LSLB | 農場| 更新する HTTPプロファイル

投稿者 Zevenet | 15年2017月XNUMX日

HTTPファームプロファイルのグローバル設定

このプロファイルは、HTTPプロトコルとHTTPSプロトコルの両方について、HTTPレイヤ7アプリケーション配信でのコンテンツスイッチングを管理します。

zevenet lslb lb adcファームhttpのグローバル設定

を介してHTTP / Sファーム内のパラメータを変更する場合 アップデイト 一番下の緑色のボタンをクリックすると、変更を適用するために手動で再起動する必要があります。そのため、ページの左下に、適用する必要があるグローバルパラメータまたはバックエンドの変更があることを知らせるメッセージが表示されます。ファームの再起動を介して。 システム管理者は、必要なパラメータを変更してから、ファームサービスを再起動してすべてのパラメータを同時に適用し、より適切な時期に適用することができます。

zevenet lslb http adcファームの再起動

これらすべての変更を適用した後、をクリックしてください。 再起動 再起動が成功すると、ボタンと成功のメッセージが表示されます。

zevenet lslb http lb adcファームの変更を適用

HTTP(S)ファームプロファイルでは、HTTPヘッダー X-転送-について デフォルトではクライアントのIPアドレスが入力されます。 L4xNATファームプロファイルとは対照的に、HTTPプロファイルは暗黙的に重みアルゴリズムを使用します。

すべてのHTTP(S)ファーム(または仮想サービス)は、リバースプロキシのように同じHTTPファームを介して複数のWebサービスを管理できるため、1つのHTTP仮想IPと1つのポートで複数の負荷分散Webサービスを処理できます。 そのため、 サービス HTTPファーム下での仮想ホストの柔軟性を提供するための概念であり、その後バックエンドのリストが作成された各サービスに対して表示されます。

詳細HTTP / Sファームプロファイルのパラメータは次のとおりです。

お名前。 これは、ファームサービスの識別フィールドと説明です。 この値を変更するには、最初にファームを停止する必要があります。 新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラーメッセージが表示されます。
仮想IPとPORT。 これらは、ファームプロファイルがバインドされ、ロードバランサシステムでリスンされる仮想IPアドレスまたは仮想PORT、あるいはその両方です。 これらのフィールドを変更するには、新しい仮想IPと仮想PORTが使用されていないことを確認してください。 変更を適用するために、ファームサービスは自動的に再起動されます。
リスナー。 このフィールドは、コンテンツ交換のためにレイヤ7で管理されるプロトコルを指定します。

  • HTTP。 仮想サービスはプレーンなHTTPコンテンツのみを理解します。
  • HTTPS。 仮想サービスは、安全なHTTPコンテンツを理解し、SSLハンドシェイクを管理し、安全な暗号構成、SSL証明書(ワイルドカードまたはSNI)などを処理して、SSLオフロードを実行し、これらの重いタスクの実際のアプリケーションサーバーをアンロードします。 。

Locationヘッダーを書き換える。 有効にすると、ファームは強制的に 所在地 及び コンテンツの場所 クライアントへの応答のヘッダー。 それらがバックエンド自体またはVIPを指している場合(ただし異なるプロトコルを使用している場合)、応答は要求内の仮想ホストを表示するように変更されます。 オプションの場合 バックエンドを有効にして比較する バックエンドIPアドレスのみが比較され、HTTPリスナーと同じサーバー上のHTTPSリスナーにリクエストをリダイレクトするのに役立ちます。

HTTP動詞が受け入れられました。 このフィールドは、HTTPクライアント要求に許可される操作を示します。 許可されていない動詞が要求された場合、エラーがクライアントに表示されます。 動詞レベルは包括的であるため、すべてのレベルにその動詞とさらに下位レベルの動詞が含まれます。

