HTTP 프로필 팜

게시자 Zevenet | 24 년 2016 월 XNUMX 일

HTTP EDIT GLOBAL PARAMETERS

현재 섹션에는 계층 7 HTTP 팜 프로필에서 구성 할 특정 속성이 자세히 설명되어 있습니다.

HTTP / S 팜에서 구성 할 수있는 대부분의 매개 변수는 수동 팜 서비스를 다시 시작해야합니다. 변경 사항을 적용하기 위해 적용하기 전에 아이콘을 통해 서비스를 다시 시작해야하는 전역 매개 변수 또는 백엔드 변경 사항이 있음을 관리자에게 알리는 TIP 메시지가 표시됩니다. 시스템 관리자는 필요한 모든 매개 변수를 수정 한 다음 팜 서비스를 다시 시작하여 동시에 모든 매개 변수를 적용 할 수 있습니다.

HTTP 팜 프로필에는 기본적으로 IP 클라이언트 주소 데이터와 함께 HTTP 헤더 X-Forwarded-For가 포함됩니다.

TCP 팜 프로필과 달리 HTTP 프로필은 암시 적으로 가중치 알고리즘을 사용합니다.

또한 모든 HTTP 팜 프로필은 동일한 HTTP 팜을 통해 여러 웹 서비스를 관리 할 수 ​​있으므로 하나의 http 가상 IP 및 포트가 둘 이상의로드 균형 조정 된 웹 서비스를 처리 할 수 ​​있습니다. 이러한 이유로, HTTP 팜의 "서비스"는 가상 호스트 가능성을 제공하기위한 새로운 개념이며 생성 된 각 서비스에 대해 백엔드 목록이 표시됩니다.

고급 HTTP / S 팜의 특정 매개 변수는 다음과 같습니다.

백엔드 연결 시간 초과 (초). 이 값은 팜이 백엔드에 대한 연결을 초 만에 기다릴 시간을 나타냅니다. 일반적으로 소켓 열기 대기 시간입니다. 기본적으로이 값은 20 초로 설정됩니다.

백엔드 응답 시간 초과 (초). 이 값은 팜이 백엔드의 응답을 초 단위로 기다릴 시간을 나타냅니다. 기본적으로이 값은 45 초로 설정됩니다.

부활 한 백엔드 확인 빈도 (초). 이 값은 블랙리스트에있는 실제 서버를 꺼내는 시간이며, 살아 있는지 확인합니다. 새 클라이언트 연결이 있는지 여부에 관계없이 실제 서버가 다운 된 것으로 표시되면 팜은 주기적으로 백 엔드를 확인합니다. 기본적으로이 값은 10 초로 설정됩니다.

클라이언트 요청 제한 시간 (초). 이 값은 팜에서 클라이언트 요청을 기다리는 시간 (초)을 나타냅니다. 클라이언트에서 데이터를 가져 오지 않고이 시간 초과에 도달하면 연결이 닫힙니다. 기본적으로이 값은 30 초로 설정됩니다.

작업 스레드 수입니다. 이 필드는 팜의 작업 스레드 수를 나타냅니다.

위치 헤더를 다시 작성하십시오. 사용하도록 설정하면 팜에서 국가:콘텐츠 위치 : 클라이언트에 대한 응답의 헤더. 백엔드 자체 또는 VIP (그러나 다른 프로토콜을 사용하는 경우)를 요청하면 요청에 가상 호스트를 표시하도록 응답이 수정됩니다. 옵션 백엔드 사용 및 비교 이 선택되면 백엔드 IP 주소 만 비교됩니다. 이는 HTTP Listener와 동일한 서버의 HTTPS 리스너로 요청을 재지 정하는 데 유용 할 수 있습니다.

HTTP 동사를 사용할 수 있습니다. 이 필드는 HTTP 클라이언트 요청에 허용 할 작업을 나타냅니다. 허용되지 않은 verb가 요청되면 오류가 클라이언트에 표시됩니다.

표준 HTTP 요청. 표준 HTTP 요청 만받습니다 (GET, POST, HEAD).

+ 확장 된 HTTP 요청. 또한 확장 된 HTTP 요청 (PUT, DELETE)을 허용합니다.

+ 표준 WebDAV 동사. 또한 표준 WebDAV 동사 (잠금, 잠금 해제, 확인, 계획, 검색, MKCOL, 이동, 복사, 옵션, 추적, 공격성, 체크 아웃, 병합,보고)를 허용하십시오.

+ MS 확장 WebDAV 동사. 또한 MS 확장 WebDAV 동사 (가입, 취소, 알림, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT)를 허용합니다.

+ MS RPC 확장 동사. 또한 MS RPC 확장 동사 (RPC_IN_DATA, RPC_OUT_DATA)를 허용합니다.

이러한 옵션을 적용하려면 수정 단추를 누르고 팜 서비스를 다시 시작하십시오.

개인화 된 오류 메시지. 사용자 지정 오류 메시지를 통해 실제 서버에서 웹 코드 오류가 감지되면 팜 서비스에서 사이트의 사용자 지정 메시지에 응답 할 수 있습니다. 개인화 된 HTML 페이지가 표시됩니다.

농장 청취자. 수신기는 클라이언트의 요청으로 팜을 재생하는 방법을 정의합니다. 사용 가능한 리스너는 다음과 같습니다.

HTTP. 이 리스너는 클라이언트의 일반 HTTP 프로토콜에서의 요청 만 수락합니다.

HTTPS. 이 리스너는 클라이언트의 HTTPS (보안 HTTP 프로토콜)에있는 요청 만 수락합니다. 이 옵션은 SSL 오프로드 컴퓨터로 작동하도록이 팜을 구성합니다.

HTTPS 인증서. SSL 인증서는 HTTPS 수신기가 활성화 된 HTTP 팜 프로필에만 사용할 수 있으며 인증서 목록은 현재 팜에 대해 선택되도록 표시됩니다. 이 목록은 관리 :: 인증서 안내

SNI 목록. 이것은 https 팜의 사용 가능한 인증서 목록입니다.

암호. 이 필드는 SSL 연결을 강화하기 위해 SSL 연결에서 허용되는 암호 목록을 작성하는 데 사용됩니다. 암호를 사용하려면 다음 옵션 중 하나를 선택하십시오.

ALL. 이 항목은 모든 암호를 HTTPS 수신기가 관리 할 수 ​​있음을 나타냅니다. 이것이 기본 설정입니다.

높은 보안 성. 이 옵션은 기본적으로 암호를 설정합니다.

“kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED”

ssllabs (https://www.ssllabs.com/ssltest/)에서 A +를 통과하기에 충분합니다.

사용자 지정 보안. 이 옵션을 사용하면 허용 된 암호를 암호를 사용자 정의하십시오. 들. 기본적으로이 값은 "DEFAULT"입니다.

암호를 사용자 정의하십시오. SSL 연결에서 허용 할 수있는 암호화 된 사용자 지정 목록입니다.이 형식은 다음과 같은 형식의 문자열입니다. OpenSSL 암호.

서비스를 추가하십시오. 이 필드는 클라이언트의 요청을 관리하고 전달하는 방법을 지정하는 동일한 가상 IP 및 포트를 통해 새 서비스를 추가하는 데 사용됩니다. 백엔드를 추가하려면 최소한 하나의 서비스를 삽입해야합니다. 서비스가 삽입되면 HTTP 팜 코어는 각 클라이언트 요청에서 해당 서비스를 일치시키기 위해 모든 서비스 조건을 구문 분석합니다. 이러한 서비스 조건은 URL 패턴, 특정 헤더 또는 리디렉션을 통해 결정될 수 있으며 동일한 팜을 통해 여러 웹 서비스를 식별 할 수 있습니다. 또한 각 서비스는 자체 백엔드 서버를 제공합니다. 자세한 내용은 팜 서비스 편집 서비스 옵션에 관한 추가 정보를 얻으려면

HTTP 편집 서비스

HTTP 팜 내의 서비스는 모든 클라이언트 요청에 대해 올바른 서비스를 일치시키기 위해 팜 핵심에서 사용되는 결정적 조건을 통해 서로 다른 속성, 백엔드 또는 지속성 방법을 사용하여 여러 웹 서비스를 제공하는 콘텐츠 전환 방법을 제공합니다. 이 서비스 정의는 클라이언트에 응답을 제공 할 수있는 백엔드 서버를 결정하기 위해 팜에서 사용됩니다.

모든 서비스는 우선 순위 모드에서 HTTP 팜 코어에 의해 시도되고 아무 서비스도 일치하지 않으면 팜 코어는 오류를 반환합니다. 이러한 이유로 특정 다중 서비스 정의가 허용됩니다. URL이 정의되지 않으면 모든 요청이 일치합니다.

HTTP 서비스 조건은 가상 호스트 및 / 또는 URL 패턴에 의해 결정됩니다. 이들 모두는 이하에 상세히 설명 될 것이다.

HTTP 팜 프로필의 서비스 조건 및 옵션은 아래와 같습니다.

가상 호스트. 이 필드는 HTTP 가상 서버가 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름에 의해 결정되는 조건을 지정합니다. 이 조건을 무시하기 위해서는 그냥 비워 두십시오. 이 필드는 PCRE 형식의 정규 표현식을 지원합니다.

URL 패턴. 이 필드는 구문 적으로 검사 할 특정 URL 패턴을 통해 클라이언트가 요청한 URL에 관한 웹 서비스를 결정합니다. 이 조건을 무시하기 위해서는 그냥 비워 두십시오. 이 필드는 PCRE 형식의 정규 표현식을 지원합니다.

가상 호스트 및 URL 패턴은 결정을 수행하기 위해 Zen Load Balancer에서 사용되므로 이러한 필드 중 일부에서 값을 구성한 경우이 요청을 일치시키지 않으면 요청을이 서비스에 입력하려고 시도합니다 다음 서비스와의 일치를 시도합니다.

리디렉션 이 필드는 클라이언트 요청이 새 URL로 자동으로 리디렉션되어 응답되기 때문에 특별한 백엔드로 작동합니다. 리디렉션 값을 구성하면 NO는이 서비스에서 백엔드를 구성합니다. 가상 호스트와 URL 패턴이 일치하면 zen은 클라이언트에 위치 헤더 응답을 전송하여 구성된 URL로 리디렉션합니다.

리디렉션 유형. 두 가지 옵션이 있습니다 : 기본값 또는 추가. 기본 옵션을 사용하면 url은 리디렉션 할 절대 호스트 및 경로로 간주됩니다. 추가 옵션을 사용하면 원래 요청 경로가 지정한 호스트 및 경로에 추가됩니다.

쿠키 삽입. 정의 된 경우 Zen HTTP 프로필은 적절한 백엔드의 키를 사용하여 각 응답에 쿠키를 삽입하므로 세션 테이블이 플러시되거나 세션이 비활성화 된 경우에도 적절한 백엔드를 선택할 수 있습니다. 이를 통해 세션 데이터베이스가 브라우저 쿠키를 통해 클라이언트 측으로 오프로드 될 수 있습니다. 경로는 클라이언트가 쿠키를 보낼 URI입니다. 도메인은 클라이언트가 쿠키를 보낼 도메인입니다. TTL은 쿠키가 지속되는 시간 (초)입니다. 0으로 설정하면 브라우저가 닫힐 때 쿠키가 만료됩니다.

지속 세션. 이 매개 변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법과 안전한 클라이언트 세션을 유지 관리해야하는 HTTP 연결 필드를 정의합니다. 지속 세션의 유형이 선택되면 지속 세션 TTL이 나타납니다.

지속성 없음. 팜 서비스는 클라이언트 세션을 제어하지 않으며 HTTP 또는 HTTPS 요청은 실제 서버에 무료로 배달됩니다.
IP - 클라이언트 주소. IP 클라이언트 주소는 실제 서버를 통해 클라이언트 세션을 유지 관리하는 데 사용됩니다.
BASIC - 기본 인증. HTTP 기본 인증 헤더는 클라이언트 세션을 제어하는 ​​데 사용됩니다.
예를 들어 웹 페이지에서 클라이언트에 대한 기본 인증을 요청하면 HTTP 헤더에 다음과 같은 문자열이 포함됩니다.


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

그런 다음 클라이언트가 헤더로 답합니다.

 


                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

 

이 기본 인증 문자열은 세션의 ID처럼 클라이언트 세션을 식별하는 데 사용됩니다.

 

URL - 요청 매개 변수. 세션 ID가 URL과 함께 GET 매개 변수를 통해 전송되면이 옵션을 사용하여 클라이언트 세션 ID와 연관된 매개 변수 이름을 나타낼 수 있습니다. 예를 들어 'http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 "이 아래와 같이 구성되어 있습니다.

 

URL 세션 지속성을 구성하려면 지속성 세션 필드에서이 옵션을 선택한 다음 수정 버튼을 누릅니다. 나중에 두 개의 새로운 필드가 표시됩니다.

 

지속성 세션 제한 시간 (TTL). 이 값은 비활성 클라이언트 세션 (최대 세션 수명)의 최대 수명 (초)을 나타냅니다.
지속 세션 식별자. 이 필드는 팜 서비스에서 분석하고 클라이언트 세션을 관리 할 URL 매개 변수 이름입니다.

 

PARM - URI 매개 변수. 클라이언트 세션을 식별하는 또 다른 방법은 URI 매개 변수를 통해 수행됩니다. 다음과 같은 세미콜론으로 구분 된 입력란입니다. "http://www.example.com/private.phpEFD4Y7 "

 

이러한 종류의 지속성을 구성하려면 PARM 옵션을 선택하고 수정 단추를 누르기에 충분할 것입니다.

 

쿠키 - 특정 쿠키. 또한 http 쿠키 변수를 선택하여 COOKIE 옵션을 통해 클라이언트 세션을 유지 관리 할 수 ​​있습니다. 클라이언트 세션을 식별하기 위해 프로그래머가 웹 페이지에 쿠키를 만들어야합니다. 예를 들면 다음과 같습니다.

 

 

 


                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte

이 사양을 사용하면 다음 구성이 필요합니다.

이 항목을 구성하고 모두 수정 단추를 누르면 다시 시작해야합니다. 팜 서비스가 변경 내용을 적용합니다.

HEADER - 특정 요청 헤더. HTTP 헤더 사용자 정의 필드를 사용하여 클라이언트 세션을 식별 할 수 있습니다. 예 :


               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

이 사양을 사용하면 다음 구성이 필요합니다.

이 항목을 구성하고 모두 수정 단추를 누르면 팜을 다시 시작해야합니다. 서비스를 사용하여 변경 사항을 적용합니다.

최소 응답. 이 확인란을 사용하면 라운드 로빈 알고리즘을 향상시킬 수 있습니다. 동적으로로드 밸런서는 낮은 서비스 요금으로 연결을 설정합니다.

HTTPS 백엔드. 이 확인란은 현재 서비스에 정의 된 백엔드 서버가 HTTPS 언어를 사용하고 있으며 데이터가 전송되기 전에 암호화된다는 것을 팜에 나타냅니다.

farmguardian을 사용하여 백엔드 서버를 확인하십시오. 이 상자를 선택하면 백엔드에 대한 고급 모니터링 상태가 활성화되고 현재 서비스에 대한 자체 스크립트에 대해 완전히 맞춤 설정됩니다. Farmguardian에서 문제를 감지하면 실제 서버가 자동으로 비활성화되고 블랙리스트로 표시됩니다. 이 서비스는 독립적 인 서비스이므로 팜을 다시 시작할 필요가 없습니다. 이 옵션을 사용하면 팜에 정의 된 HTTP 서비스마다 팜 가디언 서버가 시작됩니다. 이 서비스에 대한 자세한 내용은 FarmGuardian 섹션을 참조하십시오.

 

위로 이동하고 아래로 이동하십시오. 이 동작은 서비스 목록에서 지정된 서비스를 위 또는 아래로 이동합니다.이 옵션은 우선 순위를 변경해야하는 경우 유용하며 서비스는 표시된 순서와 동일한 순서로 평가됩니다.

 

HTTP 편집 실제 서버 구성

HTTP 팜 프로필을 사용하면 다음과 같은 실제 서버 속성을 구성 할 수 있습니다.

시간 초과. 백엔드 응답 시간 제한 값입니다. 이 값은 현재 백엔드에 대한 전역 시간 초과 팜 매개 변수보다 우선합니다.
무게. 현재 실제 서버의 가중치입니다. 기본값 5.

와 더불어 새로운 구성을 적용 할 실제 서버 저장 버튼을 클릭하면 취소 할 수 있습니다. 과정.
HTTP 팜 프로필과 관련하여 결과가 표시된 메시지가 표시되고 관리자에게 변경 내용이 적용되도록 다시 시작 작업이 요청됩니다. 새 구성을 적용하려면 다시 시작 단추를 통해 팜을 다시 시작해야합니다. .

팜을 다시 시작할 때까지 TIP 메시지가 사라지지 않습니다.
실제 서버 구성을 입력하면 구성을 편집 할 수 있습니다. 편집 버튼을 클릭하여 구성을 삭제합니다. 실제 서버 삭제 버튼, 백엔드에 대한 유지 관리 모드를 활성화하여 현재 서버로 요청을 보내는 것을 중지하거나 현재 백엔드에 대한 유지 보수 모드를 비활성화하여 요청 된 서버로 다시 요청을 시작하십시오.

서버 인덱스는 현재 팜의 실제 서버 구성을 식별하는 데 유용합니다.
HTTP 및 HTTPS 프로필의 실제 서버 구성을 변경하면 수동으로 팜을 다시 시작해야합니다.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사