إعدادات العالمية #

يعالج ملف تعريف HTTP تبديل المحتوى في طبقة التطبيق لنموذج OSI لكل من بروتوكولي HTTP وHTTPS. تم تصميم ملف التعريف هذا لتوزيع حركة مرور الويب الواردة بذكاء عبر موارد خلفية متعددة من خلال تحليل محتوى الطلبات الواردة واتخاذ قرارات التوجيه بناءً على معلمات مثل عنوان URL وملفات تعريف الارتباط والرؤوس ومعلومات الجلسة. وباستخدام هذه المعلومات، فإنه يوجه حركة المرور إلى تجمعات الخوادم المناسبة.

في القسم العلوي الأيمن، لدينا مؤشرين. الإجراءات الأزرار و الحالة.
صندوق مربع: عند النقر عليه، ستتوقف مزرعة LSLB.
زر التحديث: عند النقر عليه، سيتم إعادة تشغيل المزرعة.
زر التشغيل: إذا كانت المزرعة متوقفة أو غير نشطة، فسوف تبدأ عند النقر عليها.

يمثل كل لون من الألوان الموضحة أدناه الحالة من اعطاء مزرعة:
أخضر: يعني المزرعة UP وجميع الواجهات الخلفية قيد التشغيل. قد يعني ذلك أيضًا أنه تم تكوين عملية إعادة التوجيه.
أحمر: يعني المزرعة لأسفل أو أنها غير وظيفية.
اسود: يشير أ حرج ضرر. يحدث هذا عادةً عندما تكون المزرعة قيد التشغيل ولكن لا توجد واجهة خلفية متاحة، أو قد تكون في وضع الصيانة.
ازرق: يظهر عندما يكون هناك المشاكل.. يمكن أن تكون المزرعة قيد التشغيل ولكن عندما تكون الواجهة الخلفية واحدة على الأقل معطلة.
برتقال: يمثل الصيانة. يظهر عندما تكون المزرعة قيد التشغيل ولكن هناك واجهة خلفية واحدة على الأقل في وضع الصيانة.

رموز الألوان هذه متسقة عبر واجهة المستخدم الرسومية. للحصول على شرح موجز، راجع قسم مزرعة LSLB.

في ملف تعريف مزارع HTTP(S)، رأس HTTP X-توجيهها، ل يتم ملؤها تلقائيًا بعنوان IP الخاص بالعميل.

باعتبارها وكيلًا عكسيًا، تدير كل مزرعة HTTP(S) (أو خدمة افتراضية) خدمات متعددة. وهذا يعني أن عنوان IP الظاهري وزوج المنافذ الخاص بـ HTTP يمكنه التعامل مع أكثر من خدمة ويب متوازنة التحميل. ولذلك، يوجد ضمن مزرعة HTTP الخدمة القسم الذي يوفر مرونة المضيف الظاهري ويسمح بإنشاء قوائم خلفية لكل خدمة.

تستخدم كل خدمة HTTP(S). تعبيرات منتظمة (للمضيف الظاهري ونمط URL) في PCRE لتحديد أنماط محددة في رؤوس HTTP للاتصالات الواردة. إذا تطابق النمط في كل من استضافة افتراضية و نمط URL الحقول، فإن الواجهات الخلفية لهذه الخدمة المعينة ستقوم بمعالجة تلك الاتصالات الواردة.

التكوين الأساسي #

فيما يلي المعلمات الأساسية لملف تعريف مزرعة HTTP/S.

الاسم. هذا هو الاسم الذي يحدد المزرعة بسهولة. لتغيير اسم مزرعة معينة، عليك إيقافه أولاً. تأكد من أن الاسم الجديد ليس قيد الاستخدام بالفعل.

IP الظاهري والميناء. هذه هي عناوين IP الافتراضية وأزواج المنافذ التي ستستمع المزرعة منها للاتصالات الواردة. يجب أن يكون عنوان IP الجديد ومجموعة المنافذ غير مستخدمة ومتاحة قبل تكوينها.

مستمع. يحدد هذا الحقل بروتوكول الطبقة 7 لإجراء تبديل المحتوى.

• HTTP. ستتلقى الخدمة الافتراضية محتوى HTTP العادي فقط.
• HTTPS. ستتلقى الخدمة الافتراضية محتوى HTTP الآمن، وإدارة مصافحة SSL، والتعامل مع تكوينات التشفير الآمن، وشهادات SSL (أحرف البدل أو SNI)، وما إلى ذلك، لتنفيذ تفريغ SSL. سيؤدي هذا إلى إعفاء خوادم التطبيقات الحقيقية من هذه المهام الثقيلة.

معلمات HTTPS #

معلمات HTTPS يمكن العثور عليها أدناه.

تعطيل SSLv2, تعطيل SSLv3, تعطيل TLSv1, تعطيل TLSv1.1, تعطيل TLSv1.2. يقوم كل زر من أزرار التبديل هذه بتمكين أو تعطيل إصدار SSL أو TLS المرتبط. لا يُنصح بتعطيل أي من البروتوكولات حيث سيتم أيضًا تعطيل الأصفار المرتبطة بها. TLSv1.3 يتم تمكينه افتراضيًا.

الأصفار. هذا القسم هو المكان الذي نبني فيه قوائم الأصفار التي نستخدمها لتقوية اتصال SSL. قبل أن يبدأ العميل والخادم في تبادل المعلومات المحمية بواسطة بروتوكول TLS، يجب عليهما تبادل مفتاح التشفير والتشفير بشكل آمن أو الاتفاق عليهما لاستخدامهما عند تشفير البيانات.

لتكوين تشفير للاستخدام، حدد أحد الخيارات التالية.

• الكل. مع تحديد هذا الأمر، ستقوم مزرعة الاستماع HTTP(S) بإدارة كافة مجموعات التشفير المتوفرة. هذا هو الإعداد الافتراضي.
• حماية عالية. يمكّن هذا الأمر الأصفار التالية:

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

يؤدي تمكين هذا الخيار إلى توفير أمان قوي بما يكفي للتمرير باستخدام ملف A+ الصف في SSL مختبرات .

• الأمن المخصص. يتيح لك هذا الأمر تخصيص الأصفار الخاصة بك من خلال الأصفار المخصصة الميدان.
• الأصفار المخصصة. يتيح لك هذا الأمر تخصيص رموز محددة للسماح أو المنع عند إجراء اتصال SSL. يجب أن تكون سلسلة بنفس التنسيق كما في شفرات OpenSSL . سيتم عرض هذا الأمر إذا الأمن المخصص تم تعيينه.
• تفريغ AES SSL HW. يمكّن هذا الخيار من إلغاء تحميل شفرات AES عبر الأجهزة إذا كان المعالج يسمح بذلك AES علَم. سيسمح هذا بتحسين أداء مهمة تشفير/فك تشفير SSL. اختبر ما إذا كان هذا الخيار متوافقًا مع وحدة المعالجة المركزية الحالية لديك عن طريق تشغيل الأمر التالي. إذا تم عرض أعلام وحدة المعالجة المركزية، فيمكن استخدامها.

root@noid-ee-02:~# grep "flags.* aes" /proc/cpuinfo

الشهادات المتاحة: هذه هي شهادات SSL المثبتة على الجهاز. لتمكين شهادة، حددها وانقر فوق زر السهم أو اسحبها وأسقطها من المربع "متاح" إلى المربع "ممكّن". يمكنك أيضًا تمكين/تعطيل شهادات متعددة أو جميعها.

الشهادات الممكّنة: تعرض هذه القائمة الشهادات المستخدمة حاليًا بواسطة المزرعة. يمكنك نقلها إلى الأعلى أو الأسفل باستخدام الأسهم المزدوجة لأعلى/لأسفل أو تعطيلها جميعًا. لاحظ ترتيب الشهادات؛ إذا تم وضع شهادة بدل قبل شهادة مضيف، فسيتم استخدام حرف البدل أولاً.

الإعدادات المتقدمة #

إعادة كتابة رؤوس الموقعإذا تم تمكينه، يتم إجبار المزرعة على تعديل رؤوس Location وContent-location استجابةً للعملاء. إذا كانت لديهم قيمة الواجهة الخلفية نفسها أو VIP ولكن ببروتوكول مختلف، فسيتم تعديل الاستجابة لإظهار المضيف الافتراضي في الطلب. إذا تم تمكين زر التبديل وتمكين ومقارنة الواجهات الخلفية، فسيتم مقارنة عنوان IP للواجهة الخلفية فقط. هذا ضروري لإعادة توجيه الطلب إلى مستمع HTTPS على نفس الخادم مثل مستمع HTTP. إذا تم تكوين هذا الحقل في قسم الخدمة، فسيتم تجاهل هذا التوجيه لهذه الخدمة.

أفعال HTTP مقبولة: يحدد هذا الحقل أساليب HTTP التي سيتم استخدامها للتحقق من صحة طلبات عميل HTTP. إذا كان طلب العميل يستخدم طريقة غير مدعومة، فسيتم عرض رسالة خطأ. يشمل كل فعل أيضًا أساليب إضافية ذات مستوى أدنى.

• طلب HTTP القياسي. طلبات HTTP القياسية (GET، POST، HEAD).
• + طلب HTTP ممتد. طلبات HTTP الموسعة (PUT، DELETE).
• + خيارات HTTP الفعل. طلبات HTTP الموسعة (PUT، DELETE).
• + أفعال WebDAV القياسية. أفعال WebDAV القياسية (LOCK، UNLOCK، PROPFIND، PROPPATCH، SEARCH، MKCOL، MOVE، COPY، OPTIONS، TRACE، MKACTIVITY، CHECKOUT، MERGE، REPORT).
• + ملحقات MS أفعال WebDAV. ملحقات MS WebDAV الأفعال (الاشتراك، إلغاء الاشتراك، الإخطار، BPROPFIND، BPROPPATCH، POLL، BMOVE، BCOPY، BDELETE، CONNECT).
• + أفعال ملحقات MS RPC. أفعال امتدادات MS RPC (RPC_IN_DATA، RPC_OUT_DATA).

تجاهل 100 متابعة: إذا تم تمكينه، فإن 100 متابعة سيتم تعطيل الميزة. وفقًا لبروتوكول HTTP 1.1، يشير هذا الرأس إلى أنه لا ينبغي إرسال بيانات النموذج مع الطلب الأولي. وبدلاً من ذلك، يرسل الرأس إلى الواجهة الخلفية لخادم الويب، والذي يستجيب بـ 100 (متابعة). يشير هذا إلى أن الخادم قد تلقى رؤوس الطلب ويجب على العميل متابعة إرسال نص الطلب (على سبيل المثال، في طلب POST). تم تصميم هذه الميزة لمنع نقل البيانات بشكل غير فعال من خلال التأكد من قيام الخادم بالتحقق من إمكانية قبول الطلب بناءً على الرؤوس وحدها. يجب على العملاء إرسال توقع: 100-استمر كرأس وانتظر رمز حالة المتابعة 100 قبل المتابعة، أو فشل التوقع 417 إذا تم رفض الطلب.

سجلات: تمكين أو تعطيل سجلات حركة مرور المزرعة لتصحيح وتحليل حركة المرور التي تمر عبر موازن التحميل.

انتهت مهلة اتصال الواجهة الخلفية: تحدد هذه القيمة الوقت الذي ستنتظر فيه المزرعة الاتصال بالواجهة الخلفية، وعادةً ما يكون وقت انتظار فتح المقبس بالثواني. الافتراضي هو 20 ثانية.

تكرار التحقق من الواجهات الخلفية التي تم إحياؤها: يحدد هذا الإعداد عدد المرات التي يتحقق فيها موازن التحميل من إمكانية الوصول إلى الواجهة الخلفية المدرجة في القائمة السوداء مسبقًا وإزالتها من القائمة السوداء إذا كانت موجودة. تقوم المزرعة بفحص الواجهة الخلفية بشكل دوري بمجرد وضع علامة عليها، بغض النظر عن اتصالات العميل الجديدة. الافتراضي هو 10 ثانية.

مهلة الاستجابة الخلفية: تحدد هذه القيمة الوقت الذي ستنتظر فيه المزرعة الاستجابة من الواجهات الخلفية بالثواني. الافتراضي هو 45 ثانية.

