إل إس إل بي | مزارع | تحديث | ملف تعريف HTTP

  • بلوق
  • إل إس إل بي | مزارع | تحديث | ملف تعريف HTTP

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

إل إس إل بي | مزارع | تحديث | ملف تعريف HTTP

21 دقائق للقراءة

جدول المحتويات

الإعدادات العامة لملف تعريف مزرعة HTTP #

يُدير ملف تعريف HTTP عملية تبديل المحتوى في طبقة التطبيق بنموذج OSI لكلٍّ من بروتوكولي HTTP وHTTPS. وقد صُمِّم هذا الملف لتوزيع حركة مرور الويب الواردة عبر موارد خلفية متعددة بذكاء، وذلك من خلال تحليل محتوى الطلبات الواردة واتخاذ قرارات التوجيه بناءً على معلمات محددة، مثل عنوان URL وملفات تعريف الارتباط والرؤوس ومعلومات الجلسة. باستخدام هذه المعلومات، يُمكننا توجيه حركة المرور إلى مجموعات الخوادم (الخدمات) المناسبة.

في القسم العلوي الأيمن، لدينا مؤشرين. الإجراءات الأزرار و الحالة.
صندوق مربع: عند النقر عليه، ستتوقف مزرعة LSLB.
زر التحديث: عند النقر عليه، سيتم إعادة تشغيل المزرعة.
زر التشغيل: إذا كانت المزرعة متوقفة أو غير نشطة، فسوف تبدأ عند النقر عليها.

يمثل كل لون من الألوان الموضحة أدناه الحالة من اعطاء مزرعة:
أخضر: يعني المزرعة UP وجميع الواجهات الخلفية قيد التشغيل. قد يعني ذلك أيضًا أنه تم تكوين عملية إعادة التوجيه.
أحمر: يعني المزرعة لأسفل أو أنها غير وظيفية.
اسود: يشير أ حرج ضرر. يحدث هذا عادةً عندما تكون المزرعة قيد التشغيل ولكن لا توجد واجهة خلفية متاحة، أو قد تكون في وضع الصيانة.
ازرق: يظهر عندما يكون هناك المشاكل.. يمكن أن تكون المزرعة قيد التشغيل ولكن عندما تكون الواجهة الخلفية واحدة على الأقل معطلة.
برتقال: يمثل الصيانة. يظهر عندما تكون المزرعة قيد التشغيل ولكن هناك واجهة خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه متشابهة في جميع أنحاء واجهة المستخدم الرسومية. تجد شرحًا موجزًا ​​لها في قسم مزرعة LSLB.

في ملف تعريف مزارع HTTP(S)، رأس HTTP X-توجيهها، ل يتم ملؤه افتراضيًا بعنوان IP الخاص بالعميل.

كما هو الحال مع الوكيل العكسي، تُدير كل مجموعة HTTP(S) (أو خدمة افتراضية) عدة خدمات، وبالتالي، يُمكن لعنوان IP افتراضي واحد وزوج من المنافذ HTTP التعامل مع أكثر من خدمة ويب متوازنة الحمل. لذلك، يوجد قسم يُسمى الخدمة داخل مزرعة HTTP التي توفر مرونة المضيف الافتراضي وتسمح بإنشاء قوائم من الخوادم الخلفية لكل خدمة.

تستخدم كل خدمة HTTP(S). تعبيرات منتظمة (للمضيف الافتراضي ونمط عنوان URL) في PCRE للبحث عن أنماط محددة في رؤوس HTTP للاتصالات الواردة. إذا تطابق النمط في كلا استضافة افتراضية و نمط URL الحقل، ستقوم الخوادم الخلفية في تلك الخدمة المحددة بمعالجة تلك الاتصالات الواردة.

التكوين الأساسي #

فيما يلي المعلمات الأساسية لملف تعريف مزرعة HTTP/S.

الاسم. هذا هو الاسم الذي يحدد المزرعة بسهولة. لتغيير اسم مزرعة معينة، عليك إيقافه أولاً. تأكد من أن الاسم الجديد ليس قيد الاستخدام بالفعل.

IP الظاهري والميناء. هذه هي عناوين IP الافتراضية وأزواج المنافذ التي ستستمع المزرعة منها للاتصالات الواردة. يجب أن يكون عنوان IP الجديد ومجموعة المنافذ غير مستخدمة ومتاحة قبل تكوينها.

مستمع. يحدد هذا الحقل بروتوكول الطبقة 7 لإجراء تبديل المحتوى.

