Fazendas de perfis HTTP

POSTADO POR Zevenet | 19 de fevereiro de 2016

PARÂMETROS GLOBAIS DE EDIÇÃO HTTP

Neste painel, você poderá definir os parâmetros para melhorar o desempenho de seus farms e seus recursos personalizados de serviço virtual para farms HTTP e HTTPS.

A grande maioria dos parâmetros que você poderá configurar em um farm HTTP / S, precisará de uma reinicialização manual do farm. Para aplicar as alterações, uma mensagem TIP será mostrada para alertar o administrador de que há parâmetros globais ou alterações de back-end que precisam reiniciar o serviço através do ícone antes de serem aplicados. O administrador do sistema pode modificar os parâmetros necessários e, em seguida, reiniciar o serviço do farm para aplicar todos eles ao mesmo tempo.

Observe que, no perfil de farms HTTP, o cabeçalho HTTP X-Forwarded-For é incluído por padrão com os dados de endereço do cliente IP.

Em contraste com o perfil de farms TCP ou UDP, o perfil HTTP usa um algoritmo de ponderação implicitamente.

Além disso, todo perfil de farm HTTP pode gerenciar vários serviços da Web por meio do mesmo farm de HTTP, portanto, um IP virtual e uma porta HTTP podem manipular mais de um serviço da Web de carga balanceada. Por esse motivo, o “serviço” em um farm HTTP é um novo conceito para oferecer possibilidades de host virtual e, em seguida, uma lista de back-ends será mostrada para cada serviço criado.

O perfil do farm HTTP / HTTPS fornece um painel de distribuição com os seguintes parâmetros:

Nome da fazenda. É o campo de identificação e uma descrição do serviço virtual. Para alterar este item, você deve modificar o campo do nome e pressionar o botão Modificar. O serviço de balanceamento de carga será reiniciado automaticamente após a aplicação desta operação. Certifique-se de que o novo nome da fazenda esteja disponível; em outro caso, uma mensagem de erro aparecerá.

Farm Virtual IP e Virtual Port. Estes são o endereço IP virtual e / ou portas virtuais em que o serviço virtual do farm será vinculado e atendendo no sistema do balanceador de carga. Para fazer alterações nesses campos, verifique se o novo IP virtual e a porta virtual não estão em uso. Para se candidatar a HTTP e HTTPS, o farm precisa ser reiniciado manualmente por meio do ícone de reinicialização .

Tempo limite da conexão de back-end, seg. Esse valor indica quanto tempo o farm vai aguardar uma conexão com o back-end em segundos. Normalmente, será a espera do tempo de abertura do soquete. Por padrão, esse valor será definido como 20 segundos.

Tempo limite de resposta de back-end, seg. Este valor indica quanto tempo o farm aguardará por uma resposta dos back-ends em segundos. Por padrão, esse valor será definido como 45 segundos.

Freqüência para checar segundos de back-end ressuscitados. Este valor em segundos é o período para sair de um servidor real na lista negra e verifica se está vivo. O farm verificará o backend periodicamente quando o servidor real estiver marcado como inativo, independentemente de haver ou não uma nova conexão com o cliente. Por padrão, esse valor será definido como 10 segundos.

Tempo limite da solicitação do cliente. Esse valor indica quanto tempo o farm vai aguardar uma solicitação do cliente em segundos. Quando esse tempo limite for atingido sem obter nenhum dado do cliente, a conexão será encerrada. Por padrão, esse valor será definido como 30 segundos.

Reescreva os cabeçalhos de localização. Se ativado, o farm é forçado a modificar o Localização: e Localização de conteúdo: cabeçalhos nas respostas aos clientes. Se eles apontarem para o backend em si ou para o VIP (mas com um protocolo diferente), a resposta será modificada para mostrar o host virtual na solicitação. Se a opção ativado e comparar backends for selecionado, então, apenas o endereço IP de back-end é comparado, isso pode ser útil para redirecionar uma solicitação para um ouvinte HTTPS no mesmo servidor que o ouvinte HTTP.

Verbos HTTP aceitos. Este campo indica as operações que serão permitidas para as solicitações do cliente HTTP. Se um verbo não permitido for solicitado, um erro será mostrado ao cliente.

Pedido HTTP padrão. Aceite apenas solicitações HTTP padrão (GET, POST, HEAD).
+ solicitação HTTP estendida. Além disso, permita solicitações HTTP estendidas (PUT, DELETE).
+ verbos padrão do WebDAV. Além disso, permite verbos padrão do WebDAV (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPÇÕES, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
+ Verbos extensões Web MSDAV. Além disso, permitir extensões MS-DOS do WebDAV (SUBSCREVER, UNSUBSCRIBE, NOTIFICAR, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ Verbos de extensões MS RPC. Além disso, permitir verbos de extensões do MS RPC (RPC_IN_DATA, RPC_OUT_DATA).
Para aplicar qualquer uma dessas opções, pressione o botão Modificar e reinicie o serviço do farm.

Ouvinte da fazenda. Um ouvinte define como o farm vai jogar com as solicitações dos clientes. Os ouvintes disponíveis são os seguintes.

HTTP. Este ouvinte aceita apenas solicitações no protocolo HTTP simples dos clientes.
HTTPS. Este ouvinte aceita apenas solicitações no protocolo HTTP seguro (HTTPS) dos clientes. Esta opção irá configurar este farm para atuar como máquina de descarregamento de SSL.

Certificado HTTPS. O certificado SSL está disponível somente para perfis de farm HTTP com o listener HTTPS ativado, e uma lista de certificados será mostrada para ser selecionada para o farm atual. Esta lista pode ser modificada sob o Gerenciar :: Certificados seção.

Cifras. Esse campo é usado para criar uma lista de cifras aceitas por conexões SSL para proteger a conexão SSL. Para usar cifras, selecione uma das seguintes opções.

TODOS. Este item indica que todas as cifras podem ser gerenciadas pelo ouvinte HTTPS. Esta é a configuração padrão.
ALTA segurança / conformidade PCI. Essa opção define por padrão as cifras “RC4-SHA”, que serão suficientes para passar por uma validação de conformidade com PCI.
Segurança personalizada. Esta opção permite definir suas próprias cifras permitidas através do Personalize suas cifras campo.

Personalize suas cifras. Esta é a lista personalizada de cifras que serão aceitas pela conexão SSL, que é uma string no mesmo formato que em Cifras do OpenSSL.

Adicionar serviço Esse campo é usado para adicionar um novo serviço por meio do mesmo IP e porta virtuais, que especificam como as solicitações dos clientes são gerenciadas e entregues. É obrigatório inserir pelo menos um serviço para adicionar backends a ele. Depois que os serviços forem inseridos, o núcleo do farm HTTP analisará todas as condições de serviço para corresponder ao serviço correspondente em cada solicitação do cliente. Essas condições de serviços podem ser determinadas por padrões de URL, cabeçalhos específicos ou redirecionamento e permitem identificar vários serviços da Web no mesmo farm. Além disso, cada serviço fornece seus próprios servidores de back-end. Por favor, consulte o Editar serviço e servidores reais a fim de obter mais informações sobre as opções de serviços.

Mensagens de erro personalizadas. Por meio das mensagens de erro personalizadas, o serviço do farm pode responder uma mensagem personalizada do seu site quando um erro de código da Web é detectado nos servidores reais. Uma página HTML personalizada será mostrada.

SERVIÇO DE EDIÇÃO HTTP E SERVIDORES REAIS

Os serviços em um farm HTTP fornecem um método de troca de conteúdo para fornecer diversos serviços da Web com diferentes propriedades, backends ou até mesmo métodos de persistência, através de algumas condições determinísticas usadas pelo núcleo do farm para corresponder ao serviço correto para cada solicitação do cliente. Essa definição de serviço será usada pelo farm para determinar os servidores de back-end que podem entregar a resposta ao cliente.

Todos os serviços serão tentados pelo núcleo do farm HTTP no modo de prioridade e, se nenhum serviço for correspondido, o núcleo do farm retornará um erro. Por esse motivo, são permitidas definições específicas de vários serviços. Se nenhuma URL for definida, todas as solicitações serão correspondentes.

As condições do serviço HTTP serão determinadas pelo host virtual e / ou padrão de URL. Todos estes serão explicados com detalhes abaixo.

As condições e opções de serviço para o perfil de farms HTTP são mostradas abaixo.

Host Virtual. Este campo especifica a condição determinada pelo nome do domínio por meio do mesmo IP virtual e porta definidos por um farm HTTP. Para descartar essa condição, deixe-a vazia.

Padrão Url. Esse campo permite determinar um serviço da Web em relação à URL que o cliente está solicitando por meio de um padrão de URL específico que será verificado sintaticamente. Para descartar essa condição, deixe-a vazia.

Redirecionar Este campo se comporta como um back-end especial, pois a solicitação do cliente é respondida por um redirecionamento para um novo URL automaticamente.

Sessão de persistência. Este parâmetro define como o serviço HTTP irá gerenciar a sessão do cliente e qual campo de conexão HTTP deve ser controlado para manter as sessões seguras do cliente. Quando um tipo de sessão de persistência é selecionado, uma sessão de persistência TTL aparecerá.

Sem persistência. O serviço do farm não controlará as sessões do cliente e as solicitações HTTP ou HTTPS serão entregues gratuitamente a servidores reais.
IP - endereço do cliente. O endereço do cliente IP será usado para manter as sessões do cliente através dos servidores reais.
BASIC - autenticação básica. O cabeçalho de autenticação básica HTTP será usado para controlar as sessões do cliente.
Por exemplo, quando uma página da web solicita uma autenticação básica para o cliente, um cabeçalho HTTP conterá uma string como a seguinte:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Então o cliente responde com o cabeçalho:

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Essa sequência de autenticação básica é usada como um ID para a sessão para identificar a sessão do cliente.

URL - um parâmetro de solicitação. Quando o ID da sessão é enviado por meio de um parâmetro GET com o URL, será possível usar essa opção, indicando o nome do parâmetro associado ao ID da sessão do cliente. Por exemplo, uma solicitação do cliente como ”http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 ”Foi configurado conforme mostrado abaixo:

Para configurar a persistência da sessão de URL, selecione essa opção no campo Persistence Session (Sessão de persistência) e, em seguida, pressione o botão Modify (Modificar). Mais tarde, dois novos campos serão mostrados:

Tempo de sessão de persistência para viver (TTL). Esse valor indica o tempo máximo de vida de uma sessão do cliente inativa (duração máxima da sessão) em segundos.
Identificador da sessão de persistência. Este campo é o nome do parâmetro de URL que será analisado pelo serviço do farm e gerenciará a sessão do cliente.

PARM - um parâmetro de URI. Outra maneira de identificar uma sessão do cliente é feita por meio de um parâmetro URI. Este é um campo separado por um ponto e vírgula como o seguinte ”http://www.example.com/private.php; EFD4Y7 "

Para configurar esse tipo de persistência, será suficiente selecionar a opção PARM e pressionar o botão Modificar.

COOKIE - um determinado cookie. Além disso, você poderá selecionar uma variável de cookie http para manter a sessão do cliente por meio da opção COOKIE. Um cookie deve ser criado pelo programador na página da Web para identificar a sessão do cliente, por exemplo:

GET /spec.html HTTP / 1.1
Anfitrião: www.example.org
Cookie:
sessionidexample=75HRSd4356SDBfrte

Com esta especificação, a seguinte configuração será necessária:

Depois de configurar esses itens e pressionar o botão Modificar em todos eles, é necessário reiniciar o serviço de farm para aplicar as alterações.

CABEÇALHO - um determinado cabeçalho de pedido. Um campo personalizado de cabeçalho HTTP pode ser usado para identificar a sessão do cliente. Por exemplo:

GET /index.html HTTP / 1.1
Anfitrião: www.example.org
X-sess: 75HRSd4356SDBfrte

Com esta especificação, a seguinte configuração será necessária:

Depois de configurar esses itens e pressionar o botão Modificar em todos eles, é necessário reiniciar o farm serviço para aplicar as alterações.

Backends HTTPS. Esta caixa de seleção indica ao farm que os servidores de back-ends definidos no serviço atual estão usando o idioma HTTPS e, em seguida, os dados serão criptografados antes de serem enviados.

Use o farmguardian para verificar os servidores de backend. Marcar essa caixa permitirá um estado de monitoramento mais avançado para back-ends e totalmente personalizado para seus próprios scripts para o serviço atual. Quando um problema é detectado pelo farmguardian, ele desativa automaticamente o servidor real e será marcado como na lista negra. Este é um serviço independente para que você não precise reiniciar o farm. Um servidor farmguardian será iniciado por serviços HTTP definidos no farm, se essa opção estiver ativada. Para obter mais detalhes sobre este serviço, leia a seção FarmGuardian.

Depois que um novo farm é criado, você deve incluir os servidores em pelo menos um serviço http para fornecer as conexões do cliente.

Na configuração da tabela de servidores IP reais, você poderá incluir os back-ends de cada serviço e seus parâmetros específicos.

As opções disponíveis neste caso são:

Servidor. É um ID automático estabelecido para ser um índice para o servidor real. O administrador do sistema não pode alterar este valor.
Endereço. É o endereço IP real do servidor.
Port. É a porta real do servidor em que o serviço de back-end está escutando.
Tempo esgotado. É o tempo limite de back-end para responder a uma determinada solicitação.
Peso. É o peso do back-end atribuído para fornecer conexões de acordo com um algoritmo ponderado.

Com o Botão Salvar Servidor Real, você aplicará a nova configuração ou poderá cancelar o processo através do botão. Uma mensagem com o resultado será exibida.

Uma vez que a configuração real do servidor for inserida, você poderá editar a configuração através do Botão Editar, exclua a configuração com o Botão Excluir Servidor Real, ativar o modo de manutenção para o back-end para parar de enviar solicitações para o servidor atual ou desabilitar o modo de manutenção para o back-end atual para iniciar novamente o envio de solicitações para o servidor selecionado.

O índice do servidor é útil para identificar a configuração real do servidor para o farm atual.

As alterações da configuração real dos servidores para farms HTTP exigem uma reinicialização manual.

HTTP VIEW STATUS

Essa ação mostra o estado real dos back-ends, clientes e conexões que estão sendo entregues do serviço virtual para os servidores reais.

Atualizar estatísticas opção permitirá atualizar a exibição de status a cada 10, 30, 60 ou 120 segundos. Ele deve ser usado com cuidado, pois esse recurso pode sobrecarregar o balanceador de carga.

A tabela Real Server Status mostra o estado de cada backend:

Serviço. É o nome do serviço http em que o back-end está atendendo ao aplicativo.
servidor. É o número de identificação de backend dentro do serviço, se definido.
Endereço. É o endereço IP do servidor real.
Porta. É o número da porta em que o serviço real do servidor real atual está escutando.
Status. Um ponto vermelho significa que o servidor real atual está inativo ou na lista negra (pode ser devido a um erro de conexão ou devido à verificação avançada do farmguardian), enquanto um ponto verde significa que o back-end está on-line e fornecendo conexões. Um ponto amarelo significa que o backend está no modo de manutenção.
Conexões pendentes. Esse é o número de conexões pendentes no sistema que estão no estado SYN para o back-end atual, independentemente do serviço do farm.
Conexões estabelecidas. Este é o número de conexões estabelecidas no sistema que estão no estado ESTABELECIDO para o back-end atual, independentemente do serviço de farm.
Conexões Fechadas. Esse é o número de conexões fechadas no sistema que estão no estado TIME_WAIT para o back-end atual, independentemente do serviço do farm.
Peso. É o valor de peso estabelecido para cada back-end.

Para analisar com detalhes os clientes, sessões e conexões com os backends, você tem que expandir o Status das sessões do cliente or Conexões ativas tabelas para mostrar todas essas informações pressionando o Botão Maximizar.

Serviço. É o nome do serviço http em que o back-end está atendendo ao aplicativo.
Cliente. É o endereço IP do cliente.
ID da sessão. É a identificação da sessão para a persistência.
servidor. É o número de identificação de backend dentro do serviço, se definido.

Observe que, para farms de carga muito alta, mostrar essa tabela pode desacelerar a máquina e pode ser mostrada uma tabela muito grande.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados