الإعدادات العامة لملف تعريف مزرعة HTTP
يدير ملف التخصيص هذا تبديل المحتوى في تطبيق HTTP layer 7 لتسليم بروتوكولات HTTP و HTTPS.
عند تعديل أي معلمة في مزرعة HTTP / S من خلال تحديث الزر الأخضر في الأسفل ، ستحتاج إلى إعادة تشغيل يدوي من أجل تطبيق التغييرات ، لذلك سيتم عرض رسالة في أسفل الصفحة اليسرى لتنبيه مسؤول النظام بوجود معلمات عامّة أو تغييرات في الواجهة الخلفية يجب تطبيقها عبر إعادة تشغيل المزرعة. يمكن لمسؤول النظام تعديل أي معلمات مطلوبة ، ثم إعادة تشغيل خدمة المزرعة لتطبيقها كلها في نفس الوقت وعندما يكون الوقت أكثر ملاءمة.
بعد تطبيق جميع هذه التغييرات ، يرجى النقر على إعادة تشغيل زر ورسالة النجاح سوف تظهر إذا تم إعادة التشغيل بنجاح.
في ملف تعريف مزارع HTTP (S) ، رأس HTTP X-توجيهها، ل تتم تعبئتها افتراضيًا باستخدام عنوان IP للعميل. على النقيض من ملف تعريف مزارع L4xNAT ، يستخدم ملف تعريف HTTP خوارزمية للوزن ضمنيًا.
كل مزرعة HTTP (S) (أو خدمة افتراضية) قادرة على إدارة العديد من خدمات الويب من خلال نفس مزرعة HTTP مثل بروكسي معكوس ، لذلك يمكن لمنفذ IP الظاهري والمنفذ HTTP معالجة أكثر من خدمة تحميل متوازنة واحدة على الويب. لهذا السبب ، أ العملاء في إطار مزرعة HTTP هو مفهوم من أجل توفير المرونة الافتراضية للمضيف ومن ثم سيتم عرض قائمة بالمواقع الخلفية لكل خدمة يتم إنشاؤها.
المعلمات الخاصة بملف المزارع HTTP / S المتقدم هي كالتالي:
الاسم. إنه حقل التعريف ووصف لخدمة المزرعة. من أجل تغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.
IP الظاهري والميناء. هذه هي عنوان IP الظاهري و / أو PORT الظاهري الذي سيتم ربط ملف تعريف المزرعة والاستماع إليه في نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد PORT الظاهري. لتطبيق التغييرات ، ستتم إعادة تشغيل خدمة المزرعة تلقائيًا.
مستمع. يحدد هذا الحقل البروتوكول المراد معالجته في طبقة 7 لتبديل المحتوى.
- HTTP. لن تفهم الخدمة الافتراضية إلا محتوى HTTP العادي.
- HTTPS. ستفهم الخدمة الافتراضية محتوى HTTP الآمن ، وستدير مصافحة SSL ، وستتعامل مع تكوينات الشفرات الآمنة ، وشهادات SSL (wildcard أو SNI) ، وما إلى ذلك ، من أجل أداء إلغاء تحميل SSL وتفريغ خوادم التطبيقات الحقيقية لهذه المهام الثقيلة .
إعادة كتابة رؤوس الموقع. في حالة التمكين ، تضطر المزرعة لتعديل المدينة: و محتوى الموقع رؤوس في ردود على العملاء. إذا أشاروا إلى الواجهة الخلفية نفسها أو إلى VIP (ولكن مع بروتوكول مختلف) سيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان هذا الخيار تمكين ومقارنة الخلفية عند تحديد عنوان IP الخلفي فقط ، قد يفيد ذلك في إعادة توجيه طلب إلى مستمع HTTPS على نفس الخادم الذي يستمع إليه مستمع HTTP.
الأفعال HTTP مقبولة. يشير هذا الحقل إلى العمليات التي سيتم السماح بها لطلبات عميل HTTP. إذا تم طلب فعل غير مسموح به فسيظهر خطأ للعميل. مستوى الأفعال شامل ، لذا يتضمن كل مستوى أفعاله بالإضافة إلى أفعال المستوى الأدنى.
- طلب HTTP القياسي. قبول طلبات HTTP القياسية فقط (GET ، POST ، HEAD).
- + طلب HTTP موسع. بالإضافة إلى السماح بطلبات HTTP الموسعة (PUT ، DELETE).
- + الأفعال WebDAV القياسية. بالإضافة إلى السماح بأفعال WebDAV القياسية (LOCK ، UNLOCK ، PROPFIND ، PROPPATCH ، SEARCH ، MKCOL ، MOVE ، COPY ، OPTIONS ، TRACE ، MKACTIVITY ، CHECKOUT ، MERGE ، REPORT).
- + ملحقات MSD WebDAV الأفعال. بالإضافة إلى ذلك تسمح ملحقات MSD WebDAV الأفعال (الاشتراك ، UNSUBSCRIBE ، NOTIFY ، BPROPFIND ، BPROPPATCH ، POLL ، BMOVE ، BCOPY ، BDELETE ، CONNECT).
- + الأفعال MS تمديد RPC. بالإضافة إلى ذلك ، تسمح أفعال ملحقات MS RPC (RPC_IN_DATA ، RPC_OUT_DATA).
الخلفية انقطاع الاتصال. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة لاتصال الواجهة الخلفية في ثوانٍ. عادة ، سيكون وقت الانتظار فتح المقبس. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 20.
مهلة استجابة الخلفية. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة للحصول على استجابة من الخلفيات في ثوانٍ. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 45.
تردد للتحقق من الخلفيات التي أعيد إنشاؤها. هذه القيمة بالثواني هي فترة إخراج خادم حقيقي من القائمة السوداء والتحقق مما إذا كان على قيد الحياة. ستقوم المزرعة بفحص الخلفية بشكل دوري بمجرد وضع علامة على الخادم الحقيقي ، بغض النظر عما إذا كان هناك اتصال عميل جديد أم لا. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 10.
طلب العميل مهلة. تشير هذه القيمة إلى المدة التي تنتظر المزرعة انتظار طلب العميل في ثوانٍ. بمجرد الوصول إلى هذه المهلة دون الحصول على أي بيانات من العميل ، سيتم إغلاق الاتصال. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 30.
رسائل الخطأ المخصصة. من خلال رسائل الخطأ المخصصة ، تكون خدمة المزرعة قادرة على الرد على رسالة مخصصة لموقعك عند اكتشاف خطأ في رمز الويب من الخوادم الحقيقية. سيتم عرض صفحة HTML مخصصة.
من ناحية أخرى ، بعض معلمات HTTPS يمكن العثور عليها أدناه.
الأصفار. يتم استخدام هذا الحقل لإنشاء قائمة من ciphers المقبولة بواسطة اتصالات SSL لتصلب اتصال SSL. من أجل الاستفادة من ciphers ، يرجى تحديد أحد الخيارات التالية.
- الكل . يشير هذا العنصر إلى أنه مسموح لجميع الأصفار بإدارة وحدة إصغاء HTTPS. هذا هو الإعداد الافتراضي.
- حماية عالية. يتم تعيين هذا الخيار افتراضيًا على ciphers:
kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED
والتي سوف تكون كافية للمرور من خلال A+ in ssllabs .
- أمان مخصص. يتيح لك هذا الخيار ضبط الأصفار المسموح بها من خلال تخصيص الأصفار الخاص بك حقل. بشكل افتراضي ستكون هذه القيمة الجميع.
تخصيص الأصفار الخاص بك. هذه هي القائمة المخصصة المسموح بها من الأصفار التي سيتم قبولها بواسطة اتصال SSL ، وهي سلسلة بنفس التنسيق كما في OpenSSL الأصفار . سيتم عرض هذا الخيار إذا أمان مخصص تم تعيينه.
الشهادات الممكّنة. ستكون شهادات SSL في هذه القائمة هي الشهادات التي ستتمكن المزرعة من إدارتها.
الشهادات المتاحة. هذه هي شهادات SSL المتاحة المثبتة في الجهاز.
خدمات HTTP Farm Profile
توفر الخدمات داخل مزرعة LSLB مع ملف تعريف HTTP إمكانات تبديل المحتوى لخدمات الويب الظاهرية لتقديم خدمات وتطبيقات ويب متعددة من خلال نفس IP الظاهري والميناءمما يساعد على توحيد تطبيقات الويب من خلال نطاق واحد ، إدارة المضيف الظاهري, إدارة عناوين URL, تكوين عمليات إعادة التوجيه, تكوين استمرارية والخلفية لكل خدمة. يمكن أن يكون لكل خدمة داخل مزرعة LSLB خصائص مختلفة أو فحوصات صحية أو قائمة خلفية ، ويمكن استخدام بعض التعبيرات العادية كشروط مطابقة يمكن أن تحدد الخدمة التي يجب استخدامها لكل طلب.
سيتم التحقق من كل حالة مطابقة للخدمة بواسطة أساس ملف تعريف مزرعة HTTP في وضع الأولوية (يمكن تغييره إذا لزم الأمر) وإذا لم تتم مطابقة أي خدمة ، فسيرجع قلب المزرعة خطأ. ولهذا السبب ، يُسمح بتعريفات خدمة متعددة محددة. إذا لم يتم تحديد عنوان URL ، فسيتطابق كل طلب. سيتم تحديد شروط خدمة HTTP بواسطة مضيف ظاهري و / أو نمط عنوان URL.
أولاً ، يلزم إنشاء خدمة واحدة على الأقل لإضافة الخلفيات.
بعد الخلق ، سيُطلب منه ذلك إعادة تشغيل المزرعة من أجل تطبيق الخدمة الجديدة.
بمجرد تطبيق الخدمة الجديدة ، سيحلل ملف تعريف مزرعة HTTP كل شروط الخدمة لمطابقة خدمة المراسلة لكل طلب عميل. يمكن تحديد شروط الخدمات هذه بواسطة أنماط عنوان URL أو رؤوس محددة أو إعادة توجيه ، كما يسمح بتحديد العديد من خدمات الويب في نفس المزرعة.
يتم عرض شروط وخيارات الخدمة لملف تعريف مزارع HTTP أدناه.
استضافة افتراضية. يحدد هذا الحقل الشرط الذي يحدده اسم النطاق عبر نفس IP الظاهري والمنفذ المحدد بواسطة مزرعة HTTP. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات العادية في تنسيق PCRE.
نمط عنوان. يسمح هذا الحقل بتحديد خدمة ويب فيما يتعلق بعنوان URL الذي يطلبه العميل من خلال نمط محدد لعنوان URL والذي سيتم فحصه بناءًا. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات العادية في تنسيق PCRE.
• استضافة افتراضية و نمط عنوان URL يتم استخدام الحقول بواسطة Zevenet من أجل اتخاذ القرارات في وقت المطابقة لخدمة معينة ، لذلك إذا تم تكوين أي قيمة في هذه الحقول ، فسيحاول الطلب مطابقتها ، إذا لم تتطابق مع الطلب ، فسيحاول المطابقة مع الخدمة القادمة. يوصى بتضمين خدمة أخيرة باعتبارها الخدمة الافتراضية إذا لم يتم إنتاج تطابق.
إعادة توجيه القيمة. يتصرف هذا الحقل كخلفية خاصة ، حيث يتم الرد على طلب العميل تلقائيًا عن طريق إعادة التوجيه إلى عنوان URL جديد. إذا قمت بتكوين قيمة إعادة التوجيه بعد ذلك لا تقم بتكوين الخلفيات في هذه الخدمة. إذا استضافة افتراضية و نمط عنوان URL مباراة ثم يرسل Zevenet HTTP عنوان الموقع استجابة للعميل حتى تتم إعادة توجيهه إلى عنوان URL الذي تمت تهيئته.
نوع إعادة التوجيه. هناك خياران: الترتيب or ألحق. مع الترتيب الخيار ، يتم أخذ URL كمضيف مطلق ومسار لإعادة التوجيه إلى. مع ألحق الخيار ، سيتم إلحاق مسار الطلب الأصلي إلى المضيف والمسار الذي حددته.
استجابة أقل. يتيح مربع الاختيار هذا تحسين خوارزمية robin round. ديناميكيًا ، يحدد موازن الحمل الاتصال مع انخفاض قيمة وقت الاستجابة.
HTTPS الخلفية. يشير مربع الاختيار هذا إلى المزرعة إلى أن خوادم الواجهة الخلفية المعرفة في الخدمة الحالية تستخدم بروتوكول HTTPS ومن ثم سيتم تشفير البيانات قبل إرسالها.
إصرار. تحدد هذه المعلمة كيف ستقوم خدمة HTTP بإدارة جلسة عمل العميل وأي مجال اتصال HTTP يجب التحكم فيه للحفاظ على جلسات عمل آمنة. عندما يتم تحديد نوع من جلسة المثابرة سيتم عرض جلسة استمرارية TTL.
- لا استمرار. لن تتحكم خدمة المزرعة في جلسات العميل وسيتم تسليم طلبات HTTP أو HTTPS مجانًا إلى خوادم حقيقية.
- IP: عنوان العميل. سيتم استخدام عنوان IP للعميل للحفاظ على فتح جلسات عمل العميل من خلال الخوادم الحقيقية.
- الأساسية: المصادقة الأساسية. سيتم استخدام رأس مصادقة HTTP الأساسي للتحكم في جلسات عمل العميل. على سبيل المثال ، عندما تطلب صفحة ويب مصادقة أساسية للعميل ، سيحتوي رأس HTTP على سلسلة مثل ما يلي:
HTTP/1.1 401 Authorization Required Server: HTTPd/1.0 Date: Sat, 27 Nov 2011 10:18:15 GMT WWW-Authenticate: Basic realm="Secure Area" Content-Type: text/html Content-Length: 31
ثم يجيب العميل برأس الصفحة:
GET /private/index.html HTTP/1.1 Host: localhost Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
يتم استخدام سلسلة المصادقة الأساسية هذه مثل معرف جلسة العمل لتعريف جلسة عمل العميل.
- عنوان URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET مع عنوان URL سيكون من الممكن استخدام هذا الخيار للإشارة إلى اسم المعلمة المقترن بمعرف جلسة العميل. على سبيل المثال ، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تكوين المعلمة استمرار جلسة المعرف:
- PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة عمل العميل وهي من خلال معلمة URI مفصولة عن حرف منقوطة يتم استخدامه كمعرف جلسة مستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرّف جلسة العمل.
- COOKIE: ملف تعريف ارتباط معين. أيضًا ، ستتمكن من تحديد متغير ملف تعريف ارتباط HTTP للمحافظة على جلسة عمل العميل من خلال خيار COOKIE. يجب إنشاء ملف تعريف ارتباط بواسطة مبرمج التطبيق الحقيقي في صفحة الويب لتحديد جلسة العميل ، على سبيل المثال:
GET /spec.html HTTP/1.1 Host: www.example.org Cookie: sessionidexample=75HRSd4356SDBfrte
- HEADER: عنوان طلب محدد. يمكن استخدام حقل مخصص رأس HTTP لتحديد جلسة عمل العميل. فمثلا:
GET /index.html HTTP/1.1 Host: www.example.org X-sess: 75HRSd4356SDBfrte
دوام المثابرة للعيش. تشير هذه القيمة إلى أقصى مدة للحياة لجلسة عمل غير نشطة (الحد الأقصى لعمر الجلسة) في ثوانٍ.
استمرار جلسة المعرف. هذا المجال هو معلمة URL, كوكي or حقل الرأس الاسم الذي سيتم تحليله بواسطة خدمة المزرعة وسيدير جلسة العميل.
إدراج ملف تعريف الارتباط. إذا تم تعريفه ، فسيحقن ملف تعريف مزارع Zevenet HTTP كوكي في كل استجابة باستخدام المفتاح المناسب للخلفية ، حتى إذا تم مسح جدول الجلسة أو تعطيل الجلسات ، سيتم اختيار الخلفية المناسبة. تتجنب هذه الميزة تغيير رمز الخادم الحقيقي لإنشاء ملف تعريف ارتباط جلسة عمل.
• اسم ملف تعريف الارتباط هو اسم ملف تعريف الارتباط الذي سيتم إنشاؤه من العميل إلى الواجهة الخلفية. ال مسار ملفات تعريف الارتباط هو URI أو المسار النسبي حيث سيتم إنشاء ملف تعريف الارتباط الجديد ، للحرف بأكمله / يجب أن يتم ضبطه. نطاق ملفات تعريف الارتباط هو المجال حيث سيتم إنشاء ملف تعريف الارتباط. أخيرا، كوكي الوقت للعيش هو عدد الثواني التي سيستمر فيها ملف تعريف الارتباط في الذاكرة بين العميل والخلفية. إذا تم تعيين هذه القيمة على 0 ، فستنتهي صلاحية ملف تعريف الارتباط عند إغلاق المتصفح.
بعد تكوين الخدمة ، سيُطلب منك تحديث التغييرات من خلال الزر الأخضر تحديث.
فيما يتعلق قسم الخلفيةيسمح ملف تعريف مزرعة HTTP بتكوين خصائص الخوادم الحقيقية التالية:
ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
IP. عنوان IP للواجهة الخلفية.
PORT. إنها قيمة المنفذ للخادم الحقيقي الحالي.
TIMEOUT. إنها القيمة المحددة لمهلة الواجهة الخلفية للرد. تتجاوز هذه القيمة العالمية الخلفية انقطاع الاتصال معلمة المزرعة للواجهة الخلفية الحالية.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي. تشير قيمة الوزن إلى المزيد من الاتصالات التي تم توصيلها إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن 1. نطاق القيم المتاح من 1 إلى 9.
ACTION. الإجراءات المتاحة لكل backend هي:
- إضافة الخلفية. إضافة خادم حقيقي جديد في المزرعة.
- حفظ. احفظ إدخال الخادم الحقيقي الجديد في المزرعة المحددة وابدأ في استخدامه.
- إلغاء. إلغاء إدخال الخادم الحقيقي الجديد.
- تمكين الصيانة. ضع خادمًا حقيقيًا معينًا في وضع الصيانة ، لذلك لن تتم إعادة توجيه أي اتصالات جديدة إليه.
- إبدأ. تمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد إجراء الصيانة الممكنة.
- حذف. احذف الخادم الحقيقي المحدد للخدمة الظاهرية.
- تعديل. تعديل قيمة معينة من الخادم الحقيقي.
الخطوة التالية، استخدام Farm Guardian لإعداد الفحص الطبي المتقدم.