LSLB | مزارع | تحديث | ملف تعريف HTTP

نُشرت في 11 آذار / مارس 2020

المحتويات

1 الإعدادات العامة لملف تعريف مزرعة HTTP
- 1.1 التكوين الأساسي
  - 1.1.1 معلمات HTTPS
- 1.2 التكوين المتقدم
2 إعدادات الخدمات
3 قواعد IPDS لمزارع HTTP
4 إضافات

الإعدادات العامة لملف تعريف مزرعة HTTP

يدير ملف التعريف هذا تبديل المحتوى عند تسليم تطبيق طبقة HTTP 7 لكل من بروتوكولات HTTP و HTTPS.

• حالة المزرعة يظهر عن طريق الرموز النقطية الملونة كما يلي:

أخضر: يعني UP. يتم تشغيل المزرعة وتكون كل الخلفيات أعلى أو تم تكوين إعادة التوجيه.
أحمر: يعني لأسفل. مزرعة توقفت.
أصفر: يعني RESTART مطلوب. هناك تغييرات حديثة تحتاج إلى إعادة تشغيل المزرعة ليتم تطبيقها.
اسود: يعني حرج. المزرعة هي UP ولكن ليس هناك الخلفية المتاحة أو أنها في وضع الصيانة
الأزرق: يعني المشاكل.. يتم تشغيل المزرعة ولكن الخلفية على الأقل واحدة لأسفل.
برتقال: يعني الصيانة. يتم تشغيل المزرعة ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

هذه الرموز الملونة هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. هل يمكن أن نرى لهم شرح أفضل في قسم مزارع LSLB

في ملف تعريف مزارع HTTP (S) ، رأس HTTP X-توجيهها، ل يتم ملؤها بشكل افتراضي بعنوان IP للعميل.

كل مزرعة HTTP (S) (أو خدمة افتراضية) قادرة على إدارة العديد من خدمات الويب مثل الوكيل العكسي ، لذلك يمكن أن يتعامل زوج واحد من بروتوكول HTTP الظاهري وزوج المنفذ مع أكثر من خدمة ويب متوازنة. لهذا السبب ، هناك قسم يسمى العملاء تحت مزرعة HTTP من أجل توفير مرونة المضيف الظاهري والسماح لإنشاء قائمة من الخلفية لكل خدمة.

تستخدم كل خدمة HTTP (S) مجموعة من التعبيرات العادية (للمضيف الظاهري ونمط URL) في PCRE من أجل إدارة كل الاتصالات الواردة التي يتطابق رأس HTTP الخاص بها مع كليهما.

التكوين الأساسي

المعلمات الأساسية لملف تعريف مزارع HTTP / S هي كما يلي:

الاسم. إنه حقل التعريف والاسم الوصفي لخدمة المزرعة. لن يكون من الممكن تغيير اسم المزرعة ما لم يتم إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل.

IP الظاهري والمنفذ. هذه هي عنوان IP الظاهري وزوج المنفذ الذي ستستمع منه المزرعة إلى الاتصالات الواردة. يجب أن يكون عنوان IP الجديد ومجموعة المنافذ غير مستخدمين ومتاحين قبل التهيئة.

مستمع. يحدد هذا الحقل البروتوكول المراد معالجته في طبقة 7 لتبديل المحتوى.

HTTP. لن تفهم الخدمة الافتراضية إلا محتوى HTTP العادي.
HTTPS. ستفهم الخدمة الافتراضية محتوى HTTP الآمن ، وستقوم بإدارة مصافحة SSL ، والتعامل مع تكوينات الأصفار الآمنة ، وشهادات SSL (wildcard أو SNI) ، وما إلى ذلك ، من أجل أداء إلغاء تحميل SSL وتخفيف خوادم التطبيقات الحقيقية من هذه المهام الثقيلة.

معلمات HTTPS

معلمات HTTPS يمكن العثور عليها أدناه.

• تعطيل SSLV2, تعطيل SSLV3, تعطيل TLSV1, تعطيل TLSV1.1, تعطيل TLSV1.2 الأزرار القابلة للتحديد إذا تم تحديدها ، تجنب استخدام تلك البروتوكولات المعطاة. افتراضيًا ، لا يمكن تعطيل TLSv1.3. وبالتالي ، بمجرد تعطيل البروتوكول ، سيتم أيضًا تعطيل أصفاره.

الأصفار. يتم استخدام هذا الحقل لإنشاء قائمة من الأصفار المقبولة بواسطة اتصالات SSL لتصلب هذا الاتصال. قبل أن يتمكن العميل والخادم من البدء في تبادل المعلومات المحمية بواسطة TLS ، يجب عليهما تبديل أو تشفير مفتاح التشفير بشكل آمن لاستخدامه عند تشفير البيانات. يمكن العثور على مزيد من المعلومات حول الأمان على الموارد الخارجية مثل ويكيبيديا.

لتهيئة الشفرات التي سيتم استخدامها ، يرجى تحديد أحد الخيارات التالية.

الكل . يشير هذا العنصر إلى أنه مسموح لجميع الأصفار بإدارة وحدة إصغاء HTTPS. هذا هو الإعداد الافتراضي.

حماية عالية. يمكّن هذا الخيار الأصفار التالية:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

والتي سوف تكون كافية للمرور من خلال A+ in SSL مختبرات .

أمان مخصص. يسمح هذا الخيار بتعيين الأصفار المسموح بها من خلال الأصفار المخصصة الميدان.
الأصفار المخصصة. يسمح لك هذا بتخصيص الأصفار التي سيتم السماح بها أو حظرها لاستخدامها بواسطة اتصال SSL. يجب أن تكون سلسلة بنفس التنسيق كما في OpenSSL الأصفار . سيتم عرض هذا الخيار إذا أمان مخصص تم تعيينه.
SSL Offloading. يتضمن هذا الإصدار قدرات إلغاء تحميل طبقة المقابس الآمنة التي تزيد من الأداء على AES وحدات المعالجة المركزية متوافقة. إذا كان جهازك يقوم بتنفيذ هذه القدرات ، فسيتم عرض هذا الخيار. خلاف ذلك ، لن.

الشهادات المتاحة. هذه هي شهادات SSL المتاحة المثبتة في الجهاز. لتمكين أحدهما ، يمكنك إما تحديد الشهادة والضغط على زر السهم أو يمكنك ببساطة سحبها وإفلاتها من المربع متاح إلى مربع ممكّن. يمكنك أيضًا تمكين / تعطيل شهادات متعددة أو حتى جميعها.

الشهادات الممكّنة. في هذه القائمة ، يمكنك رؤية وإدارة وطلب الشهادات المستخدمة حاليًا بواسطة المزرعة. يمكنك الانتقال إلى الأعلى أو الأسفل من خلال السهام المزدوجة العلوية / السفلية أو حتى تعطيلها جميعًا باستثناء سهم واحد بالسهم المزدوج الأيسر.

التكوين المتقدم

إعادة كتابة رؤوس الموقع. في حالة التمكين ، تضطر المزرعة لتعديل الموقع الجغرافي و محتوى الموقع رؤوس في الردود على العملاء. إذا كانت لديهم قيمة الواجهة الخلفية نفسها أو VIP (ولكن مع بروتوكول مختلف) ، فسيتم تعديل الاستجابة لإظهار المضيف الظاهري في الطلب. إذا كان الخيار تمكين ومقارنة الخلفية تم تحديده ثم تتم مقارنة عنوان IP للواجهة الخلفية فقط ، وقد يكون ذلك مفيدًا لإعادة توجيه طلب إلى مستمع HTTPS على نفس الخادم مثل مستمع HTTP.

الأفعال HTTP مقبولة. يشير هذا الحقل إلى عمليات HTTP التي سيتم السماح بها في طلبات عميل HTTP. إذا تم طلب فعل غير مسموح به فسيظهر خطأ للعميل. يتضمن كل مستوى من الأفعال الأفعال والأفعال ذات المستويات الأقل بالإضافة إلى ذلك.

طلب HTTP القياسي. طلبات HTTP القياسية (GET ، POST ، HEAD).
+ طلب HTTP موسع. طلبات HTTP الموسعة (PUT ، DELETE).
+ الأفعال WebDAV القياسية. أفعال WebDAV القياسية (LOCK و UNLOCK و PROPFIND و PROPPATCH و SEARCH و MKCOL و MOVE و COPY و OPTIONS و TRACE و MKACTIVITY و CHECKOUT و MERGE و REPORT).
+ ملحقات MSD WebDAV الأفعال. أمتداد MS أفعال WebDAV (اشترك ، إلغاء الاشتراك ، إخطار ، BPROPFIND ، BPROPPATCH ، POLL ، BMOVE ، BCOPY ، BDELETE ، CONNECT).
+ الأفعال MS تمديد RPC. أفعال امتدادات MS RPC (RPC_IN_DATA ، RPC_OUT_DATA).

تجاهل 100 متابعة. إذا تم تحديده ، فإن 100 متابعة سيتم تعطيل الخاصية. وفقًا لبروتوكول HTTP 1.1 ، عند إرسال هذا العنوان ، لا يتم إرسال بيانات النموذج مع الطلب الأولي. بدلاً من ذلك ، يتم إرسال هذا الرأس إلى الواجهة الخلفية لخادم الويب والتي تجيب بـ 100 (متابعة). هذا يعني أن الخادم قد تلقى عناوين الطلبات وأنه يجب على العميل المضي قدمًا في إرسال نص الطلب (في حالة الطلب الذي يحتاج الجسم إلى الإرسال ، على سبيل المثال ، طلب POST). إذا كان نص الطلب كبيرًا ، فإن إرساله إلى الخادم عندما تم رفض الطلب بالفعل بناءً على رؤوس غير مناسبة يعد غير فعال. للحصول على خادم يتحقق مما إذا كان يمكن قبول الطلب بناءً على رؤوس الطلب وحدها ، يجب على العميل الإرسال نتوقع: متابعة 100 كرأس في طلبه الأولي وتحقق من تلقي رمز حالة متابعة 100 كاستجابة قبل المتابعة (أو تلقي توقع 417 فشل وعدم المتابعة).

سجلات. تمكين أو تعطيل سجلات حركة المرور في المزرعة لتصحيح ما يمر عبر موازن التحميل.

الخلفية انقطاع الاتصال. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة لاتصال الواجهة الخلفية في ثوانٍ. عادة ، سيكون وقت الانتظار فتح المقبس. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 20.

مهلة استجابة الخلفية. تشير هذه القيمة إلى المدة التي ستنتظرها المزرعة للحصول على استجابة من الخلفيات في ثوانٍ. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 45.

تردد للتحقق من الخلفيات التي أعيد إنشاؤها. هذه القيمة بالثواني هي المدة التي سينتظرها موازن التحميل للتحقق مما إذا كان يمكن الوصول إلى الواجهة الخلفية مرة أخرى وللخروج من خادم حقيقي مدرج في القائمة السوداء إذا كان قيد الحياة. ستقوم المزرعة بالتحقق من الخلفية بشكل دوري بمجرد وضع علامة على الخادم الحقيقي أسفل ، بغض النظر عما إذا كان هناك اتصال عميل جديد أم لا. بشكل افتراضي ، سيتم ضبط هذه القيمة على 10 ثانية.

طلب العميل مهلة. تشير هذه القيمة إلى المدة التي تنتظر المزرعة انتظار طلب العميل في ثوانٍ. بمجرد الوصول إلى هذه المهلة دون الحصول على أي بيانات من العميل ، سيتم إغلاق الاتصال. بشكل افتراضي ، سيتم تعيين هذه القيمة على ثوان 30.

رسائل الخطأ المخصصة. من خلال رسائل الخطأ المخصصة ، تكون خدمة المزرعة قادرة على الرد على رسالة مخصصة لموقعك عند اكتشاف خطأ في رمز الويب من الخوادم الحقيقية. سيتم عرض صفحة HTML مخصصة لرموز الخطأ 414 و 500 و 501 و 503.

إضافة رؤوس الطلبات. قائمة الرؤوس التي ستتم إضافتها إلى طلبات HTTP العميل.

إزالة رؤوس الطلبات. قائمة أنماط الرأس التي ستتم إزالتها من طلبات HTTP العميل.

أضف رؤوس الاستجابة. قائمة الرؤوس التي ستتم إضافتها إلى استجابة Backend HTTP.

إزالة رؤوس الاستجابة. قائمة أنماط العناوين التي ستتم إزالتها من استجابة Backend HTTP.

إعدادات الخدمات

توفر الخدمات داخل مزرعة LSLB مع ملف تعريف HTTP إمكانات تبديل المحتوى لخدمات الويب الظاهرية لتقديم خدمات وتطبيقات ويب متعددة من خلال نفس IP الظاهري والميناءمما يساعد على توحيد تطبيقات الويب من خلال نطاق واحد ، إدارة المضيف الظاهري, إدارة عناوين URL, تكوين عمليات إعادة التوجيه, تكوين استمرارية والخلفية لكل خدمة. كل خدمة داخل مزرعة LSLB لها خصائص مختلفة ، وفحوصات صحية ، وقائمة خلفية. يمكن استخدام التعبيرات العادية كشروط مطابقة يمكنها تحديد الخدمة التي يجب استخدامها لكل طلب.

سيتم التحقق من كل حالة مطابقة للخدمة بواسطة أساس ملف تعريف مزرعة HTTP في وضع الأولوية (يمكن تغييره إذا لزم الأمر) وإذا لم تتم مطابقة أي خدمة ، فسيرجع قلب المزرعة خطأ. ولهذا السبب ، يُسمح بتعريفات خدمة متعددة محددة. إذا لم يتم تحديد عنوان URL ، فسيتطابق كل طلب. سيتم تحديد شروط خدمة HTTP بواسطة مضيف ظاهري و / أو نمط عنوان URL.

أولاً ، يلزم إنشاء خدمة واحدة على الأقل لإضافة الخلفيات.

بعد الخلق ، سيُطلب منك ذلك إعادة تشغيل المزرعة من أجل تطبيق الخدمة الجديدة.

بمجرد تطبيق الخدمة الجديدة ، يتم تقييم خدمات HTTP من أعلى إلى أسفل في ترتيب القائمة ، وستقوم الخدمة الأولى التي تطابق الشرطين بمعالجة الطلب. يمكن تحديد شروط الخدمات هذه بواسطة أنماط عناوين URL أو الرؤوس المحددة أو إعادة التوجيه والسماح بتحديد العديد من خدمات الويب من خلال نفس المزرعة.

شروط الخدمة المراد مطابقتها هي:

استضافة افتراضية. يحدد هذا الحقل الشرط الذي يحدده اسم النطاق من خلال نفس IP الظاهري والمنفذ المحدد بواسطة مزرعة HTTP. لتفادي هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات العادية في تنسيق PCRE.

نمط عنوان. يسمح هذا الحقل بتحديد خدمة ويب فيما يتعلق بعنوان URL الذي يطلبه العميل من خلال نمط محدد لعنوان URL والذي سيتم فحصه بناءً. للتخلص من هذا الشرط ، اتركه فارغًا. يدعم هذا الحقل التعبيرات المعتادة بتنسيق PCRE.

• استضافة افتراضية و نمط عنوان URL القيم هي تعبيرات عادية ، إذا تركت فارغة ، فستتطابق أي قيمة. يجب أن يتطابق كلا الحقلين وإلا سيتم الانتقال إلى الخدمة التالية. يوصى بتضمين خدمة واحدة كخدمة افتراضية إذا لم يتم اكتشاف تطابق في الأسفل.

HTTPS الخلفية. تشير خانة الاختيار هذه للمزرعة إلى أن الخوادم الخلفية المحددة في الخدمة الحالية تستخدم بروتوكول HTTPS بحيث يتم تشفير البيانات قبل إرسالها.

أمن النقل الدقيق

HTTP Strict Transport Security ، أو HSTS ، هي سياسة أمان ويب لمنع التهديدات أثناء اتصال حركة مرور الويب أو الكشف عن ملفات تعريف الارتباط. تحتاج متصفحات الويب إلى دعم هذا الخيار.
بشكل افتراضي ، يتم تمكين المزارع HTTPS في جميع الخدمات.

رأس STS. خانة اختيار لتمكين أو تعطيل هذا الخيار.

مهلة. انتهاء صلاحية هذا العنوان.

إعادة توجيه

إذا تم تمكين خيار إعادة التوجيه في الخدمة ، فلا يمكن استخدام الخوادم الخلفية حيث سيتم إرسال جميع الطلبات إلى عنوان URL المحدد.

إعادة توجيه URL. يتصرف هذا الحقل كخلفية خاصة ، حيث يتم الرد على طلب العميل تلقائيًا عن طريق إعادة التوجيه إلى عنوان URL جديد. إذا قمت بتكوين قيمة إعادة التوجيه بعد ذلك لا تقم بتكوين الخلفيات في هذه الخدمة. إذا استضافة افتراضية و نمط عنوان URL تطابق ثم يرسل ZEVENET HTTP عنوان الموقع استجابة للعميل حتى تتم إعادة توجيهه إلى عنوان URL الذي تمت تهيئته.

نوع إعادة التوجيه. هناك خياران: الترتيب or ألحق. مع ال الترتيب الخيار ، يتم أخذ URL كمضيف مطلق ومسار لإعادة التوجيه إلى. مع ال ألحق الخيار ، سيتم إلحاق مسار الطلب الأصلي إلى المضيف والمسار الذي حددته.

رمز إعادة التوجيه. هناك العديد من رموز HTTP المعاد توجيهها والتي يمكن استخدامها: 301 (تم نقلها نهائيًا) أو 302 (تم نقلها مؤقتًا) أو 307 (إعادة التوجيه المؤقتة).

إصرار

إصرار. تحدد هذه المعلمة كيف ستقوم خدمة HTTP بإدارة جلسة عمل العميل وأي مجال اتصال HTTP يجب التحكم فيه للحفاظ على جلسات عمل آمنة. عندما يتم تحديد نوع من جلسة المثابرة سيتم عرض جلسة استمرارية TTL.

لا استمرار. لن تتحكم خدمة المزرعة في جلسات العميل وسيتم تسليم طلبات HTTP أو HTTPS إلى خوادم حقيقية.
IP: عنوان العميل. سيتم استخدام عنوان IP للعميل للحفاظ على فتح جلسات عمل العميل من خلال الخوادم الحقيقية.
الأساسية: المصادقة الأساسية. سيتم استخدام رأس مصادقة HTTP الأساسي للتحكم في جلسات عمل العميل. على سبيل المثال ، عندما تطلب صفحة الويب مصادقة أساسية للعميل ، سيحتوي رأس HTTP على سلسلة مثل ما يلي:
```
		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31
```
ثم يجيب العميل برأس الصفحة:
```
                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
```
يتم استخدام سلسلة المصادقة الأساسية هذه كمعرّف للجلسة لتحديد جلسة العميل.
عنوان URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET مع عنوان URL سيكون من الممكن استخدام هذا الخيار للإشارة إلى اسم المعلمة المقترن بمعرف جلسة العميل. على سبيل المثال ، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تكوين المعلمة استمرار جلسة المعرف:
PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة عمل العميل وهي من خلال معلمة URI مفصولة عن حرف منقوطة يتم استخدامه كمعرف جلسة مستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرّف جلسة العمل.
COOKIE: ملف تعريف ارتباط معين. أيضًا ، ستتمكن من تحديد متغير ملف تعريف ارتباط HTTP للحفاظ على جلسة العميل من خلال كوكي اختيار. يجب إنشاء ملف تعريف ارتباط بواسطة مبرمج التطبيق الحقيقي في صفحة الويب لتحديد جلسة العميل ، على سبيل المثال:
```
                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
```

HEADER: عنوان طلب محدد. يمكن استخدام حقل مخصص رأس HTTP لتحديد جلسة عمل العميل. فمثلا:

               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

دوام المثابرة للعيش. تشير هذه القيمة إلى أقصى مدة للحياة لجلسة عمل غير نشطة (الحد الأقصى لعمر الجلسة) في ثوانٍ.

استمرار جلسة المعرف. هذا المجال هو معلمة URL, كوكي or حقل الرأس الاسم الذي سيتم تحليله بواسطة خدمة المزرعة وسيدير جلسة العميل.

إدراج ملف تعريف الارتباط. إذا تم تعريفها ، ستقوم مزارع HTTP بحقن كوكي في كل استجابة بالمفتاح المناسب للواجهة الخلفية ، حتى إذا تم مسح جدول الجلسة أو تعطيل الجلسات ، فسيتم اختيار الواجهة الخلفية المناسبة. تتجنب هذه الميزة تغيير رمز الخادم الحقيقي لإنشاء ملف تعريف ارتباط للجلسة.

• اسم ملف تعريف الارتباط إنه اسم ملف تعريف الارتباط الذي سيتم إنشاؤه وإضافته إلى طلب العميل. ال مسار ملفات تعريف الارتباط هو URI أو المسار النسبي حيث سيتم إنشاء ملف تعريف الارتباط الجديد ، للحرف بأكمله / يجب أن يتم ضبطه. نطاق ملفات تعريف الارتباط هو المجال حيث سيتم إنشاء ملف تعريف الارتباط. أخيرا، ملف تعريف الارتباط TTL هو عدد الثواني التي سيتم حفظ ملف تعريف الارتباط بها في الذاكرة بين العميل والخلفية. يجب أن يكون هذا الحقل أكبر من 0.

بعد تكوين الخدمة ، سيُطلب منك تحديث التغييرات من خلال الزر الأخضر أرسل.

Farmguardian

توفر مزارع HTTP فحصًا أساسيًا وصحيًا للواجهة الخلفية الأصلية ، لكن يوصى بتكوين Farmguardian لعمليات الاستدلال الأكثر ذكاءً التي تساعد على إجراء الفحوصات الصحية من أجل ضمان الحالة الحقيقية لصحة التطبيق.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من الفحوصات التي تم إنشاؤها بالفعل.

لمزيد من المعلومات Farmguardian انتقل إلى رصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار farmguardian ، سيتم تطبيقه تلقائيًا على المزرعة.

الخلفيات

فيما يتعلق قسم الخلفية، يسمح لك ملف تعريف مزرعة HTTP بتكوين خصائص الخوادم الحقيقية التالية:
يجب أن تكون كل الخلفيات IPv4 أو IPv6 ، مع نفس إصدار IP مثل Farm VIP.

ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
ALIAS. الاسم المستعار الخلفي ، إذا تم تحديد أي اسم مستعار.
IP. عنوان IP للخلفية المحددة ، إذا قمت بتحديد أي اسم مستعار ، فلن يكون هذا الحقل قابلاً للتحرير ، ويجب عليك تغيير حقل الاسم المستعار. إذا حددت "عنوان IP مخصص" في حقل الاسم المستعار ، فسيكون قابلاً للتحرير لعنوان IP المطلوب.
PORT. إنها قيمة المنفذ للخادم الحقيقي الحالي.
PRIORITY. إنها قيمة الأولوية للخادم الحقيقي الحالي ، والقيم الأقل هي أكثر أولوية. القيمة الأولية للأولوية هي 1 ، وعندما تفشل الخلفية ، تتم إضافة +1 إلى هذه القيمة الأولية ، إذا كان مبلغ الأولوية ضئيلًا أو مساويًا لقيمة الأولوية للواجهة الخلفية ، فسيتم استخدام هذه الواجهة الخلفية. عندما تكون الواجهة الخلفية على قيد الحياة مرة أخرى -1 يتم تقليل قيمة الأولوية الأولية.
TIMEOUT. إنها قيمة المهلة المحددة للرد الخلفي. تتجاوز هذه القيمة المعلمة مزرعة مهلة اتصال Backend العمومي للواجهة الخلفية الحالية.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي. تشير قيمة الوزن إلى المزيد من الاتصالات التي تم توصيلها إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن 1. نطاق القيم المتاح من 1 إلى 9.
ACTION. الإجراءات المتاحة لكل backend هي:

للواجهات التي تم إنشاؤها بالفعل:

تمكين الصيانة. هذا الإجراء متاح فقط إذا تم تمكين الواجهة الخلفية مسبقًا. يعني وضع خادم حقيقي معين في وضع الصيانة أنه لن يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
- وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يتم قبول الاتصالات الجديدة.
- قطع الوضع. يسقط جميع الاتصالات النشطة ضد الخلفية
تعطيل الصيانة. يكون هذا الإجراء متاحًا إذا كانت الخلفية هي الصيانة. تمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد إجراء الصيانة الممكنة.
حذف. حذف الخادم الحقيقي المحدد للخدمة الافتراضية. لن يتم حذف الاسم المستعار إذا كان هناك أي منها.

إضافة شكل الخلفية:

ستتمكن من تكوين نفس المعلمات كما هو موضح من قبل ولكن المعرف ، بمجرد الانتهاء من تكوين الحقول ، انقر فوق الزر حفظ لإنشاء الواجهة الخلفية.

من خلال زر القائمة "إجراءات" ، تتوفر الإجراءات التالية لواجهة خلفية محددة أو أكثر:

إضافة الخلفية. يفتح هذا الخيار نموذج إنشاء الواجهة الخلفية.
الإجراءات المذكورة أعلاه: تمكين الصيانة (وضع التصريف وقطع) ، تعطيل الصيانة وحذف

قواعد IPDS لمزارع HTTP

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> قوائم سوداء لقواعد, IPDS >> قواعد DoS, IPDS >> قواعد RBL or IPDS >> قواعد WAF وثائق محددة.

لكل نوع من أنواع قواعد IPDS الأربعة ، القائمة السوداء ، و DoS ، و WAF ، و RBL ، يوجد جدولان ، متاحان وممكّنان وأيقونة سلسلة تعيد التوجيه إلى IPDS الجزء. تحت الجدول المتاح ، يمكن رؤية جميع القواعد المتاحة من نفس النوع ، والتي يمكن تطبيقها على المزرعة. تحت الجدول الممكّن ، يمكن رؤية كل قاعدة من نفس النوع يتم تطبيقها على المزرعة ، وهناك أيضًا كرة حالة لكل قاعدة توضح ما إذا تم إيقاف القاعدة في أحمر أو الركض في لون أخضر.

يمكن الوصول إلى كل قاعدة بالنقر على أيقونة التحرير التي ستسمح لك بتغيير معلمات القواعد أو حتى بدء / إيقاف القاعدة. ليس من الممكن إنشاء قاعدة جديدة تحت طريقة عرض المزرعة هذه ، يجب أن تفعل ذلك من خلال IPDS والقسم الخاص به.

يمكنك إضافة قاعدة واحدة ، والنقر على القاعدة المرغوبة ، ثم على السهم المفرد الأيمن ، أو أكثر من قاعدة واحدة ، مع الاستمرار في الضغط على مفتاح shift واختيار القواعد التي تريد إضافتها ، ثم ستحتاج إلى النقر على السهم المنفرد الأيمن. يمكنك أيضًا إضافة جميع القوائم السوداء المتاحة من خلال النقر على السهم المزدوج الأيمن.

لحذف قاعدة أو أكثر ، حددها وانقر على السهم الأيسر أو انقر على السهم المزدوج لإزالة الكل.