게시일: 3년 2022월 XNUMX일

내용

1 HTTP 팜 프로필의 전역 설정

HTTP 팜 프로필의 전역 설정

이 프로필은 HTTP 및 HTTPS 프로토콜 모두에 대해 레이어 7 애플리케이션 전달 시 콘텐츠 전환을 관리합니다.

또한 농장 상태 아래에 설명된 대로 색상 표시기를 사용하여 표시됩니다.

초록색: 의미 UP. 팜이 실행 중이고 모든 백엔드가 UP이거나 리디렉션이 구성되었습니다.
빨간색: 의미 DOWN. 팜이 중지되었습니다.
검정: 를 나타냅니다. 결정적인 손상. 팜이 작동 중이지만 사용 가능한 백엔드가 없거나 유지 관리 모드에 있습니다.
파란색: 있음을 의미 문제. 팜이 실행 중이지만 하나 이상의 백엔드가 다운되었습니다.
주황색: 의미 유지 보수. 팜이 실행 중이지만 하나 이상의 백엔드가 유지 관리 모드에 있습니다.

이러한 색상 코드는 그래픽 사용자 인터페이스 전체에서 동일합니다. 에서 이러한 색상에 대한 간략한 설명을 찾으십시오. LSLB 농장 섹션.

HTTP (S) 팜 프로필에서 HTTP 헤더 X는 - 전달 - 용 기본적으로 클라이언트 IP 주소로 채워집니다.

각 HTTP(S) 팜(또는 가상 서비스)은 역방향 프록시와 같은 여러 서비스를 관리하므로 하나의 HTTP 가상 IP 및 포트 쌍이 둘 이상의 부하 분산 웹 서비스를 처리할 수 있습니다. 따라서 이라는 섹션이 있습니다. 서비스 HTTP 팜에서 가상 호스트 유연성을 제공하고 각 서비스에 대한 백엔드 목록 생성을 허용합니다.

각 HTTP(S) 서비스는 HTTP 헤더가 둘 모두와 일치하는 모든 수신 연결을 관리하기 위해 PCRE에서 정규식(가상 호스트 및 URL 패턴용)의 조합을 사용합니다.

기본 구성

다음은 HTTP/S 팜 프로필의 기본 매개변수입니다.

이름. 팜을 쉽게 식별할 수 있는 이름입니다. 지정된 팜의 이름을 변경하려면 먼저 중지해야 합니다. 새 이름이 이미 사용 중이 아닌지 확인하십시오.

가상 IP 및 포트. 팜이 들어오는 연결을 수신 대기할 가상 IP 주소 및 포트 쌍입니다. 새 IP 주소 및 포트 조합은 구성하기 전에 사용되지 않고 사용 가능해야 합니다.

경청자. 이 필드는 콘텐츠 스위칭을 위해 레이어 7에서 관리할 프로토콜을 지정합니다.

HTTP. 가상 서비스는 일반 HTTP 콘텐츠 만 이해합니다.
HTTPS. 가상 서비스는 보안 HTTP 콘텐츠를 이해하고 SSL 핸드셰이크를 관리하며 보안 암호 구성, SSL 인증서(와일드카드 또는 SNI) 등을 처리하여 SSL 오프로드를 수행하고 이러한 무거운 작업에서 실제 애플리케이션 서버를 덜어줍니다.

HTTPS 매개 변수

HTTPS 매개 변수 아래에서 찾을 수 있습니다.

SSLV2 사용 중지, SSLV3 사용 중지, TLSV1 사용 중지, TLSV1.1 사용 중지, TLSV1.2 사용 중지 선택 가능한 버튼을 선택한 경우 해당 프로토콜을 사용하지 마십시오. 프로토콜이 비활성화되면 해당 암호도 비활성화됩니다.

암호문. 이 필드는 해당 연결을 강화하기 위해 SSL 연결에서 허용하는 암호 목록을 작성하는 데 사용됩니다. 클라이언트와 서버는 TLS로 보호되는 정보를 교환하기 전에 데이터를 암호화할 때 사용할 암호화 키와 암호를 안전하게 교환하거나 동의해야 합니다.

사용할 암호를 구성하려면 다음 옵션 중 하나를 선택하십시오.

전체. 이 항목은 모든 암호를 HTTPS 수신기가 관리 할 수 있음을 나타냅니다. 이것이 기본 설정입니다.

높은 보안. 이 명령은 다음 암호를 활성화합니다.

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

그 (것)들은 충분히 통과 할 것이다 A+ in SSL 연구소 .

사용자 지정 보안. 이 명령을 통해 허용된 암호를 설정할 수 있습니다. 사용자 지정 암호 입력란입니다.
사용자 지정 암호. 이렇게하면 SSL 연결에서 사용할 암호를 사용자 정의 할 수 있습니다. 다음과 같은 형식의 문자열이어야합니다. OpenSSL 암호 . 이 명령은 다음과 같은 경우에 표시됩니다. 사용자 지정 보안 설정됩니다.

사용 가능한 인증서. 장치에 설치된 사용 가능한 SSL 인증서입니다. 그 중 하나를 활성화하려면 인증서를 선택하고 화살표 버튼을 클릭하거나 사용 가능 상자에서 사용 상자로 끌어다 놓기만 하면 됩니다. 여러 인증서 또는 모든 인증서를 활성화/비활성화할 수도 있습니다.

인증서 사용. 이 목록에서 팜에서 현재 사용 중인 인증서를 관리합니다. 이중 위쪽/아래쪽 화살표를 사용하여 위쪽 또는 아래쪽으로 이동하거나 모두 비활성화할 수도 있습니다. 인증서의 순서를 고려하십시오. 호스트 인증서보다 먼저 와일드카드 인증서를 구성하는 경우 와일드카드가 먼저 사용됩니다.

"계정 정보"에서

위치 헤더 재 작성. 사용하도록 설정하면 팜에서 장소 및 콘텐츠 위치 클라이언트에 대한 응답으로 헤더. 백엔드 자체 또는 VIP 값이 있지만 프로토콜이 다른 경우 요청에 가상 호스트를 표시하도록 응답이 수정됩니다. 토글 버튼의 경우, 백엔드 사용 및 비교 활성화된 경우 백엔드 IP 주소만 비교됩니다. 이는 HTTP 수신기와 동일한 서버의 HTTPS 수신기로 요청을 리디렉션하는 데 필수적입니다. 이 필드가 서비스 섹션에 구성되어 있으면 해당 서비스에 대해 이 지시문이 무시됩니다.

허용 된 HTTP 동사. 이 필드는 HTTP 클라이언트 요청의 유효성을 검사하는 데 사용할 HTTP 작업을 나타냅니다. 클라이언트의 요청이 허용되지 않으면 클라이언트에 오류가 표시됩니다. 각 동사에는 추가로 낮은 수준의 동사가 있습니다.

표준 HTTP 요청. 표준 HTTP 요청 (GET, POST, HEAD).
+ 확장 된 HTTP 요청. 확장 HTTP 요청 (PUT, DELETE).
+ 옵션 HTTP 동사. 확장 HTTP 요청 (PUT, DELETE).
+ 표준 WebDAV 동사. 표준 WebDAV 동사 (잠금, 잠금 해제, 확인, 계획, 검색, MKCOL, 이동, 복사, 옵션, 추적, 악몽, 진단, 병합,보고).
+ MS 확장 WebDAV 동사. MS 확장 WebDAV 동사 (가입, 유실, 알림, BPROPFIND, BPROPPATCH, POLL, BMOVE, BCOPY, BDELETE, CONNECT).
+ MS RPC 확장 동사. MS RPC 확장 동사 (RPC_IN_DATA, RPC_OUT_DATA).

백엔드 연결 시간 초과. 이 값은 팜이 백엔드에 대한 연결을 기다려야 하는 시간(초)을 나타냅니다. 일반적으로 소켓 열기 대기 시간이 됩니다. 기본적으로 이 값은 20초로 설정됩니다.

부활 한 백엔드를 확인하는 빈도. 이것은 로드 밸런서가 백엔드에 도달할 수 있는지 확인하고 작동 중인 경우 블랙리스트에 있는 실제 서버를 꺼내기 위해 대기하는 빈도입니다. 새 클라이언트 연결이 있는지 여부에 관계없이 팜은 실제 서버가 다운된 것으로 표시되면 주기적으로 백엔드를 확인합니다. 기본적으로 이 값은 10초로 설정됩니다.

백엔드 응답 시간 초과. 이 값은 팜이 백엔드로부터 응답을 기다려야 하는 시간(초)을 나타냅니다. 기본적으로 이 값은 45초로 설정됩니다.

클라이언트 요청 시간 초과. 이 값은 팜이 클라이언트의 요청을 기다려야 하는 시간을 나타냅니다. 클라이언트에서 데이터를 가져오지 않고 이 시간 초과에 도달하면 연결이 종료됩니다. 기본적으로 이 값은 30초로 설정됩니다.

HTTP 오류 메시지

개인화된 오류 메시지. 팜 서비스는 실제 서버에서 웹 코드 오류가 감지되면 사이트에 사용자 지정 메시지를 표시합니다. 오류 코드 414, 500, 501 및 503에 대해 개인화된 HTML 페이지가 표시됩니다.

414: 요청 URI가 너무 깁니다.. URI가 허용되는 최대 문자 수에 도달한 경우 HTTP/S 프로필에 의해 표시되는 오류 메시지입니다. 이 오류가 발생하면 URL의 길이를 줄이십시오.
500 내부 서버 오류. 백엔드에서 예기치 않은 명령이 발생하는 경우 HTTP/S 프로필의 오류 메시지입니다.
501: 구현되지 않음. 요청 동사가 프록시 또는 백엔드에서 관리되지 않거나 알려져 있지 않은 경우 HTTP/S 프로필의 오류 메시지입니다.
503: 서비스를 사용할 수 없음. 프록시가 요청에 대해 사용 가능한 백엔드를 찾지 못한 경우 HTTP/S 프로필에 의해 표시되는 오류 메시지입니다. 이는 모든 백엔드 또는 서버가 다운된 경우 또는 요청의 정규식이 구성된 서비스와 일치하지 않기 때문에 발생할 수 있습니다.
WAF 403: 금지됨. WAF가 활성화되어 있고 WAF 엔진이 요청을 거부하는 경우 HTTP/S 프로필에 의해 표시되는 오류 메시지입니다.

헤더

이 섹션에서는 구성된 모든 서비스에 작업을 적용하여 요청 및 응답 헤더를 전역적으로 추가, 수정 또는 삭제할 수 있습니다. 헤더가 서비스 섹션에 구성된 경우 해당 구성은 삭제됩니다.

이 섹션에서 사용할 작업은 다음과 같습니다.

규칙 만들기. 전역 헤더가 생성됩니다.
.. 전역 헤더가 삭제됩니다.

이 섹션에서는 추가, 수정 또는 생성할 수 있습니다. 헤더 아래 이미지와 같이 요청 및 응답.

거래증명방식.

요청: 헤더 제거. 클라이언트 HTTP 요청에서 제거될 헤더 패턴입니다.
요청: 헤더 수정. 클라이언트 HTTP 요청에서 헤더를 수정합니다.
요청: 헤더 추가. 클라이언트 HTTP 요청에 추가될 헤더입니다.
응답: 헤더 제거. 백엔드 HTTP 응답에서 제거될 헤더 패턴입니다.
응답: 헤더 수정. 백엔드 HTTP 응답에서 헤더를 수정합니다.
응답: 헤더 추가. 백엔드 HTTP 응답에 추가될 헤더입니다.

서비스 설정

HTTP 프로필이 있는 LSLB 팜 내의 서비스는 웹 가상 서비스에 대한 콘텐츠 전환 기능을 제공하여 여러 웹 서비스 및 애플리케이션을 동일한 가상 IP 및 포트. 이것은 웹 애플리케이션 통합 단일 도메인을 통해 가상 호스트 관리, URL 관리, 리디렉션 구성, 서비스마다 지속성 및 백엔드 구성. LSLB 팜 내의 각 서비스에는 서로 다른 속성, 상태 확인, 지속성, 헤더 관리 및 백엔드 목록이 있습니다. 정규식은 요청당 사용할 서비스를 지정하는 조건을 일치시키는 데 사용할 수 있습니다.

각 서비스 일치 조건은 우선 순위 모드에서 HTTP 팜 프로필 코어에 의해 확인됩니다(필요한 경우 변경할 수 있음). 일치하는 서비스가 없으면 팜 코어에서 오류(HTTP 오류 503)를 반환합니다. 이러한 이유로 특정 다중 서비스 정의가 허용됩니다. URL 및 호스트 필드가 정의되지 않은 경우 모든 요청이 일치합니다. HTTP 서비스 조건은 가상 호스트 및/또는 URL 패턴에 의해 결정됩니다.

먼저 백엔드를 추가하려면 하나 이상의 서비스를 생성해야 합니다. 새 서비스가 적용되면 HTTP 서비스는 목록 순서에서 위에서 아래로 평가됩니다. 호스트 및/또는 URL 필드에서 일치하는 첫 번째 서비스가 요청을 처리합니다. 이러한 서비스 조건은 URL 또는 호스트 패턴에 의해 결정됩니다.

일치하는 서비스 조건은 다음과 같습니다.

가상 호스트. 이 필드는 HTTP 팜에서 정의한 동일한 가상 IP 및 포트를 통해 도메인 이름으로 결정되는 조건을 지정합니다. 이 조건을 삭제하려면 비워 둡니다. 이 필드는 PCRE 형식의 정규식을 지원합니다.

URL 패턴. 이 필드는 클라이언트가 요청하는 URL에 따라 웹 서비스를 결정합니다. 이 URL은 구문적으로 검사될 특정 URL 패턴을 사용하여 검사됩니다. 이 조건을 삭제하려면 비워 둡니다. 이 필드는 PCRE 형식의 정규식을 지원합니다.

또한 가상 호스트 및 URL 패턴 값은 정규식입니다. 비워두면 모든 값이 일치합니다. 두 필드 모두 일치해야 하며 그렇지 않으면 다음 서비스로 건너뜁니다. 하단에서 일치하는 항목이 감지되지 않으면 기본값으로 사용하여 하나 이상을 사용하는 것이 좋습니다.

위치 헤더 재 작성. 활성화하면 서비스가 강제로 수정됩니다. 장소 및 콘텐츠 위치 클라이언트에 대한 응답으로 헤더. 백엔드 자체 또는 VIP(다른 프로토콜 사용) 값이 있는 경우 요청에 가상 호스트를 표시하도록 응답이 수정됩니다. 토글 버튼의 경우 백엔드 사용 및 비교 활성화되면 백엔드 IP 주소만 비교됩니다. 이는 HTTP 수신기와 동일한 서버에 있는 HTTPS 수신기로 요청을 리디렉션할 때 필수적입니다. 백엔드 활성화 및 비교를 선택하면 재작성 위치 헤더에 대한 경로 활성화 사용할 수 있습니다. 작업 중인 경우 이 플래그를 활성화하십시오. URL 재작성. 이 값은 URL 응답을 확인하도록 강제하고 규칙이 다음에 구성된 경우 응답을 원본으로 변경합니다. URL 재작성. 이 필드가 활성화되면 전역 섹션에서 동일한 지시문을 재정의합니다.

리디렉션

서비스에 리디렉션 옵션이 활성화되어 있으면 모든 요청이 지정된 URL로 전송되므로 백엔드 서버를 사용하지 못할 수 있습니다.

리디렉션 유형. 두 가지 리디렉션 유형이 있습니다. 태만 및 추가. 와 더불어 태만 유형인 경우 URL은 리디렉션할 절대 호스트 및 경로로 사용됩니다. 이랑 추가 유형을 지정하면 원래 요청 경로가 호스트와 지정한 경로에 추가됩니다.

리디렉션 URL. 이 매개변수는 요청에 응답한 후 클라이언트가 리디렉션되는 위치를 제어합니다. 새 URL로 리디렉션하여 클라이언트 요청에 자동으로 응답합니다. 리디렉션 값을 구성하면 백엔드를 구성하지 마십시오. 이 서비스에서. 만약 가상 호스트 그리고 URL 패턴 일치하는 경우 어플라이언스는 HTTP 위치 헤더 구성된 URL로 리디렉션되도록 클라이언트에 대한 응답

리디렉션 코드. 301(영구적으로 이동됨), 302(임시 이동됨) 또는 307(임시 리디렉션)과 같은 여러 리디렉션 HTTP 코드를 사용할 수 있습니다.

고집

고집. 이 매개변수는 HTTP 서비스가 클라이언트 세션을 관리하는 방법과 안전한 클라이언트 세션을 유지하기 위해 제어해야 하는 HTTP 연결을 정의합니다. 지속성 세션 유형을 선택하면 TTL(Time To Live) TTL(초)이 표시됩니다.

지속성 없음. 팜 서비스는 클라이언트 세션을 제어하지 않습니다. HTTP 또는 HTTPS 요청은 실제 서버로 전달됩니다.
IP : 고객 주소. 클라이언트 IP 주소는 실제 서버를 통해 열린 클라이언트 세션을 유지하는 데 사용됩니다.
기본 : 기본 인증. HTTP 기본 인증 헤더는 클라이언트 세션을 제어하는 데 사용됩니다. 예를 들어 웹 페이지가 클라이언트로부터 기본 인증을 요청할 때 HTTP 헤더에는 다음과 같은 문자열이 포함됩니다.
```
		HTTP/1.1 401 Authorization Required
		Server: HTTPd/1.0
		Date: Sat, 27 Nov 2011 10:18:15 GMT
		WWW-Authenticate: Basic realm="Secure Area"
		Content-Type: text/HTML
		Content-Length: 31
```
그런 다음 클라이언트가 헤더로 답합니다.
```
                GET /private/index.html HTTP/1.1
		Host: localhost
		Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
```
이 기본 인증 문자열은 세션의 ID로 사용되어 클라이언트 세션을 식별합니다.
PARM: URI 매개변수. 클라이언트 세션을 식별하는 또 다른 방법은 사용자 세션 식별자로 사용되는 세미콜론 문자와 분리 된 URI 매개 변수를 사용하는 것입니다. 예제에서 http://www.example.com/private.php;EFD4Y7 매개 변수는 세션 식별자로 사용됩니다.
URL : 요청 매개 변수. 세션 ID가 URL과 함께 GET 매개변수를 통해 전송될 때 이 매개변수는 클라이언트 세션 ID와 연관된 이름이 가능함을 나타냅니다. 예를 들어, 다음과 같은 클라이언트 요청 http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 매개변수로 구성해야 합니다. 지속 세션 식별자 (이 예에서 sid 값) 지속성 세션 수명(TTL)
쿠키: . HTTP 헤더에서 읽을 HTTP 쿠키 변수를 선택하고 이를 사용하여 주어진 시간 동안 클라이언트 세션을 유지할 수 있습니다. 구성된 쿠키 이름 지속성 세션 식별자 필드는 프로그래머에 의해 생성되고 클라이언트 세션을 식별하기 위해 웹페이지에 포함됩니다. 예를 들면 다음과 같습니다.
```
                GET /spec.html HTTP/1.1
                Host: www.example.org
                Cookie: sessionidexample=75HRSd4356SDBfrte
```
또한 지속성 세션 TTL(Time To Life)을 구성해야 합니다. 이 값은 클라이언트와 백엔드가 아무 활동도 없을 때 로드 밸런서가 절약하는 시간을 관리합니다.
HEADER: 요청 헤더. HTTP 헤더 사용자 정의 필드를 사용하여 클라이언트 세션을 식별할 수 있습니다. 지속성 세션 수명 및 지속성 세션 식별자를 구성해야 합니다. 예를 들어:
```
               GET /index.html HTTP/1.1
               Host: www.example.org
               X-sess: 75HRSd4356SDBfrte
```

농장 가디언

HTTP 팜은 기본 및 기본 백엔드 상태 확인을 제공하지만 애플리케이션이 정상인지 확인하기 위해 더 스마트한 휴리스틱 백엔드 상태 확인을 위해 Farmguardian 구성을 사용하는 것이 좋습니다.

이미 생성 된 farmguardian 검사에서 기본 제공 또는 사용자 지정 고급 상태 확인을이 서비스에 할당 할 수 있습니다.

더 많은 Farmguardian 정보는 모니터링 >> Farmguardian 안내

Farmguardian을 선택한 후 자동으로 Farmguardian에 적용됩니다.

HTTPS 백엔드. 이 확인란은 현재 서비스에 정의된 백엔드 서버가 HTTPS 프로토콜을 사용하고 있으므로 데이터가 전송되기 전에 암호화됨을 팜에 나타냅니다.

백엔드

에 대해서는 백엔드, HTTP 팜 프로필을 사용하면 다음 속성을 구성할 수 있습니다. 모든 백엔드는 IPv4 또는 IPv6이어야 하며 팜 VIP와 동일한 IP 버전을 사용해야 합니다.

ACTIONS. 백엔드를 관리하려면 다음 작업을 사용하세요.
이미 생성 된 백엔드의 경우 :

유지 관리 사용. 백엔드가 이전에 비활성화된 경우 이 작업을 사용합니다. 실제 서버를 유지 관리 모드로 설정하면 새 연결이 해당 서버로 리디렉션되지 않습니다. 유지 관리 모드를 활성화하는 방법에는 두 가지가 있습니다.
- 드레인 모드. 활성화 된 경우 설정된 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
- 절단 모드. 백엔드에 대한 모든 활성 연결을 삭제합니다.
유지 관리 사용 안함. 백엔드가 유지 관리 모드에 있을 때 이 작업을 사용합니다. 유지 관리 모드를 비활성화한 후 실제 서버에 대한 새 연결을 다시 활성화합니다.
.. 선택한 가상 서비스의 구성을 제거합니다.

IP. 지정된 백엔드의 IP 주소입니다.
PORT. 현재 실제 서버의 포트 번호입니다.
TIMEOUT. 백엔드가 응답하는 데 걸리는 시간입니다. 이 값은 전역 백엔드 연결 시간 초과의 매개 변수를 재정의하지만 선택한 이 팜으로 제한됩니다.
중량. 현재 실제 서버의 가중치 값입니다. 더 많은 가중치는 현재 백엔드에 더 많은 연결이 전달되었음을 나타냅니다. 기본적으로 가중치 값은 1로 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
우선. 현재 실제 서버의 우선 순위 값입니다. 값이 낮을수록 우선 순위가 높습니다. 기본 서비스 우선 순위 값은 1입니다. 백엔드가 실패하면 서비스 우선 순위가 1만큼 증가합니다. 백엔드가 다시 활성화되면 서비스 우선 순위 값이 1만큼 감소합니다. 활성 백엔드에는 서비스 우선 순위보다 작거나 같은 우선 순위 값이 포함됩니다. .
연결 제한. 백엔드가 처리할 최대 동시 연결 수입니다. 이 값에 도달하면 백엔드에 대한 새 연결이 차단되고 클라이언트는 HTTP 503 오류를 수신합니다.