مهلة طلب العميل: تحدد هذه القيمة الوقت الذي ستنتظر فيه المزرعة طلب العميل. إذا لم يتم تلقي أي بيانات خلال فترة المهلة هذه، فسيتم إنهاء الاتصال. الافتراضي هو 30 ثانية.

رسائل خطأ HTTP #

ستعرض خدمة المزرعة رسائل مخصصة على موقعك عند اكتشاف أخطاء معينة في كود الويب من الخوادم الحقيقية. سيتم عرض صفحات HTML المخصصة لرموز الخطأ 414 و500 و501 و503 وWAF 403.

• 414: طلب-URI طويل جدًا. يحدث هذا الخطأ عندما يتجاوز URI الحد الأقصى للطول المسموح به. إذا تلقيت هذا الخطأ، قم بتقصير طول عنوان URL.
• 500: خطأ داخلي في الخادم. يشير هذا الخطأ إلى أن الواجهة الخلفية واجهت أمرًا غير متوقع.
• 501: لم ينفذ. يحدث هذا الخطأ عندما لا يتم التعرف على فعل الطلب أو إدارته بواسطة الوكيل أو الواجهة الخلفية.
• 503 الخدمة غير متوفرة. يشير هذا الخطأ إلى أن الوكيل لم يتمكن من العثور على واجهة خلفية متاحة للطلب. قد يحدث هذا إذا كانت جميع الواجهات الخلفية معطلة أو إذا كان التعبير العادي للطلب لا يتطابق مع أي خدمة تم تكوينها.
• واف 403: ممنوع. يحدث هذا الخطأ إذا تم تمكين جدار حماية تطبيق الويب (WAF) ورفض محرك WAF الطلب.

رؤوس #

في هذا القسم، يمكنك إضافة رؤوس الطلبات والاستجابة أو حذفها بشكل عام، وتطبيق هذه الإجراءات على جميع الخدمات التي تم تكوينها. إذا تم تكوين رأس في قسم الخدمة، فسيتم تجاوز هذا التكوين المحدد.

تتضمن الإجراءات المستخدمة في هذا القسم ما يلي:

إنشاء قاعدة. سيتم إنشاء قاعدة رأس عالمية.
حذف. سيتم حذف قاعدة الرأس العامة.

يسمح لك هذا القسم بالإضافة أو الإنشاء رأس الطلبات والردود، كما هو موضح في الصورة أدناه.

النوع.

• الطلب: إزالة الرأس. إزالة نمط الرأس المحدد من طلبات HTTP الخاصة بالعميل.
• الطلب: إضافة رأس. يضيف الرأس المحدد لطلبات HTTP الخاصة بالعميل.
• رد: إزالة الرأس. إزالة نمط الرأس المحدد من استجابات HTTP الخلفية.
• رد: اضافة رأس. يضيف الرأس المحدد لاستجابات HTTP الخلفية.

رأس. أشر إلى الرأس المراد إضافته أو إزالته.
بعد التخفيض. أشر إلى قيمة الرأس المحدد إذا لزم الأمر.

إعدادات الخدمات #

تتيح الخدمات الموجودة داخل مزرعة LSLB التي تستخدم ملف تعريف HTTP تبديل المحتوى لخدمات الويب الافتراضية، ودمج تطبيقات الويب المتعددة ضمن نفس IP الظاهري والميناء. يسهل هذا الإعداد الإدارة المركزية لتطبيقات الويب, تكوينات المضيف الظاهري, إدارة URL, إعدادات إعادة التوجيهو الثبات وتكوينات الواجهة الخلفية لكل خدمة. تشتمل كل خدمة في مزرعة LSLB على خصائص لفحوصات السلامة والثبات وإدارة الرأس وقائمة الواجهة الخلفية. يمكن تطبيق التعبيرات العادية لمطابقة الشروط التي تحدد الخدمة التي تتعامل مع كل طلب.

يقوم ملف تعريف مزرعة HTTP بتقييم شروط مطابقة الخدمة في وضع الأولوية (قابل للتعديل حسب الحاجة). في حالة عدم تطابق أي خدمة، تقوم المزرعة بإرجاع خطأ HTTP 503. ومن ثم، يتم دعم تحديد خدمات متعددة بشروط محددة. تتطابق الطلبات مع الخدمات بناءً على المضيف الافتراضي و/أو أنماط عنوان URL.

من الضروري أولاً إنشاء وإضافة خادم خلفي واحد على الأقل إلى الخدمة. بعد تطبيق الخدمة الجديدة، يتم تقييم خدمات HTTP بالتسلسل من الأعلى إلى الأسفل بترتيب القائمة. تقوم الخدمة الأولى التي تتطابق في حقلي المضيف و/أو عنوان URL بمعالجة الطلب الوارد بناءً على عنوان URL الذي تم تكوينه أو أنماط المضيف.

الشروط التي يجب مطابقتها هي:

استضافة افتراضية. تتيح لك هذه الميزة تحديد شرط بناءً على اسم المجال باستخدام نفس عنوان IP الظاهري والمنفذ داخل مزرعة HTTP. إذا كنت تريد إزالة هذا الشرط، يمكنك ترك الحقل فارغًا. التعبيرات العادية في PCRE التنسيق مدعوم في هذا المجال.

نمط URL. الغرض من هذا الحقل هو تحديد خدمة ويب بناءً على مسار URL الذي يطلبه العميل. سيتم تقييم عنوان URL وفقًا لنمط معين، مما يضمن صحة تركيبه. إذا كنت ترغب في تجاهل هذا الشرط، يمكنك ترك الحقل فارغًا. التعبيرات العادية في PCRE يتم دعم التنسيق في هذا المجال، مما يسمح بمطابقة الأنماط المتقدمة.

استخدم استضافة افتراضية و نمط URL القيم هي تعبيرات عادية. إذا تركت فارغة، فإن أي قيمة سوف تتطابق. يجب أن يتطابق كلا الحقلين وإلا سيتم الانتقال إلى الخدمة التالية. يوصى باستخدام واحد على الأقل، ليكون بمثابة الإعداد الافتراضي إذا لم يتم اكتشاف أي تطابق في الأسفل.

جدولة موازنة التحميل. يحدد هذا الحقل الخوارزمية المستخدمة لتوزيع الحمل بين خوادم الواجهة الخلفية. تعتمد الخوارزمية الافتراضية المحددة على الوزن.

• الوزن: توصيل خطي بالوزن. يوزع الاتصالات بناءً على الأوزان المخصصة لكل واجهة خلفية. يتم تسليم الطلبات احتماليا حسب الأوزان المحددة.
• أقل استجابة: الوزن الديناميكي وفقًا لاستجابة الواجهة الخلفية. يضبط أوزان الواجهة الخلفية ديناميكيًا بناءً على أوقات الاستجابة. تزيد الاستجابات الأسرع من احتمالية توجيه الاتصالات إلى هذه الخوادم.

إعادة توجيه #

إذا تم تمكين خيار إعادة التوجيه في الخدمة، فقد لا يتم استخدام خوادم الواجهة الخلفية حيث سيتم إرسال جميع الطلبات إلى عنوان URL المحدد.

نوع إعادة التوجيه. هناك نوعان من عمليات إعادة التوجيه:

• الترتيب: يأخذ عنوان URL كمضيف مطلق ومسار لإعادة التوجيه إليه.
• ألحق: إلحاق مسار الطلب الأصلي بالمضيف والمسار المحددين.

إعادة توجيه URL. يحدد المكان الذي يجب إعادة توجيه العميل إليه بعد تلقي الرد. إذا تم تكوين قيمة إعادة التوجيه، فلن تتمكن من تكوين الواجهات الخلفية لهذه الخدمة.. عندما يتطابق كل من نمط المضيف الظاهري وعنوان URL، يرسل الجهاز رسالة رأس موقع HTTP استجابة لإعادة توجيه العميل إلى عنوان URL الذي تم تكوينه.

رمز إعادة التوجيه. يحدد رمز حالة HTTP لإعادة التوجيه:

• 301 منقول بشكل دائم)
• 302 (منقول مؤقتا)
• 307 (إعادة التوجيه المؤقتة)

إصرار #

تحدد هذه المعلمة كيفية إدارة خدمة HTTP لجلسات العميل والتحكم في اتصالات HTTP التي يتم الاحتفاظ بها لضمان استقرار جلسات العميل. بمجرد تحديد نوع جلسة الثبات، سيتم عرض مدة البقاء (TTL) بالثواني.

لا استمرار. يسمح هذا الخيار بتسليم طلبات HTTP أو HTTPS إلى خوادم حقيقية دون إدارة جلسات العميل.
IP: عنوان العميل. يستخدم هذا الخيار عنوان IP الخاص بالعميل للحفاظ على جلسات العميل المفتوحة عبر الخوادم الحقيقية.
الأساسية: المصادقة الأساسية. يستخدم هذا الخيار رأس مصادقة HTTP الأساسي للتحكم في جلسات عمل العميل. على سبيل المثال، عندما تتطلب صفحة ويب مصادقة أساسية من العميل، سيحتوي رأس HTTP على سلسلة مثل ما يلي:

		HTTP/1.1 401 مطلوب الترخيص الخادم: HTTPd/1.0 التاريخ: السبت، 27 نوفمبر 2011 الساعة 10:18:15 بتوقيت جرينتش
		مصادقة WWW: المجال الأساسي = "المنطقة الآمنة"
		نوع المحتوى: نص/محتوى HTML الطول: 31

ثم يجيب العميل بالرأس:

                احصل على /private/index.html HTTP/1.1 المضيف: المضيف المحلي
		التفويض: QWxhZGRpbjpvcGVuIHNlc2FtZQ== الأساسي

يتم استخدام سلسلة المصادقة الأساسية هذه كمعرف للجلسة لتحديد جلسة العميل.
PARM: معلمة URI. هناك طريقة أخرى لتحديد جلسة العميل وهي من خلال معلمة URI مفصولة عن حرف الفاصلة المنقوطة الذي يتم استخدامه كمعرف جلسة المستخدم. في المثال http://www.example.com/private.php;EFD4Y7 سيتم استخدام المعلمة كمعرف الجلسة.
URL: معلمة طلب. عندما يتم إرسال معرف الجلسة من خلال معلمة GET بعنوان URL، تشير هذه المعلمة إلى أن الاسم المرتبط بمعرف جلسة العميل سيكون ممكنًا. على سبيل المثال، طلب العميل مثل http://www.example.com/index.php?sid=3a5ebc944f41daa6f849f730f1 يجب تكوينه مع المعلمة معرف جلسة الثبات (قيمة Sid في هذا المثال) ومدة استمرار الجلسة (TTL)
بسكويت: . ستتمكن من تحديد متغير ملف تعريف الارتباط HTTP للقراءة من رؤوس HTTP واستخدامه للحفاظ على جلسات عمل العميل لفترة معينة. اسم ملف تعريف الارتباط الذي تم تكوينه في معرف جلسة الثبات يتم إنشاء الحقل بواسطة مبرمج ويتم تضمينه في صفحة ويب لتحديد جلسة العميل، على سبيل المثال:

                احصل على /spec.html HTTP/1.1 المضيف: www.example.org
                ملف تعريف الارتباط: sessionidexample=75HRSd4356SDBfrte

بالإضافة إلى ذلك، يجب تكوين مدة استمرار الجلسة (TTL). تدير هذه القيمة الوقت الذي يوفره موازن التحميل عندما يذهب العميل والواجهة الخلفية دون أي نشاط.
HEADER: رأس الطلب. يمكن استخدام حقل مخصص لرأس HTTP لتحديد جلسة العميل. يلزم تكوين جلسة الاستمرارية Time To Life ومعرف جلسة الاستمرارية. على سبيل المثال:

               احصل على /index.html HTTP/1.1 المضيف: www.example.org
               X-sess: 75HRSd4356SDBfrte

إدراج ملف تعريف الارتباط #

إذا تم تكوينه، فسيقوم موازن التحميل بإنشاء ملف كوكي في كل استجابة باستخدام مفتاح الواجهة الخلفية المناسب. وهذا يضمن أنه حتى إذا تم مسح جدول الجلسة أو تعطيل الجلسات، فسيظل يتم تحديد الواجهة الخلفية الصحيحة. تلغي هذه الميزة الحاجة إلى تعديل رمز الخادم الحقيقي لإنشاء ملف تعريف ارتباط للجلسة.

استخدم اسم ملف تعريف الارتباط يحدد اسم ملف تعريف الارتباط الذي تم إنشاؤه وإدراجه في طلب العميل أو استجابة الواجهة الخلفية. ال مسار ملفات تعريف الارتباط يحدد URI أو المسار النسبي حيث سيتم إنشاء ملف تعريف الارتباط الجديد. لتطبيق ملف تعريف الارتباط عبر النطاق بأكمله، قم بتعيين هذا الحقل وفقًا لذلك. ال مجال ملفات تعريف الارتباط يشير إلى المجال حيث سيتم تعيين ملف تعريف الارتباط. وأخيرا، ملف تعريف الارتباط TTL يشير إلى عدد الثواني التي يظل فيها ملف تعريف الارتباط نشطًا بين العميل والواجهة الخلفية. يجب أن تتجاوز هذه القيمة 0، وتتعلق بالمدة دون أي نشاط. بمجرد مرور الوقت المحدد دون نشاط، ستنتهي جلسة الثبات المرتبطة بملف تعريف الارتباط.

حارس المزرعة #

توفر مزارع HTTP فحصًا أساسيًا ومحليًا لسلامة الواجهة الخلفية، ولكن يوصى بتكوين Farmguardian لإجراء فحوصات صحية للواجهة الخلفية ذات أساليب استدلالية أكثر ذكاءً للتأكد من سلامة التطبيق.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من خلال فحوصات حارس المزرعة التي تم إنشاؤها بالفعل.

لمزيد من المعلومات عن Farmguardian، انتقل إلى المراقبة > حارس المزرعة والقسم الخاص به.

لاحظ أنه بعد اختيار حارس المزرعة، سيتم تطبيقه تلقائيًا على المزرعة.

الواجهات الخلفية لـ HTTPS. تشير خانة الاختيار هذه للمزرعة إلى أن خوادم الواجهة الخلفية المحددة في الخدمة الحالية تستخدم بروتوكول HTTPS لذلك سيتم تشفير البيانات قبل إرسالها.

الخلفيات #

فيما يتعلق الخلفيات، يسمح ملف تعريف مزرعة HTTP بتكوين الخصائص التالية: يجب أن تكون جميع الواجهات الخلفية هي IPv4 أو IPv6، وبنفس إصدار IP مثل Farm VIP.

إضافة الخلفية #

من خلال الإجراءات زر القائمة، تتوفر الإجراءات التالية لواحدة أو أكثر من الواجهات الخلفية المحددة:
أضف الخلفية. يفتح هذا الأمر نموذج إنشاء الواجهة الخلفية.
الإجراءات المذكورة أعلاه: تمكين الصيانة (استنزاف و قطع الوضع)، تعطيل الصيانة و حذف.

قائمة الخلفية #

الإجراءات . استخدم الإجراءات التالية لإدارة الواجهات الخلفية:

• تمكين الصيانة. استخدم هذا الإجراء إذا كانت الواجهة الخلفية معطلة مسبقًا. إن وضع خادم حقيقي في وضع الصيانة يعني أنه لن تتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان لتمكين وضع الصيانة:
  • وضع الصرف. يحافظ على الاتصالات القائمة والمستمرة إذا تم تمكينها، لكنه لن يقبل الاتصالات الجديدة.
  • قطع الوضع. يسقط جميع الاتصالات النشطة مقابل الواجهة الخلفية
• تعطيل الصيانة. استخدم هذا الإجراء عندما تكون الواجهة الخلفية في وضع الصيانة. قم بتمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد تعطيل وضع الصيانة.
• حذف. إزالة تكوينات الخدمة الافتراضية المحددة. لن يتم حذف الاسم المستعار إذا كان هناك أي اسم مستعار.

الاسم المستعار. الاسم المستعار للواجهة الخلفية، إذا تم تحديد أي اسم مستعار.
IP. عنوان IP لواجهة خلفية معينة.
ميناء. رقم المنفذ للخادم الحقيقي الحالي.
مهلة. الوقت الذي تستغرقه الواجهة الخلفية للرد. تتجاوز هذه القيمة معلمة مهلة اتصال الواجهة الخلفية العامة ولكنها تقتصر على هذه المزرعة المحددة.
الوزن. قيمة الوزن للخادم الحقيقي الحالي. يشير الوزن الزائد إلى توصيل المزيد من الاتصالات إلى الواجهة الخلفية الحالية. بشكل افتراضي، سيتم تعيين قيمة الوزن 1. نطاق القيم المتاحة هو من 1 إلى 9.
الحالة. القيم الممكنة هي:

• Up. المزرعة قيد التشغيل والواجهة الخلفية جاهزة لاستقبال الاتصالات.
• إلى أسفل. المزرعة قيد التشغيل واكتشفت الخدمة أن الواجهة الخلفية لا تعمل
• الدورية. تم وضع علامة على الواجهة الخلفية بأنها غير جاهزة لتلقي الاتصالات من قبل المسؤول، وهذا الخيار مفيد لمهام صيانة الواجهة الخلفية
• غير محدد. لم يتم التحقق من حالة الواجهة الخلفية.

درجة الأهمية. قيمة الأولوية للخادم الحقيقي الحالي. القيم الدنيا لها أولوية أكبر. قيمة أولوية الخدمة الافتراضية هي 1. عند فشل الواجهة الخلفية، تتم زيادة أولوية الخدمة بمقدار 1. عندما تكون الواجهة الخلفية نشطة مرة أخرى، تنخفض قيمة أولوية الخدمة بمقدار 1. تحتوي الواجهات الخلفية النشطة على قيم أولوية أقل من أو تساوي أولوية الخدمة .

قواعد IPDS لمزارع HTTP #

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواعًا مختلفة من الحماية مع مربع تحديد لتنشيطها. لمزيد من المعلومات، يرجى الرجوع إلى الوثائق المحددة ل IPDS > قواعد القوائم السوداء, IPDS> قواعد DoS, IPDS> قواعد RBL or IPDS> قواعد WAF.

لكل نوع من الأنواع الأربعة لقواعد IPDS (القائمة السوداء، وDoS، وWAF، وRBL)، توجد قائمتان: متوفرة و يمكن لمستخدمي تطبيق Smart Spaces مع Google Wallet الاستفادة من دخول محمول دون لمس مع أي قارئ HID® Signo™ مُمكَّن بتقنية NFC.. يوجد أيضًا رمز السلسلة. في ال متوفرة في القائمة، ستجد قواعد من نفس النوع يمكن تطبيقها على مزرعة معينة. في ال يمكن لمستخدمي تطبيق Smart Spaces مع Google Wallet الاستفادة من دخول محمول دون لمس مع أي قارئ HID® Signo™ مُمكَّن بتقنية NFC. في القائمة، سترى القواعد المطبقة حاليًا على المزرعة المحددة، والمشار إليها برمز الحالة الخاص بها: أحمر للتوقف و لون أخضر للجري.

يمكن تحرير كل قاعدة من خلال النقر على أيقونة التحرير، والتي تسمح لك بتغيير معلمات القاعدة أو بدء/إيقاف القاعدة. لاحظ أنه لا يمكن إنشاء قواعد جديدة ضمن طريقة عرض المزرعة هذه ويجب إدارتها من خلال اي بي دي اس والقسم الخاص به.

لإضافة قاعدة، انقر فوق القاعدة المطلوبة ثم انقر فوق السهم الفردي الأيمن. يمكنك أيضًا تحديد قواعد متعددة بالضغط على مفتاح Shift وتحديد القواعد المطلوبة قبل النقر فوق السهم الفردي الأيمن. لإضافة جميع القوائم السوداء المتاحة، انقر فوق السهم المزدوج الأيمن.

لحذف قاعدة واحدة أو أكثر، حددها وانقر فوق السهم الأيسر أو انقر فوق السهم المزدوج لإزالة الكل.