LSLB | Gårde | Opdatering | Eproxy profil

  • Blog
  • LSLB | Gårde | Opdatering | Eproxy profil

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

LSLB | Gårde | Opdatering | Eproxy profil

10 min læses

Indholdsfortegnelse

Globale indstillinger #

Bemærk: Eproxy er en banebrydende funktion, og den er under kraftig udvikling, så nogle avancerede muligheder vil blive inkluderet hurtigst muligt.

Eproxy-profilen er ansvarlig for at administrere indholdsskift på OSI-modellens applikationslag. Det understøtter HTTP-, HTTPS- og HTTP/2-protokoller, hvilket sikrer effektiv trafikhåndtering til moderne webapplikationer. Derudover tilbyder profilen hot genstart-funktionalitet, hvilket muliggør problemfri opdateringer og konfigurationsændringer uden at afbryde aktive forbindelser.

I øverste højre afsnit har vi 2 indikatorer. handlinger knapper og Status.
Firkantet kasse: Når der klikkes, stopper LSLB-farmen.
Opdater knappen: Når der klikkes på, genstarter Farmen (stop og start derefter).
Knappen Afspil: Hvis gården er slukket eller inaktiv, starter den, når der klikkes på den.

relianoid load balancer v8 gårdstatushandlinger

Hver af farverne beskrevet nedenfor repræsenterer Status af en given Farm:
Grøn: Betyder, at gården er UP og alle backends kører. Det kan også betyde, at en omdirigering er konfigureret.
Rød: Betyder, at gården er DOWN eller det er ufunktionelt.
Sort: Angiver en KRITISK skade. Opstår normalt, når en farm er OP, men der ikke er nogen tilgængelig backend, eller de kan være i vedligeholdelsestilstand.
Blå: Viser, når der er en PROBLEM. Farmen kan køre, men når mindst én backend er nede.
Orange: Repræsenterer VEDLIGEHOLDELSE. Viser, når farmen kører, men mindst én backend er i vedligeholdelsestilstand.

Disse farvekoder er konsistente i hele den grafiske brugergrænseflade. For en kortfattet forklaring henvises til LSLB Gårdsektion.

I Eproxy farms-profilen, HTTP-headeren X-Forwarded-For udfyldes automatisk med klientens IP-adresse.

I øjeblikket kun en standardtjeneste med Virtual Host og Sti mønster matchning er understøttet.

Grundlæggende konfiguration #

Følgende er de grundlæggende parametre for Eproxy-farmprofilen.

relianoid adc load balancer eproxy grundindstillinger

Navn. Dette er et navn, der let identificerer en gård. For at ændre et navn på en given gård, skal du stoppe det først. Sørg for, at et nyt navn ikke allerede er i brug.

Virtuel IP og port. Disse er de virtuelle IP-adresser og portpar, hvorfra farmen vil lytte efter indgående forbindelser. Den nye IP-adresse og portkombination skal være ubrugt og tilgængelig, før den konfigureres.

Lytter. Dette felt specificerer lag 7-protokollen til at udføre indholdsskift.

  • HTTP. Den virtuelle tjeneste vil kun modtage almindeligt HTTP-indhold.
  • HTTPS. Den virtuelle tjeneste vil modtage sikkert HTTP-indhold med HTTP2 Application-Layer Protocol Negotiation (ALPN), administrere SSL-håndtryk, håndtere sikre chifferkonfigurationer og SSL-certifikat for at udføre SSL-aflastning. Dette vil fritage de rigtige applikationsservere fra disse tunge opgaver. Denne tilstand kan også bruges som HTTP/2 til HTTP/1.1-gateway og omvendt.
  • TCP. Den virtuelle tjeneste vil modtage rå TCP-data og vil blive videresendt til backends som rå TCP eller over SSL, hvis SSL-backend-indstillingen er aktiveret.
  • TCP over SSL. Den virtuelle tjeneste vil håndtere SSL TCP-forbindelser, og de modtagne data vil blive videresendt til backends som rå TCP eller over SSL, hvis SSL-backends-indstillingen er aktiveret.

SSL-parametre #

SSL-parametre Kan findes nedenfor.

relianoid adc load balancer eproxy https-indstillinger

Deaktiver TLSv1, Deaktiver TLSv1.1, Deaktiver TLSv1.2, Deaktiver TLSv1.3. Hver af disse skifteknapper aktiverer eller deaktiverer den tilknyttede SSL- eller TLS-version. Det anbefales ikke at deaktivere nogen af ​​protokollerne, da dets tilknyttede cifre også vil blive deaktiveret.

ciphers. Dette afsnit er, hvor vi opbygger lister over ciphers, som vi bruger til at styrke en SSL-forbindelse. Før en klient og server begynder at udveksle oplysninger, der er beskyttet af TLS-protokollen, skal de sikkert udveksle eller aftale en krypteringsnøgle og en krypteringskode, der skal bruges ved kryptering af data.

For at konfigurere en chiffer til brug skal du vælge en af ​​følgende muligheder.

relianoid load balancer v8 lslb alle ciphers

  • Alle. Med denne kommando valgt, vil den lyttende HTTP(S)-farm administrere alle de tilgængelige krypteringspakker. Dette er standardindstillingen.
  • høj sikkerhed. Denne kommando aktiverer følgende cifre:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

Aktivering af denne mulighed giver sikkerhed stærk nok til at bestå med en A+ karakter i SSL Labs .

  • Brugerdefineret sikkerhed. Denne kommando lader dig tilpasse dine egne cifre gennem Brugerdefinerede chiffere felt.
  • Brugerdefinerede cifre. Denne kommando lader dig tilpasse specifikke cifre til at tillade eller forbyde, når du laver en SSL-forbindelse. Det skal være en streng i samme format som i OpenSSL-cifre . Denne kommando vil blive vist hvis Brugerdefineret sikkerhed er indstillet.
  • AES SSL HW Offloading. Denne mulighed gør det muligt at aflæse AES-cifre via hardware, hvis processoren tillader aes flag. Dette vil gøre det muligt at optimere ydeevnen af ​​SSL-krypterings-/dekrypteringsopgaven. Test om denne mulighed er kompatibel med din nuværende CPU ved at køre følgende kommando. Hvis CPU-flaggene vises, kan det bruges.

root@noid-ee-02:~# grep "flags.* aes" /proc/cpuinfo

Tilgængelige certifikater: Dette er de SSL-certifikater, der er installeret på enheden. For at aktivere et certifikat skal du vælge det og klikke på pileknappen eller trække og slippe det fra tilgængelig boks til Aktiveret boks. Du kan også aktivere/deaktivere flere certifikater eller dem alle.

Aktiverede certifikater: Denne liste viser de certifikater, der i øjeblikket er i brug af gården. Du kan flytte dem til toppen eller bunden ved hjælp af de dobbelte op/ned-pile eller deaktivere dem alle. Bemærk rækkefølgen af ​​certifikaterne; hvis et wildcard-certifikat placeres før et værtscertifikat, vil jokertegnet blive brugt først.

Avancerede indstillinger #

relianoid adc load balancer eproxy avancerede indstillinger

Logs: Aktiver eller deaktiver gårdtrafiklogfiler for at fejlsøge og analysere den trafik, der passerer gennem belastningsbalanceren.
Timeout for backend-forbindelse: Denne værdi indstiller den tid, gården vil vente på en forbindelse til backend, normalt ventetiden for socketåbning, i sekunder. Standard er 10 sekunder.
Backend Respons Timeout: Denne værdi indstiller den tid, gården venter på et svar fra backends i sekunder. Standard er 30 sekunder.
Timeout for klientanmodning: Denne værdi indstiller den tid, gården venter på en klients anmodning. Hvis der ikke modtages data inden for denne timeoutperiode, vil forbindelsen blive afbrudt. Standard er 20 sekunder.

Tjenesteindstillinger #

Eproxy gårde med TCP or TCP over SSL lyttere tillader kun én Service. Men hvornår HTTP/S lyttere bruges, muliggør tjenesterne inden for Eproxy-farmen indholdsskifte til virtuelle webtjenester, der konsoliderer flere webapplikationer under samme virtuelle IP og PORT. Denne opsætning letter centraliseret styring af webapplikationer, virtuelle værtskonfigurationer, URL-styringog persistens og backend-konfigurationer pr. tjeneste. Hver service i en LSLB-farm inkluderer egenskaber til sundhedstjek, persistens, header-styring og en backend-liste. Regulære udtryk kan anvendes for at matche betingelser, der dikterer, hvilken tjeneste der håndterer hver anmodning.

Eproxy-farmprofilen evaluerer servicematchbetingelser i prioriteret tilstand (kan ændres efter behov). Hvis ingen service matcher, returnerer farmen en HTTP-fejl 503. Derfor understøttes definition af flere tjenester med specifikke betingelser. Anmodninger matcher tjenester baseret på virtuel vært og/eller URL-mønstre.

Standardtjenesten er forudindlæst og matcher alle Virtuelle værter og Sti mønstre.

relianoid adc load balancer eproxy serviceopdatering

De betingelser, der skal matches, er:

Virtual Host. Denne funktion giver dig mulighed for at definere en betingelse baseret på domænenavnet ved at bruge den samme virtuelle IP og port inden for en Eproxy-farm. Hvis du vil fjerne denne betingelse, kan du lade feltet stå tomt. Regelmæssige udtryk i PCRE format er understøttet i dette felt.

URL-mønster. Formålet med dette felt er at identificere en webservice baseret på den URL-sti, som klienten anmoder om. URL'en vil blive evalueret i forhold til et udpeget mønster, hvilket sikrer, at dens syntaks er korrekt. Hvis du ønsker at se bort fra denne betingelse, kan du lade feltet stå tomt. Regelmæssige udtryk i PCRE formater understøttes i dette felt, hvilket giver mulighed for avanceret mønstermatchning.

Virtual Host og URL-mønster værdier er regulære udtryk. Hvis den efterlades tom, vil enhver værdi matche. Begge felter skal matche, ellers springer det til næste tjeneste. Det anbefales at bruge mindst én, der fungerer som standard, hvis der ikke er nogen match fundet i bunden.

Vedholdenhed #

Denne parameter definerer, hvordan HTTP-tjenesten administrerer klientsessioner og kontrollerer, hvilke HTTP-forbindelser der vedligeholdes for at sikre stabile klientsessioner. Når en type persistenssession er valgt, vil dens Time To Live (TTL) i sekunder blive vist.

Ingen vedholdenhed. Denne indstilling tillader HTTP- eller HTTPS-anmodninger at blive leveret til rigtige servere uden at administrere klientsessioner.
HEADER: en anmodningsoverskrift. Et tilpasset HTTP-headerfelt kunne bruges til at identificere klientsessionen. Vedholdenhedssessionen Time To Life og persistenssessions-id'en skal konfigureres. For eksempel:

               GET /index.html HTTP/1.1 Host: www.example.org
               X-sess: 75HRSd4356SDBfrte

Cookie Indsæt #

Hvis den er konfigureret, vil belastningsbalanceren generere en cookie i hvert svar ved hjælp af den relevante backend-nøgle. Dette sikrer, at selvom sessionstabellen ryddes, eller sessioner er deaktiveret, vil den korrekte backend stadig blive valgt. Denne funktion eliminerer behovet for at ændre den rigtige serverkode for at oprette en sessionscookie.

relianoid load balancer v8 lslb farms update http service cookie insertion

Cookie navn angiver navnet på den cookie, der er oprettet og inkluderet i klientanmodningen eller backend-svaret. Det Cookie sti definerer URI'en eller den relative sti, hvor den nye cookie vil blive etableret. For at anvende cookien på tværs af hele domænet skal du indstille dette felt i overensstemmelse hermed. Det Cookie-domæne angiver det domæne, hvor cookien vil blive sat. Til sidst Cookie TTL angiver antallet af sekunder, cookien forbliver aktiv mellem klienten og backend. Denne værdi skal overstige 0, og den vedrører varigheden uden aktivitet. Når den angivne tid går uden aktivitet, udløber den persistenssession, der er knyttet til cookien.

SSL-backends. Dette afkrydsningsfelt angiver for farmen, at backend-serverne, der er defineret i den aktuelle tjeneste, bruger TLS-protokollen, så dataene bliver krypteret, før de sendes.

underliggende programmer #

Vedrørende underliggende programmer, tillader Eproxy-farmprofilen konfiguration af følgende egenskaber: Alle backends skal være IPv4 eller IPv6 og med samme IP-version som Farm VIP. HTTP/1.1 eller HTTP/2 backend-tjenester er understøttet.

relianoid load balancer v8 lslb eproxy farms backends

Tilføj backend #

relianoid load balancer v8 lslb eproxy farms backends skabe

Gennem handlinger menuknappen, er følgende handlinger tilgængelige for en eller flere valgte backends:
Tilføj backend. Denne kommando åbner backend-oprettelsesformularen.

Backend liste #

handlinger. Brug følgende handlinger til at administrere backends:

  • Slette. Fjern konfigurationer af en valgt virtuel tjeneste. Aliaset vil ikke blive slettet, hvis der er nogen.

Alias. Backend-alias, hvis der er valgt et alias.
IP. IP-adressen på en given backend.
port. Portnummeret på den aktuelle rigtige server.
Timeout. Den tid, det tager en backend at svare. Denne værdi tilsidesætter parameteren for den globale Backend-forbindelsestimeout, men den er begrænset til denne valgte farm.
Vægt. Vægtværdien for den aktuelle rigtige server. Mere vægt indikerer flere forbindelser leveret til den aktuelle backend. Som standard indstilles en vægtværdi på 1. De tilgængelige værdier er fra 1 til 9.
Status. De mulige værdier er:

  • Up. Farmen kører, og backend er klar til at modtage forbindelser.
  • ned. Farmen kører, og tjenesten har registreret, at backend ikke fungerer
  • Vedligeholdelse. Backend er markeret som ikke klar til at modtage forbindelser af administratoren, denne mulighed er nyttig til backends vedligeholdelsesopgaver
  • Udefineret. Backend-status er ikke blevet kontrolleret.

Prioritet. Prioritetsværdien for den aktuelle rigtige server. Lavere værdier har mere prioritet. Standardværdien for serviceprioritet er 1. Når en backend fejler, øges serviceprioriteten med 1. Når backend'en er i live igen, reduceres serviceprioritetsværdien med 1. Aktive backends indeholder prioritetsværdier mindre end eller lig med serviceprioriteten .

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs