LSLB | مزارع | تحديث | ملف HTTP

نُشرت في 25 أكتوبر 2021

الإعدادات العامة لملف تعريف مزرعة HTTP

يدير ملف تعريف HTTP تبديل المحتوى في طبقة التطبيق الخاصة بنموذج OSI لكل من بروتوكولات HTTP و HTTPS. لقد صممنا الملف الشخصي لتوزيع حركة مرور الويب الواردة عبر موارد خلفية متعددة بذكاء من خلال تحليل محتوى الطلبات الواردة واتخاذ قرارات التوجيه بناءً على معلمات محددة مثل عنوان URL وملفات تعريف الارتباط والعناوين ومعلومات الجلسة. باستخدام هذه المعلومات ، يمكننا توجيه حركة المرور إلى مجموعات الخوادم (الخدمات) المناسبة.

في القسم الأيمن العلوي ، لدينا مؤشرين. الإجراءات الأزرار و الحالة.

  • صندوق مربع: عند النقر فوقها ، ستتوقف مزرعة LSLB.
  • زر التحديث: عند النقر فوقه ، سيتم إعادة تشغيل المزرعة.
  • زر التشغيل: إذا كانت المزرعة معطلة أو غير نشطة ، فستبدأ عند النقر عليها.

يمثل كل لون من الألوان الموضحة أدناه الحالة من اعطاء مزرعة:

  • Green: يعني المزرعة UP وجميع الخلفيات تعمل. قد يعني أيضًا أنه تم تكوين إعادة التوجيه.
  • أحمر: يعني المزرعة لأسفل أو أنها غير وظيفية.
  • اسود: يشير إلى أ حرج ضرر. يحدث عادةً عندما تكون المزرعة قيد التشغيل ولكن لا توجد خلفية متاحة ، أو يمكن أن تكون في وضع الصيانة.
  • الأزرق: يظهر عندما يكون هناك ملف المشاكل.. يمكن أن تكون المزرعة قيد التشغيل ولكن عندما تكون الواجهة الخلفية واحدة على الأقل معطلة.
  • برتقالي: يمثل الصيانة. يظهر عندما تكون المزرعة قيد التشغيل ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. ابحث عن شرح موجز عنها في ملف قسم مزرعة LSLB.

في ملف تعريف مزارع HTTP (S) ، رأس HTTP X-توجيهها، ل يتم ملؤها بشكل افتراضي بعنوان IP للعميل.

مثل الوكيل العكسي ، تدير كل مزرعة HTTP (S) (أو خدمة افتراضية) العديد من الخدمات ، لذلك يمكن أن يتعامل زوج واحد من بروتوكول HTTP الظاهري وزوج المنفذ مع أكثر من خدمات ويب متوازنة. لذلك ، هناك قسم يسمى العملاء ضمن مزرعة HTTP التي توفر مرونة مضيفة افتراضية وتسمح بإنشاء قوائم بالخلفيات لكل خدمة.

تستخدم كل خدمة HTTP (S) تعبيرات منتظمة (للمضيف الظاهري ونمط URL) في PCRE للبحث عن أنماط معينة في رؤوس HTTP للاتصالات الداخلية. إذا تطابق النمط في كل من ملف استضافة افتراضية و نمط عنوان URL ، فإن الخلفيات على تلك الخدمة المعينة ستعالج تلك الاتصالات الواردة.

التكوين الأساسي

فيما يلي المعلمات الأساسية لملف تعريف مزرعة HTTP / S.

الاسم. هذا هو الاسم الذي يعرّف المزرعة بسهولة. لتغيير اسم مزرعة معينة ، عليك إيقافها أولاً. تأكد من أن الاسم الجديد ليس قيد الاستخدام بالفعل.

IP الظاهري والمنفذ. هذه هي عناوين IP الافتراضية وأزواج المنافذ التي ستستمع المزرعة منها إلى الاتصالات الواردة. يجب أن يكون عنوان IP الجديد ومجموعة المنفذ غير مستخدمين ومتاحين قبل تكوينهما.

مستمع. يحدد هذا الحقل بروتوكول الطبقة 7 لإجراء تبديل المحتوى.

