Pengaturan Global untuk Profil Pertanian HTTP

Profil HTTP mengelola peralihan konten pada lapisan aplikasi model OSI untuk protokol HTTP dan HTTPS. Kami telah merancang profil untuk mendistribusikan lalu lintas web yang masuk ke berbagai sumber daya backend secara cerdas dengan menganalisis konten permintaan yang masuk dan membuat keputusan perutean berdasarkan parameter tertentu seperti URL, cookie, header, dan informasi sesi. Dengan informasi ini, kami dapat mengarahkan lalu lintas ke kumpulan server (layanan) yang sesuai.

Di bagian kanan atas, kami memiliki 2 Indikator. tindakan tombol dan Status.

• Kotak persegi: Saat diklik, tambak LSLB akan berhenti.
• tombol segarkan: Saat diklik, Ladang akan dimulai ulang.
• Tombol putar: Jika tambak mati atau tidak aktif, tambak akan dimulai saat diklik.

Setiap warna yang dijelaskan di bawah ini mewakili Status dari yang diberikan Tanah pertanian:

• Hijau: Berarti peternakan adalah UP dan semua backend berjalan. Itu juga bisa berarti redirect dikonfigurasi.
• Merah: Berarti peternakan adalah BAWAH atau tidak berfungsi.
• Black: Menunjukkan a KRITIS kerusakan. Biasanya terjadi ketika tambak UP tetapi tidak ada backend yang tersedia, atau bisa juga dalam mode pemeliharaan.
• Biru: Menunjukkan bila ada a MASALAH. Peternakan bisa berjalan tetapi ketika setidaknya satu backend sedang down.
• Jeruk: Mewakili MAINTENANCE. Ditampilkan saat tambak sedang berjalan tetapi setidaknya satu backend sedang dalam mode pemeliharaan.

Kode warna ini sama di seluruh antarmuka pengguna grafis. Temukan penjelasan singkat tentang mereka di Bagian Pertanian LSLB.

Di profil tambalan HTTP (S), tajuk HTTP X-Forwarded-For diisi secara default dengan alamat IP klien.

Seperti reverse proxy, setiap HTTP(S) farm (atau layanan virtual) mengelola beberapa layanan, oleh karena itu satu IP virtual HTTP dan pasangan port dapat menangani lebih dari satu layanan web dengan beban seimbang. Oleh karena itu, ada bagian yang disebut layanan dalam pertanian HTTP yang menawarkan fleksibilitas host virtual dan memungkinkan pembuatan daftar backend untuk setiap layanan.

Setiap layanan HTTP(S) menggunakan ekspresi reguler (untuk host virtual dan pola URL) di PCRE untuk mencari pola tertentu di header HTTP dari koneksi masuk. Jika polanya cocok di keduanya tuan rumah virtual serta Pola URL bidang, backend pada layanan tertentu itu akan memproses koneksi masuk tersebut.

Konfigurasi dasar

Berikut ini adalah parameter dasar untuk profil pertanian HTTP/S.

Nama. Ini adalah nama yang dengan mudah mengidentifikasi sebuah peternakan. Untuk mengubah nama pertanian tertentu, Anda harus menghentikannya terlebih dahulu. Pastikan nama baru belum digunakan.

IP dan Port Virtual. Ini adalah alamat IP virtual dan pasangan port dari mana tambak akan mendengarkan koneksi masuk. Alamat IP dan kombinasi port baru harus tidak digunakan dan tersedia sebelum dikonfigurasi.

Pendengar. Bidang ini menentukan protokol lapisan 7 untuk melakukan peralihan konten.

• HTTP. Layanan virtual hanya akan menerima konten HTTP biasa.
• HTTPS. Layanan virtual akan menerima konten HTTP Aman, mengelola jabat tangan SSL, menangani konfigurasi cipher aman, sertifikat SSL (karakter pengganti atau SNI), dll, untuk melakukan pembongkaran SSL. Ini akan membebaskan server aplikasi sebenarnya dari tugas-tugas berat ini.

Parameter HTTPS

Parameter HTTPS dapat ditemukan di bawah.

Nonaktifkan SSLV2, Nonaktifkan SSLV3, Nonaktifkan TLSV1, Nonaktifkan TLSV1.1, Nonaktifkan TLSV1.2. Masing-masing tombol sakelar ini mengaktifkan atau menonaktifkan versi SSL atau TLS terkait. Menonaktifkan salah satu protokol tidak disarankan karena cipher yang terkait juga akan dinonaktifkan.

Cipher. Bagian ini adalah tempat kami membuat daftar cipher yang kami gunakan untuk memperkuat koneksi SSL. Sebelum klien dan server mulai bertukar informasi yang dilindungi oleh protokol TLS, mereka harus bertukar atau menyepakati kunci enkripsi dan cipher dengan aman untuk digunakan saat mengenkripsi data.

Untuk mengonfigurasi sandi yang akan digunakan, pilih salah satu opsi berikut.

• Semua. Dengan memilih perintah ini, tambak HTTP(S) yang mendengarkan akan mengelola semua cipher suite yang tersedia. Ini adalah pengaturan default.
• keamanan yang tinggi. Perintah ini mengaktifkan cipher berikut:

  kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

  Mengaktifkan opsi ini menawarkan keamanan yang cukup kuat untuk dilewati A+ nilai masuk SSL Labs .

• Keamanan khusus. Perintah ini memungkinkan Anda menyesuaikan cipher Anda sendiri melalui Cipher Kustom lapangan.
• Cipher kustom. Perintah ini memungkinkan Anda menyesuaikan cipher tertentu untuk mengizinkan atau melarang saat membuat koneksi SSL. Itu harus berupa string dalam format yang sama seperti di Cipher OpenSSL . Perintah ini akan ditampilkan jika Keamanan khusus diatur.

Sertifikat yang tersedia. Ini adalah sertifikat SSL yang tersedia yang diinstal pada perangkat. Untuk mengaktifkan masing-masing, pilih sertifikat dan klik tombol panah atau cukup seret dan lepas dari kotak Tersedia ke kotak Diaktifkan. Anda juga dapat mengaktifkan/menonaktifkan beberapa sertifikat atau bahkan semuanya.

Sertifikat yang diaktifkan. Dalam daftar ini, Anda akan mengelola sertifikat yang sedang digunakan oleh tambak. Anda dapat memindahkannya ke atas atau bawah dengan panah atas/bawah ganda atau bahkan menonaktifkan semuanya. Perhatikan urutan sertifikat. Jika Anda mengonfigurasi sertifikat wildcard sebelum sertifikat host, maka wildcard akan digunakan terlebih dahulu.

pengaturan lanjutan

Tulis ulang header Lokasi. Jika diaktifkan, tambak dipaksa untuk memodifikasi Lokasi serta Konten-lokasi header dalam menanggapi klien. Jika mereka memiliki nilai backend itu sendiri atau VIP tetapi dengan protokol yang berbeda, respons akan dimodifikasi untuk menampilkan host virtual dalam permintaan. Jika tombol sakelar, diaktifkan dan bandingkan backend diaktifkan, hanya alamat IP backend yang akan dibandingkan. Ini penting dalam mengarahkan permintaan ke pendengar HTTPS di server yang sama dengan pendengar HTTP. Jika bidang ini dikonfigurasi di bagian layanan, maka arahan ini akan diabaikan untuk layanan itu.

Kata kerja HTTP diterima. Kolom ini menunjukkan metode HTTP yang akan digunakan untuk memvalidasi permintaan klien HTTP. Jika permintaan klien tidak diizinkan, kesalahan akan ditampilkan ke klien. Setiap kata kerja memiliki tingkat kata kerja tambahan yang lebih rendah.

• Permintaan HTTP standar. Permintaan HTTP standar (GET, POST, HEAD).
• + permintaan HTTP diperpanjang. permintaan HTTP diperpanjang (PUT, DELETE).
• + opsi kata kerja HTTP. permintaan HTTP diperpanjang (PUT, DELETE).
• + kata kerja WebDAV standar. kata kerja WebDAV standar (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPTIONS, TRACE, MKACTIVITY, CHECKOUT, MERGE, LAPORAN).
• + Ekstensi MS kata kerja WebDAV. Ekstensi MS kata kerja WebDAV (SUBSCRIBE, UNSUBSCRIBE, NOTIFY, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
• + Verba ekstensi MS RPC. MS RPC ekstensi kata kerja (RPC_IN_DATA, RPC_OUT_DATA).

Abaikan 100 Lanjutkan. Jika dicentang, maka 100 Lanjutkan properti akan dinonaktifkan. Menurut protokol HTTP 1.1, saat header ini dikirim, data formulir tidak dikirim dengan permintaan awal. Sebaliknya, header ini dikirim ke backend server web yang menjawab dengan 100 (Lanjutkan). Ini berarti bahwa server telah menerima header permintaan dan klien harus melanjutkan untuk mengirim isi permintaan (dalam kasus permintaan yang badannya perlu dikirim; misalnya, permintaan POST). Jika badan permintaan besar, mengirimnya ke server ketika permintaan telah ditolak berdasarkan header yang tidak tepat tidak efisien. Agar server memeriksa apakah permintaan dapat diterima berdasarkan header permintaan saja, klien harus mengirim Harapkan: 100-lanjutkan sebagai tajuk dalam permintaan awal dan periksa apakah kode status 100 Lanjutkan diterima sebagai tanggapan sebelum melanjutkan (atau menerima Harapan 417 Gagal dan tidak melanjutkan).

Log. Aktifkan atau nonaktifkan log lalu lintas pertanian untuk debug dan menganalisis apa yang melewati penyeimbang beban.

Batas waktu koneksi backend. Nilai ini menunjukkan waktu tambak harus menunggu koneksi ke backend dalam hitungan detik. Biasanya, itu akan menjadi waktu tunggu pembukaan soket. Secara default, nilai ini akan diatur ke 20 detik.

Frekuensi untuk memeriksa backend yang dibangkitkan. Ini adalah seberapa sering penyeimbang beban akan menunggu untuk memeriksa apakah backend dapat dijangkau dan untuk mengeluarkan server nyata yang masuk daftar hitam jika sudah habis. Farm akan memeriksa backend secara berkala setelah server nyata ditandai sebagai down, terlepas dari apakah ada koneksi klien baru atau tidak. Secara default, nilai ini akan diatur ke 10 detik.

Batas waktu respons backend. Nilai ini menunjukkan waktu tambak harus menunggu respons dari backend dalam hitungan detik. Secara default, nilai ini akan diatur ke 45 detik.

Batas waktu permintaan klien. Nilai ini menunjukkan waktu tambak harus menunggu permintaan klien. Setelah batas waktu ini tercapai tanpa mendapatkan data apa pun dari klien, koneksi akan dihentikan. Secara default, nilai ini akan diatur ke 30 detik.

Pesan kesalahan HTTP

Pesan kesalahan yang dipersonalisasi. Layanan pertanian akan menampilkan pesan khusus di situs Anda ketika kesalahan kode web terdeteksi dari server sebenarnya. Halaman HTML yang dipersonalisasi akan ditampilkan untuk kode kesalahan 414, 500, 501, dan 503.

• 414: Permintaan-URI Terlalu Panjang. Ini adalah pesan kesalahan dari profil HTTP/S jika URI mencapai jumlah maksimum karakter yang diperbolehkan. Jika Anda menerima kesalahan ini, persingkat panjang URL.
• 500 Internal Server Error. Ini adalah pesan kesalahan oleh profil HTTP/S jika backend menemukan perintah yang tidak terduga
• 501: Tidak Diimplementasikan. Ini adalah pesan kesalahan oleh profil HTTP/S jika kata kerja permintaan tidak dikelola atau diketahui oleh proxy atau backend.
• 503 Layanan tidak tersedia. Ini adalah pesan kesalahan oleh profil HTTP/S jika proxy tidak menemukan backend yang tersedia untuk permintaan. Ini mungkin terjadi ketika semua backend atau server tidak aktif, atau karena ekspresi reguler dalam permintaan tidak cocok dengan layanan yang dikonfigurasi.
• WAF 403: Dilarang. Ini adalah pesan kesalahan oleh profil HTTP/S jika WAF diaktifkan dan mesin WAF menolak permintaan tersebut.

Header

Di bagian ini, kita dapat menambahkan, mengubah, atau menghapus header permintaan dan respons secara global, menerapkan tindakan ke semua layanan yang dikonfigurasi. Jika tajuk dikonfigurasi di bagian layanan, konfigurasi itu akan dibuang.

Tindakan yang akan digunakan di bagian ini meliputi:

Buat aturan. Aturan tajuk global akan dibuat.
Delete. Aturan tajuk global akan dihapus.

Bagian ini memungkinkan kita untuk menambah, mengubah, atau membuat Header permintaan dan tanggapan seperti yang ditunjukkan pada gambar di bawah ini.

Tipe.

• Permintaan: hapus tajuk. Pola header yang akan dihapus dari permintaan HTTP klien.
• Permintaan: ubah tajuk. Ubah header dari permintaan HTTP klien.
• Permintaan: tambahkan tajuk. Header yang akan ditambahkan ke permintaan HTTP klien.
• Tanggapan: hapus tajuk. Pola header yang akan dihapus dari respons HTTP Backend.
• Tanggapan: ubah tajuk. Ubah tajuk dari respons HTTP Backend.
• Tanggapan: tambahkan tajuk. Header yang akan ditambahkan ke respons HTTP Backend.

Pengaturan Layanan

Layanan dalam tambak LSLB dengan profil HTTP menyediakan kemampuan pengalihan konten untuk layanan virtual web untuk memberikan beberapa layanan web dan aplikasi melalui IP dan PORT virtual yang sama. Ini membantu untuk menyatukan aplikasi web melalui satu domain, kelola host virtual, kelola URL, konfigurasikan pengalihan, konfigurasikan ketekunan dan backend per layanan. Setiap layanan dalam tambak LSLB memiliki berbagai properti, pemeriksaan kesehatan, persistensi, manajemen Header, dan daftar backend. Ekspresi reguler dapat digunakan untuk mencocokkan kondisi yang akan menentukan layanan yang akan digunakan per permintaan.

Setiap kondisi kecocokan layanan akan diperiksa oleh inti profil pertanian HTTP dalam mode prioritas (yang dapat diubah jika diperlukan). Jika tidak ada layanan yang cocok maka inti pertanian akan mengembalikan kesalahan (kesalahan HTTP 503). Untuk alasan ini, definisi beberapa layanan tertentu diperbolehkan. Jika bidang URL dan Host tidak ditentukan, semua permintaan akan cocok. Kondisi layanan HTTP akan ditentukan oleh host virtual dan/atau pola URL.

Pertama, membuat dan menambahkan setidaknya satu server backend ke suatu layanan adalah suatu keharusan. Setelah layanan baru diterapkan, layanan HTTP akan dievaluasi dari atas ke bawah dalam urutan daftar. Layanan pertama yang cocok di kolom Host dan/atau URL akan memproses permintaan. Ketentuan layanan tersebut ditentukan oleh pola URL atau Host.

Kondisi layanan yang harus dicocokkan adalah:

Host Virtual. Fitur ini memungkinkan Anda menentukan kondisi berdasarkan nama domain menggunakan IP dan port virtual yang sama dalam farm HTTP. Jika Anda ingin menghapus ketentuan ini, Anda dapat mengosongkan kolom. Ekspresi reguler dalam format PCRE didukung di bidang ini.

Pola URL. Tujuan bidang ini adalah untuk mengidentifikasi layanan web berdasarkan jalur URL yang diminta klien. URL akan dievaluasi berdasarkan pola yang ditentukan, memastikan sintaksnya benar. Jika Anda ingin mengabaikan kondisi ini, Anda dapat mengosongkan kolom. Ekspresi reguler dalam format PCRE didukung di bidang ini, memungkinkan pencocokan pola tingkat lanjut.

The Host Virtual serta Pola URL nilai adalah ekspresi reguler. Jika dibiarkan kosong, nilai apa pun akan cocok. Kedua bidang harus cocok atau akan melompat ke layanan berikutnya. Disarankan untuk menggunakan setidaknya satu, yang berfungsi sebagai default jika tidak ada kecocokan yang terdeteksi di bagian bawah.

Tulis ulang header Lokasi. Jika diaktifkan, layanan dipaksa untuk mengubah Lokasi serta Konten-lokasi header dalam menanggapi klien. Jika mereka memiliki nilai backend itu sendiri atau VIP (tetapi dengan protokol yang berbeda), respons akan dimodifikasi untuk menampilkan host virtual dalam permintaan. Jika tombol sakelar diaktifkan dan bandingkan backend diaktifkan, maka hanya alamat IP backend yang dibandingkan. Ini penting saat mengarahkan permintaan ke pendengar HTTPS di server yang sama dengan pendengar HTTP. Saat mengaktifkan dan membandingkan backend dipilih, sebuah bendera bernama Aktifkan jalur untuk Tulis Ulang Header lokasi akan tersedia. Aktifkan bendera ini jika Anda bekerja dengan Tulis ulang URL. Nilai ini akan memaksa Anda untuk memeriksa respons URL dan akan mengubah respons ke aslinya jika aturan dikonfigurasi di Tulis ulang URL. Jika bidang ini diaktifkan, itu akan menimpa arahan yang sama di bagian global.

redirect

Jika layanan mengaktifkan opsi pengalihan, server backend tidak dapat digunakan karena semua permintaan akan dikirim ke URL yang ditentukan.

Jenis Pengalihan. Ada dua jenis pengalihan: Default serta Menambahkan. Dengan Default ketik, URL diambil sebagai Host dan jalur absolut untuk diarahkan. Dengan Menambahkan ketik, jalur permintaan asli akan ditambahkan ke host dan jalur yang Anda tentukan.

URL pengalihan. Parameter ini mengontrol di mana klien akan diarahkan setelah permintaan dijawab. Permintaan klien dijawab secara otomatis dengan mengarahkan ke URL baru. Jika Anda mengonfigurasi nilai pengalihan, JANGAN mengonfigurasi backend dalam layanan ini. jika Host Virtual dan Pola URL cocok, alat akan mengirim HTTP Header Lokasi menanggapi klien untuk diarahkan ke URL yang dikonfigurasi.

Kode Redirect. Beberapa kode HTTP pengalihan dapat digunakan: 301 (Dipindahkan Secara Permanen), 302 (Dipindahkan Sementara), atau 307 (Pengalihan Sementara).

Ketekunan

Ketekunan. Parameter ini menentukan bagaimana layanan HTTP akan mengelola sesi klien dan koneksi HTTP mana yang harus dikontrol untuk mempertahankan sesi klien yang aman. Saat jenis sesi ketekunan dipilih, Time To Live TTL(detik) akan ditampilkan.

• Tidak ada kegigihan. Layanan pertanian tidak akan mengontrol sesi klien. Permintaan HTTP atau HTTPS akan dikirimkan ke server nyata.
• IP: Alamat klien. Alamat IP klien akan digunakan untuk menjaga sesi klien tetap terbuka melalui server sebenarnya.
• BASIC: Otentikasi dasar. Header otentikasi dasar HTTP akan digunakan untuk mengontrol sesi klien. Misalnya, ketika halaman web meminta otentikasi dasar dari klien, header HTTP akan berisi string seperti berikut:

  		HTTP/1.1 401 Authorization Required
  		Server: HTTPd/1.0
  		Date: Sat, 27 Nov 2011 10:18:15 GMT
  		WWW-Authenticate: Basic realm="Secure Area"
  		Content-Type: text/HTML
  		Content-Length: 31
  

  Kemudian klien menjawab dengan tajuk:

                  GET /private/index.html HTTP/1.1
  		Host: localhost
  		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
  

  String otentikasi dasar ini digunakan sebagai ID untuk sesi untuk mengidentifikasi sesi klien.

• PARM: Parameter URI. Cara lain untuk mengidentifikasi sesi klien adalah melalui parameter URI yang dipisahkan dari karakter titik koma yang digunakan sebagai pengidentifikasi sesi pengguna. Dalam contoh http://www.example.com/private.php;EFD4Y7 parameter akan digunakan sebagai pengidentifikasi sesi.
• URL: Parameter permintaan. Saat ID sesi dikirim melalui parameter GET dengan URL, parameter ini menunjukkan bahwa nama yang terkait dengan ID sesi klien akan dimungkinkan. Misalnya, permintaan klien seperti http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 harus dikonfigurasi dengan parameter Identifikasi Sesi Kegigihan (nilai sid dalam contoh ini) dan waktu sesi ketekunan untuk hidup (TTL)
• KUE KERING: . Anda akan dapat memilih variabel cookie HTTP untuk dibaca dari Header HTTP dan menggunakannya untuk mempertahankan sesi klien untuk waktu tertentu. Nama cookie yang dikonfigurasi di pengenal sesi ketekunan bidang dibuat oleh programmer dan disematkan ke halaman web untuk mengidentifikasi sesi klien, misalnya:

                  GET /spec.html HTTP/1.1
                  Host: www.example.org
                  Cookie: sessionidexample=75HRSd4356SDBfrte
  

  Selain itu, sesi Persistence Time To Life (TTL) harus dikonfigurasi. Nilai ini mengelola waktu yang disimpan oleh penyeimbang beban saat klien dan backend pergi tanpa aktivitas apa pun.

• HEADER: tajuk permintaan. Bidang kustom tajuk HTTP dapat digunakan untuk mengidentifikasi sesi klien. Sesi ketekunan Time To Life dan pengidentifikasi sesi ketekunan harus dikonfigurasi. Sebagai contoh:

                 GET /index.html HTTP/1.1
                 Host: www.example.org
                 X-sess: 75HRSd4356SDBfrte
  

Kue

Sisipan cookie. Jika ditentukan, penyeimbang beban akan membuat kue di setiap respons dengan kunci backend yang sesuai. Bahkan jika tabel sesi memerah atau sesi dinonaktifkan, backend yang tepat akan dipilih. Fitur ini menghindari perubahan kode server yang sebenarnya untuk membuat cookie sesi.

The Nama Cookie Nama cookie yang akan dibuat dan ditambahkan ke permintaan klien / respons backend. Itu Jalur Cookie adalah URI atau jalur relatif tempat cookie baru akan dibuat. Untuk seluruh domain, karakter perlu diatur. Domain Cookie adalah domain tempat cookie akan dibuat. Akhirnya, Cookie TTL adalah jumlah detik cookie akan disimpan dalam memori antara klien dan backend. Bidang ini harus lebih besar dari 0. Dan waktu ini terkait dengan waktu tanpa aktivitas apa pun. Setelah membaca detik yang ditunjukkan tanpa aktivitas apa pun, sesi ketekunan akan dihapus.

Penjaga pertanian

Pertanian HTTP menyediakan pemeriksaan kesehatan backend dasar dan asli tetapi konfigurasi Farmguardian direkomendasikan untuk pemeriksaan kesehatan backend heuristik yang lebih cerdas untuk memastikan bahwa aplikasi tersebut sehat.

Beberapa pemeriksaan kesehatan lanjutan bawaan atau khusus dapat ditugaskan untuk layanan ini dari cek petani yang sudah dibuat.

Untuk informasi Farmguard lebih lanjut, kunjungi Pemantauan >> Farmguardian bagian.

Perhatikan bahwa setelah memilih penjaga pertanian, itu akan diterapkan secara otomatis ke peternakan.

Backends HTTPS. Kotak centang ini menunjukkan kepada tambak bahwa server backend yang ditentukan dalam layanan saat ini menggunakan protokol HTTPS sehingga data akan dienkripsi sebelum dikirim.

Backends

Mengenai Backends, profil pertanian HTTP memungkinkan konfigurasi properti berikut: Semua backend harus IPv4 atau IPv6, dan dengan versi IP yang sama dengan VIP Pertanian.

TINDAKAN. Gunakan tindakan berikut untuk mengelola backend:
Untuk backend yang sudah dibuat:

• Aktifkan Pemeliharaan. Gunakan tindakan ini jika backend sebelumnya dinonaktifkan. Menempatkan server nyata dalam mode pemeliharaan berarti tidak ada koneksi baru yang akan dialihkan ke sana. Ada dua metode untuk mengaktifkan mode pemeliharaan:
  • Mode Pengurasan. Tetap membuat koneksi dan kegigihan jika diaktifkan, tetapi tidak akan mengakui koneksi baru.
  • Mode Potong. Drops semua koneksi aktif terhadap backend
• Nonaktifkan Pemeliharaan. Gunakan tindakan ini saat backend dalam mode pemeliharaan. Aktifkan kembali koneksi baru ke server sebenarnya setelah menonaktifkan mode pemeliharaan.
• Delete. Hapus konfigurasi layanan virtual yang dipilih. Alias ​​tidak akan dihapus jika ada.

ALIAS. Alias ​​Backend, jika ada alias dipilih.
IP. Alamat IP dari backend tertentu.
PORT. Nomor port server sebenarnya saat ini.
TIMEOUT. Waktu yang dibutuhkan backend untuk merespons. Nilai ini mengesampingkan parameter batas waktu koneksi Backend global tetapi terbatas pada tambak yang dipilih ini.
BERAT. Nilai bobot untuk server nyata saat ini. Lebih banyak bobot menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default, nilai bobot 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.
PRIORITAS. Nilai prioritas untuk server nyata saat ini. Nilai yang lebih rendah memiliki lebih banyak prioritas. Nilai prioritas layanan default adalah 1. Saat backend gagal, prioritas layanan bertambah 1. Saat backend hidup kembali, nilai prioritas layanan dikurangi 1. Backend aktif berisi nilai prioritas kurang dari atau sama dengan prioritas layanan .
BATAS KONEKSI. Jumlah maksimum koneksi bersamaan yang akan ditangani backend. Jika nilai ini tercapai, koneksi baru ke backend akan diblokir dan klien akan menerima kesalahan HTTP 503.

Tambahkan formulir backend:

Melalui tindakan tombol menu, tindakan berikut tersedia untuk satu atau beberapa backend yang dipilih:
Tambahkan Backend. Perintah ini membuka formulir pembuatan backend.
Tindakan yang disebutkan di atas: Aktifkan pemeliharaan (Menguras serta Memotong mode), Nonaktifkan perawatan serta Delete.

Tulis ulang URL

Ini memeriksa pola untuk mendapatkan string dari URL dan menggantinya. Beberapa konfigurasi dapat ditambahkan. Semuanya akan diterapkan secara berurutan ke URL yang masuk kecuali jika flag terakhir disetel yang akan menyelesaikan fase URL penulisan ulang dan pola URL Penulisan Ulang lainnya tidak akan dievaluasi.

Di bagian ini, permintaan URL dianalisis oleh mesin proxy HTTP, jika permintaan URL cocok dengan pola kemudian permintaan URL dikirim ke klien dengan menggantikan ekspresi reguler dikonfigurasi. Ketika respons diterima oleh penyeimbang beban dari backend, perubahan ke URL asli akan dilakukan untuk berjaga-jaga jika Header Lokasi Penulisan Ulang diaktifkan untuk layanan dengan nilai Aktifkan jalur untuk Tulis Ulang Header lokasi.

Misalnya, jika Pola dikonfigurasi dengan nilai /media/(.+)$ dan Ganti dengan nilai /svc1/$1, permintaan klien https://vhost.domain.com/media/console akan dikirim ke backend dengan nilai https://vhost.domain.com/svc1/console

Aturan IPDS untuk pertanian HTTP

Bagian ini memungkinkan Anda mengaktifkan aturan IPDS. Daftar menunjukkan berbagai jenis perlindungan dan kotak pilih untuk mengaktifkannya. Untuk informasi lebih lanjut silakan kunjungi IPDS >> Aturan daftar hitam, IPDS >> Aturan DoS, IPDS >> Aturan RBL or IPDS >> Aturan WAF dokumentasi khusus.

Untuk masing-masing dari empat jenis aturan IPDS, Daftar Hitam, DoS, WAF, dan RBL, ada dua tabel, Tersedia dan diaktifkan. Ada juga ikon rantai. Di bawah tabel Tersedia, Anda akan melihat bahwa semua aturan yang tersedia memiliki jenis yang sama, dan dapat diterapkan ke peternakan tertentu. Mengenai tabel yang diaktifkan, Anda akan melihat bahwa aturan yang diterapkan pada tambak yang dipilih memiliki jenis yang sama. Ada juga simbol status untuk setiap aturan yang memberi tahu jika aturan dihentikan (warna merah) warna atau jika sedang berjalan (warna hijau).

Setiap aturan dapat diakses dengan mengklik ikon edit yang memungkinkan Anda untuk mengubah parameter aturan atau bahkan memulai/menghentikan aturan. Anda tidak akan dapat membuat aturan baru di dalam tampilan pertanian ini. Ubah melalui IPDS bagian.

Tambahkan aturan dengan mengklik aturan yang diinginkan diikuti dengan mengklik panah tunggal kanan. Atau, Anda dapat memilih lebih dari satu dengan menekan tombol shift secara bersamaan dan memilih aturan yang ingin Anda tambahkan. Anda kemudian akan mengklik panah tunggal kanan. Anda juga dapat menambahkan semua daftar hitam yang tersedia dengan mengklik panah ganda kanan.

Untuk menghapus satu atau lebih aturan, pilih dan klik panah kiri atau klik panah ganda untuk menghapus semua.

ekstrak

Lihat video kami untuk mengetahui betapa mudahnya mengkonfigurasi pengalihan HTTPS dengan ZEVENET.