LSLB | Fazendas | Atualizar | Perfil HTTP

PUBLICADO EM 15 de janeiro de 2019

Configuração de configurações de HTTP

Configurações globais.

Esse perfil gerencia a troca de conteúdo na entrega do aplicativo 7 da camada HTTP para os protocolos HTTP e HTTPS.

Ao modificar qualquer parâmetro em um farm HTTP / S por meio do Atualizar botão verde na parte inferior, seria necessário reiniciar manualmente para aplicar as alterações, portanto, uma mensagem será mostrada na parte inferior esquerda da página para alertar o administrador de sistema de que há parâmetros globais ou alterações de backend que precisam ser aplicadas através de um reinício de farm. O administrador do sistema pode modificar quaisquer parâmetros necessários e, em seguida, reiniciar o serviço do farm para aplicar todos eles ao mesmo tempo e quando o horário for mais adequado.

Depois de aplicar todas essas mudanças, por favor clique no Reiniciar botão e uma mensagem de sucesso será mostrada se a reinicialização tiver sido feita com sucesso.

Também pode ser feito manualmente usando as ações, se necessário.

A Estado é mostrado por meio das balas de cor como segue:

  • Verde: Significa UP. A fazenda está em execução e todos os backends estão ativos.
  • Vermelho: Significa BAIXA. Fazenda é parada.
  • Laranja: Significa REINICIAR NECESSÁRIO. Há alterações recentes que precisam de uma reinicialização de farm para serem aplicadas.
  • Preto: Significa CRÍTICA. O farm é UP, mas não há back-end disponível ou eles estão no modo de manutenção
  • Azul: Significa PROBLEMA. A fazenda está em execução, mas pelo menos um back-end está desativado.
  • Amarelo: Significa MANUTENÇÃO. O farm está em execução, mas pelo menos um back-end está no modo de manutenção.

Esses códigos de cores são os mesmos em toda a interface gráfica do usuário.

No perfil de farms HTTP (S), o cabeçalho HTTP X-transmitido-Para é preenchido por padrão com o endereço IP do cliente. Em contraste com o perfil de farms L4xNAT, o perfil HTTP usa um algoritmo de ponderação implicitamente.

Cada farm HTTP (S) (ou serviço virtual) é capaz de gerenciar vários serviços da Web através do mesmo farm HTTP como um proxy reverso, portanto, um IP virtual e uma porta HTTP podem manipular mais de um serviço da Web com carga balanceada. Por essa razão, um serviço em um farm HTTP é um conceito que oferece a flexibilidade do host virtual e, em seguida, uma lista de back-ends será mostrada para cada serviço criado.

Os parâmetros para o perfil de farms HTTP / S são os seguintes:

Nome. É o campo de identificação e uma descrição do serviço da fazenda. Para alterar este valor, você deve parar a fazenda em primeiro lugar. Certifique-se de que o novo nome do farm ainda não esteja em uso ou uma mensagem de erro aparecerá.

IP virtual e porta. Estes são o endereço IP virtual e / ou a porta virtual na qual o perfil do farm será vinculado e atendido no sistema do balanceador de carga. Para fazer alterações nesses campos, verifique se o novo IP virtual e a porta virtual não estão em uso. Para aplicar as alterações, o serviço do farm será reiniciado automaticamente.

Ouvinte. Este campo especifica o protocolo a ser gerenciado na camada 7 para troca de conteúdo.

  • HTTP. O serviço virtual só entenderá o conteúdo HTTP simples.
  • HTTPS. O serviço virtual compreenderá o conteúdo HTTP seguro, gerenciará o handshake SSL, lidará com configurações de cifras seguras, certificados SSL (curinga ou SNI), etc, para realizar o descarregamento SSL e descarregar os servidores de aplicativos reais dessas tarefas pesadas .

Reescrever cabeçalhos de localização. Se ativado, o farm é forçado a modificar o Localização e Localização de conteúdo cabeçalhos nas respostas aos clientes. Se eles apontarem para o backend em si ou para o VIP (mas com um protocolo diferente), a resposta será modificada para mostrar o host virtual na solicitação. Se a opção ativado e comparar backends são selecionados, então, apenas o endereço IP de back-end é comparado, isso pode ser útil para redirecionar uma solicitação para um ouvinte HTTPS no mesmo servidor que o ouvinte HTTP.

Verbos HTTP aceitos. Este campo indica as operações que serão permitidas às solicitações do cliente HTTP. Se um verbo não permitido for solicitado, um erro será mostrado ao cliente. Os níveis de verbos são inclusivos, então cada nível inclui seus verbos e adicionalmente os de nível inferior.

  • Pedido HTTP padrão. Aceite apenas solicitações HTTP padrão (GET, POST, HEAD).
  • + solicitação HTTP estendida. Além disso, permita solicitações HTTP estendidas (PUT, DELETE).
  • + verbos padrão do WebDAV. Além disso, permite verbos padrão do WebDAV (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPÇÕES, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).
  • + Verbos extensões Web MSDAV. Além disso, permitir extensões MS-DOS do WebDAV (SUBSCREVER, UNSUBSCRIBE, NOTIFICAR, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
  • + Verbos de extensões MS RPC. Além disso, permitir verbos de extensões do MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Tempo limite da conexão de back-end. Esse valor indica quanto tempo o farm vai aguardar uma conexão com o back-end em segundos. Normalmente, será a espera do tempo de abertura do soquete. Por padrão, esse valor será definido como 20 segundos.

Tempo limite de resposta de back-end. Este valor indica quanto tempo o farm aguardará por uma resposta dos back-ends em segundos. Por padrão, esse valor será definido como 45 segundos.

Frequência para verificar back-ends ressuscitados. Este valor em segundos é o período para sair de um servidor real na lista negra e verifica se está vivo. O farm verificará o backend periodicamente quando o servidor real estiver marcado como inativo, independentemente de haver ou não uma nova conexão com o cliente. Por padrão, esse valor será definido como 10 segundos.

Tempo limite da solicitação do cliente. Esse valor indica quanto tempo o farm vai aguardar uma solicitação do cliente em segundos. Quando esse tempo limite for atingido sem obter nenhum dado do cliente, a conexão será encerrada. Por padrão, esse valor será definido como 30 segundos.

Mensagens de erro personalizadas. Por meio das mensagens de erro personalizadas, o serviço do farm pode responder uma mensagem personalizada do seu site quando um erro de código da Web é detectado nos servidores reais. Uma página HTML personalizada será mostrada.

Por outro lado, alguns Parâmetros HTTPS pode ser encontrada abaixo.

A Desativar SSLV2, Desativar SSLV3, Desativar TLSV1, Desativar TLSV1.1, Desativar TLSV1.2 botões selecionáveis ​​se selecionados, evite usar os protocolos fornecidos. Assim, uma vez que um protocolo é desabilitado, suas cifras também serão desabilitadas.

Cifras. Esse campo é usado para criar uma lista de cifras aceitas por conexões SSL para fortalecer essa conexão. Antes que um cliente e um servidor possam começar a trocar informações protegidas por TLS, eles devem trocar ou concordar com segurança sobre uma chave de criptografia e uma criptografia a ser usada ao criptografar dados. Mais informações sobre segurança podem ser encontradas em recursos externos, como Wikipedia.
Para usar cifras, selecione uma das seguintes opções.

  • Todos os Produtos. Este item indica que todas as cifras podem ser gerenciadas pelo ouvinte HTTPS. Esta é a configuração padrão.
  • Alta seguranca. Esta opção define por padrão as cifras:
    kEECDH + ECDSA + AES128: kEECDH + ECDSA + AES256: kEECDH + AES128: kEECDH + AES256: kEDH + AES128: kEDH + AES256: DES-CBC3-SHA: + SHA:! aNULL:! eNULL:! LOW:! kECDH:! DSS:! MD5:! EXP:! PSK:! SRP:! CAMELLIA:! SEEDQue eles serão suficientes para passar por um A+ in ssllabs .
  • Segurança personalizada. Esta opção permite definir suas próprias cifras permitidas através do Personalize suas cifras campo.
  • Descarregamento de SSL. Esta opção só aparece se o seu hardware a suporta, e define as cifras com o AES.

Personalize suas cifras. Esta é a lista personalizada de cifras que serão aceitas pela conexão SSL, que é uma string no mesmo formato que em Cifras do OpenSSL . Esta opção será exibida se Segurança personalizada é definido.

Certificado habilitado. O certificado SSL selecionado será o certificado que o farm poderá gerenciar.

Finalmente, para aplicar essas mudanças, é necessário clicar no botão verde Enviar Um botão e uma mensagem de confirmação aparecerão no canto inferior esquerdo do navegador.

Configurações de serviços.

Os serviços em um farm LSLB com perfil HTTP fornecem recursos de troca de conteúdo para serviços virtuais da Web para fornecer vários serviços e aplicativos da Web por meio do mesmo IP e PORT virtual, o que ajuda a unificar aplicativos da web através de um único domínio, gerenciar hosts virtuais, gerenciar URLs, configurar redirecionamentos, configurar persistência e back-ends por serviço. Cada serviço em um farm LSLB pode ter diferentes propriedades, verificações de integridade ou lista de back-end, e algumas expressões regulares podem ser usadas como condições de correspondência que podem especificar qual serviço deve ser usado por solicitação.

Todas as condições de correspondência de serviço serão verificadas pelo núcleo do perfil de farm HTTP no modo de prioridade (que pode ser alterado se necessário) e, se nenhum serviço for correspondido, o núcleo do farm retornará um erro. Por esse motivo, são permitidas definições específicas de vários serviços. Se nenhuma URL for definida, todas as solicitações serão correspondentes. As condições do serviço HTTP serão determinadas por um host virtual e / ou um padrão de URL.

Em primeiro lugar, é necessário criar pelo menos um serviço para adicionar back-ends, através do Novo serviço botão

Após a criação, será solicitado Reiniciar a fazenda para aplicar o novo serviço.

Depois que o novo serviço for aplicado, o perfil do farm HTTP analisará todas as condições de serviço para corresponder ao serviço correspondente para cada solicitação do cliente. Essas condições de serviços podem ser determinadas por padrões de URL, cabeçalhos específicos ou redirecionamento e permitem identificar vários serviços da Web no mesmo farm.

As condições e opções de serviço para o perfil de farms HTTP são mostradas abaixo.

Host Virtual. Este campo especifica a condição determinada pelo nome do domínio por meio do mesmo IP virtual e porta definidos por um farm HTTP. Para descartar essa condição, deixe-a vazia. Este campo suporta expressões regulares no formato PCRE.

Padrão de URL. Este campo permite determinar um serviço da web em relação à URL que o cliente está solicitando por meio de um padrão de URL específico que será verificado sintaticamente. Para descartar esta condição basta deixá-la vazia. Este campo oferece suporte a expressões regulares no formato PCRE.

A Host Virtual e Padrão de URL campos são usados ​​pelo Zevenet para tomar decisões na hora de combinar com um determinado serviço, então se algum valor for configurado nestes campos a requisição tentará combiná-lo, caso não corresponda a requisição tentará combinar com o próximo serviço. Recomenda-se incluir um último serviço como padrão se nenhuma correspondência tiver sido produzida.

Menos Resposta. Esta caixa de seleção permite uma melhoria do algoritmo round robin. Dinamicamente, o balanceador de carga estabelece a conexão com o menor valor do tempo de resposta.

Back-ends HTTPS. Essa caixa de seleção indica ao farm que os servidores de back-ends definidos no serviço atual estão usando o protocolo HTTPS e, em seguida, os dados serão criptografados antes de serem enviados.

A redirecionar A seção permite habilitar / desabilitar a opção de redirecionamento no serviço atual, para que o modo de serviço redirecione automaticamente para um URL. Se a verificação estiver habilitada, não é possível configurar nenhum backend, pois este se comporta como um backend especial. Quando esta opção está habilitada, os seguintes campos são mostrados:

URL de redirecionamento. O URL para redirecionar. E se Host Virtual e Padrão de URL jogo então Zevenet envia um HTTP Cabeçalho da localização resposta ao cliente para ser redirecionado para o URL configurado.

Tipo de redirecionamento. Existem duas opções: Padrão or Acrescentar. Com Padrão opção, o URL é tomado como um host absoluto e caminho para redirecionar para. Com Acrescentar opção, o caminho da solicitação original será anexado ao host e ao caminho que você especificou.

A persistência seção permite selecionar diferentes tipos de persistência:

Persistência. Este parâmetro define como o serviço HTTP irá gerenciar a sessão do cliente e qual campo de conexão HTTP deve ser controlado para manter as sessões seguras do cliente. Quando um tipo de sessão de persistência é selecionado, uma sessão de persistência TTL será mostrada.

  • Sem persistência. O serviço do farm não controlará as sessões do cliente e as solicitações HTTP ou HTTPS serão entregues gratuitamente a servidores reais.
  • IP: endereço do cliente. O endereço IP do cliente será usado para manter abertas as sessões do cliente por meio dos servidores reais.
  • BASIC: autenticação básica. O cabeçalho de autenticação básica HTTP será usado para controlar as sessões do cliente. Por exemplo, quando uma página da web solicita uma autenticação básica para o cliente, um cabeçalho HTTP conterá uma string como a seguinte:
    		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

    Então o cliente responde com o cabeçalho:

                    GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

    Essa sequência de autenticação básica é usada como um ID para a sessão para identificar a sessão do cliente.

  • URL: um parâmetro de solicitação. Quando o ID da sessão é enviado por meio de um parâmetro GET com o URL, será possível usar essa opção, indicando o nome do parâmetro associado ao ID da sessão do cliente. Por exemplo, um pedido do cliente como http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 deve ser configurado o parâmetro Identificador de Sessão de Persistência:
  • PARM: um parâmetro de URI. Outra maneira de identificar uma sessão do cliente é por meio de um parâmetro URI separado de um caractere de ponto-e-vírgula usado como um identificador de sessão do usuário. No exemplo http://www.example.com/private.php;EFD4Y7 o parâmetro será usado como o identificador da sessão.
  • COOKIE: um determinado cookie. Além disso, você poderá selecionar uma variável de cookie HTTP para manter a sessão do cliente por meio da opção COOKIE. Um cookie precisa ser criado pelo programador de aplicativos real na página da Web para identificar a sessão do cliente, por exemplo:
                    GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
  • CABEÇALHO: um determinado cabeçalho de pedido. Um campo personalizado de cabeçalho HTTP pode ser usado para identificar a sessão do cliente. Por exemplo:
                   GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Tempo de permanência da sessão de persistência. Esse valor indica o tempo máximo de vida de uma sessão do cliente inativa (duração máxima da sessão) em segundos.

Identificador de Sessão de Persistência. Este campo é o Parâmetro de URL, biscoito or campo de cabeçalho nome que será analisado pelo serviço do farm e gerenciará a sessão do cliente.

Após a configuração do serviço, será necessário atualizar as alterações através do botão verde Enviar.

A Farmguardian seção permite:

Os farms HTTP fornecem uma verificação de integridade básica e intrínseca para os back-ends, mas a configuração do Farm Guardian é recomendada para criar heurísticas mais inteligentes nos back-ends para garantir a integridade real do aplicativo.

Algumas verificações de integridade avançadas ou personalizadas podem ser atribuídas a esse serviço a partir das verificações de responsáveis ​​do farm já criadas.

Para mais informações sobre o Farm Guardian, visite o site Monitoramento >> Farm Guardian seção.

Para aplicar a mudança no FarmGuardian não é necessário clicar no botão Submit, a mudança será feita automaticamente.

Em relação ao Seção de backends, o perfil do farm HTTP permite configurar as seguintes propriedades reais dos servidores:

ID. É o índice que faz referência ao backend na configuração do farm.
IP. O endereço IP do backend fornecido.
PORT. É o valor da porta para o servidor real atual.
TIMEOUT. É o valor específico do tempo limite para um back-end responder. Este valor substitui o global Tempo limite da conexão de back-end parâmetro farm para o backend atual.
PESO. É o valor do peso para o servidor real atual. Mais valor de peso indica mais conexões entregues ao backend atual. Por padrão, um valor de peso de 1 será definido. Os valores disponíveis variam de 1 a 9.

AÇÃO. As ações disponíveis por back-end são:

  • Adicionar back-end. Adicione um novo servidor real ao farm.
  • Salvar. Salve a nova entrada do servidor real no farm especificado e comece a usá-la.
  • Fechar. Cancele a nova entrada do servidor real.
  • Ativar manutenção. Coloque um determinado servidor real no modo de manutenção, portanto, nenhuma nova conexão será redirecionada para ele. Existem dois métodos diferentes para ativar o modo de manutenção:
    • Drenar modo. Mantém conexões estabelecidas e persistência, se ativado, mas não admitirá novas conexões.
    • Modo de corte. Diretamente descarta todas as conexões ativas contra o backend
  • Início. Ative novas conexões para o servidor real novamente após a manutenção ativada.
  • Apagar. Exclua o servidor real fornecido do serviço virtual.
  • Editar. Modifique um determinado valor do servidor real.

Para aplicar a mudança nos backends não é necessário clicar no botão Submit, a alteração será feita automaticamente.

Confira nosso vídeo para saber como é fácil configurar um redirecionamento de HTTPS com o Zevenet EE.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados