LSLB | Peternakan | Perbarui | Profil HTTP

Pengaturan Global untuk Profil Pertanian HTTP

Profil ini mengelola peralihan konten pada pengiriman aplikasi 7 lapisan HTTP untuk protokol HTTP dan HTTPS.

Saat memodifikasi parameter apa pun di tambak HTTP / S melalui Memperbarui tombol hijau di bagian bawah, akan diperlukan restart manual untuk menerapkan perubahan, sehingga pesan akan ditampilkan di bagian kiri bawah halaman untuk memperingatkan sysadmin bahwa ada parameter global atau perubahan backend yang perlu diterapkan melalui restart pertanian. Administrator sistem dapat mengubah parameter apa pun yang diperlukan dan kemudian memulai kembali layanan pertanian untuk menerapkan semuanya pada saat yang sama dan ketika waktu lebih cocok.

Setelah menerapkan semua perubahan ini, silakan klik pada Restart tombol dan pesan sukses akan ditampilkan jika restart telah berhasil dilakukan.

Itu juga dapat dilakukan secara manual menggunakan Tindakan jika diperlukan. Perhatikan tombol Pojok Kanan Atas ditambahkan untuk tujuan itu:

Grafik Status ditampilkan dengan rata-rata warna peluru sebagai berikut:

• Hijau: Cara UP. Ladang berjalan dan semua backend UP.
• Merah: Cara BAWAH. Pertanian dihentikan.
• Orange: Cara KEMBALIKAN KEBUTUHAN. Ada perubahan terbaru yang membutuhkan restart pertanian untuk diterapkan.
• Hitam: Cara KRITIS. Peternakan sudah UP tetapi tidak ada backend tersedia atau mereka berada dalam mode pemeliharaan
• Biru: Cara MASALAH. Ladang berjalan tetapi setidaknya satu backend turun.
• Kuning: Cara MAINTENANCE. Ladang berjalan tetapi setidaknya satu backend dalam mode pemeliharaan.

Kode warna itu sama di seluruh antarmuka pengguna grafis. Anda dapat melihat mereka dijelaskan dengan lebih baik di Bagian Pertanian LSLB

Di profil tambalan HTTP (S), tajuk HTTP X-Forwarded-For diisi secara default dengan alamat IP klien. Berbeda dengan profil tambak L4xNAT, profil HTTP menggunakan algoritma bobot secara implisit.

Setiap layanan HTTP (S) farm (atau layanan virtual) dapat mengelola beberapa layanan web melalui layanan HTTP yang sama seperti proxy terbalik, oleh karena itu satu HTTP virtual IP dan port dapat menangani lebih dari satu layanan web load seimbang. Karena itu, a layanan di bawah HTTP farm adalah sebuah konsep untuk menawarkan fleksibilitas host virtual dan kemudian daftar backend akan ditampilkan untuk setiap layanan yang dibuat.

Parameter untuk profil tambak HTTP / S lanjutan adalah sebagai berikut:

Nama. Ini adalah bidang identifikasi dan deskripsi untuk layanan pertanian. Untuk mengubah nilai ini, Anda harus menghentikan pertanian di tempat pertama. Pastikan bahwa nama peternakan baru belum digunakan atau pesan kesalahan akan muncul.
IP dan PORT virtual. Ini adalah alamat IP virtual dan / atau PORT virtual di mana profil tambak akan diikat dan didengarkan dalam sistem penyeimbang beban. Untuk membuat perubahan di bidang ini, pastikan IP virtual dan PORT virtual baru tidak digunakan. Untuk menerapkan perubahan, layanan pertanian akan dimulai ulang secara otomatis.

Pendengar. Bidang ini menentukan protokol yang akan dikelola pada layer 7 untuk peralihan konten.

• HTTP. Layanan virtual hanya akan memahami konten HTTP biasa.
• HTTPS. Layanan virtual akan memahami konten HTTP yang aman, itu akan mengelola handshake SSL, itu akan menangani konfigurasi cipher yang aman, sertifikat SSL (wildcard atau SNI), dll, untuk melakukan pembongkaran SSL dan membongkar server aplikasi nyata dari tugas-tugas berat ini. .

Abaikan 100 Lanjutkan. Jika dicentang, properti 100 Continue akan dinonaktifkan. Menurut protokol HTTP 1.1, ketika tajuk ini dikirim, data formulir tidak dikirim dengan permintaan awal. Sebaliknya, tajuk ini dikirim ke backend server web yang merespons dengan 100 (Lanjutkan). Ini berarti bahwa server telah menerima header permintaan, dan bahwa klien harus melanjutkan untuk mengirim badan permintaan (dalam kasus permintaan yang mana badan harus dikirim; misalnya, permintaan POST). Jika badan permintaan besar, mengirimkannya ke server ketika permintaan telah ditolak berdasarkan header yang tidak tepat tidak efisien. Untuk melakukan pemeriksaan server jika permintaan dapat diterima berdasarkan header permintaan saja, klien harus mengirim Harapkan: 100-lanjutkan sebagai header dalam permintaan awal dan periksa apakah kode status 100 Lanjutkan diterima sebagai tanggapan sebelum melanjutkan (atau menerima Harapan 417 Gagal dan tidak melanjutkan).

Tulis ulang header Lokasi. Jika diaktifkan, tambak dipaksa untuk memodifikasi Lokasi dan Konten-lokasi header dalam menanggapi klien. Jika mereka menunjuk ke backend itu sendiri atau ke VIP (tetapi dengan protokol yang berbeda) respon akan dimodifikasi untuk menunjukkan host virtual dalam permintaan. Jika opsi diaktifkan dan bandingkan backend dipilih kemudian hanya alamat IP backend dibandingkan, ini bisa berguna untuk mengarahkan permintaan ke pendengar HTTPS di server yang sama dengan pendengar HTTP.

Kata kerja HTTP diterima. Bidang ini menunjukkan operasi yang akan diizinkan untuk permintaan klien HTTP. Jika kata kerja yang tidak diizinkan diminta, kesalahan akan ditampilkan ke klien. Tingkat kata kerja bersifat inklusif, jadi setiap tingkat menyertakan kata kerja itu dan juga kata kerja tingkat yang lebih rendah.

• Permintaan HTTP standar. Hanya terima permintaan HTTP standar (GET, POST, HEAD).
• + permintaan HTTP diperpanjang. Selain itu, izinkan permintaan HTTP yang diperluas (PUT, DELETE).
• + kata kerja WebDAV standar. Selain itu, izinkan kata kerja WebDAV standar (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, LAPORAN).
• + Ekstensi MS kata kerja WebDAV. Selain itu, izinkan ekstensi MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDOPY, BDELETE, CONNECT).
• + Verba ekstensi MS RPC. Selain itu, izinkan MS ekstensi kata kerja ekstensi (RPC_IN_DATA, RPC_OUT_DATA).

Batas waktu koneksi backend. Nilai ini menunjukkan berapa lama tambak akan menunggu koneksi ke backend dalam hitungan detik. Biasanya, itu akan menjadi waktu pembukaan soket menunggu. Secara default, nilai ini akan ditetapkan ke 20 detik.

Batas waktu respons backend. Nilai ini menunjukkan berapa lama tambak akan menunggu jawaban dari backend dalam hitungan detik. Secara default, nilai ini akan ditetapkan ke 45 detik.

Frekuensi untuk memeriksa backend yang dibangkitkan. Nilai ini dalam hitungan detik adalah periode untuk keluar dari server nyata yang masuk daftar hitam dan memeriksa apakah masih hidup. Kebun akan memeriksa backend secara berkala setelah server nyata ditandai sebagai turun, terlepas dari apakah ada koneksi klien baru atau tidak. Secara default, nilai ini akan ditetapkan ke 10 detik.

Batas waktu permintaan klien. Nilai ini menunjukkan berapa lama kebun akan menunggu permintaan klien dalam hitungan detik. Setelah batas waktu ini tercapai tanpa mendapatkan data apa pun dari klien, koneksi akan ditutup. Secara default, nilai ini akan ditetapkan ke 30 detik.

Pesan kesalahan yang dipersonalisasi. Melalui pesan kesalahan yang dipersonalisasi, layanan pertanian dapat menjawab pesan khusus situs Anda ketika kesalahan kode web terdeteksi dari server sebenarnya. Halaman HTML yang dipersonalisasi akan ditampilkan.

Di sisi lain, beberapa Parameter HTTPS dapat ditemukan di bawah.

Grafik Nonaktifkan SSLV2, Nonaktifkan SSLV3, Nonaktifkan TLSV1, Nonaktifkan TLSV1.1, Nonaktifkan TLSV1.2 tombol yang dapat dipilih, jika dipilih, hindari menggunakan protokol yang diberikan. Jadi, setelah protokol dinonaktifkan, ciphernya juga akan dinonaktifkan.

Cipher. Bidang ini digunakan untuk membuat daftar sandi yang diterima oleh koneksi SSL untuk mengeraskan koneksi tersebut. Sebelum klien dan server dapat mulai bertukar informasi yang dilindungi oleh TLS, mereka harus secara aman bertukar atau menyetujui kunci enkripsi dan sandi untuk digunakan saat mengenkripsi data. Informasi lebih lanjut tentang keamanan dapat ditemukan pada sumber daya eksternal seperti Wikipedia.
Untuk menggunakan sandi, silakan pilih salah satu opsi berikut.

Semua. Item ini menunjukkan bahwa semua sandi diizinkan untuk dikelola oleh pendengar HTTPS. Ini adalah pengaturan default.
keamanan yang tinggi. Opsi ini secara default mengatur sandi:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Yang mereka akan cukup untuk melewati sebuah A+ in ssllab .

Keamanan khusus. Opsi ini memungkinkan untuk mengatur sandi Anda yang diizinkan melalui Kustomisasi sandi Anda bidang..

Kustomisasi sandi Anda. Ini adalah daftar sandi yang diizinkan yang disesuaikan yang akan diterima oleh koneksi SSL, yang merupakan string dalam format yang sama seperti di Cipher OpenSSL . Opsi ini akan ditampilkan jika Keamanan khusus diatur.

Pemuatan SSL. Perhatikan bahwa Enterprise Edition v5.1 mencakup kemampuan SSL Offloading baru yang meningkatkan kinerja pada CPU yang kompatibel dengan AES. Jika perangkat keras Anda menerapkan kemampuan ini, opsi ini akan ditampilkan. Tidak bijaksana lainnya.

Sertifikat yang diaktifkan. Sertifikat SSL dalam daftar ini akan menjadi sertifikat yang dapat dikelola tambak.

Sertifikat yang tersedia. Ini adalah sertifikat SSL yang tersedia yang terpasang di perangkat. Untuk mengaktifkan salah satunya, Anda dapat memilih sertifikat dan menekan tombol panah atau Anda dapat menarik dan melepasnya dari kotak Availble ke kotak Diaktifkan.

Layanan untuk HTTP Farm Profile

Layanan dalam tatanan LSLB dengan profil HTTP menyediakan kemampuan alih konten untuk layanan virtual web untuk menghadirkan beberapa layanan web dan aplikasi melalui IP dan PORT virtual yang sama, yang membantu menyatukan aplikasi web melalui satu domain tunggal, kelola host virtual, kelola URL, konfigurasikan pengalihan, konfigurasikan ketekunan dan backend per layanan. Setiap layanan dalam tambak LSLB dapat memiliki properti yang berbeda, pemeriksaan kesehatan atau daftar backend, dan beberapa ekspresi reguler dapat digunakan sebagai kondisi kecocokan yang dapat menentukan layanan mana yang harus digunakan per permintaan.

Setiap kondisi kecocokan layanan akan diperiksa oleh inti profil pertanian HTTP dalam mode prioritas (yang dapat diubah jika perlu) dan jika tidak ada layanan yang cocok maka inti pertanian akan mengembalikan kesalahan. Untuk alasan ini, beberapa definisi layanan spesifik diperbolehkan. Jika tidak ada URL yang ditentukan maka setiap permintaan akan cocok. Ketentuan layanan HTTP akan ditentukan oleh host virtual dan / atau pola URL.

Pertama, diperlukan setidaknya satu layanan untuk menambahkan backend.

Setelah pembuatan, itu akan diminta Restart tambak untuk menerapkan layanan baru.

Setelah layanan baru diterapkan, profil HTTP farm akan menguraikan setiap kondisi layanan untuk mencocokkan layanan koresponden untuk setiap permintaan klien. Ketentuan layanan tersebut dapat ditentukan oleh pola URL, tajuk atau pengarahan khusus dan memungkinkan untuk mengidentifikasi beberapa layanan web melalui tambak yang sama.

Kondisi dan opsi layanan untuk profil HTTP farms ditunjukkan di bawah ini.

Host Virtual. Bidang ini menentukan kondisi yang ditentukan oleh nama domain melalui IP virtual dan port yang sama yang ditentukan oleh HTTP farm. Untuk membuang kondisi ini, biarkan saja kosong. Bidang ini mendukung ekspresi reguler dalam format PCRE.

Pola url. Bidang ini memungkinkan untuk menentukan layanan web mengenai URL yang diminta klien melalui pola URL tertentu yang akan diperiksa secara sintaksis. Untuk membuang kondisi ini, biarkan saja kosong. Bidang ini mendukung ekspresi reguler dalam format PCRE.

Grafik Host Virtual dan Pola URL bidang digunakan oleh Zevenet untuk mengambil keputusan pada saat cocok dengan layanan tertentu, jadi jika ada nilai yang dikonfigurasi di bidang ini permintaan akan mencoba untuk mencocokkannya, jika tidak cocok permintaan akan mencoba mencocokkannya layanan selanjutnya. Direkomendasikan untuk menyertakan layanan terakhir sebagai layanan default jika tidak ada kecocokan yang dihasilkan.

Nilai Pengalihan. Bidang ini berperilaku sebagai backend khusus, karena permintaan klien dijawab secara otomatis dengan mengarahkan ulang ke URL baru. Jika Anda mengkonfigurasi nilai pengalihan maka JANGAN mengonfigurasi backend dalam layanan ini. Jika Host Virtual dan Pola URL cocokkan maka Zevenet mengirimkan HTTP Header Lokasi menanggapi klien untuk diarahkan ke URL yang dikonfigurasi.

Jenis Pengalihan. Ada dua opsi: Default or Menambahkan. Dengan Default opsi, URL diambil sebagai host mutlak dan jalur untuk mengarahkan ulang ke. Dengan Menambahkan opsi, jalur permintaan asli akan ditambahkan ke host dan jalur yang Anda tentukan.

Respon Terendah. Kotak centang ini memungkinkan peningkatan algoritma round robin. Secara dinamis, penyeimbang beban membuat koneksi dengan nilai waktu respons yang lebih rendah.

Backends HTTPS. Kotak centang ini menunjukkan kepada tambak bahwa server backend yang ditentukan dalam layanan saat ini menggunakan protokol HTTPS dan kemudian data akan dienkripsi sebelum dikirim.

Ketekunan. Parameter ini menentukan bagaimana layanan HTTP akan mengelola sesi klien dan bidang koneksi HTTP mana yang harus dikontrol untuk mempertahankan sesi klien yang aman. Ketika jenis sesi kegigihan dipilih, sesi persistensi TTL akan ditampilkan.

• Tidak ada kegigihan. Layanan pertanian tidak akan mengontrol sesi klien dan permintaan HTTP atau HTTPS akan dikirim secara gratis ke server nyata.
• IP: Alamat klien. Alamat IP klien akan digunakan untuk tetap membuka sesi klien melalui server nyata.
• BASIC: Otentikasi dasar. Header otentikasi dasar HTTP akan digunakan untuk mengontrol sesi klien. Misalnya, ketika halaman web meminta otentikasi dasar ke klien header HTTP akan berisi string seperti berikut:

  		HTTP/1.1 401 Authorization Required
  		Server: HTTPd/1.0
  		Date: Sat, 27 Nov 2011 10:18:15 GMT
  		WWW-Authenticate: Basic realm="Secure Area"
  		Content-Type: text/html
  		Content-Length: 31
  

  Kemudian klien menjawab dengan tajuk:

                  GET /private/index.html HTTP/1.1
  		Host: localhost
  		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
  

  String otentikasi dasar ini digunakan seperti ID untuk sesi untuk mengidentifikasi sesi klien.

• URL: Parameter permintaan. Ketika ID sesi dikirim melalui parameter GET dengan URL akan dimungkinkan untuk menggunakan opsi ini yang menunjukkan nama parameter yang terkait dengan ID sesi klien. Misalnya, permintaan klien suka http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 harus dikonfigurasi parameternya Identifikasi Sesi Kegigihan:
• PARM: parameter URI. Cara lain untuk mengidentifikasi sesi klien adalah melalui parameter URI yang dipisahkan dari karakter titik koma yang digunakan sebagai pengidentifikasi sesi pengguna. Dalam contoh http://www.example.com/private.php;EFD4Y7 parameter akan digunakan sebagai pengidentifikasi sesi.
• COOKIE: cookie tertentu. Anda juga dapat memilih variabel cookie HTTP untuk mempertahankan sesi klien melalui opsi COOKIE. Cookie harus dibuat oleh pemrogram aplikasi asli ke halaman web untuk mengidentifikasi sesi klien, misalnya:

                  GET /spec.html HTTP/1.1
                  Host: www.example.org
                  Cookie: sessionidexample=75HRSd4356SDBfrte
  

• HEADER: header permintaan tertentu. Bidang khusus tajuk HTTP dapat digunakan untuk mengidentifikasi sesi klien. Sebagai contoh:

                 GET /index.html HTTP/1.1
                 Host: www.example.org
                 X-sess: 75HRSd4356SDBfrte
  

Sesi Kegigihan Waktu Untuk Hidup. Nilai ini menunjukkan waktu hidup maksimum untuk sesi klien tidak aktif (usia sesi maks) dalam detik.

Identifikasi Sesi Kegigihan. Bidang ini adalah Parameter URL, kue or bidang tajuk nama yang akan dianalisis oleh layanan pertanian dan akan mengelola sesi klien.

Sisipan cookie. Jika ditentukan, profil layanan HTTP Zevenet akan menyuntikkan a kue dalam setiap respons dengan kunci backend yang sesuai, sehingga meskipun tabel sesi memerah atau sesi dinonaktifkan, backend yang tepat akan dipilih. Fitur ini menghindari untuk mengubah kode server sebenarnya untuk membuat cookie sesi.

Grafik Nama Cookie adalah nama cookie yang akan dibuat dari klien ke backend. Itu Jalur Cookie adalah URI atau jalur relatif tempat cookie baru akan dibuat, untuk keseluruhan domain karakter / perlu diatur. Domain Cookie adalah domain tempat cookie akan dibuat. Akhirnya, Cookie Saatnya untuk hidup adalah jumlah detik cookie akan bertahan dalam memori antara klien dan backend. Jika nilai ini disetel ke 0, cookie akan kedaluwarsa saat browser ditutup.

Setelah konfigurasi layanan, itu akan diminta untuk memperbarui perubahan melalui tombol hijau Memperbarui.

Sehubungan dengan Bagian Backends, profil HTTP farm memungkinkan untuk mengonfigurasi properti server nyata berikut:

ID. Itu indeks yang mereferensikan backend dalam konfigurasi farm.
IP. Alamat IP backend yang diberikan.
PORT. Ini adalah nilai port untuk server nyata saat ini.
TIMEOUT. Ini adalah nilai waktu tunggu khusus untuk backend untuk merespons. Nilai ini menimpa global Batas waktu koneksi backend parameter farm untuk backend saat ini.
BERAT. Ini adalah nilai bobot untuk server sebenarnya saat ini. Nilai lebih berat menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default nilai bobot 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.

AKSI. Tindakan yang tersedia per backend adalah:

• Tambahkan Backend. Tambahkan server nyata baru ke peternakan.
• Save. Simpan entri server nyata yang baru di peternakan yang diberikan dan mulai menggunakannya.
• Cancel. Batalkan entri server nyata yang baru.
• Aktifkan Pemeliharaan. Masukkan server nyata tertentu dalam mode pemeliharaan, sehingga tidak ada koneksi baru yang akan diarahkan ke sana. Ada dua metode berbeda untuk mengaktifkan mode pemeliharaan:
  • Mode Pengurasan. Tetap mempertahankan koneksi dan ketekunan yang ada jika diaktifkan, tetapi tidak akan menerima koneksi baru.
  • Mode Potong. Langsung menjatuhkan semua koneksi aktif terhadap backend
• Start. Aktifkan lagi koneksi baru ke server nyata setelah pemeliharaan yang diaktifkan.
• Delete. Hapus server nyata yang diberikan layanan virtual.
• Edit. Ubah nilai tertentu dari server sebenarnya.

IPDS

Bagian ini memungkinkan Anda mengaktifkan aturan IPDS. Daftar menunjukkan berbagai jenis perlindungan dan kotak pilih untuk mengaktifkannya. Untuk informasi lebih lanjut silakan kunjungi Daftar Hitam IPDS, DoS IPDS or RBL IPDS dokumentasi khusus.

Tombol tindakan memungkinkan untuk Menambahkan Aturan baru seperti yang ditunjukkan pada gambar berikutnya. Ini juga memungkinkan untuk "Tidak Ditetapkan", "Aktifkan" atau "Nonaktifkan" aturan tertentu. Ketika Anda membatalkan aturan dihapus dari daftar aturan yang terkait dengan pertanian. Tindakan mengaktifkan atau menonaktifkan membuat aturan aktif dan menjalankan atau menghentikannya masing-masing.

Setelah Anda menambahkan Aturan IPDS baru Anda harus memilih dari daftar aturan yang ingin Anda terapkan. Silakan lihat gambar berikutnya:

Setelah memilih aturan yang akan diterapkan, Anda akan melihat layar seperti berikutnya. Di sana akan muncul aturan baru Anda yang terkait dengan pertanian Anda. Awalnya Status aturan adalah "Down". Untuk mengaktifkan aturan Anda perlu menekan segitiga hijau "bermain" di bawah kolom Tindakan. Ini akan meminta pesan yang mengumumkan aturan diaktifkan.

Lihat video kami untuk mengetahui betapa mudahnya mengkonfigurasi pengalihan HTTPS dengan Zevenet.

Langkah berikutnya, gunakan Farm Guardian untuk konfigurasi pemeriksaan kesehatan tingkat lanjut.