  • 標準HTTPリクエスト。 標準のHTTP要求(GET、POST、HEAD)のみを受け入れます。
  • +拡張HTTPリクエスト。 さらに拡張HTTP要求(PUT、DELETE)を許可します。
  • +標準WebDAV動詞。 さらに、標準のWebDAV動詞(LOCK、UNLO​​CK、PROPFIND、PROPPATCH、SEARCH、MKCOL、MOVE、COPY、OPTIONS、TRACE、MKACTIVITY、CHECKOUT、MERGE、REPORT)を許可します。
  • + MS拡張WebDAV動詞。 さらにMS拡張WebDAV動詞(SUBSCRIBE、UNSUBSCRIBE、NOTIFY、BPROPFIND、BPROPPATCH、POLL、BMOVE、BCOPY、BDELETE、CONNECT)を許可します。
  • + MS RPC拡張動詞。 さらにMS RPC拡張動詞(RPC_IN_DATA、RPC_OUT_DATA)を許可します。

バックエンド接続タイムアウト。 この値は、ファームがバックエンドへの接続を待機する時間を秒単位で示します。 通常はソケット開放時間待ちになります。 デフォルトでは、この値は20秒に設定されます。

バックエンドの応答タイムアウト。 この値は、ファームがバックエンドからの応答を待つ時間を秒単位で示します。 デフォルトでは、この値は45秒に設定されます。

復活したバックエンドをチェックする頻度。 この秒単位の値は、ブラックリストに載っている実サーバーを取り出し、稼働しているかどうかを確認する期間です。 新しいクライアント接続があるかどうかにかかわらず、実サーバーが停止とマークされると、ファームはバックエンドを定期的にチェックします。 デフォルトでは、この値は10秒に設定されます。

クライアント要求タイムアウト。 この値は、ファームがクライアントの要求を待機する時間を秒単位で示します。 クライアントからデータを取得せずにこのタイムアウトに達すると、接続は閉じられます。 デフォルトでは、この値は30秒に設定されます。

パーソナライズされたエラーメッセージ。 パーソナライズされたエラーメッセージを介して、ファームサービスはWebコードエラーが実サーバーから検出されたときにあなたのサイトのカスタムメッセージに答えることができます。 パーソナライズされたHTMLページが表示されます。

一方、いくつか HTTPSパラメータ 以下見つけることができます。

zevenet httpsファームパラメータ

暗号。 このフィールドは、SSL接続を強化するために、SSL接続によって受け入れられる暗号のリストを作成するために使用されます。 暗号を利用するには、次のいずれかのオプションを選択してください。

    • 全て。 この項目は、すべての暗号がHTTPSリスナーによる管理を許可されていることを示します。 これがデフォルト設定です。
    • 高度なセキュリティ。 このオプションはデフォルトで暗号を設定します。

 

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

それらは通過するのに十分でしょう A+ in ssllabs .

  • カスタムセキュリティ。 このオプションで、あなた自身の許可された暗号を設定することができます。 あなたの暗号をカスタマイズする フィールド。 デフォルトではこの値は すべて.

あなたの暗号をカスタマイズする。 これは、SSL接続によって受け入れられる暗号化の許可されたカスタマイズされたリストです。それは、と同じ形式の文字列です。 OpenSSL暗号 。 このオプションは次の場合に表示されます。 カスタムセキュリティ 設定されています。

有効な証明書。 このリストのSSL証明書は、ファームが管理できる証明書になります。

利用可能な証明書。 これらはデバイスにインストールされている利用可能なSSL証明書です。

HTTPファームプロファイルのサービス

HTTPプロファイルを備えたLSLBファーム内のサービスは、Web仮想サービスにコンテンツスイッチング機能を提供して、複数のWebサービスおよびアプリケーションをWebサービスを通じて配信します。 同じ仮想IPとPORT、これは Webアプリケーションを統一する 1つの単一ドメインを通じて 仮想ホストを管理する, URLを管理する, リダイレクトを設定する, サービスごとの永続性とバックエンドを設定する。 LSLBファーム内のすべてのサービスには異なるプロパティ、ヘルスチェック、またはバックエンドリストを含めることができます。また、要求ごとに使用するサービスを指定できる一致条件としていくつかの正規表現を使用できます。

すべてのサービス一致条件は、優先モードでHTTPファームプロファイルコアによってチェックされ(必要に応じて変更できます)、どのサービスにも一致しない場合、ファームコアはエラーを返します。 このため、特定の複数のサービス定義が許可されています。 URLが定義されていない場合は、すべての要求が一致します。 HTTPサービスの条件は、仮想ホストやURLパターンによって決まります。

まず、バックエンドを追加するには、少なくともXNUMXつのサービスを作成する必要があります。

zevenet lslb http createサービス

作成後、 再起動 新しいサービスを適用するためのファーム

新しいサービスが適用されると、HTTPファームプロファイルは各クライアント要求に対して対応するサービスを一致させるためにすべてのサービス条件を解析します。 これらのサービス条件は、URLパターン、特定のヘッダー、またはリダイレクトによって決定される可能性があり、同じファーム内で複数のWebサービスを識別することを可能にします。

HTTPファームプロファイルのサービス条件とオプションを以下に示します。

仮想ホスト。 このフィールドは、HTTPファームで定義されているものと同じ仮想IPおよびポートを介したドメイン名によって決定される条件を指定します。 この状態を破棄するには、空のままにしてください。 このフィールドは、PCRE形式の正規表現をサポートしています。

URLパターン。 このフィールドは、構文的にチェックされる特定のURLパターンを通して、クライアントが要求しているURLに関するWebサービスを決定することを可能にします。 この状態を破棄するには、空のままにしてください。 このフィールドは、PCRE形式の正規表現をサポートしています。

世界 仮想ホスト 及び URLパターン フィールドは、特定のサービスとの一致時に決定を下すためにZevenetによって使用されます。したがって、これらのフィールドに値が構成されている場合、要求はそれに一致しようとします。一致しない場合、要求は一致しようとします。次のサービス。 一致するものが生成されていない場合は、デフォルトのサービスとして最後のサービスを含めることをお勧めします。

リダイレクト値。 クライアント要求は新しいURLへのリダイレクトによって自動的に応答されるため、このフィールドは特別なバックエンドとして機能します。 リダイレクト値を設定すると バックエンドを構成しないでください このサービスでは。 もし 仮想ホスト 及び URLパターン それからZevenetがHTTPを送る 場所ヘッダー 設定されたURLにリダイレクトされるためにクライアントへの応答。

リダイレクトタイプ。 2つの選択肢があります。 デフォルト or 追加 デフォルト オプションでは、URLはリダイレクト先の絶対ホストおよびパスと見なされます。 あり 追加 optionを指定すると、元のリクエストパスが指定したホストとパスに追加されます。

zevenet lslb http httpsリダイレクト

最小の応答。 このチェックボックスはラウンドロビンアルゴリズムの改善を可能にします。 動的に、ロードバランサは応答時間の低い値で接続を確立します。

HTTPSバックエンド。 このチェックボックスは、現在のサービスで定義されているバックエンドサーバーがHTTPSプロトコルを使用していることをファームに示し、データは送信される前に暗号化されます。

固執。 このパラメータは、HTTPサービスがクライアントセッションを管理する方法と、安全なクライアントセッションを維持するためにどのHTTP接続フィールドを制御する必要があるかを定義します。 持続セッションの種類が選択されると、持続セッションTTLが表示されます。

  • 持続性なし。 ファームサービスはクライアントセッションを制御せず、HTTPまたはHTTPS要求は実サーバーに無料で配信されます。
  • IP:クライアントアドレス。 クライアントIPアドレスは、実サーバーを介してクライアントセッションを開いたままにするために使用されます。
  • 基本:基本認証。 HTTP基本認証ヘッダーは、クライアントセッションを制御するために使用されます。 たとえば、Webページがクライアントに基本認証を要求すると、HTTPヘッダーには次のような文字列が含まれます。
    		HTTP/1.1 401 Authorization Required
    		Server: HTTPd/1.0
    		Date: Sat, 27 Nov 2011 10:18:15 GMT
    		WWW-Authenticate: Basic realm="Secure Area"
    		Content-Type: text/html
    		Content-Length: 31
    

    それからクライアントはヘッダで答えます:

                    GET /private/index.html HTTP/1.1
    		Host: localhost
    		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    