  • HTTP. ستتلقى الخدمة الافتراضية محتوى HTTP العادي فقط.
  • HTTPS. ستتلقى الخدمة الافتراضية محتوى HTTP الآمن، وإدارة مصافحة SSL، والتعامل مع تكوينات التشفير الآمن، وشهادات SSL (أحرف البدل أو SNI)، وما إلى ذلك، لتنفيذ تفريغ SSL. سيؤدي هذا إلى إعفاء خوادم التطبيقات الحقيقية من هذه المهام الثقيلة.

معلمات HTTPS #

معلمات HTTPS يمكن العثور عليها أدناه.

معلمات HTTPS

تعطيل SSLV2, تعطيل SSLV3, تعطيل TLSV1, تعطيل TLSV1.1, تعطيل TLSV1.2. يقوم كل زر من أزرار التبديل هذه بتمكين أو تعطيل إصدار SSL أو TLS المرتبط. لا يُنصح بتعطيل أي من البروتوكولات حيث سيتم أيضًا تعطيل الأصفار المرتبطة بها.

الأصفار. هذا القسم هو المكان الذي نبني فيه قوائم الأصفار التي نستخدمها لتقوية اتصال SSL. قبل أن يبدأ العميل والخادم في تبادل المعلومات المحمية بواسطة بروتوكول TLS، يجب عليهما تبادل مفتاح التشفير والتشفير بشكل آمن أو الاتفاق عليهما لاستخدامهما عند تشفير البيانات.

لتكوين تشفير للاستخدام، حدد أحد الخيارات التالية.

  • الكل. مع تحديد هذا الأمر، ستقوم مزرعة الاستماع HTTP(S) بإدارة كافة مجموعات التشفير المتوفرة. هذا هو الإعداد الافتراضي.
  • حماية عالية. يمكّن هذا الأمر الأصفار التالية: 
    kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

    يؤدي تمكين هذا الخيار إلى توفير أمان قوي بما يكفي للتمرير باستخدام ملف A+ الصف في SSL مختبرات .

  • الأمن المخصص. يتيح لك هذا الأمر تخصيص الأصفار الخاصة بك من خلال الأصفار المخصصة الميدان.
  • الأصفار المخصصة. يتيح لك هذا الأمر تخصيص رموز محددة للسماح أو المنع عند إجراء اتصال SSL. يجب أن تكون سلسلة بنفس التنسيق كما في شفرات OpenSSL . سيتم عرض هذا الأمر إذا الأمن المخصص تم تعيينه.
  • تفريغ SSLيُمكّن هذا الخيار من نقل تشفير AES عبر الأجهزة إذا سمح المعالج بذلك. سيُحسّن هذا أداء مهمة تشفير/فك تشفير SSL.

الشهادات المتاحةهذه هي شهادات SSL المتوفرة والمثبتة على الجهاز. لتفعيل كل منها، حدد الشهادة وانقر على زر السهم، أو اسحبها وأفلتها من مربع "المتاحة" إلى مربع "ممكّن". يمكنك أيضًا تفعيل/تعطيل شهادات متعددة، أو حتى جميعها.

الشهادات الممكّنةفي هذه القائمة، ستُدير الشهادات المستخدمة حاليًا من قِبل المزرعة. يمكنك نقلها إلى الأعلى أو الأسفل باستخدام الأسهم المزدوجة العلوية/السفلية، أو حتى تعطيلها جميعًا. ضع في اعتبارك ترتيب الشهادات. في حال تكوين شهادة بديلة قبل شهادة مضيف، فسيتم استخدام شهادة البديل أولًا.

الإعدادات المتقدمة #

إعادة كتابة رؤوس الموقع. إذا تم تمكينه، يتم إجبار المزرعة على تعديل المدينة المنورة - بجوار المسجد النبوي و المحتوى-الموقع عناوين استجابةً للعملاء. إذا كانت قيمة الخادم الخلفي نفسه أو VIP ولكن ببروتوكول مختلف، فسيتم تعديل الاستجابة لإظهار المضيف الافتراضي في الطلب. إذا تم الضغط على زر التبديل، تمكين ومقارنة الواجهات الخلفية عند تفعيل هذا الخيار، ستتم مقارنة عنوان IP الخلفي فقط. هذا ضروري لإعادة توجيه الطلب إلى مستمع HTTPS على نفس الخادم الذي يستخدمه مستمع HTTP. إذا تم تكوين هذا الحقل في قسم الخدمة، فسيتم تجاهل هذا التوجيه لتلك الخدمة.

أفعال HTTP المقبولةيشير هذا الحقل إلى أساليب HTTP المُستخدمة للتحقق من صحة طلبات عميل HTTP. في حال عدم قبول طلب العميل، سيظهر خطأ للعميل. لكل فعل مستويات أدنى إضافية من الأفعال.

  • طلب HTTP القياسي. طلبات HTTP القياسية (GET، POST، HEAD).
  • + طلب HTTP ممتد. طلبات HTTP الموسعة (PUT، DELETE).
  • + خيارات HTTP الفعل. طلبات HTTP الموسعة (PUT، DELETE).
  • + أفعال WebDAV القياسية. أفعال WebDAV القياسية (LOCK، UNLOCK، PROPFIND، PROPPATCH، SEARCH، MKCOL، MOVE، COPY، OPTIONS، TRACE، MKACTIVITY، CHECKOUT، MERGE، REPORT).
  • + ملحقات MS أفعال WebDAV. ملحقات MS WebDAV الأفعال (الاشتراك، إلغاء الاشتراك، الإخطار، BPROPFIND، BPROPPATCH، POLL، BMOVE، BCOPY، BDELETE، CONNECT).
  • + أفعال ملحقات MS RPC. أفعال امتدادات MS RPC (RPC_IN_DATA، RPC_OUT_DATA).

تجاهل 100 متابعة. إذا تم تحديده، 100 متابعة سيتم تعطيل الخاصية. وفقًا لبروتوكول HTTP 1.1، عند إرسال هذا العنوان، لا تُرسل بيانات النموذج مع الطلب الأولي. بل يُرسل هذا العنوان إلى خادم الويب الخلفي الذي يُجيب بـ 100 (متابعة). هذا يعني أن الخادم قد استلم عناوين الطلبات، وأنه يجب على العميل إرسال نص الطلب (في حالة الطلب الذي يتطلب إرسال نص؛ على سبيل المثال، طلب POST). إذا كان نص الطلب كبيرًا، فإن إرساله إلى الخادم بعد رفض الطلب بناءً على عناوين غير مناسبة يكون غير فعال. لكي يتحقق الخادم من إمكانية قبول الطلب بناءً على عناوين الطلب فقط، يجب على العميل إرسال توقع: 100-استمر كعنوان في طلبه الأولي والتحقق مما إذا كان قد تم تلقي رمز حالة الاستمرار 100 في الاستجابة قبل الاستمرار (أو تلقي 417 فشل التوقع وعدم الاستمرار).

سجلات. تمكين أو تعطيل سجلات حركة المرور في المزرعة لتصحيح أخطاء وتحليل ما يمر عبر موازن التحميل.

مهلة اتصال الخلفيةتشير هذه القيمة إلى الوقت الذي ستنتظره المزرعة للاتصال بالخادم الخلفي بالثواني. عادةً ما يكون هذا الوقت هو وقت فتح المقبس. افتراضيًا، تكون هذه القيمة 20 ثانية.

تردد التحقق من الواجهات الخلفية التي تم إحياؤهاهذا هو عدد مرات انتظار مُوازن الأحمال للتحقق من إمكانية الوصول إلى الخادم الخلفي، ولإخراج خادم حقيقي مُدرج في القائمة السوداء إذا كان يعمل. ستتحقق المزرعة من الخادم الخلفي بشكل دوري بمجرد وضع علامة على توقف الخادم الحقيقي، بغض النظر عن وجود اتصال عميل جديد أم لا. افتراضيًا، يتم ضبط هذه القيمة على 10 ثوانٍ.

مهلة استجابة الواجهة الخلفيةتشير هذه القيمة إلى الوقت الذي ستنتظره المزرعة لتلقي رد من الخوادم الخلفية بالثواني. افتراضيًا، يتم ضبط هذه القيمة على 45 ثانية.

مهلة طلب العميلتشير هذه القيمة إلى الوقت الذي ستنتظره المزرعة لتلقي طلب العميل. عند انتهاء هذه المهلة دون تلقي أي بيانات من العميل، سيتم إنهاء الاتصال. افتراضيًا، تكون هذه القيمة 30 ثانية.

رسائل خطأ HTTP #

رسائل أخطاء مُخصصة. ستعرض خدمة المزرعة رسالة مُخصصة على موقعك عند اكتشاف خطأ في رمز الويب من الخوادم الفعلية. ستظهر صفحة HTML مُخصصة لرموز الأخطاء 414 و500 و501 و503.

  • 414: طلب-URI طويل جدًاهذه رسالة الخطأ التي تظهر في ملف تعريف HTTP/S إذا وصل عنوان URL إلى الحد الأقصى المسموح به من الأحرف. في حال ظهور هذا الخطأ، يُرجى تقصير طول عنوان URL.
  • 500: خطأ داخلي في الخادم. هذه هي رسالة الخطأ التي يرسلها ملف تعريف HTTP/S إذا واجه البرنامج الخلفي أمرًا غير متوقع
  • 501: لم ينفذهذه هي رسالة الخطأ الخاصة بملف تعريف HTTP/S إذا لم تتم إدارة فعل الطلب أو معرفته بواسطة الوكيل أو الواجهة الخلفية.
  • 503 الخدمة غير متوفرةهذه رسالة الخطأ التي تظهر في ملف تعريف HTTP/S إذا لم يجد الوكيل خادمًا خلفيًا متاحًا للطلب. قد يحدث هذا عند تعطل جميع الخوادم الخلفية أو الخوادم، أو لعدم تطابق التعبير النمطي في الطلب مع أي خدمة مُهيأة.
  • واف 403: ممنوعهذه هي رسالة الخطأ الخاصة بملف تعريف HTTP/S إذا تم تمكين WAF ورفض محرك WAF الطلب.

رؤوس #

في هذا القسم، يُمكننا إضافة أو تعديل أو حذف رؤوس الطلبات والاستجابات عالميًا، مع تطبيق الإجراءات على جميع الخدمات المُهيأة. في حال تكوين رأس في قسم الخدمة، سيتم تجاهل هذا التكوين.

تتضمن الإجراءات المستخدمة في هذا القسم ما يلي:

إنشاء قاعدة. سيتم إنشاء قاعدة رأس عالمية.
حذف. سيتم حذف قاعدة الرأس العامة.

يسمح لنا هذا القسم بإضافة أو تعديل أو إنشاء رأس الطلبات والاستجابات كما هو موضح في الصورة أدناه.

النوع.

  • الطلب: إزالة الرأس. نمط الرأس الذي سيتم إزالته من طلبات HTTP الخاصة بالعميل.
  • الطلب: تعديل الرأس. تعديل الرأس من طلبات HTTP للعميل.
  • الطلب: إضافة رأس. الرأس الذي سيتم إضافته إلى طلبات HTTP الخاصة بالعميل.
  • رد: إزالة الرأس. نمط الرأس الذي سيتم إزالته من استجابة HTTP الخلفية.
  • الرد: تعديل الرأس. تعديل الرأس من استجابة HTTP الخلفية.
  • رد: اضافة رأس. الرأس الذي سيتم إضافته إلى استجابة HTTP الخلفية.

إعدادات الخدمات #

توفر الخدمات داخل مزرعة LSLB ذات ملف تعريف HTTP إمكانيات تبديل المحتوى لخدمات الويب الافتراضية لتقديم خدمات وتطبيقات ويب متعددة من خلال نفس IP الظاهري والميناء. وهذا يساعد على توحيد تطبيقات الويب من خلال مجال واحد، إدارة المضيفين الافتراضيين, إدارة عناوين URL, تكوين عمليات إعادة التوجيه, تكوين الاستمرارية والخلفيات لكل خدمةلكل خدمة ضمن مزرعة LSLB خصائص متنوعة، وفحوصات سلامة، واستمرارية، وإدارة للرؤوس، وقائمة خلفية. يمكن استخدام التعبيرات العادية لمطابقة الشروط التي تحدد الخدمة المستخدمة لكل طلب.

سيتم التحقق من كل شرط مطابقة خدمة بواسطة نواة ملف تعريف مزرعة HTTP في وضع الأولوية (ويمكن تعديله عند الحاجة). في حال عدم مطابقة أي خدمة، ستعرض نواة المزرعة خطأً (خطأ HTTP 503). لهذا السبب، يُسمح بتعريفات محددة لخدمات متعددة. في حال عدم تعريف حقلي عنوان URL والمضيف، ستتطابق جميع الطلبات. سيتم تحديد شروط خدمة HTTP بواسطة مضيف افتراضي و/أو نمط عنوان URL.

أولًا، إنشاء وإضافة خادم خلفي واحد على الأقل إلى أي خدمة أمرٌ ضروري. بمجرد تطبيق الخدمة الجديدة، سيتم تقييم خدمات HTTP من الأعلى إلى الأسفل في القائمة. ستُعالج أول خدمة تُطابق في حقل المضيف و/أو عنوان URL الطلب. تُحدد شروط هذه الخدمة بناءً على أنماط عنوان URL أو المضيف.

شروط الخدمة المطلوب مطابقتها هي:

استضافة افتراضيةتتيح لك هذه الميزة تحديد شرط بناءً على اسم النطاق باستخدام نفس عنوان IP الافتراضي والمنفذ داخل مجموعة HTTP. لإزالة هذا الشرط، يمكنك ترك الحقل فارغًا. يدعم هذا الحقل التعبيرات العادية بتنسيق PCRE.

نمط URLالغرض من هذا الحقل هو تحديد خدمة ويب بناءً على مسار عنوان URL الذي يطلبه العميل. سيتم تقييم عنوان URL وفقًا لنمط مُحدد، مع ضمان صحة صياغته. إذا رغبتَ في تجاهل هذا الشرط، يمكنك ترك الحقل فارغًا. يدعم هذا الحقل التعبيرات العادية بتنسيق PCRE، مما يسمح بمطابقة أنماط متقدمة.

استخدم استضافة افتراضية و نمط URL القيم هي تعبيرات عادية. إذا تركت فارغة، فإن أي قيمة سوف تتطابق. يجب أن يتطابق كلا الحقلين وإلا سيتم الانتقال إلى الخدمة التالية. يوصى باستخدام واحد على الأقل، ليكون بمثابة الإعداد الافتراضي إذا لم يتم اكتشاف أي تطابق في الأسفل.

إعادة كتابة رؤوس الموقع. إذا تم تمكينه، يتم إجبار الخدمة على تعديل المدينة المنورة - بجوار المسجد النبوي و المحتوى-الموقع عناوين استجابةً للعملاء. إذا كانت قيمة الخادم الخلفي نفسه أو VIP (ولكن ببروتوكول مختلف)، فسيتم تعديل الاستجابة لإظهار المضيف الافتراضي في الطلب. إذا كان زر التبديل تمكين ومقارنة الواجهات الخلفية عند تفعيلها، تتم مقارنة عنوان IP الخلفي فقط. هذا ضروري عند إعادة توجيه الطلبات إلى مستمع HTTPS على نفس الخادم الذي يستخدمه مستمع HTTP. عند تفعيل ومقارنة الواجهات الخلفية، يظهر علم يُسمى تمكين المسار لإعادة كتابة عناوين الموقع ستكون متاحة. قم بتمكين هذا العلم إذا كنت تعمل مع إعادة كتابة عناوين URLستجبرك هذه القيمة على التحقق من استجابات عنوان URL وستغير الاستجابة إلى الأصل إذا تم تكوين قاعدة في إعادة كتابة عناوين URLإذا تم تمكين هذا الحقل، فسوف يتجاوز نفس التوجيه في القسم العالمي.

إعادة توجيه #

إذا تم تمكين خيار إعادة التوجيه في الخدمة، فقد لا يتم استخدام خوادم الواجهة الخلفية حيث سيتم إرسال جميع الطلبات إلى عنوان URL المحدد.

نوع إعادة التوجيه. هناك نوعان من إعادة التوجيه: الترتيب و ألحق. مع ال الترتيب النوع، يتم اعتبار عنوان URL كمضيف مطلق ومسار لإعادة التوجيه إليه. مع ألحق النوع، سيتم إلحاق مسار الطلب الأصلي بالمضيف والمسار الذي حددته.

إعادة توجيه URLيتحكم هذا المعامل في مكان إعادة توجيه العميل بعد الرد على طلبه. تتم الإجابة على طلب العميل تلقائيًا بإعادة التوجيه إلى عنوان URL جديد. إذا قمت بتكوين قيمة إعادة التوجيه، لا تقم بتكوين الواجهات الخلفية في هذه الخدمة. إذا كان استضافة افتراضية و مبادئ السلوك نمط URL المطابقة، سيرسل الجهاز HTTP رأس الموقع الرد على العميل من أجل إعادة توجيهك إلى عنوان URL الذي تم تكوينه.

رمز إعادة التوجيهيمكن استخدام العديد من أكواد إعادة التوجيه HTTP: 301 (تم النقل بشكل دائم)، أو 302 (تم النقل مؤقتًا)، أو 307 (إعادة التوجيه المؤقتة).

إصرار #

إصراريُحدد هذا المُعامل كيفية إدارة خدمة HTTP لجلسة العميل، ونوع اتصال HTTP الذي يجب التحكم فيه للحفاظ على جلسات العميل آمنة. عند تحديد نوع جلسة الثبات، سيتم عرض مدة بقائها (TTL) (بالثواني).

  • لا استمرارلن تتحكم خدمة المزرعة بجلسات العميل. سيتم تسليم طلبات HTTP أو HTTPS إلى خوادم حقيقية.
  • IP: عنوان العميلسيتم استخدام عنوان IP الخاص بالعميل لإبقاء جلسات العميل مفتوحة من خلال الخوادم الحقيقية.
  • الأساسية: المصادقة الأساسيةسيتم استخدام رأس مصادقة HTTP الأساسية للتحكم في جلسات العميل. على سبيل المثال، عندما تطلب صفحة ويب مصادقة أساسية من العميل، سيحتوي رأس HTTP على سلسلة نصية كالتالي: 
    		HTTP/1.1 401 مطلوب الترخيص الخادم: HTTPd/1.0 التاريخ: السبت، 27 نوفمبر 2011 الساعة 10:18:15 بتوقيت جرينتش
		مصادقة WWW: المجال الأساسي = "المنطقة الآمنة"
		نوع المحتوى: نص/محتوى HTML الطول: 31

    ثم يجيب العميل بالرأس:

                    احصل على /private/index.html HTTP/1.1 المضيف: المضيف المحلي
		التفويض: QWxhZGRpbjpvcGVuIHNlc2FtZQ== الأساسي

    يتم استخدام سلسلة المصادقة الأساسية هذه كمعرف للجلسة لتحديد جلسة العميل.

  • PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة العميل وهي من خلال معلمة URI مفصولة عن حرف الفاصلة المنقوطة الذي يتم استخدامه كمعرف جلسة المستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرف الجلسة.
  • URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET بعنوان URL، تشير هذه المعلمة إلى أن الاسم المرتبط بمعرف جلسة العميل سيكون ممكنًا. على سبيل المثال، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تكوينه مع المعلمة معرف جلسة الثبات (قيمة Sid في هذا المثال) ومدة استمرار الجلسة (TTL)
  • بسكويت: . ستتمكن من تحديد متغير ملف تعريف الارتباط HTTP للقراءة من رؤوس HTTP واستخدامه للحفاظ على جلسات عمل العميل لفترة معينة. اسم ملف تعريف الارتباط الذي تم تكوينه في معرف جلسة الثبات يتم إنشاء الحقل بواسطة مبرمج ويتم تضمينه في صفحة ويب لتحديد جلسة العميل، على سبيل المثال: 
                    احصل على /spec.html HTTP/1.1 المضيف: www.example.org
                ملف تعريف الارتباط: sessionidexample=75HRSd4356SDBfrte

    بالإضافة إلى ذلك، يجب تكوين مدة استمرارية الجلسة (TTL). تُدير هذه القيمة الوقت الذي يوفره مُوازن التحميل عندما يتوقف العميل والخادم الخلفي عن أي نشاط.

  • HEADER: رأس الطلب. يمكن استخدام حقل مخصص لرأس HTTP لتحديد جلسة العميل. يلزم تكوين جلسة الاستمرارية Time To Life ومعرف جلسة الاستمرارية. على سبيل المثال: 
                   احصل على /index.html HTTP/1.1 المضيف: www.example.org
               X-sess: 75HRSd4356SDBfrte

كوكي #

إدراج ملفات تعريف الارتباط. إذا تم تعريفه، فإن موازن التحميل سوف ينشئ كوكي في كل استجابة، استخدم المفتاح المناسب للواجهة الخلفية. حتى في حال مسح جدول الجلسة أو تعطيل الجلسات، سيتم اختيار الواجهة الخلفية المناسبة. تتجنب هذه الميزة تغيير كود الخادم الفعلي لإنشاء ملف تعريف ارتباط للجلسة.

استخدم اسم ملف تعريف الارتباط اسم ملف تعريف الارتباط الذي سيتم إنشاؤه وإضافته إلى طلب العميل/الاستجابة الخلفية. مسار ملفات تعريف الارتباط هو عنوان URI أو المسار النسبي الذي سيتم إنشاء ملف تعريف الارتباط الجديد عليه. بالنسبة للنطاق بأكمله، يجب ضبط الحرف. مجال ملفات تعريف الارتباط هو النطاق الذي سيتم إنشاء ملف تعريف الارتباط فيه. وأخيرًا، ملف تعريف الارتباط TTL هو عدد الثواني التي سيبقى فيها ملف تعريف الارتباط في الذاكرة بين العميل والخادم الخلفي. يجب أن يكون هذا الحقل أكبر من 0. ويرتبط هذا الوقت بالوقت دون أي نشاط. بعد قراءة الثواني المشار إليها دون أي نشاط، سيتم حذف جلسة الاستمرار.

حارس المزرعة #

توفر مزارع HTTP فحصًا أساسيًا ومحليًا لسلامة الواجهة الخلفية، ولكن يوصى بتكوين Farmguardian لإجراء فحوصات صحية للواجهة الخلفية ذات أساليب استدلالية أكثر ذكاءً للتأكد من سلامة التطبيق.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من خلال فحوصات حارس المزرعة التي تم إنشاؤها بالفعل.

لمزيد من المعلومات عن Farmguardian، انتقل إلى الرصد >> Farmguardian والقسم الخاص به.

لاحظ أنه بعد اختيار حارس المزرعة، سيتم تطبيقه تلقائيًا على المزرعة.

الواجهات الخلفية لـ HTTPS. تشير خانة الاختيار هذه للمزرعة إلى أن خوادم الواجهة الخلفية المحددة في الخدمة الحالية تستخدم بروتوكول HTTPS لذلك سيتم تشفير البيانات قبل إرسالها.

الخلفيات #

فيما يتعلق الخلفيات، يسمح ملف تعريف مزرعة HTTP بتكوين الخصائص التالية: يجب أن تكون جميع الواجهات الخلفية هي IPv4 أو IPv6، وبنفس إصدار IP مثل Farm VIP.

الإجراءات. استخدم الإجراءات التالية لإدارة الواجهات الخلفية:
بالنسبة للواجهات الخلفية التي تم إنشاؤها بالفعل:

  • تمكين الصيانة. استخدم هذا الإجراء إذا كانت الواجهة الخلفية معطلة مسبقًا. إن وضع خادم حقيقي في وضع الصيانة يعني أنه لن تتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على الاتصالات القائمة والمستمرة إذا تم تمكينها، لكنه لن يقبل الاتصالات الجديدة.
    • قطع الوضع. يسقط جميع الاتصالات النشطة مقابل الواجهة الخلفية
  • تعطيل الصيانة. استخدم هذا الإجراء عندما تكون الواجهة الخلفية في وضع الصيانة. قم بتمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد تعطيل وضع الصيانة.
  • حذف. إزالة تكوينات الخدمة الافتراضية المحددة. لن يتم حذف الاسم المستعار إذا كان هناك أي اسم مستعار.

ALIAS. الاسم المستعار للواجهة الخلفية، إذا تم تحديد أي اسم مستعار.
IP. عنوان IP لواجهة خلفية معينة.
PORT. رقم المنفذ للخادم الحقيقي الحالي.
TIMEOUT. الوقت الذي تستغرقه الواجهة الخلفية للرد. تتجاوز هذه القيمة معلمة مهلة اتصال الواجهة الخلفية العامة ولكنها تقتصر على هذه المزرعة المحددة.
الوزن. قيمة الوزن للخادم الحقيقي الحالي. يشير الوزن الزائد إلى توصيل المزيد من الاتصالات إلى الواجهة الخلفية الحالية. بشكل افتراضي، سيتم تعيين قيمة الوزن 1. نطاق القيم المتاحة هو من 1 إلى 9.
الوضع. القيم الممكنة هي:

  • Up. المزرعة قيد التشغيل والواجهة الخلفية جاهزة لاستقبال الاتصالات.
  • إلى أسفل. المزرعة قيد التشغيل واكتشفت الخدمة أن الواجهة الخلفية لا تعمل
  • الدورية. تم وضع علامة على الواجهة الخلفية بأنها غير جاهزة لتلقي الاتصالات من قبل المسؤول، وهذا الخيار مفيد لمهام صيانة الواجهة الخلفية
  • غير محدد. لم يتم التحقق من حالة الواجهة الخلفية.

PRIORITY. قيمة الأولوية للخادم الحقيقي الحالي. القيم الدنيا لها أولوية أكبر. قيمة أولوية الخدمة الافتراضية هي 1. عند فشل الواجهة الخلفية، تتم زيادة أولوية الخدمة بمقدار 1. عندما تكون الواجهة الخلفية نشطة مرة أخرى، تنخفض قيمة أولوية الخدمة بمقدار 1. تحتوي الواجهات الخلفية النشطة على قيم أولوية أقل من أو تساوي أولوية الخدمة .
حد الاتصالالحد الأقصى لعدد الاتصالات المتزامنة التي يمكن للخادم الخلفي التعامل معها. في حال تجاوز هذه القيمة، سيتم حظر أي اتصالات جديدة بالخادم الخلفي، وسيتلقى العميل خطأ HTTP 503.

إضافة نموذج خلفي:

من خلال الإجراءات زر القائمة، تتوفر الإجراءات التالية لواحدة أو أكثر من الواجهات الخلفية المحددة:
أضف الخلفية. يفتح هذا الأمر نموذج إنشاء الواجهة الخلفية.
الإجراءات المذكورة أعلاه: تمكين الصيانة (استنزاف و قطع الوضع)، تعطيل الصيانة و حذف.

إعادة كتابة عناوين URL #

يتحقق هذا النمط من الحصول على سلاسل من عناوين URL واستبدالها. يمكن إضافة عدة تكوينات. سيتم تطبيقها جميعًا بالتتابع على عنوان URL الوارد ما لم يتم تعيين آخر علامة تُنهي مرحلة إعادة كتابة عنوان URL، ولن يتم تقييم أنماط إعادة كتابة عناوين URL الأخرى.

في هذا القسم، يتم تحليل طلب عنوان URL بواسطة محرك الوكيل HTTP، إذا كان طلب عنوان URL يتطابق مع نمط ثم يتم إرسال طلب عنوان URL إلى العميل مع استبدل تم تكوين التعبير العادي. عند استلام الاستجابة من مُوازن التحميل من الواجهة الخلفية، سيتم تغيير عنوان URL الحقيقي في حال تفعيل رأس موقع إعادة الكتابة للخدمة ذات القيمة تمكين المسار لإعادة كتابة عناوين الموقع.

على سبيل المثال، إذا تم تكوين النمط بالقيمة /media/(.+)$ واستبدالها بالقيمة /svc1/$1سيتم إرسال طلب العميل https://vhost.domain.com/media/console إلى الواجهة الخلفية بالقيمة https://vhost.domain.com/svc1/console

قواعد IPDS لمزارع HTTP #

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواعًا مختلفة من الحماية ومربع تحديد لتمكينها. لمزيد من المعلومات يرجى الذهاب إلى IPDS >> قواعد القوائم السوداء, IPDS >> قواعد دوس, IPDS >> قواعد RBL or IPDS >> قواعد WAF وثائق محددة.

عرض زيفينيت IPDS

لكل نوع من الأنواع الأربعة لقواعد IPDS، القائمة السوداء، وDoS، وWAF، وRBL، يوجد جدولان، متاح وممكّن. يوجد أيضًا رمز سلسلة. ضمن الجدول المتاح، ستلاحظ أن كافة القواعد المتوفرة هي من نفس النوع، ويمكن تطبيقها على مزرعة معينة. فيما يتعلق بالجدول الممكّن، سترى أن القواعد المطبقة على المزرعة المحددة هي من نفس النوع. يوجد أيضًا رمز حالة لكل قاعدة يوضح ما إذا كانت القاعدة متوقفة أم لا (أحمر اللون) اللون أو إذا كان قيد التشغيل (اللون الاخضر).

يمكن الوصول إلى كل قاعدة من خلال النقر على أيقونة التحرير التي ستسمح لك بتغيير معلمات القاعدة أو حتى بدء/إيقاف القاعدة. لن تتمكن من إنشاء قاعدة جديدة داخل طريقة عرض المزرعة هذه. تغييره من خلال اي بي دي اس والقسم الخاص به.

أضف قاعدة من خلال النقر على القاعدة المطلوبة متبوعة بالنقر على السهم الفردي الأيمن. أو يمكنك تحديد أكثر من واحدة عن طريق الضغط على مفتاح Shift وتحديد القواعد التي تريد إضافتها في نفس الوقت. سوف تقوم بعد ذلك بالنقر فوق السهم الفردي الأيمن. يمكنك أيضًا إضافة جميع القوائم السوداء المتاحة من خلال النقر على السهم المزدوج الأيمن.

لحذف قاعدة واحدة أو أكثر، حددها وانقر على السهم الأيسر أو انقر على السهم المزدوج لإزالة الكل.

إضافات #

شاهد الفيديو الخاص بنا لمعرفة مدى سهولة تكوين إعادة توجيه HTTPS باستخدام RELIANOID.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs