LSLB | مزارع | تحديث | ملف تعريف HTTP

نُشرت في 15 مايو 2018

المحتويات

1 الإعدادات العامة لملف تعريف مزرعة HTTP
- 1.1 التكوين الأساسي
  - 1.1.1 معلمات HTTPS
- 1.2 التكوين المتقدم
2 خدمات HTTP Farm Profile
3 قواعد IPDS لمزارع HTTP / S
4 إضافات

الإعدادات العامة لملف تعريف مزرعة HTTP

يدير ملف التخصيص هذا تبديل المحتوى في تطبيق HTTP layer 7 لتسليم بروتوكولات HTTP و HTTPS.

عند تعديل أي معلمة في مزرعة HTTP / S من خلال تحديث الزر الأخضر في الأسفل ، ستحتاج إلى إعادة تشغيل يدوي من أجل تطبيق التغييرات ، لذلك سيتم عرض رسالة في أسفل الصفحة اليسرى لتنبيه مسؤول النظام بوجود معلمات عامّة أو تغييرات في الواجهة الخلفية يجب تطبيقها عبر إعادة تشغيل المزرعة. يمكن لمسؤول النظام تعديل أي معلمات مطلوبة ، ثم إعادة تشغيل خدمة المزرعة لتطبيقها كلها في نفس الوقت وعندما يكون الوقت أكثر ملاءمة.

بعد تطبيق جميع هذه التغييرات ، يرجى النقر على إعادة تشغيل زر ورسالة النجاح سوف تظهر إذا تم إعادة التشغيل بنجاح.

ويمكن أيضا أن يتم يدويا باستخدام الإجراءات إذا لزم الأمر. لاحظ أزرار الزاوية اليمنى العليا المضافة لهذا الغرض:

• الحالة يظهر عن طريق الرموز النقطية الملونة كما يلي:

Green: يعني UP. يتم تشغيل المزرعة وتكون كل الخلفيات أعلى أو تم تكوين إعادة التوجيه.
أحمر: يعني لأسفل. تم إيقاف المزرعة.
برتقالي: يعني RESTART مطلوب. هناك تغييرات حديثة تحتاج إلى إعادة تشغيل المزرعة ليتم تطبيقها.
اسود: يعني حرج. المزرعة هي UP ولكن ليس هناك الخلفية المتاحة أو أنها في وضع الصيانة
الأزرق: يعني المشاكل.. يتم تشغيل المزرعة ولكن الخلفية على الأقل واحدة لأسفل.
Yellow: يعني الصيانة. يتم تشغيل المزرعة ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

هذه الرموز الملونة هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. هل يمكن أن نرى لهم شرح أفضل في قسم مزارع LSLB

في ملف تعريف مزارع HTTP (S) ، رأس HTTP X-توجيهها، ل تتم تعبئتها افتراضيًا باستخدام عنوان IP للعميل. على النقيض من ملف تعريف مزارع L4xNAT ، يستخدم ملف تعريف HTTP خوارزمية للوزن ضمنيًا.

كل مزرعة HTTP (S) (أو خدمة افتراضية) قادرة على إدارة العديد من خدمات الويب من خلال نفس مزرعة HTTP مثل بروكسي معكوس ، لذلك يمكن لمنفذ IP الظاهري والمنفذ HTTP معالجة أكثر من خدمة تحميل متوازنة واحدة على الويب. لهذا السبب ، أ العملاء تحت مزرعة HTTP هو مفهوم من أجل توفير مرونة المضيف الظاهري ومن ثم سيتم عرض قائمة من الخلفية لكل خدمة تم إنشاؤها.

التكوين الأساسي

المعلمات الخاصة بملف تعريف HTTP / S الأساسي هي كالتالي:

الاسم. إنه حقل التعريف ووصف لخدمة المزرعة. لتغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والميناء. هذه هي عنوان IP الظاهري و / أو PORT الظاهري الذي سيتم ربط ملف تعريف المزرعة والاستماع إليه في نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد PORT الظاهري. من أجل تطبيق التغييرات ، سيتم إعادة تشغيل خدمة المزرعة تلقائيًا.

مستمع. يحدد هذا الحقل البروتوكول المراد معالجته في طبقة 7 لتبديل المحتوى.

HTTP. لن تفهم الخدمة الافتراضية إلا محتوى HTTP العادي.
HTTPS. ستفهم الخدمة الافتراضية محتوى HTTP الآمن ، وستدير مصافحة SSL ، وستتعامل مع تكوينات الشفرات الآمنة ، وشهادات SSL (wildcard أو SNI) ، وما إلى ذلك ، من أجل أداء إلغاء تحميل SSL وتفريغ خوادم التطبيقات الحقيقية لهذه المهام الثقيلة .

معلمات HTTPS

من ناحية أخرى ، بعض معلمات HTTPS يمكن العثور عليها أدناه.

• تعطيل SSLV2, تعطيل SSLV3, تعطيل TLSV1, تعطيل TLSV1.1, تعطيل TLSV1.2 الأزرار القابلة للتحديد إذا تم تحديدها ، تجنب استخدام تلك البروتوكولات المعطاة. وبالتالي ، بمجرد تعطيل البروتوكول ، سيتم أيضًا تعطيل الأصفار الخاصة به.

الأصفار. يتم استخدام هذا الحقل لإنشاء قائمة من الأصفار المقبولة بواسطة اتصالات SSL لتصلب هذا الاتصال. قبل أن يتمكن العميل والخادم من البدء في تبادل المعلومات المحمية بواسطة TLS ، يجب عليهما تبديل أو تشفير مفتاح التشفير بشكل آمن لاستخدامه عند تشفير البيانات. يمكن العثور على مزيد من المعلومات حول الأمان على الموارد الخارجية مثل ويكيبيديا.

من أجل الاستفادة من ciphers ، يرجى تحديد أحد الخيارات التالية.

جميع . يشير هذا العنصر إلى أنه مسموح لجميع الأصفار بإدارة وحدة إصغاء HTTPS. هذا هو الإعداد الافتراضي.
حماية عالية. يتم تعيين هذا الخيار افتراضيًا على ciphers:
```
kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED
```
والتي سوف تكون كافية للمرور من خلال A+ in SSL مختبرات .
أمان مخصص. يسمح هذا الخيار بتعيين الأصفار المسموح بها من خلال تخصيص الأصفار الخاص بك الميدان.
تخصيص الأصفار الخاص بك. هذه هي القائمة المخصصة المسموح بها من الأصفار التي سيتم قبولها بواسطة اتصال SSL ، وهي سلسلة بنفس التنسيق كما في OpenSSL الأصفار . سيتم عرض هذا الخيار إذا أمان مخصص تم تعيينه.
SSL Offloading. لاحظ أن هذا الإصدار يتضمن إمكانيات جديدة لتفريغ طبقة المقابس الآمنة مما يزيد من الأداء على وحدات المعالجة المركزية AES متوافق. إذا كان جهازك يقوم بتنفيذ هذه القدرات ، فسيتم عرض هذا الخيار. وإلا لا.

الشهادات الممكّنة. ستكون شهادات SSL في هذه القائمة هي الشهادات التي ستتمكن المزرعة من إدارتها.

الشهادات المتاحة. هذه هي شهادات SSL المتاحة المثبتة في الجهاز. لتمكين أحدهما ، يمكنك إما تحديد الشهادة والضغط على زر السهم أو يمكنك ببساطة سحبها وإفلاتها من المربع متاح إلى مربع ممكّن.

التكوين المتقدم

إعادة كتابة رؤوس الموقع. في حالة التمكين ، تضطر المزرعة لتعديل المدينة: و محتوى الموقع رؤوس في ردود على العملاء. إذا أشاروا إلى الواجهة الخلفية نفسها أو إلى VIP (ولكن مع بروتوكول مختلف) سيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان هذا الخيار تمكين ومقارنة الخلفية عند تحديد عنوان IP الخلفي فقط ، قد يفيد ذلك في إعادة توجيه طلب إلى مستمع HTTPS على نفس الخادم الذي يستمع إليه مستمع HTTP.

الأفعال HTTP مقبولة. يشير هذا الحقل إلى العمليات التي سيتم السماح بها لطلبات عميل HTTP. إذا تم طلب فعل غير مسموح به فسيظهر خطأ للعميل. مستوى الأفعال شامل ، لذا يتضمن كل مستوى أفعاله بالإضافة إلى أفعال المستوى الأدنى.

طلب HTTP القياسي. قبول طلبات HTTP القياسية فقط (GET ، POST ، HEAD).
+ طلب HTTP موسع. بالإضافة إلى السماح بطلبات HTTP الموسعة (PUT ، DELETE).
+ الأفعال WebDAV القياسية. بالإضافة إلى السماح بأفعال WebDAV القياسية (LOCK ، UNLOCK ، PROPFIND ، PROPPATCH ، SEARCH ، MKCOL ، MOVE ، COPY ، OPTIONS ، TRACE ، MKACTIVITY ، CHECKOUT ، MERGE ، REPORT).
+ ملحقات MSD WebDAV الأفعال. بالإضافة إلى ذلك تسمح ملحقات MSD WebDAV الأفعال (الاشتراك ، UNSUBSCRIBE ، NOTIFY ، BPROPFIND ، BPROPPATCH ، POLL ، BMOVE ، BCOPY ، BDELETE ، CONNECT).
+ الأفعال MS تمديد RPC. بالإضافة إلى ذلك ، تسمح أفعال ملحقات MS RPC (RPC_IN_DATA ، RPC_OUT_DATA).

تجاهل 100 متابعة. إذا تم تحديده ، فإن 100 متابعة سيتم تعطيل الخاصية. وفقًا لبروتوكول HTTP 1.1 ، عند إرسال هذا العنوان ، لا يتم إرسال بيانات النموذج مع الطلب الأولي. بدلاً من ذلك ، يتم إرسال هذا الرأس إلى الواجهة الخلفية لخادم الويب والتي تكون الاستجابة 100 (متابعة). هذا يعني أن الخادم قد استلم رؤوس الطلب وأنه يجب على العميل المضي قدمًا في إرسال نص الطلب (في حالة الطلب الذي يحتاج الجسم إلى الإرسال ، على سبيل المثال ، طلب POST). إذا كان نص الطلب كبيرًا ، فإن إرساله إلى الخادم عندما تم رفض الطلب بالفعل بناءً على رؤوس غير مناسبة يعد غير فعال. للحصول على خادم يتحقق مما إذا كان يمكن قبول الطلب بناءً على رؤوس الطلب وحدها ، يجب على العميل الإرسال نتوقع: متابعة 100 كرأس في طلبه الأولي وتحقق من تلقي رمز حالة متابعة 100 كاستجابة قبل المتابعة (أو تلقي توقع 417 فشل وعدم المتابعة).

سجلات. تمكين أو تعطيل سجلات حركة المزرعة التي تمر عبر موازن التحميل.

الخلفية انقطاع الاتصال. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة لاتصال الواجهة الخلفية في ثوانٍ. عادة ، سيكون وقت الانتظار فتح المقبس. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 20.

مهلة استجابة الخلفية. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة للحصول على استجابة من الخلفيات في ثوانٍ. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 45.

تردد للتحقق من الخلفيات التي أعيد إنشاؤها. هذه القيمة بالثواني هي فترة إخراج خادم حقيقي من القائمة السوداء والتحقق مما إذا كان على قيد الحياة. ستقوم المزرعة بفحص الخلفية بشكل دوري بمجرد وضع علامة على الخادم الحقيقي ، بغض النظر عما إذا كان هناك اتصال عميل جديد أم لا. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 10.

طلب العميل مهلة. تشير هذه القيمة إلى المدة التي تنتظر المزرعة انتظار طلب العميل في ثوانٍ. بمجرد الوصول إلى هذه المهلة دون الحصول على أي بيانات من العميل ، سيتم إغلاق الاتصال. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 30.

رسائل الخطأ المخصصة. من خلال رسائل الخطأ المخصصة ، تكون خدمة المزرعة قادرة على الرد على رسالة مخصصة لموقعك عند اكتشاف خطأ في رمز الويب من الخوادم الحقيقية. سيتم عرض صفحة HTML مخصصة لرموز الخطأ 414 و 500 و 501 و 503.

إضافة رؤوس الطلبات. قائمة الرؤوس التي ستتم إضافتها إلى طلبات HTTP العميل.

إزالة رؤوس الطلبات. قائمة أنماط الرأس التي ستتم إزالتها من طلبات HTTP العميل.

خدمات HTTP Farm Profile

توفر الخدمات داخل مزرعة LSLB مع ملف تعريف HTTP إمكانات تبديل المحتوى لخدمات الويب الظاهرية لتقديم خدمات وتطبيقات ويب متعددة من خلال نفس IP الظاهري والميناءمما يساعد على توحيد تطبيقات الويب من خلال نطاق واحد ، إدارة المضيف الظاهري, إدارة عناوين URL, تكوين عمليات إعادة التوجيه, تكوين استمرارية والخلفية لكل خدمة. يمكن أن يكون لكل خدمة داخل مزرعة LSLB خصائص مختلفة أو فحوصات صحية أو قائمة خلفية ، ويمكن استخدام بعض التعبيرات العادية كظروف مطابقة يمكن أن تحدد الخدمة التي يجب استخدامها لكل طلب.

سيتم التحقق من كل حالة مطابقة للخدمة بواسطة أساس ملف تعريف مزرعة HTTP في وضع الأولوية (يمكن تغييره إذا لزم الأمر) وإذا لم تتم مطابقة أي خدمة ، فسيرجع قلب المزرعة خطأ. ولهذا السبب ، يُسمح بتعريفات خدمة متعددة محددة. إذا لم يتم تحديد عنوان URL ، فسيتطابق كل طلب. سيتم تحديد شروط خدمة HTTP بواسطة مضيف ظاهري و / أو نمط عنوان URL.

أولاً ، يلزم إنشاء خدمة واحدة على الأقل لإضافة الخلفيات.

بعد الخلق ، سيُطلب منك ذلك إعادة تشغيل المزرعة من أجل تطبيق الخدمة الجديدة.

بمجرد تطبيق الخدمة الجديدة ، يتم تقييم خدمات HTTP من أعلى إلى أسفل في ترتيب القائمة ، وستقوم الخدمة الأولى التي تطابق الشرطين بمعالجة الطلب. يمكن تحديد شروط الخدمات هذه بواسطة أنماط عناوين URL أو الرؤوس المحددة أو إعادة التوجيه والسماح بتحديد العديد من خدمات الويب من خلال نفس المزرعة.

شروط الخدمة المراد مطابقتها هي:

استضافة افتراضية. يحدد هذا الحقل الشرط الذي يحدده اسم النطاق من خلال نفس IP الظاهري والمنفذ المحدد بواسطة مزرعة HTTP. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات العادية في تنسيق PCRE.

نمط عنوان. يسمح هذا الحقل بتحديد خدمة ويب فيما يتعلق بعنوان URL الذي يطلبه العميل من خلال نمط محدد لعنوان URL والذي سيتم فحصه بناءً. للتخلص من هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات المعتادة بتنسيق PCRE.

• استضافة افتراضية و نمط عنوان URL القيم هي تعبيرات عادية ، إذا تركت فارغة ، فستتطابق أي قيمة. يجب أن يتطابق كلا الحقلين وإلا سيتم الانتقال إلى الخدمة التالية. يوصى بتضمين خدمة أخيرة كخدمة افتراضية إذا لم يتم اكتشاف تطابق.

استجابة أقل. يتيح مربع الاختيار هذا تحسين خوارزمية robin round. ديناميكيًا ، يحدد موازن الحمل الاتصال مع انخفاض قيمة وقت الاستجابة.

HTTPS الخلفية. يشير مربع الاختيار هذا إلى المزرعة إلى أن خوادم الواجهة الخلفية المعرفة في الخدمة الحالية تستخدم بروتوكول HTTPS ومن ثم سيتم تشفير البيانات قبل إرسالها.

أمن النقل الدقيق

HTTP Strict Transport Security ، أو HSTS ، هي سياسة أمان ويب لمنع التهديدات أثناء اتصال حركة مرور الويب أو الكشف عن ملفات تعريف الارتباط. تحتاج متصفحات الويب إلى دعم هذا الخيار.
بشكل افتراضي ، يتم تمكين المزارع HTTPS في جميع الخدمات.

رأس STS. خانة اختيار لتمكين أو تعطيل هذا الخيار.

مهلة. مهلة صلاحية هذا العنوان.

إعادة توجيه

إذا تم تمكين خيار إعادة التوجيه في الخدمة ، فلا يمكن استخدام خوادم الواجهة الخلفية حيث سيتم إرسال جميع الطلبات إلى عنوان URL المحدد.

إعادة توجيه القيمة. يتصرف هذا الحقل كواجهة خلفية خاصة ، حيث يتم الرد على طلب العميل تلقائيًا عن طريق إعادة توجيه إلى عنوان URL جديد. إذا قمت بتكوين قيمة إعادة التوجيه بعد ذلك لا تقم بتكوين الخلفيات في هذه الخدمة. إذا استضافة افتراضية و نمط عنوان URL مباراة ثم يرسل Zevenet HTTP عنوان الموقع استجابة للعميل حتى تتم إعادة توجيهه إلى عنوان URL الذي تمت تهيئته.

نوع إعادة التوجيه. هناك خياران: الترتيب or ألحق. مع ال الترتيب الخيار ، يتم أخذ URL كمضيف مطلق ومسار لإعادة التوجيه إلى. مع ال ألحق الخيار ، سيتم إلحاق مسار الطلب الأصلي إلى المضيف والمسار الذي حددته.

رمز إعادة التوجيه. هناك العديد من رموز HTTP المعاد توجيهها والتي يمكن استخدامها: 301 (تم نقلها نهائيًا) أو 302 (تم نقلها مؤقتًا) أو 307 (إعادة التوجيه المؤقتة).

إصرار

إصرار. تحدد هذه المعلمة كيف ستقوم خدمة HTTP بإدارة جلسة عمل العميل وأي مجال اتصال HTTP يجب التحكم فيه للحفاظ على جلسات عمل آمنة. عندما يتم تحديد نوع من جلسة المثابرة سيتم عرض جلسة استمرارية TTL.

لا استمرار. لن تتحكم خدمة المزرعة في جلسات العميل وسيتم تسليم طلبات HTTP أو HTTPS مجانًا إلى خوادم حقيقية.
IP: عنوان العميل. سيتم استخدام عنوان IP للعميل للحفاظ على فتح جلسات عمل العميل من خلال الخوادم الحقيقية.
الأساسية: المصادقة الأساسية. سيتم استخدام رأس مصادقة HTTP الأساسي للتحكم في جلسات عمل العميل. على سبيل المثال ، عندما تطلب صفحة الويب مصادقة أساسية للعميل ، سيحتوي رأس HTTP على سلسلة مثل ما يلي:
```
		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31
```
ثم يجيب العميل برأس الصفحة:
```
                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
```
يتم استخدام سلسلة المصادقة الأساسية هذه مثل معرف جلسة العمل لتعريف جلسة عمل العميل.
عنوان URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET مع عنوان URL سيكون من الممكن استخدام هذا الخيار للإشارة إلى اسم المعلمة المقترن بمعرف جلسة العميل. على سبيل المثال ، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تكوين المعلمة استمرار جلسة المعرف:
PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة عمل العميل وهي من خلال معلمة URI مفصولة عن حرف منقوطة يتم استخدامه كمعرف جلسة مستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرّف جلسة العمل.
COOKIE: ملف تعريف ارتباط معين. أيضًا ، ستتمكن من تحديد متغير ملف تعريف ارتباط HTTP للحفاظ على جلسة العميل من خلال كوكي اختيار. يجب إنشاء ملف تعريف ارتباط بواسطة مبرمج التطبيق الحقيقي في صفحة الويب لتحديد جلسة العميل ، على سبيل المثال:
```
                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
```

HEADER: عنوان طلب محدد. يمكن استخدام حقل مخصص رأس HTTP لتحديد جلسة عمل العميل. فمثلا:

               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

دوام المثابرة للعيش. تشير هذه القيمة إلى أقصى مدة للحياة لجلسة عمل غير نشطة (الحد الأقصى لعمر الجلسة) في ثوانٍ.

استمرار جلسة المعرف. هذا المجال هو معلمة URL, كوكي or حقل الرأس الاسم الذي سيتم تحليله بواسطة خدمة المزرعة وسيدير جلسة العميل.

إدراج ملف تعريف الارتباط. إذا تم تعريفها ، ستقوم مزارع HTTP بحقن كوكي في كل استجابة بالمفتاح المناسب للواجهة الخلفية ، حتى إذا تم مسح جدول الجلسة أو تعطيل الجلسات ، فسيتم اختيار الواجهة الخلفية المناسبة. تتجنب هذه الميزة تغيير رمز الخادم الحقيقي لإنشاء ملف تعريف ارتباط للجلسة.

• اسم ملف تعريف الارتباط هو اسم ملف تعريف الارتباط الذي سيتم إنشاؤه من العميل إلى الواجهة الخلفية. ال مسار ملفات تعريف الارتباط هو URI أو المسار النسبي حيث سيتم إنشاء ملف تعريف الارتباط الجديد ، للحرف بأكمله / يجب أن يتم ضبطه. نطاق ملفات تعريف الارتباط هو المجال حيث سيتم إنشاء ملف تعريف الارتباط. أخيرا، كوكي الوقت للعيش هو عدد الثواني التي سيستمر فيها ملف تعريف الارتباط في الذاكرة بين العميل والخلفية. إذا تم تعيين هذه القيمة على 0 ، فستنتهي صلاحية ملف تعريف الارتباط عند إغلاق المتصفح.

بعد تكوين الخدمة ، سيُطلب منك تحديث التغييرات من خلال الزر الأخضر تحديث.

مزرعة الجارديان

توفر مزارع HTTP فحصًا أساسيًا وصحيًا جوهريًا للمواقع الخلفية ، ولكن يُوصى بتهيئة Farm Guardian لإنشاء أساليب تجريبية أكثر ذكاءً للمواقع الخلفية لضمان صحة التطبيق الحقيقية.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من شيكات حراس المزرعة التي تم إنشاؤها بالفعل.

لمزيد من المعلومات حول Farm Guardian اذهب إلى المراقبة >> فارم جارديان والقسم الخاص به.

أخيرًا ، لتطبيق هذه التغييرات ، يلزم النقر على اللون الأخضر تحديث زر ورسالة تأكيد ستظهر في الزاوية السفلى اليسرى من المتصفح.

الخلفيات

فيما يتعلق قسم الخلفيةيسمح ملف تعريف مزرعة HTTP بتكوين خصائص الخوادم الحقيقية التالية:
يجب أن تكون كل الخلفيات IPv4 أو IPv6 ، مع نفس إصدار IP مثل Farm VIP.

ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
ALIAS. الاسم المستعار الخلفي ، إذا تم تحديد أي اسم مستعار.
IP. عنوان IP للخلفية المحددة ، إذا قمت بتحديد أي اسم مستعار ، فلن يكون هذا الحقل قابلاً للتحرير ، ويجب عليك تغيير حقل الاسم المستعار. إذا حددت "عنوان IP مخصص" في حقل الاسم المستعار ، فسيكون قابلاً للتحرير لعنوان IP المطلوب.
PORT. إنها قيمة المنفذ للخادم الحقيقي الحالي.
TIMEOUT. إنها القيمة المحددة لمهلة الواجهة الخلفية للرد. تتجاوز هذه القيمة المعلمة مزرعة انقضاء مهلة اتصال الخلفية العمومية الخلفية الحالية.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي. تشير قيمة الوزن إلى المزيد من الاتصالات التي تم توصيلها إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن 1. نطاق القيم المتاح من 1 إلى 9.
ACTION. الإجراءات المتاحة لكل backend هي:

للوحدات الخلفية المضافة:

تمكين الصيانة. يتوفر هذا الإجراء في حالة بدء الواجهة الخلفية. لوضع خادم حقيقي معين في وضع الصيانة ، فلن تتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
- وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
- قطع الوضع. يسقط مباشرة جميع الاتصالات النشطة ضد الخلفية
تعطيل الصيانة. يكون هذا الإجراء متاحًا إذا كانت الخلفية هي الصيانة. تمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد إجراء الصيانة الممكنة.
حذف. احذف الخادم الحقيقي المحدد للخدمة الظاهرية. لا يتم حذف الاسم المستعار.

للوحدات الخلفية في شكل الإضافة:

حفظ. احفظ إدخال الخادم الحقيقي الجديد في الخدمة المعينة وابدأ في استخدامه.
إلغاء. إلغاء إدخال الخادم الحقيقي الجديد.

من خلال زر قائمة الإجراءات ، تتوفر الإجراءات التالية للخلفيات الخلفية المحددة:

إضافة الخلفية. يفتح هذا الخيار نموذج إضافة الخلفية.
الإجراءات المذكورة أعلاه: تمكين الصيانة (وضع التصريف وقطع) ، تعطيل الصيانة وحذف

بالإضافة إلى ذلك ، يمكنك تعديل خلفية مضافة سابقًا ، إذا وضعت مؤشر الماوس فوق الحقول ، يمكنك معرفة الحقول القابلة للتعديل وتحريرها بالنقر فوقه. سيتم إرسال التعديل عند الضغط على مفتاح الإدخال أو عندما يفقد الحقل التركيز.

قواعد IPDS لمزارع HTTP / S

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS القائمة السوداء, IPDS DoS or IPDS RBL وثائق محددة.

الإجراءات زر يسمح ل أضف قاعدة جديدة كما هو مبين في الصورة التالية. كما يسمح ل غير مصلد, تفعيل or تعطيل قاعدة معينة. عند إزالة قاعدة ، يتم حذفها من قائمة القواعد المتعلقة بالمزرعة. تفعيل or تعطيل الإجراءات تجعل القاعدة لتقوم بإعدادها أو إيقافها ، على التوالي.

بمجرد إضافة قاعدة IPDS جديدة ، يجب أن تختار من القائمة القاعدة (القواعد) (التحديدات المتعددة) التي ترغب في تطبيقها ، كما هو موضح أدناه.

بعد تحديد القاعدة المطلوب تطبيقها ، سترى شاشة ترتبط بها القاعدة الجديدة مع المزارع الخاصة بك. في البداية ، حالة القاعدة هي إلى أسفل. من أجل تفعيل القاعدة ، تحتاج إلى الضغط على الأخضر لعب مثلث ايقونه تحت الإجراءات عمود. سيؤدي هذا إلى ظهور رسالة تُعلم أنه تم تنشيط القاعدة.