    この基本認証文字列は、セッションのIDとしてクライアントセッションを識別するために使用されます。

  • URL:リクエストパラメータ。 セッションIDがURLと共にGETパラメータを通して送信されるとき、クライアントセッションIDに関連するパラメータ名を示すこのオプションを使用することは可能です。 たとえば、次のようなクライアント要求 http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 パラメータを設定する必要があります 持続セッション識別子:zevenet lslb httpパーシスタンスURL
  • PARM:URIパラメータ。 クライアントセッションを識別する別の方法は、ユーザーセッション識別子として使用されるセミコロン文字から分離されたURIパラメータを使用することです。 例では http://www.example.com/private.php;EFD4Y7 パラメータはセッション識別子として使用されます。
  • クッキー:特定のクッキー。 また、COOKIEオプションを通じてクライアントセッションを維持するためにHTTP cookie変数を選択することができます。 クライアントセッションを識別するために、実際のアプリプログラマーがWebページにCookieを作成する必要があります。次に例を示します。
                    GET /spec.html HTTP/1.1
                    Host: www.example.org
                    Cookie: sessionidexample=75HRSd4356SDBfrte
    
  • HEADER:特定のリクエストヘッダ。 HTTPヘッダーのカスタムフィールドを使用して、クライアントセッションを識別できます。 例えば:
                   GET /index.html HTTP/1.1
                   Host: www.example.org
                   X-sess: 75HRSd4356SDBfrte
    

持続セッション存続期間。 この値は、非アクティブなクライアントセッションの最大存続期間(最大セッション経過時間)を秒単位で示します。

持続セッション識別子。 このフィールドは URLパラメータ, クッキー or ヘッダフィールド ファームサービスによって分析され、クライアントセッションを管理する名前。

クッキーインサート。 定義されている場合、Zevenet HTTPファームのプロファイルは クッキー セッションテーブルがフラッシュされたりセッションが無効になったりしても、バックエンドの適切なキーを使用してそれぞれの応答で適切なバックエンドが選択されます。 この機能は、セッションクッキーを作成するために実サーバコードを変更することを避けます。

zevenet lslb httpサービスクッキーの挿入

世界 Cookie Name クライアントからバックエンドへ作成されるクッキーの名前です。 の クッキーパス 新しいCookieが作成されるURIまたは相対パスです。ドメイン全体では文字です。 / 設定する必要があります。 クッキードメイン クッキーが作成されるドメインです。 最後に、 クッキー存続時間 クライアントとバックエンドの間でCookieがメモリに保持される秒数です。 この値が0に設定されていると、ブラウザが閉じたときにCookieは期限切れになります。

サービスの構成後、緑色のボタンを使用して変更を更新する必要があります アップデイト.

また、 バックエンドセクションHTTPファームプロファイルでは、次の実サーバープロパティを設定できます。

zevenet lslb httpバックエンド

ID。 ファーム構成のバックエンドを参照するのはインデックスです。
IP。 与えられたバックエンドのIPアドレス。
PORT。 現在の実サーバーのポート値です。
TIMEOUT。 バックエンドが応答するためのタイムアウトの具体的な値です。 この値はグローバルを上書きします バックエンド接続タイムアウト 現在のバックエンドのファームパラメータ。
重量。 これは現在の実サーバーの重みの値です。 重み値が大きいほど、現在のバックエンドに配信されている接続が多いことを示します。 デフォルトでは、重み値1が設定されます。 使用可能な値の範囲は1から9です。

ACTION。 バックエンドごとに利用可能なアクションは以下のとおりです。

  • バックエンドを追加。 新しい実サーバーをファームに追加します。
  • セールで節約。 指定したファームに新しい実サーバーのエントリを保存して、使用を開始します。
  • キャンセル。 新しい実サーバエントリをキャンセルします。
  • メンテナンスを有効にする。 特定の実サーバーをメンテナンスモードにすると、新しい接続はそのサーバーにリダイレクトされません。
  • 開始。 有効にされたメンテナンスの後で再度実サーバへの新しい接続を有効にして下さい。
  • 削除。 仮想サービスの特定の実サーバーを削除します。
  • 編集。 実サーバの特定の値を変更してください。

次の一歩、 高度なヘルスチェック設定にFarm Guardianを使用する.

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事