  • HTTP. ستتلقى الخدمة الافتراضية فقط محتوى HTTP عادي.
  • HTTPS. ستتلقى الخدمة الافتراضية محتوى HTTP آمنًا ، وإدارة مصافحة SSL ، والتعامل مع تكوينات التشفير الآمن ، وشهادات SSL (wildcard أو SNI) ، وما إلى ذلك ، لإجراء إلغاء تحميل SSL. سيؤدي ذلك إلى إعفاء خوادم التطبيقات الحقيقية من هذه المهام الثقيلة.

معلمات HTTPS

معلمات HTTPS يمكن العثور عليها أدناه.

معلمات HTTPS

تعطيل SSLV2, تعطيل SSLV3, تعطيل TLSV1, تعطيل TLSV1.1, تعطيل TLSV1.2. يقوم كل زر من أزرار التبديل هذه بتمكين أو تعطيل إصدار SSL أو TLS المرتبط. لا ينصح بتعطيل أي من البروتوكولات حيث سيتم أيضًا تعطيل الأصفار المرتبطة به.

الأصفار. هذا القسم هو المكان الذي نبني فيه قوائم الأصفار التي نستخدمها لتقوية اتصال SSL. قبل أن يبدأ العميل والخادم في تبادل المعلومات المحمية بواسطة بروتوكول TLS ، يجب عليهما تبادل أو الاتفاق بشكل آمن على مفتاح تشفير وتشفير لاستخدامهما عند تشفير البيانات.

لتكوين تشفير للاستخدام ، حدد أحد الخيارات التالية.

  • الكل . مع تحديد هذا الأمر ، ستدير مزرعة HTTP (S) الاستماع جميع مجموعات التشفير المتاحة. هذا هو الإعداد الافتراضي.
  • حماية عالية. يتيح هذا الأمر الأصفار التالية:
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    يوفر تمكين هذا الخيار أمانًا قويًا بما يكفي لتمريره بامتداد A+ الصف في SSL مختبرات .

  • أمان مخصص. يتيح لك هذا الأمر تخصيص الأصفار الخاصة بك من خلال ملف الأصفار المخصصة الميدان.
  • الأصفار المخصصة. يتيح لك هذا الأمر تخصيص أصفار معينة للسماح أو تمنع عند إجراء اتصال SSL. يجب أن تكون سلسلة بنفس التنسيق كما في OpenSSL الأصفار . سيتم عرض هذا الأمر إذا أمان مخصص تم تعيينه.

الشهادات المتاحة. هذه هي شهادات SSL المتوفرة المثبتة على الجهاز. لتمكين كل منهما ، حدد الشهادة وانقر فوق زر السهم أو قم ببساطة بسحبها وإفلاتها من المربع المتوفر في المربع ممكّن. يمكنك أيضًا تمكين / تعطيل شهادات متعددة أو حتى جميعها.

الشهادات الممكّنة. في هذه القائمة ، ستدير الشهادات التي تستخدمها المزرعة حاليًا. يمكنك نقلها إلى الأعلى أو الأسفل باستخدام الأسهم المزدوجة العلوية / السفلية أو حتى تعطيلها جميعًا. ضع في الاعتبار ترتيب الشهادات. في حالة تكوين شهادة حرف بدل قبل شهادة مضيف ، فسيتم استخدام حرف البدل أولاً.

الإعدادات المتقدمة

إعادة كتابة رؤوس الموقع. في حالة التمكين ، تضطر المزرعة لتعديل المدينة: و محتوى الموقع رؤوس استجابة للعملاء. إذا كانت لديهم قيمة الواجهة الخلفية نفسها أو VIP ولكن مع بروتوكول مختلف ، فسيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان زر التبديل ، تمكين ومقارنة الخلفية تم تمكينه ، ستتم مقارنة عنوان IP الخلفي فقط. يعد هذا ضروريًا في إعادة توجيه طلب إلى مستمع HTTPS على نفس الخادم مثل مستمع HTTP. إذا تم تكوين هذا الحقل في قسم الخدمة ، فسيتم تجاهل هذا التوجيه لهذه الخدمة.

الأفعال HTTP مقبولة. يشير هذا الحقل إلى طرق HTTP التي سيتم استخدامها للتحقق من طلبات عميل HTTP. إذا كان طلب العميل غير مسموح به ، فسيظهر خطأ للعميل. يحتوي كل فعل على مستويات منخفضة إضافية من الأفعال.

  • طلب HTTP القياسي. طلبات HTTP القياسية (GET ، POST ، HEAD).
  • + طلب HTTP موسع. طلبات HTTP الموسعة (PUT ، DELETE).
  • + خيارات فعل HTTP. طلبات HTTP الموسعة (PUT ، DELETE).
  • + الأفعال WebDAV القياسية. أفعال WebDAV القياسية (LOCK و UNLOCK و PROPFIND و PROPPATCH و SEARCH و MKCOL و MOVE و COPY و OPTIONS و TRACE و MKACTIVITY و CHECKOUT و MERGE و REPORT).
  • + ملحقات MSD WebDAV الأفعال. أمتداد MS أفعال WebDAV (اشترك ، إلغاء الاشتراك ، إخطار ، BPROPFIND ، BPROPPATCH ، POLL ، BMOVE ، BCOPY ، BDELETE ، CONNECT).
  • + الأفعال MS تمديد RPC. أفعال امتدادات MS RPC (RPC_IN_DATA ، RPC_OUT_DATA).

تجاهل 100 متابعة. إذا تم تحديده ، فإن 100 متابعة سيتم تعطيل الخاصية. وفقًا لبروتوكول HTTP 1.1 ، عند إرسال هذا العنوان ، لا يتم إرسال بيانات النموذج مع الطلب الأولي. بدلاً من ذلك ، يتم إرسال هذا الرأس إلى الواجهة الخلفية لخادم الويب والتي تجيب بـ 100 (متابعة). هذا يعني أن الخادم قد تلقى عناوين الطلبات وأنه يجب على العميل المضي قدمًا في إرسال نص الطلب (في حالة الطلب الذي يحتاج الجسم إلى الإرسال ، على سبيل المثال ، طلب POST). إذا كان نص الطلب كبيرًا ، فإن إرساله إلى الخادم عندما تم رفض الطلب بالفعل بناءً على رؤوس غير مناسبة يعد غير فعال. للحصول على خادم يتحقق مما إذا كان يمكن قبول الطلب بناءً على رؤوس الطلب وحدها ، يجب على العميل الإرسال نتوقع: متابعة 100 كرأس في طلبه الأولي وتحقق من تلقي رمز حالة متابعة 100 كاستجابة قبل المتابعة (أو تلقي توقع 417 فشل وعدم المتابعة).

سجلات. تمكين أو تعطيل سجلات حركة المرور في المزرعة لتصحيح ما يمر عبر موازن التحميل.

الخلفية انقطاع الاتصال. تشير هذه القيمة إلى الوقت الذي يجب أن تنتظر فيه المزرعة الاتصال بالواجهة الخلفية في ثوانٍ. عادة ، سيكون هذا هو وقت انتظار فتح المقبس. بشكل افتراضي ، سيتم تعيين هذه القيمة على 20 ثانية.

تردد للتحقق من الخلفيات التي أعيد إنشاؤها. هذا هو عدد المرات التي سينتظر فيها موازن التحميل للتحقق مما إذا كانت الواجهة الخلفية يمكن الوصول إليها ولإخراج خادم حقيقي مدرج في القائمة السوداء إذا كان قد تم تشغيله. ستقوم المزرعة بفحص الواجهة الخلفية بشكل دوري بمجرد وضع علامة على الخادم الحقيقي على أنه معطل ، بغض النظر عما إذا كان هناك اتصال عميل جديد أم لا. بشكل افتراضي ، سيتم تعيين هذه القيمة على 10 ثوانٍ.

مهلة استجابة الخلفية. تشير هذه القيمة إلى الوقت الذي يجب أن تنتظر فيه المزرعة استجابة من الخلفيات في ثوانٍ. بشكل افتراضي ، سيتم تعيين هذه القيمة على 45 ثانية.

طلب العميل مهلة. تشير هذه القيمة إلى الوقت الذي يجب أن تنتظر فيه المزرعة طلب العميل. بمجرد الوصول إلى هذه المهلة دون الحصول على أي بيانات من العميل ، سيتم إنهاء الاتصال. بشكل افتراضي ، سيتم تعيين هذه القيمة على 30 ثانية.

رسائل خطأ HTTP

رسائل خطأ شخصية. ستعرض خدمة المزرعة رسالة مخصصة على موقعك عند اكتشاف خطأ في رمز الويب من الخوادم الحقيقية. سيتم عرض صفحة HTML مخصصة لرموز الخطأ 414 و 500 و 501 و 503.

  • 414: طلب URI طويل جدًا. هذه هي رسالة الخطأ بواسطة ملف تعريف HTTP / S إذا وصل URI إلى الحد الأقصى لعدد الأحرف المسموح به. إذا تلقيت هذا الخطأ ، فقم بتقصير طول عنوان URL.
  • 500: خطأ خادم داخلي. هذه هي رسالة الخطأ بواسطة ملف تعريف HTTP / S إذا واجهت الواجهة الخلفية أمرًا غير متوقع
  • 501: لم يتم التنفيذ. هذه هي رسالة الخطأ بواسطة ملف تعريف HTTP / S إذا لم تتم إدارة فعل الطلب أو معرفته بواسطة الوكيل أو الواجهة الخلفية.
  • 503 الخدمة غير متوفرة. هذه هي رسالة الخطأ بواسطة ملف تعريف HTTP / S إذا لم يعثر الوكيل على واجهة خلفية متاحة للطلب. قد يحدث هذا عندما تكون جميع الخلفيات أو الخوادم معطلة ، أو لأن التعبير العادي في الطلب لا يتطابق مع أي خدمة تمت تهيئتها.
  • WAF 403: ممنوع. هذه هي رسالة الخطأ بواسطة ملف تعريف HTTP / S إذا تم تمكين WAF ورفض محرك WAF الطلب.

رؤوس

في هذا القسم ، يمكننا إضافة أو تعديل أو حذف رؤوس الطلبات والاستجابة عالميًا ، وتطبيق الإجراءات على جميع الخدمات التي تم تكوينها. إذا تم تكوين رأس في قسم الخدمة ، فسيتم تجاهل هذا التكوين.

تشمل الإجراءات التي يجب استخدامها في هذا القسم ما يلي:

إنشاء قاعدة. سيتم إنشاء قاعدة رأس عامة.
حذف. سيتم حذف قاعدة الرأس العامة.

يتيح لنا هذا القسم إضافة أو تعديل أو إنشاء رأس الطلبات والردود كما هو موضح في الصورة أدناه.

النوع.

  • الطلب: إزالة الرأس. نمط الرأس الذي ستتم إزالته من طلبات العميل HTTP.
  • الطلب: تعديل العنوان. قم بتعديل الرأس من طلبات HTTP الخاصة بالعميل.
  • الطلب: إضافة العنوان. الرأس الذي سيتم إضافته إلى طلبات HTTP الخاصة بالعميل.
  • الرد: إزالة الرأس. نمط الرأس الذي ستتم إزالته من استجابة Backend HTTP.
  • الاستجابة: تعديل العنوان. قم بتعديل الرأس من استجابة Backend HTTP.
  • الرد: أضف العنوان. الرأس الذي سيتم إضافته إلى استجابة Backend HTTP.

إعدادات الخدمات

توفر الخدمات داخل مزرعة LSLB مع ملف تعريف HTTP إمكانات تبديل المحتوى للخدمات الافتراضية على الويب لتقديم خدمات وتطبيقات ويب متعددة من خلال نفس IP الظاهري والميناء. هذا يساعد على توحيد تطبيقات الويب من خلال مجال واحد ، إدارة المضيف الظاهري, إدارة عناوين URL, تكوين عمليات إعادة التوجيه, تكوين استمرارية والخلفية لكل خدمة. تحتوي كل خدمة داخل مزرعة LSLB على خصائص مختلفة ، وفحوصات صحية ، ومثابرة ، وإدارة رأس ، وقائمة خلفية. يمكن استخدام التعبيرات العادية لمطابقة الشروط التي ستحدد الخدمة التي سيتم استخدامها لكل طلب.

سيتم التحقق من كل حالة مطابقة خدمة بواسطة مركز ملف تعريف مزرعة HTTP في وضع الأولوية (يمكن تغييره إذا لزم الأمر). إذا لم يتم مطابقة أي خدمة ، فسيرجع قلب المزرعة خطأ (خطأ HTTP 503). لهذا السبب ، يُسمح بتعريفات محددة للخدمات المتعددة. إذا لم يتم تحديد حقول URL والمضيف ، فستتطابق جميع الطلبات. سيتم تحديد شروط خدمة HTTP بواسطة مضيف ظاهري و / أو نمط عنوان URL.

أولاً ، يعد إنشاء وإضافة خادم خلفية واحد على الأقل إلى خدمة أمرًا ضروريًا. بمجرد تطبيق الخدمة الجديدة ، سيتم تقييم خدمات HTTP من أعلى إلى أسفل بترتيب القائمة. ستعمل الخدمة الأولى المطابقة في حقل المضيف و / أو عنوان URL على معالجة الطلب. يتم تحديد شروط الخدمة هذه عن طريق URL أو أنماط المضيف.

شروط الخدمة المراد مطابقتها هي:

استضافة افتراضية. تتيح لك هذه الميزة تحديد شرط بناءً على اسم المجال باستخدام نفس IP الظاهري والمنفذ داخل مزرعة HTTP. إذا كنت تريد إزالة هذا الشرط ، يمكنك ترك الحقل فارغًا. التعبيرات العادية بتنسيق PCRE مدعومة في هذا المجال.

نمط عنوان URL. الغرض من هذا الحقل هو تحديد خدمة ويب بناءً على مسار URL الذي يطلبه العميل. سيتم تقييم عنوان URL مقابل نمط معين ، مما يضمن صحة تركيبه. إذا كنت ترغب في تجاهل هذا الشرط ، يمكنك ترك الحقل فارغًا. يتم دعم التعبيرات العادية بتنسيق PCRE في هذا الحقل ، مما يسمح بمطابقة الأنماط المتقدمة.

استضافة افتراضية و نمط عنوان URL القيم هي تعبيرات عادية. إذا تُركت فارغة ، فستتطابق أي قيمة. يجب أن يتطابق كلا الحقلين وإلا سيتم الانتقال إلى الخدمة التالية. يوصى باستخدام واحد على الأقل ، يكون بمثابة الخيار الافتراضي إذا لم يتم اكتشاف تطابق في الجزء السفلي.

إعادة كتابة رؤوس الموقع. في حالة التمكين ، يتم إجبار الخدمة على تعديل ملف المدينة: و محتوى الموقع رؤوس استجابة للعملاء. إذا كانت لديهم قيمة الواجهة الخلفية نفسها أو VIP (ولكن باستخدام بروتوكول مختلف) ، فسيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان زر التبديل تمكين ومقارنة الخلفية تم تمكينه ، ثم تتم مقارنة عنوان IP الخلفي فقط. يعد هذا ضروريًا عند إعادة توجيه الطلبات إلى مستمع HTTPS على نفس الخادم مثل مستمع HTTP. عند تحديد تمكين ومقارنة الخلفيات الخلفية ، يسمى العلم تمكين المسار لإعادة كتابة رؤوس الموقع ستكون متاحة. قم بتمكين هذه العلامة إذا كنت تعمل مع أعد كتابة عناوين URL. ستجبرك هذه القيمة على التحقق من استجابات URL وستغير الاستجابة إلى الأصل إذا تم تكوين القاعدة فيها أعد كتابة عناوين URL. إذا تم تمكين هذا الحقل ، فسيتم تجاوز نفس التوجيه في القسم العام.

إعادة توجيه

إذا تم تمكين خيار إعادة التوجيه بالخدمة ، فلا يجوز استخدام خوادم الواجهة الخلفية حيث سيتم إرسال جميع الطلبات إلى عنوان URL المحدد.

نوع إعادة التوجيه. هناك نوعان من إعادة التوجيه: الترتيب و ألحق. مع ال الترتيب اكتب ، يتم اعتبار عنوان URL مضيفًا مطلقًا ومسارًا لإعادة التوجيه إليه. مع ال ألحق اكتب ، سيتم إلحاق مسار الطلب الأصلي بالمضيف والمسار الذي حددته.

إعادة توجيه URL. تتحكم هذه المعلمة في المكان الذي سيتم فيه إعادة توجيه العميل بعد الرد على الطلب. يتم الرد على طلب العميل تلقائيًا عن طريق إعادة التوجيه إلى عنوان URL جديد. إذا قمت بتكوين قيمة إعادة التوجيه ، لا تقم بتكوين الخلفيات في هذه الخدمة. إذا كان استضافة افتراضية و نمط عنوان URL مطابقة ، سيرسل الجهاز HTTP عنوان الموقع استجابة للعميل حتى تتم إعادة توجيهه إلى عنوان URL الذي تمت تهيئته.

رمز إعادة التوجيه. يمكن استخدام العديد من رموز HTTP لإعادة التوجيه: 301 (تم النقل بشكل دائم) أو 302 (تم النقل مؤقتًا) أو 307 (إعادة التوجيه المؤقت).

إصرار

إصرار. تحدد هذه المعلمة كيف ستدير خدمة HTTP جلسة العميل وأي اتصال HTTP يجب التحكم فيه للحفاظ على جلسات عمل آمنة للعميل. عند تحديد نوع جلسة المثابرة ، سيتم عرض مدة البقاء (بالثواني).

  • لا استمرار. لن تتحكم خدمة المزرعة في جلسات العميل. سيتم تسليم طلبات HTTP أو HTTPS إلى خوادم حقيقية.
  • IP: عنوان العميل. سيتم استخدام عنوان IP الخاص بالعميل لإبقاء جلسات العميل مفتوحة من خلال الخوادم الحقيقية.
  • الأساسية: المصادقة الأساسية. سيتم استخدام رأس مصادقة HTTP الأساسية للتحكم في جلسات العميل. على سبيل المثال ، عندما تطلب صفحة الويب مصادقة أساسية من العميل ، سيحتوي رأس HTTP على سلسلة مثل ما يلي:
    		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/HTML
		Content-Length: 31

    ثم يجيب العميل برأس الصفحة:

                    GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

    يتم استخدام سلسلة المصادقة الأساسية هذه كمعرّف للجلسة لتحديد جلسة العميل.

  • PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة عمل العميل وهي من خلال معلمة URI مفصولة عن حرف منقوطة يتم استخدامه كمعرف جلسة مستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرّف جلسة العمل.
  • عنوان URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET مع عنوان URL ، تشير هذه المعلمة إلى أن الاسم المرتبط بمعرف جلسة العميل سيكون ممكنًا. على سبيل المثال ، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تهيئتها مع المعلمة استمرار جلسة المعرف (قيمة sid في هذا المثال) ووقت جلسة المثابرة في الحياة (TTL)
  • بسكويت: . ستكون قادرًا على تحديد متغير ملف تعريف ارتباط HTTP للقراءة من رؤوس HTTP واستخدامه للحفاظ على جلسات العميل لفترة معينة. اسم ملف تعريف الارتباط الذي تم تكوينه في ملف معرّف جلسة المثابرة يتم إنشاء الحقل بواسطة مبرمج وتم تضمينه في صفحة ويب لتحديد جلسة العميل ، على سبيل المثال:
                    GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

    بالإضافة إلى ذلك ، يجب تكوين جلسة المثابرة Time To Life (TTL). تدير هذه القيمة الوقت الذي يوفره موازن التحميل عندما يذهب العميل والواجهة الخلفية دون أي نشاط.

  • HEADER: عنوان طلب. يمكن استخدام حقل مخصص لرأس HTTP لتحديد جلسة العميل. مطلوب تكوين جلسة العمل الدائمة "Time To Life" و "معرف جلسة المثابرة". فمثلا:
                   GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

إدراج ملف تعريف الارتباط. إذا تم تحديده ، فسيقوم موازن التحميل بإنشاء ملف كوكي في كل استجابة بالمفتاح المناسب للخلفية. حتى إذا تم مسح جدول الجلسة أو تم تعطيل الجلسات ، فسيتم اختيار الواجهة الخلفية المناسبة. تتجنب هذه الميزة تغيير رمز الخادم الحقيقي لإنشاء ملف تعريف ارتباط للجلسة.

اسم ملف تعريف الارتباط اسم ملف تعريف الارتباط الذي سيتم إنشاؤه وإضافته إلى طلب العميل / استجابة الخلفية. ال مسار ملفات تعريف الارتباط هو URI أو المسار النسبي حيث سيتم إنشاء ملف تعريف الارتباط الجديد. بالنسبة للمجال بأكمله ، يجب تعيين الشخصية. نطاق ملفات تعريف الارتباط هو المجال حيث سيتم إنشاء ملف تعريف الارتباط. أخيرا، ملف تعريف الارتباط TTL هو عدد الثواني التي سيُحفظ فيها ملف تعريف الارتباط في الذاكرة بين العميل والخلفية. يجب أن يكون هذا الحقل أكبر من 0. وهذا الوقت مرتبط بالوقت بدون أي نشاط. بعد قراءة الثواني المشار إليها دون أي نشاط ، سيتم حذف جلسة المثابرة.

Farmguardian

توفر مزارع HTTP فحصًا صحيًا أساسيًا ومحليًا للخلفية ، ولكن يوصى بتكوين Farmguardian لإجراء فحوصات صحية خلفية أكثر ذكاءً لضمان صحة التطبيق.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من الفحوصات التي تم إنشاؤها بالفعل.

لمزيد من المعلومات Farmguardian انتقل إلى رصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار farmguardian ، سيتم تطبيقه تلقائيًا على المزرعة.

HTTPS الخلفية. يشير مربع الاختيار هذا للمزرعة إلى أن خوادم الواجهة الخلفية المحددة في الخدمة الحالية تستخدم بروتوكول HTTPS بحيث يتم تشفير البيانات قبل إرسالها.

الخلفيات

فيما يتعلق الخلفيات، يسمح ملف تعريف مزرعة HTTP بتكوين الخصائص التالية: يجب أن تكون جميع الخلفيات الخلفية IPv4 أو IPv6 ، وبنفس إصدار IP مثل Farm VIP.

الإجراءات. استخدم الإجراءات التالية لإدارة الخلفيات:
للواجهات التي تم إنشاؤها بالفعل:

  • تمكين الصيانة. استخدم هذا الإجراء إذا تم تعطيل الواجهة الخلفية مسبقًا. يعني وضع خادم حقيقي في وضع الصيانة أنه لن تتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
    • قطع الوضع. يسقط جميع الاتصالات النشطة ضد الخلفية
  • تعطيل الصيانة. استخدم هذا الإجراء عندما تكون الواجهة الخلفية في وضع الصيانة. قم بتمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد تعطيل وضع الصيانة.
  • حذف. قم بإزالة تكوينات خدمة افتراضية محددة. لن يتم حذف الاسم المستعار إذا كان هناك أي منها.

ALIAS. الاسم المستعار الخلفي ، إذا تم تحديد أي اسم مستعار.
IP. عنوان IP لخلفية معينة.
PORT. رقم منفذ الخادم الحقيقي الحالي.
TIMEOUT. الوقت الذي تستغرقه الخلفية للاستجابة. تتجاوز هذه القيمة المعلمة الخاصة بمهلة اتصال الواجهة الخلفية العامة ولكنها تقتصر على هذه المزرعة المحددة.
الوزن. قيمة الوزن للخادم الحقيقي الحالي. يشير المزيد من الوزن إلى توصيل المزيد من التوصيلات إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن بقيمة 1. نطاق القيم المتاح هو من 1 إلى 9.
PRIORITY. قيمة الأولوية للخادم الحقيقي الحالي. القيم الأقل لها أولوية أكبر. قيمة أولوية الخدمة الافتراضية هي 1. عند فشل الواجهة الخلفية ، تزداد أولوية الخدمة بمقدار 1. عندما تكون الواجهة الخلفية حية مرة أخرى ، تنخفض قيمة أولوية الخدمة بمقدار 1. تحتوي الخلفيات النشطة على قيم الأولوية أقل من أو تساوي أولوية الخدمة .
حد الاتصال. الحد الأقصى لعدد الاتصالات المتزامنة التي ستعالجها الواجهة الخلفية. إذا تم الوصول إلى هذه القيمة ، فسيتم حظر الاتصالات الجديدة بالواجهة الخلفية وسيتلقى العميل خطأ HTTP 503.

إضافة شكل الخلفية:

من خلال الإجراءات زر القائمة ، الإجراءات التالية متاحة لواحد أو أكثر من الخلفيات المحددة:
إضافة الخلفية. يفتح هذا الأمر نموذج إنشاء الواجهة الخلفية.
الإجراءات المذكورة أعلاه: تمكين الصيانة (استنزاف و قطع الوضع)، تعطيل الصيانة و حذف.

أعد كتابة عناوين URL

يتحقق من نمط للحصول على سلاسل من عناوين URL واستبدالها. يمكن إضافة العديد من التكوينات. سيتم تطبيق كل منهم بالتسلسل على عنوان URL الوارد ما لم يتم تعيين العلامة الأخيرة التي ستنهي مرحلة إعادة كتابة عنوان URL ولن يتم تقييم أنماط عناوين URL لإعادة الكتابة.

في هذا القسم ، يتم تحليل طلب URL بواسطة محرك وكيل HTTP ، إذا كان طلب URL يطابق نمط ثم يتم إرسال طلب URL إلى العميل باستخدام استبدل تم تكوين التعبير العادي. عندما يتم تلقي الاستجابة بواسطة موازن التحميل من الواجهة الخلفية ، سيتم إجراء التغيير إلى عنوان URL الحقيقي فقط في حالة تنشيط رأس موقع إعادة الكتابة للخدمة بالقيمة تمكين المسار لإعادة كتابة رؤوس الموقع.

على سبيل المثال ، إذا تم تكوين النمط باستخدام القيمة /media/(.+)$ واستبدل بالقيمة / svc1 / 1 دولار، طلب العميل https://vhost.domain.com/media/console سيتم إرساله إلى الواجهة الخلفية بالقيمة https://vhost.domain.com/svc1/console

قواعد IPDS لمزارع HTTP

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> قوائم سوداء لقواعد, IPDS >> قواعد DoS, IPDS >> قواعد RBL or IPDS >> قواعد WAF وثائق محددة.

عرض zevenet ipds

لكل نوع من أنواع قواعد IPDS الأربعة ، القائمة السوداء ، و DoS ، و WAF ، و RBL ، هناك جدولين ، متاحين وممكّنين. يوجد أيضًا رمز سلسلة. تحت الجدول المتاح ، سترى أن جميع القواعد المتاحة من نفس النوع ، ويمكن تطبيقها على مزرعة معينة. فيما يتعلق بالجدول الممكّن ، سترى أن القواعد المطبقة على المزرعة المحددة من نفس النوع. يوجد أيضًا رمز حالة لكل قاعدة يوضح ما إذا تم إيقاف القاعدة (أحمر اللون) اللون أو إذا كان يعمل (اللون الاخضر).

يمكن الوصول إلى كل قاعدة من خلال النقر على أيقونة التحرير التي تسمح لك بتغيير معلمات القاعدة أو حتى بدء / إيقاف القاعدة. لن تتمكن من إنشاء قاعدة جديدة داخل عرض المزرعة هذا. قم بتغييره من خلال IPDS والقسم الخاص به.

أضف قاعدة من خلال النقر على القاعدة المطلوبة متبوعة بالضغط على السهم المفرد الأيمن. أو يمكنك تحديد أكثر من واحد عن طريق الضغط على مفتاح Shift وتحديد القواعد التي تريد إضافتها في نفس الوقت. سوف تنقر بعد ذلك على السهم المفرد الأيمن. يمكنك أيضًا إضافة جميع القوائم السوداء المتاحة بالنقر فوق السهم المزدوج الأيمن.

لحذف قاعدة أو أكثر ، حددها وانقر على السهم الأيسر أو انقر على السهم المزدوج لإزالة الكل.

إضافات

تحقق من مقطع الفيديو الخاص بنا لمعرفة مدى سهولة تكوين إعادة توجيه HTTPS باستخدام ZEVENET.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة