LSLB | 農場| 更新する HTTPプロファイル

投稿日: 15 年 2019 月 XNUMX 日

HTTP設定

全体設定。

このプロファイルは、HTTPプロトコルとHTTPSプロトコルの両方について、HTTPレイヤ7アプリケーション配信でのコンテンツスイッチングを管理します。

を介してHTTP / Sファーム内のパラメータを変更する場合 アップデイト 一番下の緑色のボタンをクリックすると、変更を適用するために手動で再起動する必要があります。そのため、ページの左下に、適用する必要があるグローバルパラメータまたはバックエンドの変更があることを知らせるメッセージが表示されます。ファームの再起動を介して。 システム管理者は、必要なパラメータを変更してから、ファームサービスを再起動してすべてのパラメータを同時に適用し、より適切な時期に適用することができます。

これらすべての変更を適用した後、をクリックしてください。 再起動 再起動が成功すると、ボタンと成功のメッセージが表示されます。

必要に応じてアクションを使って手動で行うこともできます。

状態 色の箇条書きの意味は次のとおりです。

  • 緑: 手段 UP。 ファームは稼働しており、すべてのバックエンドは稼働しています。
  • 赤: 手段 ダウン。 農場は停止しています。
  • オレンジ: 手段 再起動が必要です。 ファームの再起動を適用する必要がある最近の変更があります。
  • 黒: 手段 CRITICAL。 ファームは稼働していますが、使用可能なバックエンドがないか、メンテナンスモードになっています
  • 青: 手段 問題。 ファームは稼働していますが、少なくとも1つのバックエンドが停止しています。
  • 黄: 手段 メインテナンス 。 ファームは稼働していますが、少なくとも1つのバックエンドがメンテナンスモードになっています。

これらのカラーコードは、グラフィカルユーザーインターフェイス全体で同じです。

HTTP(S)ファームプロファイルでは、HTTPヘッダー X-転送-について デフォルトではクライアントのIPアドレスが入力されます。 L4xNATファームプロファイルとは対照的に、HTTPプロファイルは暗黙的に重みアルゴリズムを使用します。

すべてのHTTP(S)ファーム(または仮想サービス)は、リバースプロキシのように同じHTTPファームを介して複数のWebサービスを管理できるため、1つのHTTP仮想IPと1つのポートで複数の負荷分散Webサービスを処理できます。 そのため、 サービス HTTPファーム下では仮想ホストの柔軟性を提供する概念であり、作成された各サービスについてバックエンドのリストが表示されます。

HTTP / Sファームプロファイルのパラメータは次のとおりです。

お名前。 これは、識別フィールドとファームサービスの説明です。 この値を変更するには、最初にファームを停止する必要があります。 新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラーメッセージが表示されます。

仮想IPとポート。 これらは、ロードバランサシステムでファームプロファイルがバインドされてリスンする仮想IPアドレスまたは仮想PORT、あるいはその両方です。 これらのフィールドを変更するには、新しい仮想IPと仮想PORTが使用されていないことを確認してください。 変更を適用するために、ファームサービスは自動的に再起動されます。

リスナー。 このフィールドは、コンテンツ交換のためにレイヤ7で管理されるプロトコルを指定します。

  • HTTP。 仮想サービスはプレーンなHTTPコンテンツのみを理解します。
  • HTTPS。 仮想サービスは、安全なHTTPコンテンツを理解し、SSLハンドシェイクを管理し、安全な暗号構成、SSL証明書(ワイルドカードまたはSNI)などを処理して、SSLオフロードを実行し、これらの重いタスクの実際のアプリケーションサーバーをアンロードします。 。

Locationヘッダーを書き換える。 有効にすると、ファームは強制的に 会場 and コンテンツの場所 クライアントへの応答のヘッダー。 それらがバックエンド自体またはVIPを指している場合(ただし異なるプロトコルを使用している場合)、応答は要求内の仮想ホストを表示するように変更されます。 オプションの場合 バックエンドを有効にして比較する バックエンドのIPアドレスのみが比較されます。これは、HTTPリスナーと同じサーバー上のHTTPSリスナーに要求をリダイレクトするのに役立ちます。

HTTP動詞が受け入れられました。 このフィールドは、HTTPクライアント要求に許可される操作を示します。 許可されていない動詞が要求された場合、エラーがクライアントに表示されます。 動詞レベルは包括的であるため、すべてのレベルにその動詞とさらに下位レベルの動詞が含まれます。

  • 標準HTTPリクエスト。 標準のHTTP要求(GET、POST、HEAD)のみを受け入れます。
  • +拡張HTTPリクエスト。 さらに拡張HTTP要求(PUT、DELETE)を許可します。
  • +標準WebDAV動詞。 さらに、標準のWebDAV動詞(LOCK、UNLO​​CK、PROPFIND、PROPPATCH、SEARCH、MKCOL、MOVE、COPY、OPTIONS、TRACE、MKACTIVITY、CHECKOUT、MERGE、REPORT)を許可します。
  • + MS拡張WebDAV動詞。 さらにMS拡張WebDAV動詞(SUBSCRIBE、UNSUBSCRIBE、NOTIFY、BPROPFIND、BPROPPATCH、POLL、BMOVE、BCOPY、BDELETE、CONNECT)を許可します。
  • + MS RPC拡張動詞。 さらにMS RPC拡張動詞(RPC_IN_DATA、RPC_OUT_DATA)を許可します。

バックエンド接続タイムアウト。 この値は、ファームがバックエンドへの接続を待機する時間を秒単位で示します。 通常はソケット開放時間待ちになります。 デフォルトでは、この値は20秒に設定されます。

バックエンドの応答タイムアウト。 この値は、ファームがバックエンドからの応答を待つ時間を秒単位で示します。 デフォルトでは、この値は45秒に設定されます。

復活したバックエンドをチェックする頻度。 この秒単位の値は、ブラックリストに載っている実サーバーを取り出し、稼働しているかどうかを確認する期間です。 新しいクライアント接続があるかどうかにかかわらず、実サーバーが停止とマークされると、ファームはバックエンドを定期的にチェックします。 デフォルトでは、この値は10秒に設定されます。

クライアント要求タイムアウト。 この値は、ファームがクライアントの要求を待機する時間を秒単位で示します。 クライアントからデータを取得せずにこのタイムアウトに達すると、接続は閉じられます。 デフォルトでは、この値は30秒に設定されます。

パーソナライズされたエラーメッセージ。 パーソナライズされたエラーメッセージを介して、ファームサービスはWebコードエラーが実サーバーから検出されたときにあなたのサイトのカスタムメッセージに答えることができます。 パーソナライズされたHTMLページが表示されます。

その一方で、いくつか HTTPSパラメータ 以下見つけることができます。

SSLV2を無効にする, SSLV3を無効にする, TLSV1を無効にする, TLSV1.1を無効にする, TLSV1.2を無効にする 選択可能なボタンが選択されている場合は、それらの指定されたプロトコルの使用を避けてください。 したがって、プロトコルが無効になると、その暗号も無効になります。

暗号。 このフィールドは、その接続を強化するためにSSL接続によって受け入れられる暗号のリストを作成するために使用されます。 クライアントとサーバーがTLSで保護された情報の交換を開始する前に、データを暗号化するときに使用する暗号鍵と暗号について安全に交換または合意する必要があります。 セキュリティに関する詳細情報は、次のような外部リソースにあります。 Wikipedia.
暗号を利用するには、次のいずれかのオプションを選択してください。

  • 全て。 この項目は、すべての暗号がHTTPSリスナーによる管理を許可されていることを示します。 これがデフォルト設定です。
  • 高度なセキュリティ。 このオプションはデフォルトで暗号を設定します。
    kEECDH + ECDSA + AES128:kEECDH + ECDSA + AES256:kEECDH + AES128:kEDH + AES256:kEDH + AES128:DES-CBC256:SH:a:SH:a:SH:\ SHAH:!:SH:\ SHAH:!:SH:!SH:!SH:!SHAH:SH:!SH:!SH:!SHAH:! DSS:!MD3:!EXP:!PSK:!SRP:!CAMELLIA:!SEED彼らは通過するのに十分だろう A+ in ssllabs .
  • カスタムセキュリティ このオプションで、あなた自身の許可された暗号を設定することができます。 あなたの暗号をカスタマイズする フィールド。
  • SSLオフロード このオプションは、ハードウェアがサポートしていて、暗号をAESに設定している場合にのみ表示されます。

あなたの暗号をカスタマイズする。 これは、SSL接続によって受け入れられる暗号化の許可されたカスタマイズされたリストです。それは、と同じ形式の文字列です。 OpenSSL暗号 。 このオプションは次の場合に表示されます。 カスタムセキュリティ 設定されています。

証明書が有効。 選択したSSL証明書は、ファームが管理できる証明書になります。

最後に、これらの変更を適用するためには、緑色のボタンをクリックする必要があります。 送信 ボタンと確認メッセージがブラウザの左下隅に表示されます。

サービス設定

HTTPプロファイルを備えたLSLBファーム内のサービスは、Web仮想サービスにコンテンツスイッチング機能を提供して、複数のWebサービスおよびアプリケーションをWebサービスを通じて配信します。 同じ仮想IPとPORT、これは Webアプリケーションを統一する 1つの単一ドメインを通じて 仮想ホストを管理する, URLを管理する, リダイレクトを設定する, サービスごとの永続性とバックエンドを設定する。 LSLBファーム内のすべてのサービスには、異なるプロパティ、ヘルスチェック、またはバックエンドリストを含めることができます。また、要求ごとに使用するサービスを指定できる一致条件として、いくつかの正規表現を使用できます。

すべてのサービス一致条件は、優先モードでHTTPファームプロファイルコアによってチェックされ(必要に応じて変更できます)、どのサービスにも一致しない場合、ファームコアはエラーを返します。 このため、特定の複数のサービス定義が許可されています。 URLが定義されていない場合は、すべての要求が一致します。 HTTPサービスの条件は、仮想ホストやURLパターンによって決まります。

まず、新しいサービスを介してバックエンドを追加するには、少なくともXNUMXつのサービスを作成する必要があります サービス ボタンを放します。

作成後、 再起動 新しいサービスを適用するためのファーム

新しいサービスが適用されると、HTTPファームプロファイルは各クライアント要求に対して対応するサービスを一致させるためにすべてのサービス条件を解析します。 これらのサービス条件は、URLパターン、特定のヘッダー、またはリダイレクトによって決定され、同じファーム内で複数のWebサービスを識別することを可能にします。

HTTPファームプロファイルのサービス条件とオプションを以下に示します。

仮想ホスト。 このフィールドは、HTTPファームで定義されているものと同じ仮想IPおよびポートを介したドメイン名によって決定される条件を指定します。 この状態を破棄するには、空のままにしてください。 このフィールドは、PCRE形式の正規表現をサポートしています。

URLパターン。 このフィールドを使用すると、構文的にチェックされる特定のURLパターンを介して、クライアントが要求しているURLに関するWebサービスを判別できます。 この状態を破棄するには、空のままにしておきます。 このフィールドは、PCRE形式の正規表現をサポートします。

仮想ホスト and URLパターン フィールドは、特定のサービスとの一致時に決定を下すためにZevenetによって使用されるため、これらのフィールドに値が構成されている場合、要求は一致しない場合は一致しようとします。要求は一致しようとします。次のサービス。 一致するものが生成されていない場合は、デフォルトのサービスとして最後のサービスを含めることをお勧めします。

最小の応答。 このチェックボックスはラウンドロビンアルゴリズムの改善を可能にします。 動的に、ロードバランサは応答時間の低い値で接続を確立します。

HTTPSバックエンド。 このチェックボックスは、現在のサービスで定義されているバックエンドサーバーがHTTPSプロトコルを使用していることをファームに示し、データは送信される前に暗号化されます。

リダイレクト セクションでは、現在のサービスでリダイレクトオプションを有効/無効にできるため、モードを設定すると、サービスは自動的にURLにリダイレクトされます。 チェックが有効になっている場合、これは特別なバックエンドとして動作するため、バックエンドを構成することはできません。 このオプションを有効にすると、次のフィールドが表示されます。

リダイレクトURL。 リダイレクトするURL。 場合 仮想ホスト and URLパターン それからZevenetがHTTPを送る 場所ヘッダー 設定されたURLにリダイレクトされるためにクライアントへの応答。

リダイレクトタイプ。 2つの選択肢があります。 デフォルト or 追加 デフォルト オプションでは、URLはリダイレクト先の絶対ホストおよびパスと見なされます。 あり 追加 optionを指定すると、元のリクエストパスが指定したホストとパスに追加されます。

持続性 セクションでは、さまざまな種類の持続性を選択できます。

固執。 このパラメータは、HTTPサービスがクライアントセッションを管理する方法と、安全なクライアントセッションを維持するためにどのHTTP接続フィールドを制御する必要があるかを定義します。 持続セッションの種類が選択されると、持続セッションTTLが表示されます。

  • 持続性なし。 ファームサービスはクライアントセッションを制御せず、HTTPまたはHTTPS要求は実サーバーに無料で配信されます。
  • IP:クライアントアドレス。 クライアントIPアドレスは、実サーバーを介してクライアントセッションを開いたままにするために使用されます。
  • 基本:基本認証。 HTTP基本認証ヘッダーは、クライアントセッションを制御するために使用されます。 たとえば、Webページがクライアントに基本認証を要求すると、HTTPヘッダーには次のような文字列が含まれます。
    		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

    それからクライアントはヘッダで答えます:

                    GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

    この基本認証文字列は、セッションのIDとしてクライアントセッションを識別するために使用されます。

  • URL:リクエストパラメータ。 セッションIDがURLと共にGETパラメータを通して送信されるとき、クライアントセッションIDに関連するパラメータ名を示すこのオプションを使用することは可能です。 たとえば、次のようなクライアント要求 http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 パラメータを設定する必要があります 持続セッション識別子:
  • PARM:URIパラメータ。 クライアントセッションを識別する別の方法は、ユーザーセッション識別子として使用されるセミコロン文字から分離されたURIパラメータを使用することです。 例では http://www.example.com/private.php;EFD4Y7 パラメータはセッション識別子として使用されます。
  • クッキー:特定のクッキー。 また、COOKIEオプションを通じてクライアントセッションを維持するためにHTTP cookie変数を選択することができます。 クライアントセッションを識別するために、実際のアプリプログラマーがWebページにCookieを作成する必要があります。次に例を示します。
                    GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
  • HEADER:特定のリクエストヘッダ。 HTTPヘッダーのカスタムフィールドを使用して、クライアントセッションを識別できます。 例えば:
                   GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

持続セッション存続期間。 この値は、非アクティブなクライアントセッションの最大存続期間(最大セッション経過時間)を秒単位で示します。

持続セッション識別子。 このフィールドは URLパラメータ, クッキー or ヘッダフィールド ファームサービスによって分析され、クライアントセッションを管理する名前。

サービスの構成後、緑色のボタンを使用して変更を更新する必要があります 送信.

農場の守護者 セクションは許可します:

HTTPファームはバックエンドに基本的および本質的なヘルスチェックを提供しますが、実際のアプリケーションヘルスを確実にするためにFarm Guardian設定はバックエンドに対してよりスマートなヒューリスティックを作成することを推奨します。

一部の組み込みまたはカスタマイズされた高度なヘルスチェックは、すでに作成されているファームガーディアンチェックからこのサービスに割り当てることができます。

Farm Guardianの詳細については、 モニタリング>>ファームガーディアン のセクションから無料でダウンロードできます。

FarmGuardianに変更を適用するためにSubmitボタンをクリックする必要はありません、変更は自動的に行われます。

また、 バックエンドセクションHTTPファームプロファイルでは、次の実サーバープロパティを設定できます。

ID。 ファーム構成のバックエンドを参照するのはインデックスです。
IP。 与えられたバックエンドのIPアドレス。
PORT。 現在の実サーバーのポート値です。
TIMEOUT。 バックエンドが応答するためのタイムアウトの具体的な値です。 この値はグローバルを上書きします バックエンド接続タイムアウト 現在のバックエンドのファームパラメータ。
重量。 これは現在の実サーバーの重みの値です。 重み値が大きいほど、現在のバックエンドに配信されている接続が多いことを示します。 デフォルトでは、重み値1が設定されます。 使用可能な値の範囲は1から9です。

ACTION。 バックエンドごとに利用可能なアクションは以下のとおりです。

  • バックエンドを追加。 新しい実サーバーをファームに追加します。
  • セールで節約。 指定したファームに新しい実サーバーのエントリを保存して、使用を開始します。
  • 閉じる。 新しい実サーバエントリをキャンセルします。
  • メンテナンスを有効にする。 特定の実サーバーをメンテナンスモードにすると、新しい接続はそのサーバーにリダイレクトされません。 メンテナンスモードを有効にする方法は2つあります。
    • 排水モード。 有効な場合、確立された接続と持続性を保持しますが、新しい接続を許可しません。
    • カットモード。 バックエンドに対してすべてのアクティブな接続を直接ドロップします
  • 開始。 有効にされたメンテナンスの後で再度実サーバへの新しい接続を有効にして下さい。
  • 削除。 仮想サービスの特定の実サーバーを削除します。
  • 編集。 実サーバの特定の値を変更してください。

[送信]ボタンをクリックしてバックエンドで変更を適用する必要はありません。変更は自動的に行われます。

Zevenet EEでHTTPSリダイレクトを設定するのがどれほど簡単かを知るために私達のビデオをチェックしてください。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事