LSLB | 農場 | 更新 | Eproxy プロファイル

  • Blog
  • LSLB | 農場 | 更新 | Eproxy プロファイル

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

LSLB | 農場 | 更新 | Eproxy プロファイル

所要時間

目次

グローバル設定 #

注: Eproxy は最先端の機能であり、現在鋭意開発中であるため、いくつかの高度なオプションができるだけ早く追加される予定です。

Eproxy プロファイルは、OSI モデルのアプリケーション層でのコンテンツ切り替えの管理を担当します。HTTP、HTTPS、HTTP/2 プロトコルをサポートし、最新の Web アプリケーションのトラフィックを効率的に処理します。さらに、このプロファイルはホット リスタート機能も提供し、アクティブな接続を中断することなくシームレスな更新と構成の変更を可能にします。

右上のセクションには 2 つのインジケーターがあります。 ボタンと ステータス.
四角い箱: クリックすると、LSLB ファームが停止します。
更新ボタン: クリックすると、ファームが再起動します (停止してから起動します)。
再生ボタン: ファームがオフまたは非アクティブな場合は、クリックすると起動します。

Reliaoid ロードバランサー v8 ファームステータスアクション

以下に説明する各色は、 ステータス 与えられた 農場:
グリーン: 農場が UP すべてのバックエンドが実行されています。リダイレクトが設定されている可能性もあります。
レッド: 農場が ダウン または機能しません。
ブラック: を示す CRITICAL 損害。通常、ファームが稼働しているが、利用可能なバックエンドがない場合、またはメンテナンス モードになっている場合に発生します。
: があるときに表示されます 問題少なくとも 1 つのバックエンドがダウンしている場合でも、ファームは実行されている可能性があります。
オレンジ: を表します メインテナンス ファームは実行されているが、少なくとも 1 つのバックエンドがメンテナンス モードになっている場合に表示されます。

これらのカラーコードはグラフィカルユーザーインターフェース全体で一貫しています。簡潔な説明については、 LSLB 農場セクション.

Eproxyファームプロファイルでは、HTTPヘッダー X-転送-について クライアントの IP アドレスが自動的に入力されます。

現在、デフォルトのサービスのみが 仮想ホスト および パスパターン マッチングがサポートされています。

基本設定 #

以下は、Eproxy ファーム プロファイルの基本パラメーターです。

Reliaoid ADC ロードバランサー eProxy 基本設定

お名前これはファームを簡単に識別できる名前です。特定のファームの名前を変更するには、まずそのファームを停止する必要があります。新しい名前がまだ使用されていないことを確認してください。

仮想IPとポートこれらは、ファームが着信接続をリッスンする仮想 IP アドレスとポートのペアです。新しい IP アドレスとポートの組み合わせは、構成する前に未使用で使用可能である必要があります。

リスナーこのフィールドは、コンテンツ スイッチングを実行するためのレイヤー 7 プロトコルを指定します。

  • HTTP仮想サービスはプレーンな HTTP コンテンツのみを受信します。
  • HTTPS仮想サービスは、HTTP2 アプリケーション層プロトコルネゴシエーション (ALPN) を使用してセキュア HTTP コンテンツを受信し、SSL ハンドシェイクを管理し、セキュア暗号構成と SSL 証明書を処理して、SSL オフロードを実行します。これにより、実際のアプリケーション サーバーはこれらの重いタスクから解放されます。また、このモードは、HTTP/2 から HTTP/1.1 へのゲートウェイとして使用することも、その逆に使用することもできます。
  • TCP仮想サービスは生の TCP データを受信し、生の TCP として、または SSL バックエンド オプションが有効になっている場合は SSL 経由でバックエンドに転送されます。
  • SSL 経由の TCP仮想サービスは SSL TCP 接続を処理し、受信したデータは生の TCP として、または SSL バックエンド オプションが有効になっている場合は SSL 経由でバックエンドに転送されます。

SSLパラメータ #

SSLパラメータ 以下見つけることができます。

relianoid adc ロードバランサー eproxy https 設定

TLSv1を無効にする, TLSv1.1を無効にする, TLSv1.2を無効にする, TLSv1.3を無効にするこれらの各トグル ボタンは、関連する SSL または TLS バージョンを有効または無効にします。いずれかのプロトコルを無効にすると、関連する暗号も無効になるため、推奨されません。

暗号このセクションでは、SSL 接続を強化するために使用する暗号のリストを作成します。クライアントとサーバーが TLS プロトコルで保護された情報を交換する前に、データの暗号化に使用する暗号化キーと暗号を安全に交換または合意する必要があります。

使用する暗号を構成するには、次のいずれかのオプションを選択します。

relianoid ロードバランサー v8 lslb すべての暗号

  • Allこのコマンドを選択すると、リスニング中の HTTP(S) ファームが利用可能なすべての暗号スイートを管理します。これがデフォルト設定です。
  • 高度なセキュリティこのコマンドは、次の暗号を有効にします。

kEECDH+ECDSA+AES128:kEECDH+ECDSA+AES256:kEECDH+AES128:kEECDH+AES256:kEDH+AES128:kEDH+AES256:DES-CBC3-SHA:+SHA:!aNULL:!eNULL:!LOW:!kECDH:!DSS:!MD5:!EXP:!PSK:!SRP:!CAMELLIA:!SEED

このオプションを有効にすると、 A+ グレードイン SSL研究所 .

  • カスタムセキュリティこのコマンドを使用すると、 カスタム暗号 フィールド。
  • カスタム暗号このコマンドを使用すると、SSL接続時に許可または禁止する特定の暗号をカスタマイズできます。これは、 OpenSSL暗号 このコマンドは、 カスタムセキュリティ 設定されています。
  • AES SSL HW オフロードこのオプションは、プロセッサが許可する場合にAES暗号をハードウェア経由でオフロードすることを可能にします。 エース フラグ。これにより、SSL 暗号化/復号化タスクのパフォーマンスを最適化できます。次のコマンドを実行して、このオプションが現在の CPU と互換性があるかどうかをテストします。CPU フラグが表示されれば、使用できます。

root@noid-ee-02:~# grep "flags.* aes" /proc/cpuinfo

利用可能な証明書: これらはデバイスにインストールされているSSL証明書です。証明書を有効にするには、証明書を選択して矢印ボタンをクリックするか、 利用できます ボックスに 使用可能 ボックス。複数の証明書またはすべての証明書を有効/無効にすることもできます。

有効な証明書: このリストには、ファームで現在使用されている証明書が表示されます。二重の上向き/下向き矢印を使用して、証明書を一番上または一番下に移動したり、すべて無効にしたりできます。証明書の順序に注意してください。ワイルドカード証明書がホスト証明書の前に配置されている場合、ワイルドカードが最初に使用されます。

詳細設定 #

Reliaoid ADC ロードバランサー eProxy 詳細設定

ログ: ファーム トラフィック ログを有効または無効にして、ロード バランサーを通過するトラフィックをデバッグおよび分析します。
バックエンド接続タイムアウト: この値は、ファームがバックエンドへの接続を待機する時間 (通常はソケットを開く待機時間) を秒単位で設定します。デフォルトは 10 秒です。
バックエンド応答タイムアウト: この値は、ファームがバックエンドからの応答を待機する時間を秒単位で設定します。デフォルトは 30 秒です。
クライアント要求のタイムアウト: この値は、ファームがクライアントの要求を待機する時間を設定します。このタイムアウト期間内にデータが受信されない場合、接続は終了します。デフォルトは 20 秒です。

サービス設定 #

Eproxyファーム TCP or SSL 経由の TCP リスナーは1つだけ許可する サービスしかし、 HTTP / S リスナーが使用されると、Eproxyファーム内のサービスにより、複数のWebアプリケーションを統合するWeb仮想サービスのコンテンツ切り替えが可能になります。 同じ仮想IPとポートこの設定により、 ウェブアプリケーションの集中管理, 仮想ホスト構成, URL管理, サービスごとの永続性とバックエンド構成LSLB ファームの各サービスには、ヘルス チェック、永続性、ヘッダー管理、およびバックエンド リストのプロパティが含まれます。正規表現を適用して、各リクエストを処理するサービスを指定する条件に一致させることができます。

Eproxy ファーム プロファイルは、優先モード (必要に応じて変更可能) でサービス一致条件を評価します。一致するサービスがない場合、ファームは HTTP エラー 503 を返します。したがって、特定の条件で複数のサービスを定義することがサポートされています。要求は、仮想ホストや URL パターンに基づいてサービスと一致します。

デフォルトのサービスは、すべてに一致するようにプリロードされています 仮想ホスト および パスパターン.

relianoid adc ロードバランサ eproxy サービスの更新

一致する必要がある条件は次のとおりです。

仮想ホストこの機能を使用すると、Eproxyファーム内で同じ仮想IPとポートを使用するドメイン名に基づいて条件を定義できます。この条件を削除する場合は、フィールドを空のままにしておきます。 PCRE このフィールドでは、すべての形式がサポートされています。

URLパターンこのフィールドの目的は、クライアントが要求している URL パスに基づいて Web サービスを識別することです。URL は指定されたパターンに対して評価され、構文が正しいことが確認されます。この条件を無視する場合は、フィールドを空のままにすることができます。 PCRE このフィールドでは、さまざまな形式がサポートされているため、高度なパターン マッチングが可能になります。

私達の 仮想ホスト および URLパターン 値は正規表現です。空のままにすると、どの値でも一致します。両方のフィールドが一致する必要があります。一致しない場合は、次のサービスに進みます。少なくとも 1 つを使用することをお勧めします。これは、下部で一致が検出されない場合のデフォルトとして機能します。

固執 #

このパラメータは、HTTP サービスがクライアント セッションを管理する方法と、安定したクライアント セッションを確保するために維持される HTTP 接続を制御する方法を定義します。永続セッションの種類を選択すると、その存続時間 (TTL) が秒単位で表示されます。

持続性なしこのオプションを使用すると、クライアント セッションを管理せずに、HTTP または HTTPS 要求を実際のサーバーに配信できます。
HEADER: リクエストヘッダーHTTP ヘッダーのカスタム フィールドを使用して、クライアント セッションを識別できます。永続セッションの Time To Life と永続セッション ID を構成する必要があります。例:

               GET /index.html HTTP/1.1 ホスト: www.example.org
               Xセッション: 75HRSd4356SDBfrte

クッキーインサート #

設定されている場合、ロードバランサは クッキー 適切なバックエンド キーを使用して、各応答でセッション クッキーを使用します。これにより、セッション テーブルがクリアされたり、セッションが無効になったりしても、正しいバックエンドが選択されます。この機能により、実際のサーバー コードを変更してセッション クッキーを作成する必要がなくなります。

relianoid ロードバランサ v8 lslb ファーム アップデート http サービス クッキー挿入

私達の Cookie Name 作成され、クライアントリクエストまたはバックエンドレスポンスに含まれるCookieの名前を指定します。 クッキーパス 新しいクッキーが確立されるURIまたは相対パスを定義します。ドメイン全体にクッキーを適用するには、このフィールドを適切に設定します。 クッキードメイン クッキーが設定されるドメインを示します。最後に、 クッキーTTL クライアントとバックエンド間で Cookie がアクティブなままになる秒数を示します。この値は 0 より大きい必要があり、アクティビティがない期間に関連します。アクティビティがない状態で指定された時間が経過すると、Cookie に関連付けられた永続セッションは期限切れになります。

SSL バックエンドこのチェックボックスは、現在のサービスで定義されているバックエンド サーバーが TLS プロトコルを使用していることをファームに示し、データが送信される前に暗号化されます。

バックエンド #

また、 バックエンドEproxy ファーム プロファイルでは、次のプロパティを構成できます。すべてのバックエンドは IPv4 または IPv6 であり、ファーム VIP と同じ IP バージョンである必要があります。HTTP/1.1 または HTTP/2 バックエンド サービスがサポートされています。

relianoid ロードバランサ v8 lslb eproxy ファーム バックエンド

バックエンドを追加 #

relianoid ロードバランサ v8 lslb eproxy ファーム バックエンド 作成

スルー メニュー ボタンをクリックすると、選択した 1 つ以上のバックエンドに対して次のアクションを実行できます。
バックエンドを追加します。 このコマンドはバックエンド作成フォームを開きます。

バックエンドリスト #

バックエンドを管理するには、次のアクションを使用します。

  • 削除選択した仮想サービスの構成を削除します。エイリアスが存在する場合、エイリアスは削除されません。

エイリアスバックエンド エイリアス (エイリアスが選択された場合)。
IP指定されたバックエンドの IP アドレス。
ポート現在の実サーバーのポート番号。
タイムアウトバックエンドが応答するまでの時間。この値は、グローバル バックエンド接続タイムアウトのパラメータを上書きしますが、選択したこのファームに限定されます。
重量 現在の実サーバーの重み値。重みが大きいほど、現在のバックエンドに配信される接続数が多くなります。デフォルトでは、重み値 1 が設定されます。使用可能な値の範囲は 1 ~ 9 です。
ステータス。 可能な値は次のとおりです。

  • Upファームが稼働しており、バックエンドは接続を受信する準備ができています。
  • Downファームは稼働しており、サービスはバックエンドが動作していないことを検出しました
  • メンテナンスバックエンドは管理者によって接続の受信準備ができていないとマークされています。このオプションはバックエンドのメンテナンスタスクに役立ちます。
  • 未定義バックエンドのステータスはチェックされていません。

優先現在の実サーバーの優先度の値。値が小さいほど優先度が高くなります。デフォルトのサービス優先度の値は 1 です。バックエンドに障害が発生すると、サービス優先度が 1 増加します。バックエンドが再び稼働すると、サービス優先度の値は 1 減少します。アクティブなバックエンドには、サービス優先度以下の優先度値が含まれます。

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス