Fazendas de perfis HTTP

POSTADO POR Zevenet | 3 de março de 2016
FAZENDA DE PERFIL DE HTTP
PARÂMETROS GLOBAIS DE EDIÇÃO HTTP

A seção atual detalha as propriedades específicas a serem configuradas em um perfil de farm 7 HTTP de camada.

A grande maioria dos parâmetros que você poderá configurar em um farm HTTP / S, precisará de uma reinicialização manual do farm. Para aplicar as alterações, uma mensagem TIP será mostrada para alertar o administrador de que há parâmetros globais ou alterações de back-end que precisam reiniciar o serviço através do ícone antes de serem aplicados. O administrador do sistema pode modificar os parâmetros necessários e, em seguida, reiniciar o serviço do farm para aplicar todos eles ao mesmo tempo.

Observe que, no perfil de farms HTTP, o cabeçalho HTTP X-Forwarded-For é incluído por padrão com os dados de endereço do cliente IP.

Em contraste com o perfil de farms TCP, o perfil HTTP usa um algoritmo de ponderação implicitamente.

Além disso, todo perfil de farm HTTP pode gerenciar vários serviços da Web por meio do mesmo farm de HTTP, portanto, um IP virtual e uma porta HTTP podem manipular mais de um serviço da Web de carga balanceada. Por esse motivo, o “serviço” em um farm HTTP é um novo conceito para oferecer possibilidades de host virtual e, em seguida, uma lista de back-ends será mostrada para cada serviço criado.

Os parâmetros específicos para farms HTTP / S avançados são os seguintes:

Tempo limite da conexão de back-end, seg. Esse valor indica quanto tempo o farm vai aguardar uma conexão com o back-end em segundos. Normalmente, será a espera do tempo de abertura do soquete. Por padrão, esse valor será definido como 20 segundos.

 

Tempo limite de resposta de back-end, seg. Este valor indica quanto tempo o farm aguardará por uma resposta dos back-ends em segundos. Por padrão, esse valor será definido como 45 segundos.

 

Freqüência para checar segundos de back-end ressuscitados. Este valor em segundos é o período para sair de um servidor real na lista negra e verifica se está vivo. O farm verificará o backend periodicamente quando o servidor real estiver marcado como inativo, independentemente de haver ou não uma nova conexão com o cliente. Por padrão, esse valor será definido como 10 segundos.

 

Tempo limite da solicitação do cliente. Esse valor indica quanto tempo o farm vai aguardar uma solicitação do cliente em segundos. Quando esse tempo limite for atingido sem obter nenhum dado do cliente, a conexão será encerrada. Por padrão, esse valor será definido como 30 segundos.

 

 

Número de encadeamentos em funcionamento. Este campo indica o número de encadeamentos em funcionamento no farm.

 

Reescreva os cabeçalhos de localização. Se ativado, o farm é forçado a modificar o Localização: e Localização de conteúdo: cabeçalhos nas respostas aos clientes. Se eles apontarem para o backend em si ou para o VIP (mas com um protocolo diferente), a resposta será modificada para mostrar o host virtual na solicitação. Se a opção ativado e comparar backends for selecionado, então, apenas o endereço IP de back-end é comparado, isso pode ser útil para redirecionar uma solicitação para um ouvinte HTTPS no mesmo servidor que o ouvinte HTTP.

 

Verbos HTTP aceitos. Este campo indica as operações que serão permitidas para as solicitações do cliente HTTP. Se um verbo não permitido for solicitado, um erro será mostrado ao cliente.

 

Pedido HTTP padrão. Aceite apenas solicitações HTTP padrão (GET, POST, HEAD).

+ solicitação HTTP estendida. Além disso, permita solicitações HTTP estendidas (PUT, DELETE).

+ verbos padrão do WebDAV. Além disso, permite verbos padrão do WebDAV (LOCK, UNLOCK, PROPFIND, PROPPATCH, SEARCH, MKCOL, MOVE, COPY, OPÇÕES, TRACE, MKACTIVITY, CHECKOUT, MERGE, REPORT).

+ Verbos extensões Web MSDAV. Além disso, permitir extensões MS-DOS do WebDAV (SUBSCREVER, UNSUBSCRIBE, NOTIFICAR, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).

+ Verbos de extensões MS RPC. Além disso, permitir verbos de extensões do MS RPC (RPC_IN_DATA, RPC_OUT_DATA).

Para aplicar qualquer uma dessas opções, pressione o botão Modificar e reinicie o serviço do farm.

 

Ouvinte da fazenda. Um ouvinte define como o farm vai jogar com as solicitações dos clientes. Os ouvintes disponíveis são os seguintes.

HTTP. Este ouvinte aceita apenas solicitações no protocolo HTTP simples dos clientes.

HTTPS. Este ouvinte aceita apenas solicitações no protocolo HTTP seguro (HTTPS) dos clientes. Esta opção irá configurar este farm para atuar como máquina de descarregamento de SSL.

Certificado HTTPS. O certificado SSL está disponível somente para perfis de farm HTTP com o listener HTTPS ativado, e uma lista de certificados será mostrada para ser selecionada para o farm atual. Esta lista pode ser modificada sob o Gerenciar :: Certificados seção.

Cifras. Esse campo é usado para criar uma lista de cifras aceitas por conexões SSL para proteger a conexão SSL. Para usar cifras, selecione uma das seguintes opções.

TODOS. Este item indica que todas as cifras podem ser gerenciadas pelo ouvinte HTTPS. Esta é a configuração padrão.

ALTA segurança / conformidade PCI. Essa opção define por padrão as cifras “RC4-SHA”, que serão suficientes para passar por uma validação de conformidade com PCI.

Segurança personalizada. Esta opção permite definir suas próprias cifras permitidas através do Personalize suas cifras campo.

Personalize suas cifras. Esta é a lista personalizada de cifras que serão aceitas pela conexão SSL, que é uma string no mesmo formato que em Cifras do OpenSSL.

Adicionar serviço Esse campo é usado para adicionar um novo serviço por meio do mesmo IP e porta virtuais, que especificam como as solicitações dos clientes são gerenciadas e entregues. É obrigatório inserir pelo menos um serviço para adicionar backends a ele. Depois que os serviços forem inseridos, o núcleo do farm HTTP analisará todas as condições de serviço para corresponder ao serviço correspondente em cada solicitação do cliente. Essas condições de serviços podem ser determinadas por padrões de URL, cabeçalhos específicos ou redirecionamento e permitem identificar vários serviços da Web no mesmo farm. Além disso, cada serviço fornece seus próprios servidores de back-end. Por favor, consulte o Editar serviços de fazenda a fim de obter mais informações sobre as opções de serviços.

Mensagens de erro personalizadas. Por meio das mensagens de erro personalizadas, o serviço do farm pode responder uma mensagem personalizada do seu site quando um erro de código da Web é detectado nos servidores reais. Uma página HTML personalizada será mostrada.

 

SERVIÇO DE EDIÇÃO HTTP

Os serviços em um farm HTTP fornecem um método de troca de conteúdo para fornecer diversos serviços da Web com diferentes propriedades, backends ou até mesmo métodos de persistência, através de algumas condições determinísticas usadas pelo núcleo do farm para corresponder ao serviço correto para cada solicitação do cliente. Essa definição de serviço será usada pelo farm para determinar os servidores de back-end que podem entregar a resposta ao cliente.

Todos os serviços serão tentados pelo núcleo do farm HTTP no modo de prioridade e, se nenhum serviço for correspondido, o núcleo do farm retornará um erro. Por esse motivo, são permitidas definições específicas de vários serviços. Se nenhuma URL for definida, todas as solicitações serão correspondentes.

As condições do serviço HTTP serão determinadas pelo host virtual e / ou padrão de URL. Todos estes serão explicados com detalhes abaixo.

As condições e opções de serviço para o perfil de farms HTTP são mostradas abaixo.

Host Virtual. Este campo especifica a condição determinada pelo nome do domínio por meio do mesmo IP virtual e porta definidos por um farm HTTP. Para descartar essa condição, deixe-a vazia.

Padrão Url. Esse campo permite determinar um serviço da Web em relação à URL que o cliente está solicitando por meio de um padrão de URL específico que será verificado sintaticamente. Para descartar essa condição, deixe-a vazia.

Redirecionar Este campo se comporta como um back-end especial, pois a solicitação do cliente é respondida por um redirecionamento para um novo URL automaticamente.

Inserção de cookies. Este campo permite ativar o uso de cookies.

Se este campo estiver habilitado, um formulário será exibido com parâmetros de cookie.

Sessão de persistência. Este parâmetro define como o serviço HTTP irá gerenciar a sessão do cliente e qual campo de conexão HTTP deve ser controlado para manter as sessões seguras do cliente. Quando um tipo de sessão de persistência é selecionado, uma sessão de persistência TTL aparecerá.

Sem persistência. O serviço do farm não controlará as sessões do cliente e as solicitações HTTP ou HTTPS serão entregues gratuitamente a servidores reais.

IP - endereço do cliente. O endereço do cliente IP será usado para manter as sessões do cliente através dos servidores reais.

BASIC - autenticação básica. O cabeçalho de autenticação básica HTTP será usado para controlar as sessões do cliente.

Por exemplo, quando uma página da web solicita uma autenticação básica para o cliente, um cabeçalho HTTP conterá uma string como a seguinte:


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

Então o cliente responde com o cabeçalho:


                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Essa sequência de autenticação básica é usada como um ID para a sessão para identificar a sessão do cliente.

URL - um parâmetro de solicitação. Quando o ID da sessão é enviado por meio de um parâmetro GET com o URL, será possível usar essa opção, indicando o nome do parâmetro associado ao ID da sessão do cliente. Por exemplo, uma solicitação do cliente como ”http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 ”Foi configurado conforme mostrado abaixo:

Para configurar a persistência da sessão de URL, selecione essa opção no campo Persistence Session (Sessão de persistência) e, em seguida, pressione o botão Modify (Modificar). Mais tarde, dois novos campos serão mostrados:

Tempo de sessão de persistência para viver (TTL). Esse valor indica o tempo máximo de vida de uma sessão do cliente inativa (duração máxima da sessão) em segundos.

Identificador da sessão de persistência. Este campo é o nome do parâmetro de URL que será analisado pelo serviço do farm e gerenciará a sessão do cliente.

PARM - um parâmetro de URI. Outra maneira de identificar uma sessão do cliente é feita por meio de um parâmetro URI. Este é um campo separado por um ponto e vírgula como o seguinte ”http://www.example.com/private.php; EFD4Y7 "

Para configurar esse tipo de persistência, será suficiente selecionar a opção PARM e pressionar o botão Modificar.

COOKIE - um determinado cookie. Além disso, você poderá selecionar uma variável de cookie http para manter a sessão do cliente por meio da opção COOKIE. Um cookie deve ser criado pelo programador na página da Web para identificar a sessão do cliente, por exemplo:


                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

Com esta especificação, a seguinte configuração será necessária:

Depois de configurar esses itens e pressionar o botão Modificar em todos eles, é necessário reiniciar o serviço de farm para aplicar as alterações.

CABEÇALHO - um determinado cabeçalho de pedido. Um campo personalizado de cabeçalho HTTP pode ser usado para identificar a sessão do cliente. Por exemplo:


               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Com esta especificação, a seguinte configuração será necessária:

Depois de configurar esses itens e pressionar o botão Modificar em todos eles, é necessário reiniciar o farm serviço para aplicar as alterações.

Menos resposta. Esta caixa de seleção permite uma melhoria do algoritmo de round robin. Dinamicamente, o balanceador de carga estabelece a conexão com menor taxa de serviço.

Backends HTTPS. Esta caixa de seleção indica ao farm que os servidores de back-ends definidos no serviço atual estão usando o idioma HTTPS e, em seguida, os dados serão criptografados antes de serem enviados.

Use o farmguardian para verificar os servidores de backend. Marcar essa caixa permitirá um estado de monitoramento mais avançado para back-ends e totalmente personalizado para seus próprios scripts para o serviço atual. Quando um problema é detectado pelo farmguardian, ele desativa automaticamente o servidor real e será marcado como na lista negra. Este é um serviço independente para que você não precise reiniciar o farm. Um servidor farmguardian será iniciado por serviços HTTP definidos no farm, se essa opção estiver ativada. Para obter mais detalhes sobre este serviço, leia a seção FarmGuardian.

 

HTTP EDITAR CONFIGURAÇÕES DE SERVIDORES REAIS

Com um perfil de farm HTTP, você poderá configurar as seguintes propriedades de servidores reais:

Timeout. É o valor específico do tempo limite para um back-end para resposta. Esse valor substitui o parâmetro de farm de tempo limite global para o back-end atual.

Peso. É o valor do peso para o servidor real atual. Por padrão, um valor de 5 é estabelecido.

Com o Botão Salvar Servidor Real, você aplicará a nova configuração ou poderá cancelar o processo.

Com relação ao perfil do farm HTTP, uma mensagem com o resultado será exibida e uma ação de reinicialização será solicitada ao administrador para que as alterações entrem em vigor. Para aplicar a nova configuração, você precisa reiniciar o farm através do botão de reinicialização .

A mensagem TIP não desaparecerá até que o farm seja reiniciado.

Uma vez que a configuração real do servidor for inserida, você poderá editar a configuração através do Botão Editar, exclua a configuração com o Botão Excluir Servidor Real, ativar o modo de manutenção para o back-end para parar de enviar solicitações para o servidor atual ou desabilitar o modo de manutenção para o back-end atual para iniciar novamente o envio de solicitações para o servidor selecionado.

O índice do servidor é útil para identificar a configuração real do servidor para o farm atual.

As alterações da configuração real dos servidores para os perfis HTTP e HTTPS precisam de uma reinicialização manual do farm.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados