HTTP 프로필 팜

게시자 Zevenet | 19 년 2016 월 XNUMX 일

HTTP EDIT GLOBAL PARAMETERS

이 패널에서 매개 변수를 설정하여 HTTP 및 HTTPS 팜에 대한 팜 성능과 가상 서비스 사용자 지정 기능을 개선 할 수 있습니다.

HTTP / S 팜에서 구성 할 수있는 대부분의 매개 변수는 수동 팜 서비스를 다시 시작해야합니다. 변경 사항을 적용하기 위해 적용하기 전에 아이콘을 통해 서비스를 다시 시작해야하는 전역 매개 변수 또는 백엔드 변경 사항이 있음을 관리자에게 알리는 TIP 메시지가 표시됩니다. 시스템 관리자는 필요한 모든 매개 변수를 수정 한 다음 팜 서비스를 다시 시작하여 동시에 모든 매개 변수를 적용 할 수 있습니다.

HTTP 팜 프로필에는 기본적으로 IP 클라이언트 주소 데이터와 함께 HTTP 헤더 X-Forwarded-For가 포함됩니다.

TCP 또는 UDP 팜 프로필과 달리 HTTP 프로필은 암시 적으로 가중 알고리즘을 사용합니다.

또한 모든 HTTP 팜 프로필은 동일한 HTTP 팜을 통해 여러 웹 서비스를 관리 할 수 ​​있으므로 하나의 http 가상 IP 및 포트가 둘 이상의로드 균형 조정 된 웹 서비스를 처리 할 수 ​​있습니다. 이러한 이유로, HTTP 팜의 "서비스"는 가상 호스트 가능성을 제공하기위한 새로운 개념이며 생성 된 각 서비스에 대해 백엔드 목록이 표시됩니다.

HTTP / HTTPS 팜 프로필은 다음 매개 변수가있는 배포 패널을 제공합니다.

농장 이름. 가상 서비스에 대한 식별 필드와 설명입니다. 이 항목을 변경하려면 이름 필드를 수정하고 수정 버튼을 눌러야합니다. 이 작업을 적용하면 부하 분산 서비스가 자동으로 다시 시작됩니다. 새 팜 이름을 사용할 수 있는지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.

팜 가상 IP 및 가상 포트. 가상 IP 주소 및 / 또는 팜의 가상 서비스가 바인딩되고로드 밸런서 시스템에서 수신 대기하는 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. HTTP 및 HTTPS를 적용하려면 팜을 다시 시작 아이콘을 통해 수동으로 다시 시작해야합니다. .

백엔드 연결 시간 제한 초. 이 값은 팜이 백엔드에 대한 연결을 초 만에 기다릴 시간을 나타냅니다. 일반적으로 소켓 열기 대기 시간입니다. 기본적으로이 값은 20 초로 설정됩니다.

백엔드 응답 시간 초과. 이 값은 팜이 백엔드의 응답을 초 단위로 기다릴 시간을 나타냅니다. 기본적으로이 값은 45 초로 설정됩니다.

부활 한 백엔드를 확인하는 빈도. 이 값은 블랙리스트에있는 실제 서버를 꺼내는 시간이며, 살아 있는지 확인합니다. 새 클라이언트 연결이 있는지 여부에 관계없이 실제 서버가 다운 된 것으로 표시되면 팜은 주기적으로 백 엔드를 확인합니다. 기본적으로이 값은 10 초로 설정됩니다.

클라이언트 요청 제한 시간. 이 값은 팜에서 클라이언트 요청을 기다리는 시간 (초)을 나타냅니다. 클라이언트에서 데이터를 가져 오지 않고이 시간 초과에 도달하면 연결이 닫힙니다. 기본적으로이 값은 30 초로 설정됩니다.

위치 헤더를 다시 작성하십시오. 사용하도록 설정하면 팜에서 국가:콘텐츠 위치 : 클라이언트에 대한 응답의 헤더. 백엔드 자체 또는 VIP (그러나 다른 프로토콜을 사용하는 경우)를 요청하면 요청에 가상 호스트를 표시하도록 응답이 수정됩니다. 옵션 백엔드 사용 및 비교 이 선택되면 백엔드 IP 주소 만 비교됩니다. 이는 HTTP Listener와 동일한 서버의 HTTPS 리스너로 요청을 재지 정하는 데 유용 할 수 있습니다.

HTTP 동사를 사용할 수 있습니다. 이 필드는 HTTP 클라이언트 요청에 허용 할 작업을 나타냅니다. 허용되지 않은 verb가 요청되면 오류가 클라이언트에 표시됩니다.

표준 HTTP 요청. 표준 HTTP 요청 만받습니다 (GET, POST, HEAD).
+ 확장 된 HTTP 요청. 또한 확장 된 HTTP 요청 (PUT, DELETE)을 허용합니다.
+ 표준 WebDAV 동사. 또한 표준 WebDAV 동사 (잠금, 잠금 해제, 확인, 계획, 검색, MKCOL, 이동, 복사, 옵션, 추적, 공격성, 체크 아웃, 병합,보고)를 허용하십시오.
+ MS 확장 WebDAV 동사. 또한 MS 확장 WebDAV 동사 (가입, 취소, 알림, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT)를 허용합니다.
+ MS RPC 확장 동사. 또한 MS RPC 확장 동사 (RPC_IN_DATA, RPC_OUT_DATA)를 허용합니다.
이러한 옵션을 적용하려면 수정 단추를 누르고 팜 서비스를 다시 시작하십시오.

농장 청취자. 수신기는 클라이언트의 요청으로 팜을 재생하는 방법을 정의합니다. 사용 가능한 리스너는 다음과 같습니다.

HTTP. 이 리스너는 클라이언트의 일반 HTTP 프로토콜에서의 요청 만 수락합니다.
HTTPS. 이 리스너는 클라이언트의 HTTPS (보안 HTTP 프로토콜)에있는 요청 만 수락합니다. 이 옵션은 SSL 오프로드 컴퓨터로 작동하도록이 팜을 구성합니다.

HTTPS 인증서. SSL 인증서는 HTTPS 수신기가 활성화 된 HTTP 팜 프로필에만 사용할 수 있으며 인증서 목록은 현재 팜에 대해 선택되도록 표시됩니다. 이 목록은 관리 :: 인증서 안내

암호. 이 필드는 SSL 연결을 강화하기 위해 SSL 연결에서 허용되는 암호 목록을 작성하는 데 사용됩니다. 암호를 사용하려면 다음 옵션 중 하나를 선택하십시오.

ALL. 이 항목은 모든 암호를 HTTPS 수신기가 관리 할 수 ​​있음을 나타냅니다. 이것이 기본 설정입니다.
높은 보안 / PCI 준수. 이 옵션은 기본적으로 PCI 준수 확인을 통과하기에 충분할 암호 "RC4-SHA"를 설정합니다.
사용자 지정 보안. 이 옵션을 사용하면 허용 된 암호를 암호를 사용자 정의하십시오. 입력란입니다.

암호를 사용자 정의하십시오. SSL 연결에서 허용 할 수있는 암호화 된 사용자 지정 목록입니다.이 형식은 다음과 같은 형식의 문자열입니다. OpenSSL 암호.

서비스를 추가하십시오. 이 필드는 클라이언트의 요청을 관리하고 전달하는 방법을 지정하는 동일한 가상 IP 및 포트를 통해 새 서비스를 추가하는 데 사용됩니다. 백엔드를 추가하려면 최소한 하나의 서비스를 삽입해야합니다. 서비스가 삽입되면 HTTP 팜 코어는 각 클라이언트 요청에서 해당 서비스를 일치시키기 위해 모든 서비스 조건을 구문 분석합니다. 이러한 서비스 조건은 URL 패턴, 특정 헤더 또는 리디렉션을 통해 결정될 수 있으며 동일한 팜을 통해 여러 웹 서비스를 식별 할 수 있습니다. 또한 각 서비스는 자체 백엔드 서버를 제공합니다. 자세한 내용은 서비스 및 실제 서버 편집 서비스 옵션에 관한 추가 정보를 얻으려면

개인화 된 오류 메시지. 사용자 지정 오류 메시지를 통해 실제 서버에서 웹 코드 오류가 감지되면 팜 서비스에서 사이트의 사용자 지정 메시지에 응답 할 수 있습니다. 개인화 된 HTML 페이지가 표시됩니다.

HTTP 편집 서비스 및 실제 서버

HTTP 팜 내의 서비스는 모든 클라이언트 요청에 대해 올바른 서비스를 일치시키기 위해 팜 핵심에서 사용되는 결정적 조건을 통해 서로 다른 속성, 백엔드 또는 지속성 방법을 사용하여 여러 웹 서비스를 제공하는 콘텐츠 전환 방법을 제공합니다. 이 서비스 정의는 클라이언트에 응답을 제공 할 수있는 백엔드 서버를 결정하기 위해 팜에서 사용됩니다.

모든 서비스는 우선 순위 모드에서 HTTP 팜 코어에 의해 시도되고 아무 서비스도 일치하지 않으면 팜 코어는 오류를 반환합니다. 이러한 이유로 특정 다중 서비스 정의가 허용됩니다. URL이 정의되지 않으면 모든 요청이 일치합니다.

HTTP 서비스 조건은 가상 호스트 및 / 또는 URL 패턴에 의해 결정됩니다. 이들 모두는 이하에 상세히 설명 될 것이다.

HTTP 팜 프로필의 서비스 조건 및 옵션은 아래와 같습니다.

가상 호스트. 이 필드는 HTTP 가상 서버가 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름에 의해 결정되는 조건을 지정합니다. 이 조건을 무시하기 위해서는 그냥 비워 두십시오.

URL 패턴. 이 필드는 구문 적으로 검사 할 특정 URL 패턴을 통해 클라이언트가 요청한 URL에 관한 웹 서비스를 결정합니다. 이 조건을 무시하기 위해서는 그냥 비워 두십시오.

리디렉션 이 필드는 클라이언트 요청이 새 URL로 자동으로 리디렉션되어 응답되기 때문에 특별한 백엔드로 작동합니다.

지속 세션. 이 매개 변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법과 안전한 클라이언트 세션을 유지 관리해야하는 HTTP 연결 필드를 정의합니다. 지속 세션의 유형이 선택되면 지속 세션 TTL이 나타납니다.

지속성 없음. 팜 서비스는 클라이언트 세션을 제어하지 않으며 HTTP 또는 HTTPS 요청은 실제 서버에 무료로 배달됩니다.
IP - 클라이언트 주소. IP 클라이언트 주소는 실제 서버를 통해 클라이언트 세션을 유지 관리하는 데 사용됩니다.
BASIC - 기본 인증. HTTP 기본 인증 헤더는 클라이언트 세션을 제어하는 ​​데 사용됩니다.
예를 들어 웹 페이지에서 클라이언트에 대한 기본 인증을 요청하면 HTTP 헤더에 다음과 같은 문자열이 포함됩니다.


		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/html
		Content-Length: 31

그런 다음 클라이언트가 헤더로 답합니다.

GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

이 기본 인증 문자열은 세션의 ID처럼 클라이언트 세션을 식별하는 데 사용됩니다.

URL - 요청 매개 변수. 세션 ID가 URL과 함께 GET 매개 변수를 통해 전송되면이 옵션을 사용하여 클라이언트 세션 ID와 연관된 매개 변수 이름을 나타낼 수 있습니다. 예를 들어 'http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 "이 아래와 같이 구성되어 있습니다.

URL 세션 지속성을 구성하려면 지속성 세션 필드에서이 옵션을 선택한 다음 수정 버튼을 누릅니다. 나중에 두 개의 새로운 필드가 표시됩니다.

지속 세션 지속 시간 (TTL). 이 값은 비활성 클라이언트 세션 (최대 세션 수명)의 최대 수명 (초)을 나타냅니다.
지속 세션 식별자. 이 필드는 팜 서비스에서 분석하고 클라이언트 세션을 관리 할 URL 매개 변수 이름입니다.

PARM - URI 매개 변수. 클라이언트 세션을 식별하는 또 다른 방법은 URI 매개 변수를 통해 수행됩니다. 다음과 같은 세미콜론으로 구분 된 입력란입니다. "http://www.example.com/private.phpEFD4Y7 "

이러한 종류의 지속성을 구성하려면 PARM 옵션을 선택하고 수정 단추를 누르기에 충분할 것입니다.

쿠키 - 특정 쿠키. 또한 http 쿠키 변수를 선택하여 COOKIE 옵션을 통해 클라이언트 세션을 유지 관리 할 수 ​​있습니다. 클라이언트 세션을 식별하기 위해 프로그래머가 웹 페이지에 쿠키를 만들어야합니다. 예를 들면 다음과 같습니다.

/spec.html HTTP / 1.1을 얻으십시오.
호스트 : www.example.org
쿠키:
sessionidexample=75HRSd4356SDBfrte

이 사양을 사용하면 다음 구성이 필요합니다.

이 항목을 구성하고 모두 수정 단추를 누르면 다시 시작해야합니다. 팜 서비스가 변경 내용을 적용합니다.

HEADER - 특정 요청 헤더. HTTP 헤더 사용자 정의 필드를 사용하여 클라이언트 세션을 식별 할 수 있습니다. 예 :

GET /index.html 페이지 HTTP / 1.1
호스트 : www.example.org
X-sess: 75HRSd4356SDBfrte

이 사양을 사용하면 다음 구성이 필요합니다.

이 항목을 구성하고 모두 수정 단추를 누르면 팜을 다시 시작해야합니다. 서비스를 사용하여 변경 사항을 적용합니다.

HTTPS 백엔드. 이 확인란은 현재 서비스에 정의 된 백엔드 서버가 HTTPS 언어를 사용하고 있으며 데이터가 전송되기 전에 암호화된다는 것을 팜에 나타냅니다.

farmguardian을 사용하여 백엔드 서버를 확인하십시오. 이 상자를 선택하면 백엔드에 대한 고급 모니터링 상태가 활성화되고 현재 서비스에 대한 자체 스크립트에 대해 완전히 맞춤 설정됩니다. Farmguardian에서 문제를 감지하면 실제 서버가 자동으로 비활성화되고 블랙리스트로 표시됩니다. 이 서비스는 독립적 인 서비스이므로 팜을 다시 시작할 필요가 없습니다. 이 옵션을 사용하면 팜에 정의 된 HTTP 서비스마다 팜 가디언 서버가 시작됩니다. 이 서비스에 대한 자세한 내용은 FarmGuardian 섹션을 참조하십시오.

새 팜이 생성되면 클라이언트 연결을 제공하기 위해 하나 이상의 http 서비스 내에 서버를 포함해야합니다.

실제 IP 서버 테이블 구성에서 모든 서비스 및 특정 매개 변수에 대한 백엔드를 포함 할 수 있습니다.

이 경우 사용할 수있는 옵션은 다음과 같습니다.

서버. 실제 서버의 인덱스로 설정되는 자동 ID입니다. 시스템 관리자는이 값을 변경할 수 없습니다.
주소. 실제 서버 IP 주소입니다.
포트. 백엔드 서비스가 수신하는 실제 서버 포트입니다.
시간 초과. 특정 요청에 응답하는 것은 백엔드 시간 초과입니다.
무게. 가중치 알고리즘에 따라 연결을 제공하기 위해 할당 된 백엔드 가중치입니다.

와 더불어 새로운 구성을 적용 할 실제 서버 저장 버튼을 클릭하면 취소 할 수 있습니다. 버튼을 통한 처리. 결과가 포함 된 메시지가 표시됩니다.

실제 서버 구성을 입력하면 구성을 편집 할 수 있습니다. 편집 버튼을 클릭하여 구성을 삭제합니다. 실제 서버 삭제 버튼, 백엔드에 대한 유지 관리 모드를 활성화하여 현재 서버로 요청을 보내는 것을 중지하거나 현재 백엔드에 대한 유지 보수 모드를 비활성화하여 요청 된 서버로 다시 요청을 시작하십시오.

서버 인덱스는 현재 팜의 실제 서버 구성을 식별하는 데 유용합니다.

HTTP 팜의 실제 서버 구성을 변경하면 수동으로 다시 시작해야합니다.

HTTP보기 상태

이 작업은 가상 서비스에서 실제 서버로 전달되는 백엔드, 클라이언트 및 연결의 실제 상태를 보여줍니다.

통계 새로 고침 옵션을 사용하면 10, 30, 60 또는 120 초마다 상태보기를 새로 고칠 수 있습니다. 이 기능은로드 밸런서에 과부하가 될 수 있으므로주의해서 사용해야합니다.

실제 서버 상태 테이블은 모든 백엔드의 상태를 보여줍니다.

서비스. 백엔드가 애플리케이션을 제공하는 http 서비스 이름입니다.
서버. 정의 된 경우 서비스 내의 백엔드 식별 번호입니다.
주소. 실제 서버 IP 주소입니다.
포트. 현재 실제 서버의 실제 서비스가 수신 대기중인 포트 번호입니다.
개설 상황. 빨간색 점은 현재 실제 서버가 다운되었거나 블랙리스트에 있음을 나타냅니다 (연결 오류 또는 Farmguardian 고급 검사로 인한 것일 수 있음). 녹색 점은 백엔드가 온라인 상태이고 연결을 제공함을 의미합니다. 노란색 점은 백엔드가 유지 보수 모드임을 의미합니다.
대기중인 전화. 이것은 현재 백엔드에 대한 SYN 상태에있는 시스템의 보류중인 연결 수입니다 (팜 서비스가 아닌 경우).
Conns 설립. 이는 현재 백엔드에 대해 팜 서비스가 아닌 ESTABLISHED 상태에있는 시스템에서 설정된 연결 수입니다.
휴관일. 이것은 현재 백엔드에 대한 TIME_WAIT 상태의 팜에있는 시스템의 닫힌 연결 수입니다.
무게. 모든 백엔드에 대해 설정된 가중치입니다.

백엔드에 대한 클라이언트, 세션 및 연결의 세부 사항을 분석하려면 클라이언트 세션 상태 or 활성 연결 이 모든 정보를 보여주는 표가 최대화 버튼.

서비스. 백엔드가 애플리케이션을 제공하는 http 서비스 이름입니다.
고객. 클라이언트 IP 주소입니다.
세션 ID. 지속성을위한 세션 식별입니다.
서버. 정의 된 경우 서비스 내의 백엔드 식별 번호입니다.

이 테이블을 보여주는 매우 높은로드 팜의 경우 시스템이 느려질 수 있으며 매우 큰 테이블이 표시 될 수 있습니다.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사