LSLB | 農場| 更新する HTTPプロファイル

HTTPファームプロファイルのグローバル設定

このプロファイルは、HTTPプロトコルとHTTPSプロトコルの両方について、HTTPレイヤ7アプリケーション配信でのコンテンツスイッチングを管理します。

を介してHTTP / Sファーム内のパラメータを変更する場合 アップデイト 一番下の緑色のボタンをクリックすると、変更を適用するために手動で再起動する必要があります。そのため、ページの左下に、適用する必要があるグローバルパラメータまたはバックエンドの変更があることを知らせるメッセージが表示されます。ファームの再起動を介して。 システム管理者は、必要なパラメータを変更してから、ファームサービスを再起動してすべてのパラメータを同時に適用し、より適切な時期に適用することができます。

これらすべての変更を適用した後、をクリックしてください。 再起動 再起動が成功すると、ボタンと成功のメッセージが表示されます。

手動でもできます。 アクション 必要に応じて。 そのために追加された右上隅のボタンに注目してください。

状態 色の箇条書きの意味は次のとおりです。

• グリーン： 手段 UP。 ファームは稼働しており、すべてのバックエンドが稼働しているか、リダイレクトが構成されています。
• レッド： 手段 ダウン。 農場は停止しています。
• オレンジ： 手段 再起動が必要です。 ファームの再起動を適用する必要がある最近の変更があります。
• ブラック： 手段 CRITICAL。 ファームは稼働していますが、使用可能なバックエンドがないか、メンテナンスモードになっています
• 青： 手段 問題。 ファームは稼働していますが、少なくとも1つのバックエンドが停止しています。
• イエロー： 手段 メインテナンス 。 ファームは稼働していますが、少なくとも1つのバックエンドがメンテナンスモードになっています。

これらのカラーコードは、グラフィカルユーザーインターフェイス全体で同じです。 あなたは彼らがよりよく説明されるのを見ることができました LSLB農場セクション

HTTP（S）ファームプロファイルでは、HTTPヘッダー X-転送-について デフォルトではクライアントのIPアドレスが入力されます。 L4xNATファームプロファイルとは対照的に、HTTPプロファイルは暗黙的に重みアルゴリズムを使用します。

すべてのHTTP（S）ファーム（または仮想サービス）は、リバースプロキシのように同じHTTPファームを介して複数のWebサービスを管理できるため、1つのHTTP仮想IPと1つのポートで複数の負荷分散Webサービスを処理できます。 そのため、 サービス HTTPファームの下では仮想ホストに柔軟性を提供するための概念であり、作成された各サービスについてバックエンドのリストが表示されます。

基本設定

基本HTTP / Sファームプロファイルのパラメータは次のとおりです。

お名前。 これは、ファームサービスの識別フィールドと説明です。 この値を変更するには、最初にファームを停止する必要があります。 新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラーメッセージが表示されます。

仮想IPとPORT。 これらは、ロードバランサシステムでファームプロファイルがバインドされてリスンする仮想IPアドレスまたは仮想PORT、あるいはその両方です。 これらのフィールドを変更するには、新しい仮想IPと仮想PORTが使用されていないことを確認してください。 変更を適用するために、ファームサービスは自動的に再起動されます。

リスナー。 このフィールドは、コンテンツ交換のためにレイヤ7で管理されるプロトコルを指定します。

• HTTP。 仮想サービスはプレーンなHTTPコンテンツのみを理解します。
• HTTPS。 仮想サービスは、安全なHTTPコンテンツを理解し、SSLハンドシェイクを管理し、安全な暗号構成、SSL証明書（ワイルドカードまたはSNI）などを処理して、SSLオフロードを実行し、これらの重いタスクの実際のアプリケーションサーバーをアンロードします。 。

HTTPSパラメータ

その一方で、いくつか HTTPSパラメータ 以下見つけることができます。

SSLV2を無効にする, SSLV3を無効にする, TLSV1を無効にする, TLSV1.1を無効にする, TLSV1.2を無効にする 選択可能なボタンが選択されている場合は、それらの指定されたプロトコルの使用を避けてください。 したがって、プロトコルが無効になると、その暗号も無効になります。

暗号。 このフィールドは、その接続を強化するためにSSL接続によって受け入れられる暗号のリストを作成するために使用されます。 クライアントとサーバーがTLSで保護された情報の交換を開始する前に、データを暗号化するときに使用する暗号鍵と暗号について安全に交換または合意する必要があります。 セキュリティに関する詳細情報は、次のような外部リソースにあります。 Wikipedia.

暗号を利用するには、次のいずれかのオプションを選択してください。

• 全て。 この項目は、すべての暗号がHTTPSリスナーによる管理を許可されていることを示します。 これがデフォルト設定です。
• 高度なセキュリティ。 このオプションはデフォルトで暗号を設定します。

  kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

  それらは通過するのに十分でしょう A+ in SSL研究所 .

• カスタムセキュリティ。 このオプションを使用すると、独自の許可暗号を設定することができます。 あなたの暗号をカスタマイズする フィールド。
• あなたの暗号をカスタマイズする。 これは、SSL接続によって受け入れられる暗号化の許可されたカスタマイズされたリストです。それは、と同じ形式の文字列です。 OpenSSL暗号 。 このオプションは次の場合に表示されます。 カスタムセキュリティ 設定されています。
• SSLオフロード。 このバージョンには、CPUのパフォーマンスを向上させる新しいSSLオフロード機能が含まれています。 AES 互換性があります。 ハードウェアがこの機能を実装している場合は、このオプションが表示されます。 それ以外の場合はそうではありません。

有効な証明書。 このリストのSSL証明書は、ファームが管理できる証明書になります。

利用可能な証明書。 これらはデバイスにインストールされている利用可能なSSL証明書です。 これらのうちの1つを有効にするには、証明書を選択して矢印ボタンを押すか、単にそれを[利用可能]ボックスから[有効]ボックスにドラッグアンドドロップします。

高度な設定

Locationヘッダーを書き換える。 有効にすると、ファームは強制的に 会場 and コンテンツの場所 クライアントへの応答のヘッダー。 それらがバックエンド自体またはVIPを指している場合（ただし異なるプロトコルを使用している場合）、応答は要求内の仮想ホストを表示するように変更されます。 オプションの場合 バックエンドを有効にして比較する バックエンドのIPアドレスのみが比較されます。これは、HTTPリスナーと同じサーバー上のHTTPSリスナーに要求をリダイレクトするのに役立ちます。

HTTP動詞が受け入れられました。 このフィールドは、HTTPクライアント要求に許可される操作を示します。 許可されていない動詞が要求された場合、エラーがクライアントに表示されます。 動詞レベルは包括的であるため、すべてのレベルにその動詞とさらに下位レベルの動詞が含まれます。

• 標準HTTPリクエスト。 標準のHTTP要求（GET、POST、HEAD）のみを受け入れます。
• +拡張HTTPリクエスト。 さらに拡張HTTP要求（PUT、DELETE）を許可します。
• +標準WebDAV動詞。 さらに、標準のWebDAV動詞（LOCK、UNLO​​CK、PROPFIND、PROPPATCH、SEARCH、MKCOL、MOVE、COPY、OPTIONS、TRACE、MKACTIVITY、CHECKOUT、MERGE、REPORT）を許可します。
• + MS拡張WebDAV動詞。 さらにMS拡張WebDAV動詞（SUBSCRIBE、UNSUBSCRIBE、NOTIFY、BPROPFIND、BPROPPATCH、POLL、BMOVE、BCOPY、BDELETE、CONNECT）を許可します。
• + MS RPC拡張動詞。 さらにMS RPC拡張動詞（RPC_IN_DATA、RPC_OUT_DATA）を許可します。

100を無視する。 チェックすると、 100続行 プロパティは無効になります。 HTTP 1.1プロトコルによると、このヘッダーが送信されると、フォームデータは最初のリクエストで送信されません。 代わりに、このヘッダーは100（続行）で応答するWebサーバーバックエンドに送信されます。 これは、サーバーがリクエストヘッダーを受信し、クライアントがリクエスト本文の送信に進む必要があることを意味します（本文を送信する必要があるリクエストの場合、たとえばPOSTリクエスト）。 リクエストの本文が大きい場合、不適切なヘッダーに基づいてリクエストがすでに拒否されているときにサーバーに送信するのは非効率的です。 リクエストのヘッダーのみに基づいてリクエストを受け入れることができるかどうかをサーバーに確認させるには、クライアントは送信する必要があります 期待：100継続 最初のリクエストのヘッダーとして、続行する前に100 Continueステータスコードを受信したかどうかを確認します（または417 Expectation Failedを受信して​​続行しません）。

ログ。 ロードバランサを通過しているファームトラフィックログを有効または無効にします。

バックエンド接続タイムアウト。 この値は、ファームがバックエンドへの接続を待機する時間を秒単位で示します。 通常はソケット開放時間待ちになります。 デフォルトでは、この値は20秒に設定されます。

バックエンドの応答タイムアウト。 この値は、ファームがバックエンドからの応答を待つ時間を秒単位で示します。 デフォルトでは、この値は45秒に設定されます。

復活したバックエンドをチェックする頻度。 この秒単位の値は、ブラックリストに載っている実サーバーを取り出し、稼働しているかどうかを確認する期間です。 新しいクライアント接続があるかどうかにかかわらず、実サーバーが停止とマークされると、ファームはバックエンドを定期的にチェックします。 デフォルトでは、この値は10秒に設定されます。

クライアント要求タイムアウト。 この値は、ファームがクライアントの要求を待機する時間を秒単位で示します。 クライアントからデータを取得せずにこのタイムアウトに達すると、接続は閉じられます。 デフォルトでは、この値は30秒に設定されます。

パーソナライズされたエラーメッセージ。 パーソナライズされたエラーメッセージを介して、ファームサービスはWebコードエラーが実サーバーから検出されたときにあなたのサイトのカスタムメッセージに答えることができます。 エラーコード414、500、501、および503に対して、パーソナライズされたHTMLページが表示されます。

リクエストヘッダを追加する。 クライアントのHTTPリクエストに追加されるヘッダのリスト。

リクエストヘッダを削除する。 クライアントのHTTPリクエストから削除されるヘッダパターンのリスト。

HTTPファームプロファイルのサービス

HTTPプロファイルを備えたLSLBファーム内のサービスは、Web仮想サービスにコンテンツスイッチング機能を提供して、複数のWebサービスおよびアプリケーションをWebサービスを通じて配信します。 同じ仮想IPとPORT、これは Webアプリケーションを統一する 1つの単一ドメインを通じて 仮想ホストを管理する, URLを管理する, リダイレクトを設定する, サービスごとの永続性とバックエンドを設定する。 LSLBファーム内のすべてのサービスには、異なるプロパティ、ヘルスチェック、またはバックエンドリストを含めることができます。また、要求ごとに使用するサービスを指定できる一致条件として、いくつかの正規表現を使用できます。

すべてのサービス一致条件は、優先モードでHTTPファームプロファイルコアによってチェックされ（必要に応じて変更できます）、どのサービスにも一致しない場合、ファームコアはエラーを返します。 このため、特定の複数のサービス定義が許可されています。 URLが定義されていない場合は、すべての要求が一致します。 HTTPサービスの条件は、仮想ホストやURLパターンによって決まります。

まず、バックエンドを追加するには、少なくともXNUMXつのサービスを作成する必要があります。

作成後、あなたは 再起動 新しいサービスを適用するためのファーム

新しいサービスが適用されると、HTTPサービスはリスト順で上から下に評価されます。両方の条件に一致する最初のサービスが要求を処理します。 これらのサービス条件は、URLパターン、特定のヘッダー、またはリダイレクトによって決定され、同じファーム内で複数のWebサービスを識別することを可能にします。

一致するサービス条件は2つです。

仮想ホスト。 このフィールドは、HTTPファームで定義されているものと同じ仮想IPおよびポートを介したドメイン名によって決定される条件を指定します。 この状態を破棄するには、空のままにしてください。 このフィールドは、PCRE形式の正規表現をサポートしています。

URLパターン。 このフィールドは、構文的にチェックされる特定のURLパターンを通して、クライアントが要求しているURLに関するWebサービスを決定することを可能にします。 この状態を破棄するには、空のままにしてください。 このフィールドは、PCRE形式の正規表現をサポートしています。

仮想ホスト and URLパターン 値は正規表現です。空のままにすると、どの値も一致します。 両方のフィールドが一致する必要があります。一致しない場合、次のサービスにジャンプします。 一致が検出されない場合は、デフォルトのサービスとして最後のサービスをXNUMXつ含めることをお勧めします。

最小の応答。 このチェックボックスはラウンドロビンアルゴリズムの改善を可能にします。 動的に、ロードバランサは応答時間の低い値で接続を確立します。

HTTPSバックエンド。 このチェックボックスは、現在のサービスで定義されているバックエンドサーバーがHTTPSプロトコルを使用していることをファームに示し、データは送信される前に暗号化されます。

厳格な輸送セキュリティ

HTTP Strict Transport Security（HSTS）は、Webトラフィックの通信やCookieの漏洩中の脅威を防ぐためのWebセキュリティポリシーです。 Webブラウザはこのオプションをサポートする必要があります。
デフォルトでは、HTTPSファームではすべてのサービスで有効になっています。

STSヘッダ。 このオプションを有効または無効にするチェックボックス。

タイムアウト。 このヘッダの有効期限。

リダイレクト

サービスでリダイレクトオプションが有効になっていると、すべてのリクエストが指定されたURLに送信されるため、バックエンドサーバーを使用できません。

リダイレクト値。 このフィールドは特別なバックエンドのように振る舞います、新しいURLへのリダイレクトによってクライアントの要求が自動的に答えられるからです。 リダイレクト値を設定した場合 バックエンドを構成しないでください このサービスでは。 もし 仮想ホスト and URLパターン それからZevenetがHTTPを送る 場所ヘッダー 設定されたURLにリダイレクトされるためにクライアントへの応答。

リダイレクトタイプ。 2つの選択肢があります。 デフォルト or 追加。 とともに デフォルト オプションでは、URLはリダイレクト先の絶対ホストおよびパスと見なされます。 とともに 追加 optionを指定すると、元のリクエストパスが指定したホストとパスに追加されます。

リダイレクトコード。 使用できるリダイレクトHTTPコードはいくつかあります。301（永久移動）、302（一時移動）、または307（一時リダイレクト）です。

固執

固執。 このパラメータは、HTTPサービスがクライアントセッションを管理する方法と、安全なクライアントセッションを維持するためにどのHTTP接続フィールドを制御する必要があるかを定義します。 持続セッションの種類が選択されると、持続セッションTTLが表示されます。

• 持続性なし。 ファームサービスはクライアントセッションを制御せず、HTTPまたはHTTPS要求は実サーバーに無料で配信されます。
• IP：クライアントアドレス。 クライアントのIPアドレスは、実サーバーを介してクライアントセッションを開いたままにするために使用されます。
• 基本：基本認証。 HTTP基本認証ヘッダーは、クライアントセッションを制御するために使用されます。 たとえば、Webページがクライアントに基本認証を要求すると、HTTPヘッダーには次のような文字列が含まれます。

  		HTTP/1.1 401 Authorization Required
  		Server: HTTPd/1.0
  		Date: Sat, 27 Nov 2011 10:18:15 GMT
  		WWW-Authenticate: Basic realm="Secure Area"
  		Content-Type: text/html
  		Content-Length: 31
  

  それからクライアントはヘッダで答えます：

                  GET /private/index.html HTTP/1.1
  		Host: localhost
  		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
  

  この基本認証文字列は、セッションのIDとしてクライアントセッションを識別するために使用されます。

• URL：リクエストパラメータ。 セッションIDがURLと共にGETパラメータを通して送信されるとき、クライアントセッションIDに関連するパラメータ名を示すこのオプションを使用することは可能です。 たとえば、次のようなクライアント要求 http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 パラメータを設定する必要があります 持続セッション識別子:

  

• PARM：URIパラメータ。 クライアントセッションを識別する別の方法は、ユーザーセッション識別子として使用されるセミコロン文字から分離されたURIパラメータを使用することです。 例では http://www.example.com/private.php;EFD4Y7 パラメータはセッション識別子として使用されます。
• クッキー：特定のクッキー。 また、HTTP cookie変数を選択して、クライアントセッションを維持することができます。 COOKIE オプション。 クライアントセッションを識別するために、実際のアプリプログラマーがWebページにCookieを作成する必要があります。次に例を示します。

                  GET /spec.html HTTP/1.1
                  Host: www.example.org
                  Cookie: sessionidexample=75HRSd4356SDBfrte
  

• HEADER：特定のリクエストヘッダ。 HTTPヘッダーのカスタムフィールドを使用して、クライアントセッションを識別できます。 例えば：

                 GET /index.html HTTP/1.1
                 Host: www.example.org
                 X-sess: 75HRSd4356SDBfrte
  

持続セッション存続期間。 この値は、非アクティブなクライアントセッションの最大存続期間（最大セッション経過時間）を秒単位で示します。

持続セッション識別子。 このフィールドは URLパラメータ, クッキー or ヘッダフィールド ファームサービスによって分析され、クライアントセッションを管理する名前。

クッキー

クッキーインサート。 定義されている場合、HTTPファームは クッキー セッションテーブルがフラッシュされたりセッションが無効になったりしても、バックエンドの適切なキーを使用してそれぞれの応答で適切なバックエンドが選択されます。 この機能は、セッションクッキーを作成するために実サーバーコードを変更することを避けます。

Cookie Name クライアントからバックエンドへ作成されるクッキーの名前です。 の クッキーパス 新しいCookieが作成されるURIまたは相対パスです。ドメイン全体では文字です。 / 設定する必要があります。 クッキードメイン クッキーが作成されるドメインです。 最後に、 クッキー存続時間 クライアントとバックエンドの間でCookieがメモリに保持される秒数です。 この値が0に設定されていると、ブラウザが閉じたときにCookieは期限切れになります。

サービスの構成後、緑色のボタンを使用して変更を更新する必要があります アップデイト.

農場の保護者

HTTPファームはバックエンドに基本的および本質的なヘルスチェックを提供しますが、実際のアプリケーションヘルスを確実にするためにFarm Guardian設定はバックエンドに対してよりスマートなヒューリスティックを作成することを推奨します。

一部の組み込みまたはカスタマイズされた高度なヘルスチェックは、すでに作成されているファームガーディアンチェックからこのサービスに割り当てることができます。

Farm Guardianの詳細については、 モニタリング>>ファームガーディアン のセクションから無料でダウンロードできます。

最後に、これらの変更を適用するためには、緑色のボタンをクリックする必要があります。 アップデイト ボタンと確認メッセージがブラウザの左下隅に表示されます。

バックエンド

また、 バックエンドセクションHTTPファームプロファイルでは、次の実サーバープロパティを設定できます。
すべてのバックエンドは、ファームVIPと同じIPバージョンを持つ、IPv64またはIPv66である必要があります。

ID。 ファーム構成のバックエンドを参照するのはインデックスです。
ALIAS。 別名が選択されている場合は、バックエンド別名。
IP。 指定されたバックエンドのIPアドレス。エイリアスを選択した場合、このフィールドは編集できません。エイリアスフィールドを変更する必要があります。 エイリアスフィールドで「カスタムIP」を選択した場合は、目的のIPで編集できます。
PORT。 現在の実サーバーのポート値です。
TIMEOUT。 バックエンドが応答するためのタイムアウトの具体的な値です。 この値は、現在のバックエンドのグローバルバックエンド接続タイムアウトファームパラメータを上書きします。
重量。 これは現在の実サーバーの重みの値です。 重み値が大きいほど、現在のバックエンドに配信されている接続が多いことを示します。 デフォルトでは、重み値1が設定されます。 使用可能な値の範囲は1から9です。
ACTION。 バックエンドごとに利用可能なアクションは以下のとおりです。

追加バックエンドの場合：

• メンテナンスを有効にする。 このアクションはバックエンドが開始されている場合に利用可能です。 特定の実サーバーをメンテナンスモードにするため、新しい接続はそのサーバーにリダイレクトされません。 メンテナンスモードを有効にする方法は2つあります。
  • 排水モード。 有効な場合、確立された接続と持続性を保持しますが、新しい接続を許可しません。
  • カットモード。 バックエンドに対してすべてのアクティブな接続を直接ドロップします
• メンテナンスを無効にする。 このアクションはバックエンドがメンテナンスの場合に利用可能です。 有効にされたメンテナンスの後で再度実サーバへの新しい接続を有効にして下さい。
• 削除。 仮想サービスの特定の実サーバーを削除します。 別名は削除されません。

追加形式のバックエンドの場合：

• セールで節約。 指定されたサービスに新しい実サーバーのエントリーを保存して、それを使い始めます。
• キャンセル。 新しい実サーバエントリをキャンセルします。

[Actions]メニューボタンを使用すると、選択したバックエンドに対して次のアクションを実行できます。

• バックエンドを追加します。 このオプションはバックエンド追加フォームを開きます。
• 上記のアクション：メンテナンスを有効にする（排水とカットモード）、メンテナンスを無効にする、削除

さらに、以前に追加したバックエンドを変更することができます。マウスポインタをフィールドの上に置くと、どのフィールドが編集可能かを確認し、それをクリックして編集できます。 Enterキーを押すか、フィールドがフォーカスを失うと、変更が送信されます。

HTTP / SファームのIPDS規則

このセクションではIPDSルールを有効にします。 リストには、さまざまな種類の保護とそれらを有効にするための選択ボックスが表示されます。 詳細については IPDSブラックリスト, IPDS DoS or IPDS RBL 特定のドキュメント

アクション ボタン許可 新しいルールを追加する 次の図に示すように。 それはまたすることを可能にします 未設定, 有効にします or 無効にします 与えられた規則 設定を解除すると、ファームに関連するルールリストからルールが削除されます。 有効にします or 無効にします actionsはそれをそれぞれ設定または停止するという規則を作ります。

新しいIPDSルールを追加したら、以下に示すように、リストから適用するルール（複数選択）を選択する必要があります。

適用するルールを選択すると、新しいルールがファームに関連付けられている画面が表示されます。 最初、ルールのステータスは 値下がり。 ルールを有効にするには、緑色のボタンを押す必要があります。 遊びます 下の三角形のアイコン アクション カラム。 ルールがアクティブになったことを通知するメッセージが表示されます。

付属品

ZevenetでHTTPSリダイレクトを設定するのがどれほど簡単かを知るために私たちのビデオをチェックしてください。