HTTPプロファイルファーム

投稿者 Zevenet | 19年2016月XNUMX日

HTTP編集グローバルパラメータ

このパネルでは、パラメーターを設定して、ファームのパフォーマンスと、HTTPおよびHTTPSファームの仮想サービスのカスタム機能を向上させることができます。

HTTP / Sファームで構成できるようになるパラメータの大多数は、手動でファームサービスを再起動する必要があります。 変更を適用するために、適用する前にアイコンでサービスを再起動する必要があるグローバルパラメータまたはバックエンドの変更があることを管理者に警告するためのTIPメッセージが表示されます。 システム管理者は、必要なパラメータを変更してから、ファームサービスを再起動してすべてのパラメータを同時に適用できます。

HTTPファームプロファイルでは、HTTPヘッダーX-Forwarded-ForがデフォルトでIPクライアントアドレスデータに含まれています。

TCPまたはUDPファームプロファイルとは対照的に、HTTPプロファイルは暗黙的に重みアルゴリズムを使用します。

さらに、すべてのHTTPファームプロファイルで同じHTTPファームを介して複数のWebサービスを管理できるため、1つのhttp仮想IPと1つのポートで複数の負荷分散Webサービスを処理できます。 そのため、HTTPファーム下の「サービス」は仮想ホストの可能性を提供するための新しい概念であり、作成された各サービスについてバックエンドのリストが表示されます。

HTTP / HTTPSファームプロファイルは、配布パネルに次のパラメータを提供します。

農場の名前。 これは、仮想サービスの識別フィールドと説明です。 この項目を変更するには、名前フィールドを変更して、[変更]ボタンを押す必要があります。 この操作を適用すると、負荷分散サービスが自動的に再開されます。 新しいファーム名が使用可能であることを確認してください。別の場合は、エラーメッセージが表示されます。

ファーム仮想IPと仮想ポート。 これらは、ファームの仮想サービスがロードバランサシステムでバインドおよびリスンされる仮想IPアドレスまたは仮想ポート、あるいはその両方です。 これらのフィールドを変更するには、新しい仮想IPと仮想ポートが使用されていないことを確認してください。 HTTPとHTTPSを申請するには、再起動アイコンを使ってファームを手動で再起動する必要があります。 .

バックエンド接続タイムアウト秒数。 この値は、ファームがバックエンドへの接続を待機する時間を秒単位で示します。 通常はソケット開放時間待ちになります。 デフォルトでは、この値は20秒に設定されます。

バックエンドの応答タイムアウト秒数。 この値は、ファームがバックエンドからの応答を待つ時間を秒単位で示します。 デフォルトでは、この値は45秒に設定されます。

復活したバックエンドをチェックする頻度(秒)。 この秒単位の値は、ブラックリストに載っている実サーバーを取り出し、稼働しているかどうかを確認する期間です。 新しいクライアント接続があるかどうかにかかわらず、実サーバーが停止とマークされると、ファームはバックエンドを定期的にチェックします。 デフォルトでは、この値は10秒に設定されます。

クライアント要求がタイムアウトしました。 この値は、ファームがクライアントの要求を待機する時間を秒単位で示します。 クライアントからデータを取得せずにこのタイムアウトに達すると、接続は閉じられます。 デフォルトでは、この値は30秒に設定されます。

Locationヘッダーを書き換えます。 有効にすると、ファームは強制的に 勤務地: 及び コンテンツの場所: クライアントへの応答のヘッダー。 それらがバックエンド自体またはVIPを指している場合(ただし異なるプロトコルを使用している場合)、応答は要求内の仮想ホストを表示するように変更されます。 オプションの場合 バックエンドを有効にして比較する バックエンドのIPアドレスのみが比較され、HTTPリスナーと同じサーバー上のHTTPSリスナーにリクエストをリダイレクトするのに役立ちます。

HTTP動詞が受け入れられました。 このフィールドは、HTTPクライアント要求に許可される操作を示します。 許可されていない動詞が要求されると、エラーがクライアントに表示されます。

標準HTTPリクエスト。 標準のHTTP要求(GET、POST、HEAD)のみを受け入れます。
+拡張HTTPリクエスト。 さらに拡張HTTP要求(PUT、DELETE)を許可します。
+標準WebDAV動詞。 さらに、標準のWebDAV動詞(LOCK、UNLO​​CK、PROPFIND、PROPPATCH、SEARCH、MKCOL、MOVE、COPY、OPTIONS、TRACE、MKACTIVITY、CHECKOUT、MERGE、REPORT)を許可します。
+ MS拡張WebDAV動詞。 さらにMS拡張WebDAV動詞(SUBSCRIBE、UNSUBSCRIBE、NOTIFY、BPROPFIND、BPROPPATCH、POLL、BMOVE、BCOPY、BDELETE、CONNECT)を許可します。
+ MS RPC拡張動詞。 さらにMS RPC拡張動詞(RPC_IN_DATA、RPC_OUT_DATA)を許可します。
これらのオプションを適用するには、[変更]ボタンを押してファームサービスを再起動します。

農場のリスナー リスナーは、ファームがクライアントからの要求をどのように処理するかを定義します。 利用可能なリスナーは以下の通りです。

HTTP。 このリスナーは、クライアントからのプレーンHTTPプロトコルでの要求のみを受け入れます。
HTTPS。 このリスナーは、クライアントからのセキュアHTTPプロトコル(HTTPS)での要求のみを受け入れます。 このオプションは、このファームをSSLオフロードマシンとして機能するように設定します。

HTTPS証明書 SSL証明書は、HTTPSリスナーが有効になっているHTTPファームプロファイルでのみ使用可能であり、現在のファームに対して選択されていることが証明書のリストに表示されます。 このリストは 管理::証明書 の項目を検索します。

暗号 このフィールドは、SSL接続を強化するために、SSL接続によって受け入れられる暗号のリストを作成するために使用されます。 暗号を利用するには、次のいずれかのオプションを選択してください。

すべて。 この項目は、すべての暗号がHTTPSリスナーによる管理を許可されていることを示します。 これがデフォルト設定です。
高いセキュリティ/ PCIコンプライアンス。 このオプションはデフォルトで暗号「RC4-SHA」に設定されており、これはPCIコンプライアンスの検証を通過するのに十分です。
カスタムセキュリティ。 このオプションで、あなた自身の許可された暗号を設定することができます。 あなたの暗号をカスタマイズする フィールド。

あなたの暗号をカスタマイズしなさい。 これは、SSL接続によって受け入れられる暗号化の許可されたカスタマイズされたリストです。それは、と同じ形式の文字列です。 OpenSSL暗号.

サービスを追加する このフィールドは、同じ仮想IPとポートを介して新しいサービスを追加するために使用されます。これは、クライアントからの要求がどのように管理および配信されるかを指定します。 バックエンドを追加するには、少なくとも1つのサービスを挿入することが必須です。 サービスが挿入されると、HTTPファームコアは各クライアント要求の対応するサービスと一致するようにすべてのサービス条件を解析します。 これらのサービス条件は、URLパターン、特定のヘッダー、またはリダイレクトによって決定される可能性があり、同じファーム内で複数のWebサービスを識別することを可能にします。 さらに、各サービスは独自のバックエンドサーバーを提供します。 を参照してください サービスサーバと実サーバの編集 サービスオプションに関する詳細情報を入手するため。

パーソナライズされたエラーメッセージ パーソナライズされたエラーメッセージを介して、ファームサービスはWebコードエラーが実サーバーから検出されたときにあなたのサイトのカスタムメッセージに答えることができます。 パーソナライズされたHTMLページが表示されます。

HTTP編集サービスと実サーバー

HTTPファーム内のサービスは、クライアントの要求ごとに正しいサービスを一致させるために、ファームコアで使用されるいくつかの決定的な条件を通じて、異なるプロパティ、バックエンド、さらには永続性メソッドを持つ複数のWebサービスを配信するコンテンツスイッチング方法を提供します。 このサービス定義は、クライアントに応答を配信できるバックエンドサーバーを特定するために、ファームによって使用されます。

すべてのサービスは、優先モードでHTTPファームコアによって試行され、どのサービスにも一致しない場合、ファームコアはエラーを返します。 このため、特定の複数のサービス定義が許可されています。 URLが定義されていない場合は、すべての要求が一致します。

HTTPサービスの条件は、仮想ホストやURLパターンによって決まります。 これら全てを以下に詳細に説明する。

HTTPファームプロファイルのサービス条件とオプションを以下に示します。

仮想ホスト このフィールドは、HTTPファームで定義されているものと同じ仮想IPおよびポートを介したドメイン名によって決定される条件を指定します。 この状態を破棄するには、空のままにしてください。

URLパターン このフィールドは、構文的にチェックされる特定のURLパターンを通して、クライアントが要求しているURLに関するWebサービスを決定することを可能にします。 この状態を破棄するには、空のままにしてください。

リダイレクト。 このフィールドは特別なバックエンドとして振る舞います、なぜならクライアントの要求は新しいURLへのリダイレクトによって自動的に答えられるからです。

持続セッション このパラメータは、HTTPサービスがクライアントセッションを管理する方法と、安全なクライアントセッションを維持するためにどのHTTP接続フィールドを制御する必要があるかを定義します。 持続セッションの種類が選択されると、持続セッションTTLが表示されます。

持続性なし。 ファームサービスはクライアントセッションを制御せず、HTTPまたはHTTPS要求は実サーバーに無料で配信されます。
IP - クライアントアドレス。 IPクライアントアドレスは、実サーバを通じてクライアントセッションを維持するために使用されます。
BASIC - 基本認証。 HTTP基本認証ヘッダーは、クライアントセッションを制御するために使用されます。
たとえば、Webページがクライアントに基本認証を要求すると、HTTPヘッダーには次のような文字列が含まれます。


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

それからクライアントはヘッダで答えます:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

この基本認証文字列は、セッションのIDとしてクライアントセッションを識別するために使用されます。

URL - リクエストパラメータ。 セッションIDがURLと共にGETパラメータを通して送信されるとき、クライアントセッションIDに関連するパラメータ名を示すこのオプションを使用することは可能です。 たとえば、「http://www.example.com/index.php?」のようなクライアント要求です。sid=3a5ebc944f41daa6f849f730f1 以下のように設定されています。

URLセッションの永続性を設定するには、[Persistence Session]フィールドでこのオプションを選択してから[Modify]ボタンを押します。 その後、2つの新しいフィールドが表示されます。

持続セッションの存続時間(TTL)。 この値は、非アクティブなクライアントセッションの最大存続期間(最大セッション経過時間)を秒単位で示します。
持続セッション識別子。 このフィールドは、ファームサービスによって分析され、クライアントセッションを管理するURLパラメータ名です。

PARM - URIパラメータ。 クライアントセッションを識別する別の方法は、URIパラメータを介して行われます。 これは、次のようにセミコロンで区切られたフィールドです。http://www.example.com/private.php; EFD4Y7

この種の永続性を設定するには、PARMオプションを選択してModifyボタンを押すだけで十分です。

COOKIE - あるクッキー。 また、COOKIEオプションを通してクライアントセッションを維持するためにhttp cookie変数を選択することができます。 クライアントセッションを識別するために、プログラマがWebページにcookieを作成する必要があります。次に例を示します。

GET /spec.html HTTP / 1.1
ホスト:www.example.org
クッキー:
sessionidexample=75HRSd4356SDBfrte

この仕様では、次の構成が必要になります。

この項目を設定してそれらすべての変更ボタンを押した後、再起動する必要があります。 変更を適用するためのファームサービス

HEADER - 特定のリクエストヘッダ。 HTTPヘッダーのカスタムフィールドを使用して、クライアントセッションを識別できます。 例えば:

GET /index.htmlを HTTP / 1.1
ホスト:www.example.org
Xセス: 75HRSd4356SDBfrte

この仕様では、次の構成が必要になります。

このアイテムを設定し、それらすべての変更ボタンを押した後は、ファームを再起動する必要があります。 変更を適用するサービス。

HTTPSバックエンド このチェックボックスは、現在のサービスで定義されているバックエンドサーバーがHTTPS言語を使用していることをファームに示し、データは送信される前に暗号化されます。

farmguardianを使ってバックエンドサーバーをチェックします。 このチェックボックスをオンにすると、バックエンドのより高度なモニタリング状態が有効になり、現在のサービス用の独自のスクリプト用に完全にパーソナライズされます。 farmguardianが問題を検出すると、自動的に実サーバーが無効になり、ブラックリストに登録されます。 これは独立したサービスなので、ファームを再起動する必要はありません。 このオプションを有効にすると、ファーム内で定義されているHTTPサービスごとにファームガードサーバーが起動されます。 このサービスの詳細については、FarmGuardianのセクションをご覧ください。

新しいファームが作成されたら、クライアント接続を提供するために、少なくともXNUMXつのhttpサービス内にサーバーを含める必要があります。

実際のIPサーバーのテーブル構成では、すべてのサービスのバックエンドとその特定のパラメーターを含めることができます。

この場合に利用可能なオプションは次のとおりです。

サーバー。 これは、実サーバーのインデックスとして確立された自動IDです。 システム管理者はこの値を変更できません。
住所。 これは実サーバーのIPアドレスです。
ポート。 これは、バックエンドサービスがリッスンしている実サーバーポートです。
タイムアウト。 特定のリクエストに応答するのはバックエンドのタイムアウトです。
重さ。 これは、加重アルゴリズムに従って接続を配信するために割り当てられたバックエンドの加重です。

とともに [実サーバを保存]ボタンをクリックすると、新しい設定が適用されます。または、キャンセルすることもできます。 ボタンによるプロセス。 結果を示すメッセージが表示されます。

実サーバーの設定が入力されると、設定を編集することができます。 編集ボタンを押して、設定を削除します。 実サーバの削除ボタン 現在のサーバーへのリクエストの送信を停止するためにバックエンドのメンテナンスモードを有効にします。 選択したサーバーに要求を送信するために再度開始するために、現在のバックエンドのメンテナンスモードを無効にします。

サーバーインデックスは、現在のファームの実サーバー構成を識別するのに役立ちます。

HTTPファームの実サーバー構成を変更した場合は、手動で再起動する必要があります。

HTTPビューステータス

このアクションは、仮想サービスから実サーバーに配信されているバックエンド、クライアント、および接続の実際の状態を示します。

統計情報を更新 オプションは10、30、60または120秒ごとにステータスビューを更新することを可能にします。 この機能はロードバランサーに過負荷をかける可能性があるため、注意して使用する必要があります。

Real Server Statusテーブルには、すべてのバックエンドの状態が表示されます。

サービス。 これは、バックエンドがアプリケーションにサービスを提供しているhttpサービス名です。
サーバー。 定義されている場合は、サービス内のバックエンド識別番号です。
アドレス。 実サーバーのIPアドレスです。
ポート。 現在の実サーバーの実サービスがlistenしているポート番号です。
状態。 赤い点は、現在の実サーバーが停止しているかブラックリストに登録されていることを意味し(接続エラーまたはファームガードの高度なチェックが原因である可能性があります)。 黄色のドットはバックエンドがメンテナンスモードにあることを意味します。
保留中のコーン。 これは、ファームサービスとは別に、現在のバックエンドに対してSYN状態にあるシステム内の保留中の接続の数です。
確立されたConns。 これは、ファームサービスとは無関係に、現在のバックエンドに対してESTABLISHED状態にあるシステム内で確立された接続の数です。
クローズドコーン。 これは、ファームサービスとは別に、現在のバックエンドに対してTIME_WAIT状態にあるシステム内のクローズ接続の数です。
重量。 すべてのバックエンドに対して設定されている重みの値です。

クライアント、セッション、そしてバックエンドへの接続を詳細に分析するために、 クライアントセッションの状態 or アクティブな接続 この情報をすべて表示する表 最大化ボタン

サービス。 これは、バックエンドがアプリケーションにサービスを提供しているhttpサービス名です。
クライアント。 これはクライアントのIPアドレスです。
セッションID。 これは、永続性のセッションIDです。
サーバー。 定義されている場合は、サービス内のバックエンド識別番号です。

非常に高負荷の農場では、このテーブルを表示するとマシンの速度が低下し、非常に大きなテーブルを表示する可能性があります。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事