HTTP 팜 프로필의 전역 설정
이 프로필은 HTTP 및 HTTPS 프로토콜 모두에 대해 HTTP 레이어 7 응용 프로그램 제공시 콘텐츠 전환을 관리합니다.
HTTP / S 팜에서 매개 변수를 수정할 때 업데이트 녹색 버튼을 누르면 변경 사항을 적용하기 위해 수동으로 다시 시작해야하므로 페이지 왼쪽 하단에 메시지가 표시되어 시스템 관리자에게 적용해야하는 전역 매개 변수 또는 백엔드 변경 사항이 있음을 경고합니다 팜 다시 시작을 통해. 시스템 관리자는 필요한 모든 매개 변수를 수정 한 다음 동시에 모든 시간을 적용하고 시간이 더 적합한 경우 팜 서비스를 다시 시작할 수 있습니다.
이러한 모든 변경 사항을 적용한 후 다시 시작 버튼을 클릭하면 재시작이 성공적으로 완료되면 성공 메시지가 표시됩니다.
필요한 경우 Actions를 사용하여 수동으로 수행 할 수도 있습니다. 이 목적을 위해 오른쪽 위 모서리 버튼이 추가되었음을 확인하십시오.
Status 다음과 같이 색상 표를 의미합니다.
- 녹색 : 방법 UP. 팜이 실행 중이고 모든 백엔드가 작동 중입니다.
- 빨간색 : 방법 DOWN. 농장이 멈췄다.
- 오렌지 : 방법 다시 시작해야 함. 팜 재시작이 적용되어야하는 최근 변경 사항이 있습니다.
- 블랙 : 방법 결정적인. 팜이 UP이지만 사용할 수있는 백엔드가 없거나 유지 관리 모드에 있습니다.
- 파란색 : 방법 문제. 팜이 실행 중이지만 하나 이상의 백엔드가 작동 중지되었습니다.
- 노란색 : 방법 유지 보수. 팜이 실행 중이지만 하나 이상의 백엔드가 유지 관리 모드에 있습니다.
이러한 색상 코드는 그래픽 사용자 인터페이스 전체에서 동일합니다. 당신은 그 (것)들을에서 잘 설명 할 수 있었다 LSLB 농장과
HTTP (S) 팜 프로필에서 HTTP 헤더 X는 - 전달 - 용 기본적으로 클라이언트 IP 주소로 채워집니다. L4xNAT 팜 프로필과 달리 HTTP 프로필은 암시 적으로 가중치 알고리즘을 사용합니다.
모든 HTTP (S) 팜 (또는 가상 서비스)은 역방향 프록시와 같은 HTTP 팜을 통해 여러 웹 서비스를 관리 할 수 있으므로 하나의 HTTP 가상 IP 및 포트가 둘 이상의로드 균형 조정 된 웹 서비스를 처리 할 수 있습니다. 그 이유로, 서비스 HTTP 팜에서 가상 호스트의 유연성을 제공하기위한 개념이며 생성 된 각 서비스에 대해 백엔드 목록이 표시됩니다.
고급 HTTP / S 팜 프로필의 매개 변수는 다음과 같습니다.
성함. 팜 서비스에 대한 식별 필드와 설명입니다. 이 값을 변경하려면 먼저 팜을 중지해야합니다. 새 팜 이름이 아직 사용 중이 아닌지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.
가상 IP 및 포트. 가상 IP 주소 및 / 또는로드 균형 조정 시스템에서 팜 프로필을 바인딩하고 수신 할 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 내용을 적용하기 위해 팜 서비스가 자동으로 다시 시작됩니다.
경청자. 이 필드는 컨텐트 스위칭을 위해 7 계층에서 관리 할 프로토콜을 지정합니다.
- HTTP. 가상 서비스는 일반 HTTP 콘텐츠 만 이해합니다.
- HTTPS. 가상 서비스는 보안 HTTP 콘텐츠를 이해하고 SSL 핸드 셰이크를 관리하며 SSL 오프로드를 수행하고 이러한 무거운 작업의 실제 애플리케이션 서버를 언로드하기 위해 보안 암호 구성, SSL 인증서 (와일드 카드 또는 SNI) 등을 처리합니다. .
무시 100 계속하기. 이 옵션을 선택하면 100 Continue 속성이 비활성화됩니다. HTTP 1.1 프로토콜에 따르면이 헤더를 보내면 양식 데이터가 초기 요청과 함께 보내지지 않습니다. 대신,이 헤더는 100 (Continue)로 응답하는 웹 서버 백엔드로 보내집니다. 이것은 서버가 요청 헤더를 받았고 클라이언트가 요청 본문을 보내도록 진행해야 함을 의미합니다 (예 : POST 요청과 같이 본문을 전송해야하는 요청의 경우). 요청 본문이 큰 경우 부적절한 헤더를 기반으로 요청이 이미 거부 된 경우 서버로 전송하는 것은 비효율적입니다. 요청의 헤더만으로 요청을 수락 할 수 있는지 서버가 확인하도록하려면 클라이언트는 초기 요청에서 Expect : 100-continue를 헤더로 보내고 계속하기 전에 100 Continue 상태 코드가 수신되었는지 확인해야합니다 (또는 417 Expectation Failed을 수신하고 계속하지 않음).
위치 헤더 재 작성. 사용하도록 설정하면 팜에서 장소 및 콘텐츠 위치 고객에 대한 응답의 헤더. 백엔드 자체 또는 VIP (그러나 다른 프로토콜을 사용하는 경우)를 요청하면 요청에 가상 호스트를 표시하도록 응답이 수정됩니다. 옵션 백엔드 사용 및 비교 이 선택되면 백엔드 IP 주소 만이 비교됩니다. 이는 HTTP Listener와 동일한 서버의 HTTPS 리스너로 요청을 재지 정하는 데 유용 할 수 있습니다.
허용 된 HTTP 동사. 이 필드는 HTTP 클라이언트 요청에 허용되는 작업을 나타냅니다. 허용되지 않는 동사가 요청되면 클라이언트에 오류가 표시됩니다. 동사 수준은 포괄적이므로 모든 수준에는 동사와 추가로 낮은 수준의 동사가 포함됩니다.
- 표준 HTTP 요청. 표준 HTTP 요청 만받습니다 (GET, POST, HEAD).
- + 확장 된 HTTP 요청. 또한 확장 된 HTTP 요청 (PUT, DELETE)을 허용합니다.
- + 표준 WebDAV 동사. 또한 표준 WebDAV 동사 (잠금, 잠금 해제, 확인, 계획, 검색, MKCOL, 이동, 복사, 옵션, 추적, 공격성, 체크 아웃, 병합,보고)를 허용하십시오.
- + MS 확장 WebDAV 동사. 또한 MS 확장 WebDAV 동사 (가입, 취소, 알림, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT)를 허용합니다.
- + MS RPC 확장 동사. 또한 MS RPC 확장 동사 (RPC_IN_DATA, RPC_OUT_DATA)를 허용합니다.
백엔드 연결 시간 초과. 이 값은 팜이 백엔드에 대한 연결을 초 만에 기다릴 시간을 나타냅니다. 일반적으로 소켓 열기 대기 시간입니다. 기본적으로이 값은 20 초로 설정됩니다.
백엔드 응답 시간 초과. 이 값은 팜이 백엔드의 응답을 초 단위로 기다릴 시간을 나타냅니다. 기본적으로이 값은 45 초로 설정됩니다.
부활 한 백엔드를 확인하는 빈도. 이 값은 블랙리스트에있는 실제 서버를 꺼내는 시간이며, 살아 있는지 확인합니다. 새 클라이언트 연결이 있는지 여부에 관계없이 실제 서버가 다운 된 것으로 표시되면 팜은 주기적으로 백 엔드를 확인합니다. 기본적으로이 값은 10 초로 설정됩니다.
클라이언트 요청 시간 초과. 이 값은 팜에서 클라이언트 요청을 기다리는 시간 (초)을 나타냅니다. 클라이언트에서 데이터를 가져 오지 않고이 시간 초과에 도달하면 연결이 닫힙니다. 기본적으로이 값은 30 초로 설정됩니다.
개인화 된 오류 메시지. 사용자 지정 오류 메시지를 통해 실제 서버에서 웹 코드 오류가 감지되면 팜 서비스에서 사이트의 사용자 지정 메시지에 응답 할 수 있습니다. 개인화 된 HTML 페이지가 표시됩니다.
반면에, 일부는 HTTPS 매개 변수 아래에서 찾을 수 있습니다.
SSLV2 사용 중지, SSLV3 사용 중지, TLSV1 사용 중지, TLSV1.1 사용 중지, TLSV1.2 사용 중지 선택 가능한 버튼을 선택한 경우 해당 프로토콜을 사용하지 마십시오. 따라서 프로토콜이 비활성화되면 해당 암호도 비활성화됩니다.
암호문. 이 필드는 SSL 연결에서 허용하는 암호 목록을 작성하여 해당 연결을 강화하는 데 사용됩니다. 클라이언트와 서버가 TLS로 보호되는 정보를 교환하기 전에 데이터를 암호화 할 때 사용할 암호화 키와 암호를 안전하게 교환하거나 동의해야합니다. 보안에 대한 자세한 내용은 다음과 같은 외부 리소스에서 찾을 수 있습니다. 위키 백과.
암호를 사용하려면 다음 옵션 중 하나를 선택하십시오.
전체. 이 항목은 모든 암호를 HTTPS 수신기가 관리 할 수 있음을 나타냅니다. 이것이 기본 설정입니다.
높은 보안. 이 옵션은 기본적으로 암호를 설정합니다.
kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED
그 (것)들은 충분히 통과 할 것이다 A+ in ssllabs .
사용자 지정 보안. 이 옵션을 사용하면 허용 된 암호를 암호를 사용자 정의하십시오. 들..
암호를 사용자 정의하십시오.. SSL 연결에서 허용 할 수있는 암호화 된 사용자 지정 목록입니다.이 형식은 다음과 같은 형식의 문자열입니다. OpenSSL 암호 . 이 옵션은 다음 경우에 표시됩니다. 사용자 지정 보안 설정됩니다.
SSL 오프 로딩. Enterprise 버전 v5.1에는 CPU AES 호환 성능을 향상시키는 새로운 SSL 오프 로딩 기능이 포함되어 있습니다. 하드웨어가이 기능을 구현하면이 옵션이 표시됩니다. 다른 현명한 없습니다.
인증서 사용. 이 목록의 SSL 인증서는 팜에서 관리 할 수있는 인증서입니다.
사용 가능한 인증서. 장치에 설치된 사용 가능한 SSL 인증서입니다. 그 중 하나를 사용하려면 인증서를 선택하고 de arrow 버튼을 누르거나 Availble 상자에서 Enabled 상자로 간단히 끌어 놓을 수 있습니다.
HTTP 팜 프로필 서비스
HTTP 프로필을 사용하는 LSLB 팜 내의 서비스는 웹 가상 서비스가 여러 웹 서비스 및 응용 프로그램을 제공하기 위해 콘텐츠 스위칭 기능을 제공합니다. 동일한 가상 IP 및 포트, 이는 웹 애플리케이션 통합 하나의 단일 도메인을 통해, 가상 호스트 관리, URL 관리, 리디렉션 구성, 서비스마다 지속성 및 백엔드 구성. LSLB 팜 내의 모든 서비스는 서로 다른 속성, 상태 확인 또는 백엔드 목록을 가질 수 있으며 일부 정규 표현식은 요청 당 어떤 서비스가 사용되어야 하는지를 지정할 수있는 일치 조건으로 사용될 수 있습니다.
모든 서비스 일치 조건은 HTTP 팜 프로필 코어에 의해 우선 순위 모드 (필요한 경우 변경할 수 있음)로 검사되며 일치하는 서비스가없는 경우 팜 코어는 오류를 반환합니다. 이러한 이유로 특정 다중 서비스 정의가 허용됩니다. URL이 정의되지 않으면 모든 요청이 일치합니다. HTTP 서비스 조건은 가상 호스트 및 / 또는 URL 패턴에 의해 결정됩니다.
첫째, 백엔드를 추가하려면 서비스를 하나 이상 만들어야합니다.
생성 후에는 다시 시작 새 서비스를 적용하기 위해 팜.
새 서비스가 적용되면 HTTP 팜 프로필은 각 클라이언트 요청에 대한 해당 서비스를 일치시키기 위해 모든 서비스 조건을 구문 분석합니다. 이러한 서비스 조건은 URL 패턴, 특정 헤더 또는 리디렉션을 통해 결정될 수 있으며 동일한 팜을 통해 여러 웹 서비스를 식별 할 수 있습니다.
HTTP 팜 프로필의 서비스 조건 및 옵션은 아래와 같습니다.
가상 호스트. 이 필드는 HTTP 가상 서버가 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름에 의해 결정되는 조건을 지정합니다. 이 조건을 무시하기 위해서는 그냥 비워 두십시오. 이 필드는 PCRE 형식의 정규 표현식을 지원합니다.
URL 패턴. 이 필드는 구문 적으로 검사 할 특정 URL 패턴을 통해 클라이언트가 요청한 URL에 관한 웹 서비스를 결정합니다. 이 조건을 무시하기 위해서는 그냥 비워 두십시오. 이 필드는 PCRE 형식의 정규 표현식을 지원합니다.
가상 호스트 및 URL 패턴 필드는 특정 서비스와의 일치 시점에 결정을 내리기 위해 Zevenet에서 사용하므로 이러한 필드에 값이 구성되어 있으면 요청이 일치를 시도하고 일치하지 않으면 요청이 일치를 시도합니다. 다음 서비스. 일치가 생성되지 않은 경우 마지막 서비스를 기본 서비스로 포함하는 것이 좋습니다.
리디렉션 값. 이 필드는 클라이언트 요청이 새 URL로 리다이렉트하여 자동으로 응답되므로 특별한 백엔드로 작동합니다. 리디렉션 값을 구성한 경우 백엔드를 구성하지 마십시오. 이 서비스에서. 만약 가상 호스트 및 URL 패턴 일치하면 Zevenet은 HTTP를 전송합니다. 위치 헤더 구성된 URL로 리디렉션되도록 클라이언트에 대한 응답
리디렉션 유형. 두 가지 옵션이 있습니다. 태만 or 추가. 과 태만 옵션을 사용하면 URL은 리디렉션 할 절대 호스트 및 경로로 간주됩니다. 와 추가 옵션을 선택하면 원래 요청 경로가 지정한 호스트 및 경로에 추가됩니다.
최소 응답. 이 확인란을 사용하면 라운드 로빈 알고리즘을 향상시킬 수 있습니다. 동적으로로드 밸런서는 낮은 응답 시간 값으로 연결을 설정합니다.
HTTPS 백엔드. 이 확인란은 현재 서비스에 정의 된 백엔드 서버가 HTTPS 프로토콜을 사용하고 있고 데이터가 전송되기 전에 암호화된다는 것을 팜에 나타냅니다.
고집. 이 매개 변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법과 안전한 클라이언트 세션을 유지 관리해야하는 HTTP 연결 필드를 정의합니다. 지속 세션의 유형을 선택하면 지속 세션 TTL이 표시됩니다.
- 지속성 없음. 팜 서비스는 클라이언트 세션을 제어하지 않으며 HTTP 또는 HTTPS 요청은 실제 서버에 무료로 배달됩니다.
- IP : 클라이언트 주소. 클라이언트 IP 주소는 실제 서버를 통해 클라이언트 세션을 열어 두는 데 사용됩니다.
- 기본 : 기본 인증. HTTP 기본 인증 헤더는 클라이언트 세션을 제어하는 데 사용됩니다. 예를 들어 웹 페이지에서 클라이언트에 대한 기본 인증을 요청하면 HTTP 헤더에 다음과 같은 문자열이 포함됩니다.
HTTP/1.1 401 Authorization Required Server: HTTPd/1.0 Date: Sat, 27 Nov 2011 10:18:15 GMT WWW-Authenticate: Basic realm="Secure Area" Content-Type: text/html Content-Length: 31
그런 다음 클라이언트가 헤더로 답합니다.
GET /private/index.html HTTP/1.1 Host: localhost Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
이 기본 인증 문자열은 세션의 ID처럼 클라이언트 세션을 식별하는 데 사용됩니다.
- URL : 요청 매개 변수. 세션 ID가 URL과 함께 GET 매개 변수를 통해 전송되면이 옵션을 사용하여 클라이언트 세션 ID와 연관된 매개 변수 이름을 나타낼 수 있습니다. 예를 들어 클라이언트 요청은 http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 매개 변수를 구성해야합니다. 지속 세션 식별자:
- PARM : URI 매개 변수. 클라이언트 세션을 식별하는 또 다른 방법은 사용자 세션 식별자로 사용되는 세미콜론 문자와 구분 된 URI 매개 변수를 사용하는 것입니다. 예제에서 http://www.example.com/private.php;EFD4Y7 매개 변수는 세션 식별자로 사용됩니다.
- 쿠키 : 특정 쿠키. 또한 HTTP 쿠키 변수를 선택하여 COOKIE 옵션을 통해 클라이언트 세션을 유지 관리 할 수 있습니다. 쿠키는 실제 앱 프로그래머가 웹 페이지에 만들어야 클라이언트 세션을 식별 할 수 있습니다. 예를 들면 다음과 같습니다.
GET /spec.html HTTP/1.1 Host: www.example.org Cookie: sessionidexample=75HRSd4356SDBfrte
- HEADER : 특정 요청 헤더. HTTP 헤더 사용자 정의 필드는 클라이언트 세션을 식별하는 데 사용될 수 있습니다. 예 :
GET /index.html HTTP/1.1 Host: www.example.org X-sess: 75HRSd4356SDBfrte
지속 세션 지속 시간. 이 값은 비활성 클라이언트 세션 (최대 세션 수명)의 최대 수명 (초)을 나타냅니다.
지속 세션 식별자. 이 입력란은 URL 매개 변수, 쿠키 or 헤더 필드 이름이 팜 서비스에서 분석되고 클라이언트 세션을 관리합니다.
쿠키 삽입. 정의 된 경우 Zevenet HTTP 팜 프로필은 쿠키 백엔드의 해당 키를 사용하여 각 응답에서 세션 테이블이 플러시되거나 세션이 비활성화 된 경우에도 적절한 백엔드가 선택됩니다. 이 기능을 사용하면 실제 서버 코드를 변경하여 세션 쿠키를 만들지 않아도됩니다.
쿠키 이름 클라이언트에서 백엔드로 생성 될 쿠키의 이름입니다. 그만큼 쿠키 경로 새로운 쿠키가 생성 될 URI 또는 상대 경로이며, 전체 도메인에 대해 문자 / 설정해야합니다. 쿠키 도메인 쿠키가 생성 될 도메인입니다. 마지막으로, 쿠키 생방송 쿠키가 클라이언트와 백엔드간에 메모리에 유지되는 시간 (초)입니다. 이 값을 0로 설정하면 브라우저가 닫힐 때 쿠키가 만료됩니다.
서비스 구성 후 녹색 버튼을 통해 변경 사항을 업데이트해야합니다. 업데이트.
에 관해서는 백엔드 섹션HTTP 팜 프로필을 사용하여 다음 실제 서버 속성을 구성 할 수 있습니다.
ID. 팜 구성에서 백엔드를 참조하는 인덱스입니다.
IP. 주어진 백엔드의 IP 주소.
PORT. 현재 실제 서버의 포트 값입니다.
TIMEOUT. 백엔드가 응답하는 데 걸리는 시간 제한의 구체적인 값입니다. 이 값은 전역 변수를 백엔드 연결 시간 초과 현재 백엔드의 팜 매개 변수
중량. 현재 실제 서버의 가중치입니다. 무게 값이 많을수록 현재 백엔드에 더 많은 연결이 전달됨을 나타냅니다. 기본적으로 1의 가중치가 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
활동. 백엔드 당 사용 가능한 작업은 다음과 같습니다.
- 백엔드 추가. 새 실제 서버를 팜에 추가합니다.
- 찜하기. 해당 팜에 새로운 실제 서버 항목을 저장하고이를 사용하십시오.
- 취소. 새 실제 서버 항목을 취소하십시오.
- 유지 관리 사용. 특정 실제 서버를 유지 관리 모드로 설정하면 새 연결이 리다이렉트되지 않습니다. 유지 관리 모드를 활성화하는 데는 두 가지 방법이 있습니다.
- 드레인 모드. 활성화 된 경우 기존 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
- 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제합니다.
- 스타트. 사용 가능한 유지 보수 후에 실제 서버에 대한 새 연결을 다시 사용 가능하게하십시오.
- .. 가상 서비스의 지정된 실제 서버를 삭제하십시오.
- 편집. 실제 서버의 특정 값을 수정하십시오.
IPDS
이 섹션에서는 IPDS 규칙을 활성화 할 수 있습니다. 이 목록에는 다양한 보호 유형과이를 활성화하는 선택 상자가 표시됩니다. 더 자세한 정보는 IPDS 블랙리스트, IPDS DoS or IPDS RBL 특정 문서.
작업 버튼을 사용하면 다음 이미지와 같이 새 규칙을 추가 할 수 있습니다. 또한 주어진 규칙을 "설정 해제", "활성화"또는 "비활성화"할 수 있습니다. 설정을 해제하면 팜에 연결된 규칙 목록에서 규칙이 제거됩니다. 활성화 또는 비활성화 작업은 규칙을 각각 실행 및 중지하도록합니다.
새로운 IPDS 규칙을 추가하고 나면 적용 할 규칙을 목록에서 선택해야합니다. 다음 사진을 보시기 바랍니다 :
적용 할 규칙을 선택하면 다음과 같은 화면이 나타납니다. 농장에 연결된 새 규칙이 나타납니다. 처음에 규칙의 상태는 "작동 중지"입니다. 규칙을 활성화하려면 작업 열 아래의 녹색 "재생"삼각형을 눌러야합니다. 규칙이 활성화되었음을 알리는 메시지가 표시됩니다.
Zevenet으로 HTTPS 리디렉션을 구성하는 것이 얼마나 쉬운 지 알기 위해 비디오를 확인하십시오.
다음 단계, 고급 상태 확인 구성을 위해 Farm Guardian 사용.