EdgeADC Build 4.2.8.1909
EdgeADC Guia de Administração
×
Menu

Serviços IP

A seção Serviços IP do ADC permite adicionar, excluir e configurar os vários serviços IP virtuais necessários para seu caso particular de uso. As configurações e opções se encaixam nas seções abaixo. Estas seções estão no lado direito da tela de aplicação.
Serviços virtuais
Um Serviço Virtual combina um IP Virtual (VIP) e uma porta TCP/UDP na qual o ADC ouve. O tráfego que chega ao IP do Serviço Virtual é redirecionado para um dos Servidores Reais associados a esse serviço. O endereço IP do Serviço Virtual não pode ser o mesmo que o endereço de gerenciamento do ADC, ou seja, eth0, eth1 etc...
O ADC determina como o tráfego é redistribuído para os Servidores com base em uma política de balanceamento de carga definida dentro da guia Básico na seção Servidores Reais.
Criando um novo Serviço Virtual usando um novo VIP
·     Clique no botão Adicionar Serviço Virtual como indicado acima.
·     Em seguida, você entrará no modo de linha de edição.
·     Complete os quatro campos destacados para prosseguir, e depois clique no botão de atualização.
Favor usar a tecla TAB para navegar pelos campos.
Campo
Descrição
Endereço IP
Digite um novo endereço IP Virtual para ser o ponto de entrada alvo para acessar o Servidor Real. Este IP é onde os usuários ou aplicações irão apontar para acessar a aplicação balanceada de carga.
Máscara de sub-rede/Prefixo
Este campo é para a máscara de sub-rede relevante para a rede em que o ADC está localizado.
Porto
A porta de entrada utilizada ao acessar o VIP. Este valor não precisa necessariamente ser o mesmo que o Servidor Real se você usar a Reverse Proxy.
Nome do serviço
O nome do serviço é uma representação textual do propósito do VIP. É opcional, mas recomendamos que você o forneça para maior clareza.
Tipo de serviço
Há muitos tipos diferentes de serviços disponíveis para você selecionar. Os tipos de serviço de camada 4 não podem usar a tecnologia flightPATH.
 
 
Agora você pode pressionar o botão Atualizar para salvar esta seção e pular automaticamente para a seção Servidor Real detalhada abaixo:
Campo
Descrição
Atividade
O campo de atividade pode ser usado para mostrar e alterar o status do servidor real balanceado de carga.
Online - Denota que o servidor está ativo e recebendo solicitações balanceadas de carga
Offline - O servidor está offline e não está recebendo solicitações
Drenagem - O servidor foi colocado em modo de drenagem de modo que a persistência possa ser descarregada e o servidor movido para um estado offline sem afetar os usuários.
Standby - O servidor foi colocado em estado de espera
Endereço IP
Este valor é o endereço IP do Servidor Real. Ele deve ser preciso e não deve ser um endereço DHCP.
Porto
A porta de acesso alvo no Servidor Real. Ao utilizar um proxy reverso, este pode ser diferente da porta de entrada especificada no VIP.
Ponderação
Esta configuração geralmente é configurada automaticamente pelo ADC. Você pode alterar isto se desejar alterar a ponderação de prioridade.
Clique no botão Atualizar ou pressione Enter para salvar suas alterações
·     A luz de status primeiro ficará cinza, seguida por verde caso o Server Health Check tenha sucesso. Ele ficará Vermelho se o Monitor do Servidor Real falhar.
·     Um servidor que tenha uma luz vermelha de status não será balanceado na carga.
Exemplo de um serviço virtual completo
Criar um novo Serviço Virtual usando um VIP existente
·     Destaque um serviço virtual que você deseja copiar
·     Clique em Adicionar Serviço Virtual para entrar no modo de edição de linha
·     O endereço IP e a máscara de sub-rede copiam automaticamente
·     Digite o número da porta para seu serviço
·     Digite um nome de serviço opcional
·     Selecione um tipo de serviço
·     Agora você pode pressionar o botão Atualizar para salvar esta seção e pular automaticamente para a seção Servidor Real abaixo
·     Deixe a opção de Atividade do servidor como Online - isto significa que a carga será balanceada se ela passar pelo monitor de saúde padrão do TCP Connect. Esta configuração pode ser alterada posteriormente, se necessário.
·     Digite um endereço IP do Servidor Real
·     Digite um número de porta para o servidor real
·     Digite um nome opcional para o Servidor Real
·     Clique em Atualizar para salvar suas mudanças
·     A luz de status primeiro ficará cinza, depois verde se o Server Health Check for bem sucedido. Ele ficará Vermelho se o Monitor do Servidor Real falhar.
·     Um servidor que tenha uma luz vermelha de status não será balanceado na carga
Mudança do endereço IP de um serviço virtual
Você pode alterar o endereço IP de um Serviço Virtual ou VIP existente a qualquer momento.
·     Destaque o Serviço Virtual cujo endereço IP você deseja mudar
·     Clique duas vezes no campo de endereço IP para esse serviço
·     Altere o endereço IP para aquele que você deseja usar
·     Clique no botão Atualizar para salvar as mudanças.
Nota: A alteração do endereço IP de um Serviço Virtual mudará o endereço IP de todos os serviços associados com o VIP
Criando um novo serviço virtual usando o serviço de cópia
·     O botão Copy Service copiará um serviço completo, incluindo todos os Servidores Reais, configurações básicas, configurações avançadas e regras flightPATH associadas a ele
·     Destaque o serviço que você deseja duplicar e clique em Copy Service
·     O editor de linha aparecerá com o cursor piscando na coluna Endereço IP
·     Você deve mudar o endereço IP para ser único, ou se você deseja manter o endereço IP, você deve editar a Porta para que seja única para esse endereço IP
Não se esqueça de editar cada guia se você alterar uma configuração como uma política de balanceamento de carga, o monitor do Servidor Real, ou remover uma regra do FlightPATH.
Filtragem dos dados exibidos
Procura de um termo específico
A caixa Pesquisar permite pesquisar a tabela usando qualquer valor, como os octetos do endereço IP ou o nome do serviço.
O exemplo acima mostra o resultado da busca por um endereço IP específico de 10.4.8.191.
Seleção da visibilidade da coluna
Você também pode selecionar as colunas que deseja exibir no painel de instrumentos.
·     Passe o mouse sobre qualquer uma das colunas
·     Você verá uma pequena seta aparecer no lado direito da coluna
·     Clicando nas caixas de seleção, selecione as colunas que você deseja ver no painel de instrumentos.
Entendendo as colunas de Serviços Virtuais
Primário/Modo
A coluna Principal/Modo indica a função de alta disponibilidade selecionada para o VIP atual. Use as opções disponíveis em Sistema > Clustering para configurar esta opção.
Opção
Descrição
Cluster
Cluster é o papel padrão do ADC na instalação, e a coluna Principal/Modo indicará o modo em que ele está funcionando atualmente. Quando você tiver um par de dispositivos ADC HA em seu centro de dados, um deles mostrará Ativo e o outro Passivo
Manual
O papel do Manual permite que o par ADC funcione em modo Ativo-Ativo para diferentes endereços IP virtuais. Nesses casos, a coluna Primária conterá uma caixa ao lado de cada IP Virtual exclusivo que é assinalável para Ativo ou não assinalável para Passivo.
Stand-Alone
O ADC está agindo como um dispositivo independente e não está no modo High Availability (Alta Disponibilidade). Como tal, a coluna primária indicará Independente.
VIP
Esta coluna fornece feedback visual sobre o status de cada Serviço Virtual. Os indicadores são codificados por cores e são os seguintes:
LED
Significado
l
Online
l
Failover-Standby. Este serviço virtual é hot-standby
l
Indica que um "secundário" está se segurando para um "primário".
l
O serviço precisa de atenção. Esta indicação pode resultar de um servidor real falhar em uma verificação do monitor de saúde ou ter sido alterado manualmente para fora de linha. O tráfego continuará a fluir, mas com capacidade reduzida do Real Server
l
Fora de linha. Os servidores de conteúdo são inacessíveis, ou não há servidores de conteúdo habilitados
l
Encontrar o status
l
IPs virtuais não licenciados ou licenciados excedidos
Habilitado
O padrão para esta opção é Ativado, e a caixa de seleção mostra como assinalado. Você pode desativar o Serviço Virtual clicando duas vezes na linha, desmarcando a caixa de seleção, e depois clicando no botão Atualizar.
Endereço IP
Adicione seu endereço IPv4 em notação decimal pontilhada ou um endereço IPv6. Este valor é o endereço IP Virtual (VIP) para seu serviço. Exemplo IPv4 "192.168.1.100". Exemplo Ipv6 "2001:0db8:85a3:0000:0000:8a2e:0370:7334".
Máscara de sub-rede/Prefixo
Adicione sua máscara de sub-rede em notação decimal pontilhada. Exemplo "255.255.255.0". Ou para IPv6, adicione seu prefixo. Para mais informações sobre IPv6, consulte HTTPs://en.wikipedia.org/wiki/IPv6_address
Porto
Adicione o número da porta associada ao seu serviço. A porta pode ser um número de porta TCP ou UDP. Exemplo TCP "80" para Tráfego Web e TCP "443" para Tráfego Web Seguro.
Nome do serviço
Acrescente um nome amigável para identificar seu serviço. Exemplo "Servidores Web de produção".
Tipo de serviço
Observe que com todos os tipos de serviço de "Camada 4", o ADC não interagirá ou modificará o fluxo de dados, portanto, o flightPATH não está disponível com os tipos de serviço de Camada 4. Os serviços de Camada 4 simplesmente balanceiam o tráfego de acordo com a política de balanceamento de carga:
Tipo de serviço
Porto/Protocolo
Camada de serviço
Comentário
Camada 4 TCP
Qualquer porta TCP
Camada 4
O ADC não alterará nenhuma informação no fluxo de dados e realizará o balanceamento de carga padrão do tráfego de acordo com a política de balanceamento de carga
Camada 4 UDP
Qualquer porto UDP
Camada 4
Assim como no TCP de Camada 4, o ADC não alterará nenhuma informação no fluxo de dados e realizará o balanceamento de carga padrão do tráfego de acordo com a política de balanceamento de carga
Camada 4 TCP/UDP
Qualquer porta TCP ou UDP
Camada 4
É ideal se seu serviço tem um protocolo primário como o UDP, mas voltará ao TCP. O ADC não alterará nenhuma informação no fluxo de dados e realizará o balanceamento de carga padrão do tráfego de acordo com a política de balanceamento de carga.
DNS
TCP/UDP
Camada 4
Usado para carregar servidores DNS de equilíbrio.
HTTP
Protocolo HTTP ou HTTPS
Camada 7
O ADC pode interagir, manipular e modificar o fluxo de dados usando o flightPATH.
FTP
Protocolo de transferência de arquivos
Camada 7
Usando controle separado e conexões de dados entre cliente e servidor
SMTP
Protocolo simples de transferência de correio
Camada 4
Usar ao equilibrar a carga dos servidores de correio
POP3
Protocolo dos Correios
Camada 4
Usar ao equilibrar a carga dos servidores de correio
IMAP
Protocolo de acesso a mensagens na Internet
Camada 4
Usar ao equilibrar a carga dos servidores de correio
RDP
Protocolo de Desktop Remoto
Camada 4
Uso em servidores de Serviços Terminais de balanceamento de carga
RPC
Chamada de procedimento remoto
Camada 4
Usar quando sistemas de balanceamento de carga usando chamadas RPC
RPC/ADS
Troca 2010 Static RPC para serviço de catálogo de endereços
Camada 4
Uso em servidores de troca de balanceamento de carga
RPC/CA/PF
Troca 2010 RPC Estático para Acesso ao Cliente e Pastas Públicas
Camada 4
Uso em servidores de troca de balanceamento de carga
DICOM
Imagens e Comunicações Digitais em Medicina
Camada 4
Uso quando servidores de balanceamento de carga usando protocolos DICOM
Servidores reais
Há várias guias na seção Servidores reais do painel de instrumentos: Server, Basic, Advanced, e flightPATH.
Servidor
A aba Servidor contém as definições dos verdadeiros servidores back-end emparelhados com o Serviço Virtual atualmente selecionado. É necessário adicionar pelo menos um servidor à seção Servidores Reais.
Adicionar Servidor
·     Selecione o VIP apropriado que você tenha definido previamente.
·     Clique em Adicionar Servidor
·     Uma nova linha aparecerá com o cursor piscando na coluna Endereço IP
·     Digite o endereço IPv4 de seu servidor em notação decimal pontilhada. O Servidor Real pode estar na mesma rede que seu Serviço Virtual, em qualquer rede local anexada diretamente ou em qualquer rede que seu ADC possa rotear. Exemplo "10.1.1.1".
·     Tab na coluna Porta e digite o número da porta TCP/UDP de seu servidor. O número da porta pode ser o mesmo que o número da porta do Serviço Virtual ou outro número de porta para Conectividade Proxy Reversa. O ADC irá traduzir automaticamente para este número.
·     Tab na seção de Notas para adicionar qualquer detalhe relevante para o servidor. Exemplo: "Servidor Web IIS 1".
Nome do grupo
Quando você tiver adicionado nos servidores que compõem o conjunto balanceado de carga, você também pode anexar um Nome de Grupo. Uma vez editado este campo, o conteúdo é salvo sem a necessidade de pressionar o botão Atualizar.
Luzes de status de servidor real
Você pode ver o status de um Servidor Real pela cor clara na coluna Status. Veja abaixo:
LED
Significado
l
Conectado
£
Não monitorado
l
Drenagem
l
Offline
l
Aguarde
l
Não Conectado
l
Status de busca
l
Servidores reais não licenciados ou licenciados excedidos
Atividade
Você pode mudar a atividade de um servidor real a qualquer momento usando o menu suspenso. Para fazer isso, clique duas vezes em uma linha de Servidor Real para colocá-la no modo de edição.
Opção
Descrição
Online
Todos os Servidores Reais designados Online receberão tráfego de acordo com a política de balanceamento de carga definida dentro da guia Básica.
 Drenagem
Todos os Servidores Reais designados como Drain continuarão a servir as conexões existentes, mas não aceitarão nenhuma nova conexão. A luz de status piscará verde/azul enquanto o dreno estiver em processo. Uma vez que as conexões existentes tenham fechado naturalmente, os Servidores Reais ficarão offline, e a luz de Status será azul sólido. Você também pode visualizar estas conexões navegando para a seção Navegação > Monitor > Status.
Offline
Todos os Servidores Reais configurados como Offline serão imediatamente desconectados e não receberão nenhum tráfego.
Aguarde
Todos os Servidores Reais configurados como Standby permanecerão offline até que TODOS os servidores do grupo Online falhem suas verificações do Monitor de Saúde do Servidor. O tráfego é recebido pelo grupo Standby de acordo com a política de balanceamento de carga quando isto acontece. Se um servidor do grupo Online passar na verificação do Monitor de Saúde do Servidor, este servidor Online receberá todo o tráfego, e o grupo Standby deixará de receber tráfego.
Endereço IP
Este campo é o endereço IP de seu Real Server. Exemplo "192.168.1.200".
Porto
Número de porta TCP ou UDP que o Real Server está escutando para o serviço. Exemplo "80" para tráfego Web.
Peso
Esta coluna se tornará editável quando houver uma Política de Balanceamento de Carga apropriada especificada.
  O peso padrão para um Servidor Real é 100, e você pode inserir valores de 1-100. Um valor de 100 significa carga máxima, e 1 significa carga mínima.
Um exemplo para três servidores pode ser algo parecido com isto:
·     Servidor 1 Peso = 100
·     Servidor 2 Peso = 50
·     Servidor 3 Peso = 50
Se considerarmos que a política de balanceamento de carga está definida para Conexões Mínimas, e existem 200 conexões totais de clientes;
·     O Server 1 terá 100 conexões simultâneas
·     O Server 2 terá 50 conexões simultâneas
·     O Server 3 terá 50 conexões simultâneas
Se utilizarmos Round Robin como método de balanceamento de carga, que gira as solicitações através do conjunto de servidores balanceados de carga, a alteração dos pesos afeta a freqüência com que os servidores são escolhidos como alvo.
Se acreditarmos que a política de balanceamento de carga mais rápida utiliza o menor tempo possível para obter uma resposta, o ajuste dos pesos altera o viés de forma semelhante ao das Conexões Mínimas.
Peso calculado
O Peso calculado de cada servidor pode ser visualizado dinamicamente e é calculado automaticamente e não é editável. O campo mostra a ponderação real que o ADC está usando ao considerar a ponderação manual e a política de balanceamento de carga.
Notas
Digite qualquer nota específica útil para descrever a entrada definida no campo Notas. Exemplo "IIS Server1 - London DC".
ID
O campo ID é usado dentro da Política de balanceamento de carga do Cookie ID. O número de identificação colocado aqui é usado para identificar
Básico
Política de balanceamento de carga
A lista suspensa mostra as políticas de balanceamento de carga atualmente suportadas e disponíveis para uso. Uma lista de políticas de balanceamento de carga, juntamente com uma explicação, está abaixo.
Opção
Descrição
Mais rápido
A política de balanceamento de carga mais rápida calcula automaticamente o tempo de resposta para todas as solicitações por servidor suavizadas ao longo do tempo. A coluna Peso Calculado contém o valor calculado automaticamente. A entrada manual só é possível quando se utiliza esta política de balanceamento de carga.
Round Robin
Round Robin é comumente usado em firewalls e equilibradores de carga básicos e é o método mais simples. Cada Real Server recebe um novo pedido em seqüência. Este método só é adequado quando você precisa carregar as solicitações de balanceamento de carga para servidores de forma uniforme; um exemplo seria servidores web look-up. Entretanto, quando você precisa carregar o equilíbrio baseado na carga da aplicação ou na carga do servidor, ou mesmo garantir que você use o mesmo servidor para a sessão, o método Round Robin é inadequado.
Mínimas conexões
O equilibrador de carga manterá um registro do número de conexões atuais para cada servidor real. O Servidor Real com a menor quantidade de conexões recebe o novo pedido subseqüente.
Limite IP
Afinidade/Persistência de Camada 3 Sessões
Neste modo, o endereço IP do cliente forma a base para selecionar qual Servidor Real irá receber a solicitação. Esta ação proporciona persistência. Os protocolos HTTP e Layer 4 podem usar este modo. Este método é útil para redes internas onde a topologia da rede é conhecida, e você pode ter certeza de que não há "super proxies" upstream. Com a Camada 4 e proxies, todas as solicitações podem parecer como se viessem de um cliente, e como tal, a carga não seria uniforme. Com HTTP, a informação do cabeçalho (X-Forwarder-For) é usada quando presente para lidar com os proxies.
Baseado na lista IP
Afinidade/Persistência de Camada 3 Sessões
A conexão com o Servidor Real inicia usando "Menos conexões" então, a afinidade da sessão é alcançada com base no endereço IP do cliente. Uma lista é mantida por padrão por 2 horas, mas isto pode ser alterado usando um jetPACK.
Sessão Cookie
Afinidade/Persistência de Camada 7 Sessões
Este modo é o método de persistência mais popular para o balanceamento de carga HTTP. Neste modo, o ADC usa o balanceamento de carga baseado em lista IP para cada primeira solicitação. Ele insere um cookie nos cabeçalhos da primeira resposta HTTP. Depois disso, o ADC usa o cookie do cliente para encaminhar o tráfego para o mesmo servidor back-end. Este cookie é usado para persistência quando o cliente precisa ir ao mesmo servidor back-end a cada vez. O cookie expira quando a sessão é encerrada.
Cookie Persistente
Afinidade/Persistência de Camada 7 Sessões
O modo de balanceamento de carga baseado na lista IP é usado para cada primeira solicitação. O ADC insere um cookie nos cabeçalhos da primeira resposta HTTP. Depois disso, o ADC usa o cookie do cliente para encaminhar o tráfego para o mesmo servidor back-end. Este cookie é usado para persistência quando o cliente deve ir ao mesmo servidor back-end a cada vez. O cookie expirará após 2 horas, e a conexão será balanceada de acordo com um algoritmo baseado em lista IP. Este tempo de expiração é configurável usando um jetPACK.
Cookie de Sessão - Cookie de Sessão Clássico ASP
O Active Server Pages (ASP) é uma tecnologia do lado do servidor da Microsoft. Com esta opção selecionada, o ADC manterá a persistência da sessão para o mesmo servidor se um cookie ASP for detectado e encontrado em sua lista de cookies conhecidos. Na detecção de um novo cookie ASP, ele será balanceado de carga usando o algoritmo de Mínimas Conexões.
Cookie de sessão - Cookie de sessão ASP.NET
Este modo se aplica ao ASP.net. Com este modo selecionado, o ADC manterá a persistência da sessão no mesmo servidor se um cookie ASP.NET for detectado e encontrado em sua lista de cookies conhecidos. Na detecção de um novo cookie ASP, ele será balanceado de carga usando o algoritmo de Mínimas Conexões.
Cookie de Sessão - Cookie de Sessão JSP
Java Server Pages (JSP) é uma tecnologia do lado do servidor Oracle. Com este modo selecionado, o ADC manterá a persistência da sessão para o mesmo servidor se um cookie JSP for detectado e encontrado em sua lista de cookies conhecidos. Na detecção de um novo cookie JSP, ele será balanceado de carga usando o algoritmo de Mínimas Conexões.
Cookie de sessão - Cookie de sessão JAX-WS
Java web services (JAX-WS) é uma tecnologia do lado do servidor Oracle. Com este modo selecionado, o ADC manterá a persistência da sessão para o mesmo servidor se um cookie JAX-WS for detectado e encontrado em sua lista de cookies conhecidos. Na detecção de um novo cookie JAX-WS, ele será carregado balanceado usando o algoritmo de Conexões Mínimas.
Cookie de Sessão - Cookie de Sessão PHP
A Personal Home Page (PHP) é uma tecnologia de código aberto do lado do servidor. Com este modo selecionado, o ADC manterá a persistência da sessão para o mesmo servidor quando um cookie PHP for detectado.
Sessão Cookie - RDP Cookie Persistência
Este método de balanceamento de carga utiliza o RDP Cookie criado pela Microsoft baseado no nome de usuário/domínio para fornecer persistência a um servidor. A vantagem deste método significa que é possível manter uma conexão com um servidor, mesmo que o endereço IP do cliente mude.
Baseado em Cookie-ID
Um novo método muito parecido com "PhpCookieBased" e outros métodos de balanceamento de carga, mas usando CookieIDBased e cookie RegEx h=[^;]+
 
Este método usará o valor definido no campo de notas do Real Server "ID=X;" como o valor do cookie para identificar o servidor. Isto, portanto, significa que é uma metodologia similar ao CookieListBased, mas usa um nome de cookie diferente e armazena um valor único de cookie, não o IP codificado, mas o ID do Servidor Real (lido em tempo de carga).
 
O valor padrão é CookieIDName="h"; entretanto, se houver um valor de sobreposição na configuração avançada do servidor virtual, use-o em seu lugar. NOTA: Nós substituímos a expressão cookie acima para substituir h= pelo novo valor, se este valor for definido.
 
O último bit é que se um valor desconhecido de cookie chegar e corresponder a uma das IDs do servidor real, ele deve selecionar esse servidor; caso contrário, use o próximo método (delegar).
Lista IP compartilhada
Este tipo de serviço só está disponível quando o Modo de Conectividade está configurado para Gateway ou Direct Server Return. Ele foi adicionado principalmente para suporte com balanceamento de carga VMware.
Monitoramento de servidores
Seu ADC contém seis métodos padrão de Monitoramento de Servidor Real listados abaixo.
Escolha o método de monitoramento que você deseja aplicar ao Serviço Virtual (VIP).
É essencial escolher o monitor certo para o serviço. Por exemplo, se o Real Server é um servidor RDP, um monitor de 200OK não é relevante. Se você não tiver certeza de qual monitor escolher, a conexão TCP padrão é um excelente lugar para começar.
Você pode escolher vários monitores clicando em cada monitor que desejar aplicar ao serviço, por sua vez. Os monitores selecionados são executados na ordem em que você os seleciona; portanto, comece com os monitores das camadas inferiores primeiro. Por exemplo, os monitores de ajuste Ping/ICMP Echo, Conexão TCP e 200OK serão exibidos no Painel de eventos como a imagem abaixo:
Podemos ver que a Camada 3 Ping e a Camada 4 TCP Connect tiveram sucesso se olharmos para a linha superior, mas a Camada 7 200OK falhou. Estes resultados de monitoramento fornecem informações suficientes para indicar que o roteamento está OK e que há um serviço rodando na porta relevante, mas o site não está respondendo corretamente à página solicitada. Agora é hora de olhar o webserver e a seção Library > Real Server Monitor para ver os detalhes do monitor que falhou.
Opção
Descrição
Nenhum
Neste modo, o Real Server não é monitorado e está sempre funcionando corretamente. A configuração Nenhum é útil para situações em que o monitoramento perturba um servidor e para serviços que não devem participar da ação de fail-over do ADC. É uma rota para hospedar sistemas não confiáveis ou legados que não são primários para as operações H/A. Use este método de monitoramento com qualquer tipo de serviço.
Ping/ICMP Echo
Neste modo, o ADC envia um pedido de eco ICMP para o IP do servidor de conteúdo. Se uma resposta de eco válida for recebida, o ADC considera o Servidor Real ativo e em funcionamento, e o fluxo de tráfego para o servidor continua. Ele também manterá o serviço disponível em um par H/A. Este método de monitoramento é utilizável com qualquer tipo de serviço.
Conexão TCP
Uma conexão TCP é feita ao Servidor Real e imediatamente quebrada sem o envio de quaisquer dados neste modo. Se a conexão for bem sucedida, o ADC considera que o Servidor Real está em funcionamento. Este método de monitoramento é utilizável com qualquer tipo de serviço, e os serviços UDP não são apropriados atualmente para o monitoramento da conexão TCP.
ICMP Inacessível
O ADC enviará um cheque de saúde UDP ao servidor e marcará o Servidor Real como indisponível se ele receber uma mensagem inalcançável de porta ICMP. Este método pode ser útil quando você precisa verificar se uma porta de serviço UDP está disponível em um servidor, tal como a porta DNS 53.
RDP
Neste modo, uma conexão TCP é inicializada como explicado no ICMP Unreachable method (método inalcançável). Após a inicialização da conexão, uma conexão RDP de Camada 7 é solicitada. Se a conexão for confirmada, o ADC considera que o Servidor Real está em funcionamento. Este método de monitoramento é utilizável com qualquer servidor de terminal Microsoft.
200 OK
Neste método, uma conexão TCP se inicializa no Servidor Real. Após o sucesso da conexão, o ADC envia ao Servidor Real um pedido HTTP. Uma resposta HTTP é aguardada e verificada para o código de resposta "200 OK". O ADC considera que o Servidor Real está funcionando se o código de resposta "200 OK" for recebido. Se o ADC não receber um código de resposta "200 OK" por qualquer motivo, incluindo timeouts, falha na conexão e outros motivos, o ADC marca o Servidor Real indisponível. Este método de monitoramento só é válido para uso com tipos de serviço HTTP e HTTP acelerado. Se um tipo de serviço Layer 4 for usado para um servidor HTTP, ele é utilizável se o SSL não estiver em uso no Servidor Real ou se for tratado apropriadamente pelo recurso "Conteúdo SSL".
DICOM
Uma conexão TCP é inicializada ao Servidor Real no modo DICOM, e uma "Solicitação de Associado" Echoscu é feita ao Servidor Real na conexão. Uma conversa que inclui uma "Associate Accept" do servidor de conteúdo, uma transferência de uma pequena quantidade de dados seguida por uma "Release Request", e depois uma "Release Response" conclui com sucesso o monitor. Se o monitor não for concluído com sucesso, então o Servidor Real é considerado como desligado por qualquer motivo.
Definido pelo usuário
Qualquer monitor configurado na seção de Monitoramento do Servidor Real aparecerá na lista.
Estratégia de Caching
Por padrão, a Estratégia de Caching é desativada e definida como Desligada. Se seu tipo de serviço é HTTP, então você pode aplicar dois tipos de Estratégia de Cache.
Consulte a página Configurar Cache para configurar configurações de cache detalhadas. Observe que quando o cache é aplicado a um VIP com o tipo de serviço "HTTP" Acelerado, os objetos comprimidos não são colocados em cache.
Opção
Descrição
Por Host
O cache por anfitrião é baseado na aplicação por nome de anfitrião. Um Cache separado existirá para cada domínio/nome de host. Este modo é ideal para servidores web que podem servir múltiplos websites, dependendo do domínio.
Por Serviço Virtual
O cache por serviço virtual está disponível quando você escolhe esta opção. Apenas um Cache existirá para todos os domínios/nomes de domínios que passarem pelo serviço virtual. Esta opção é um cenário especializado para uso com vários clones de um único site.
Aceleração
Opção
Descrição
Fora
Desligue a compressão para o Serviço Virtual
Compressão
Quando selecionada, esta opção ativa a compressão para o Serviço Virtual selecionado. O ADC comprime dinamicamente o fluxo de dados para o cliente, mediante solicitação. Este processo só se aplica a objetos que contenham a codificação de conteúdo: cabeçalho gzip. O conteúdo de exemplo inclui HTML, CSS, ou Javascript. Você também pode excluir certos tipos de conteúdo usando a seção Exclusões Globais.
Nota: Se o objeto for armazenável, o ADC armazenará uma versão compactada e a servirá estaticamente (a partir da memória) até que o conteúdo expire e seja re-validado.
Serviço Virtual Certificado SSL (Criptografia entre o Cliente e o ADC)
Por padrão, a configuração é Sem SSL. Se seu tipo de serviço for "HTTP" ou "Layer4 TCP", você pode selecionar um certificado no menu suspenso para aplicar ao Serviço Virtual. Os certificados que tiverem sido criados ou importados aparecerão nesta lista. Você pode destacar vários certificados para aplicar a um serviço. Esta operação ativará automaticamente a extensão SNI para permitir um certificado baseado no "Nome de Domínio" solicitado pelo cliente.
Indicação do nome do servidor
Esta opção é uma extensão do protocolo de rede TLS usando o qual o cliente indica a que hostname ele está tentando se conectar no início do processo de aperto de mão. Esta configuração permite que o ADC apresente vários certificados no mesmo endereço IP virtual e porta TCP.
Opção
Descrição
Sem SSL
O tráfego desde a fonte até o ADC não é criptografado.
Todos
Carrega todos os certificados disponíveis para uso
Padrão
Esta opção resulta na aplicação de um certificado criado localmente chamado "Default" ao lado do navegador do canal. Use esta opção para testar SSL quando um não tiver sido criado ou importado.
AnyUseCert
Use qualquer certificado presente no ADC que o usuário tenha carregado ou gerado
Certificado SSL do Real Server (Criptografia entre o ADC e o Real Server)
A configuração padrão para esta opção é Sem SSL. Se seu servidor requer uma conexão criptografada, este valor deve ser qualquer outra coisa além de No SSL. Os certificados que tenham sido criados ou importados aparecerão nesta lista.
Opção
Descrição
Sem SSL
O tráfego do ADC para o Servidor Real não é criptografado. A seleção de um certificado no lado do navegador significa que "No SSL" pode ser escolhido no lado do cliente para fornecer o que é conhecido como "SSL Offload".
Qualquer
O ADC atua como um cliente e aceitará qualquer certificado que o Real Server apresentar. O tráfego do ADC para o Servidor Real é criptografado quando esta opção é selecionada. Use a opção "Qualquer" quando um certificado é especificado no lado do Serviço Virtual, fornecendo o que é conhecido como "SSL Bridging" ou "SSL Re-Encryption".
SNI
O ADC atua como um cliente e aceitará qualquer certificado que o Real Server apresentar. O tráfego do ADC para o Servidor Real é criptografado, se este for selecionado. Use a opção "Qualquer" quando um certificado for especificado no lado do Serviço Virtual, fornecendo o que é conhecido como "SSL Bridging" ou "SSL Re-Encryption". Escolha esta opção para habilitar o SNI no lado do servidor.
AnyUseCert
Quaisquer certificados que você tenha gerado ou importado para o ADC aparecem aqui.
Avançado
Conectividade
Seu Serviço Virtual é configurável com diferentes tipos de conectividade. Favor selecionar o modo de conectividade a ser aplicado ao serviço.
Opção
Descrição
Proxy Reversa
O Proxy Reverso é o valor padrão e funciona em Layer7 com compressão e cache. E na Camada4 sem caching ou compressão. Neste modo, seu ADC atua como um proxy reverso e se torna o endereço de origem visto pelos Servidores Reais.
Retorno direto do servidor
Direct Server Return ou DSR como é amplamente conhecido (DR - Direct Routing em alguns círculos) permite que o servidor atrás do equilibrador de carga responda diretamente ao cliente contornando o ADC na resposta. O DSR é adequado apenas para uso com balanceamento de carga de Camada 4. Portanto, o Caching e a Compressão não estão disponíveis com esta opção escolhida.
Este modo só pode ser usado com os tipos de serviço TCP, UDP e TCP/UDP.
O balanceamento de carga da camada 7 não funciona com este DSR. Além disso, não há nenhum outro suporte de persistência além do baseado na lista IP. O balanceamento de carga SSL/TLS com este método não é o ideal, pois o suporte de persistência IP Source é o único tipo disponível. O DSR também requer que sejam feitas mudanças no Real Server. Consulte a seção Mudanças no Servidor Real.
Porta de entrada
O modo Gateway permite encaminhar todo o tráfego através do ADC, permitindo que os Servidores Reais sejam roteados através do ADC para outras redes através das máquinas virtuais ou interfaces de hardware do ADC. Usar o dispositivo como um dispositivo gateway para Servidores Reais é ideal quando executado em modo multi-interface.
O balanceamento de carga de camada 7 com este método não funciona, pois não há outro suporte de persistência além do baseado na lista IP. Este método requer que o Real Server defina seu gateway padrão para o endereço de interface local do ADC (eth0, eth1, etc.). Favor consultar a seção Mudanças no Servidor Real.
Favor observar que o modo Gateway não suporta failover em um ambiente de cluster.
Opções de cifras
Você pode colocar cifras em um nível por serviço, e isso só é relevante para serviços com SSL/TLS habilitado. O ADC realiza a escolha automática da cifra, e você pode adicionar diferentes cifras usando jetPACKS. Ao adicionar o jetPACK apropriado, você pode definir as opções de cifras por serviço. O benefício disto é que você pode criar vários serviços com diferentes níveis de segurança. Esteja ciente de que clientes mais antigos não são compatíveis com cifras mais novas, e para reduzir o número de clientes, quanto mais seguro o serviço.
Renegociação SSL do cliente
Assinale esta caixa se você deseja permitir a renegociação SSL iniciada pelo cliente. Desabilite a renegociação SSL do cliente para prevenir qualquer possível ataque DDOS contra a camada SSL, desmarcando esta opção.
Retorno do cliente SSL
Marque esta caixa se desejar ativar as sessões do Servidor de Retorno SSL adicionadas ao cache de sessões. Quando um cliente propõe a reutilização de uma sessão, o servidor tentará reutilizar a sessão, se encontrada. Se o Resumption não for verificado, não ocorrerá cache de sessão para o cliente ou servidor.
Certificado padrão SNI
Durante uma conexão SSL com o SNI do lado do cliente habilitado, se o domínio solicitado não corresponder a nenhum dos certificados atribuídos ao serviço, o ADC apresentará o Certificado Padrão do SNI. A configuração padrão para isto é Nenhuma, o que efetivamente deixaria a conexão de lado caso não houvesse uma correspondência exata. Escolha qualquer um dos certificados instalados a partir do dropdown para apresentar caso um certificado SSL coincida exatamente.
Diário de Segurança
'On' é o valor padrão e é por serviço, permitindo o serviço de registro de informações de autenticação para os logs do W3C. Clicando no ícone Cog você será levado à página Sistema > Logging, onde você pode verificar as configurações do log do W3C.
Tempo limite de conexão
O tempo limite de conexão padrão é de 600 segundos ou 10 minutos. Esta configuração ajustará o tempo para a conexão ao timeout quando não houver atividade. Reduza isto para o tráfego da web sem estado de curta duração, que normalmente é de 90s ou menos. Aumente este valor para conexões de estado como o RDP para algo como 7200 segundos (2 horas) ou mais, dependendo de sua infra-estrutura. O exemplo de timeout do RDP significa que se um usuário tiver um período de inatividade de 2 horas ou menos, as conexões permanecerão abertas.
Configurações de monitoramento
Estas configurações estão relacionadas com os Monitores de Servidor Real na guia Básico. Há entradas globais na configuração para contar o número de monitores bem-sucedidos ou falhos antes que o status de um servidor seja marcado on-line ou falhe.
Intervalo
O intervalo é o tempo em segundos entre os monitores. O intervalo padrão é de 1segundo. Embora 1s seja aceitável para a maioria das aplicações, pode ser benéfico aumentá-lo para outros ou durante os testes.
Tempo limite de monitoramento
O valor de timeout é quando o ADC aguarda que um servidor responda a uma solicitação de conexão. O valor padrão é 2s. Aumente este valor para servidores ocupados.
Monitoramento em Contagem
O valor padrão para esta configuração é 2. O valor de 2 indica que o Real Server deve passar por duas verificações bem sucedidas do monitor de saúde antes de entrar on-line. Aumentar este valor aumentará a probabilidade de que o servidor possa servir o tráfego, mas levará mais tempo para entrar em serviço, dependendo do intervalo. Diminuir este valor colocará seu servidor em serviço mais cedo.
Monitorando a contagem
O valor padrão para esta configuração é 3, o que significa que o monitor do Servidor Real deve falhar três vezes antes que o ADC deixe de enviar tráfego para o servidor, e é marcado como VERMELHO e Inaceitável. Aumentar este valor resultará em um serviço melhor e mais confiável às custas do tempo que o ADC leva para interromper o envio de tráfego para este servidor.
Mudar para falha de funcionamento desligado
Quando isto é verificado, os Servidores Reais que falham em seu exame de saúde são colocados offline e só podem ser configurados online manualmente.
Máx. Conexões
Limita o número de conexões simultâneas do Real Server e é definido por serviço. Por exemplo, se você configurar isto para 1000 e tiver dois Servidores Reais, o ADC limita cada Servidor Real a 1000 conexões simultâneas. Você também pode optar por apresentar uma página "Servidor muito ocupado" assim que este limite for atingido em todos os servidores, ajudando os usuários a entender porque ocorreu qualquer não-resposta ou atraso. Deixe isso em branco para conexões ilimitadas. O que você definir aqui depende dos recursos de seu sistema.
flightPATH
O flightPATH é um sistema projetado pela Edgenexus e disponível exclusivamente dentro do ADC. Ao contrário dos motores baseados em regras de outros fornecedores, o flightPATH não opera através de uma linha de comando ou console de entrada de scripts. Ao invés disso, ele usa uma GUI para selecionar os diferentes parâmetros, condições e ações a serem executadas para alcançar o que eles precisam. Estas características tornam o flightPATH extremamente poderoso e permitem aos administradores de rede manipular o tráfego HTTPS de formas altamente eficazes.
O flightPATH só está disponível para uso com conexões HTTPS, e esta seção não é visível quando o tipo de serviço virtual não é HTTP.
Você pode ver na imagem acima; há uma lista de regras disponíveis à esquerda e as regras aplicadas ao serviço virtual à direita.
Adicione uma regra disponível arrastando e soltando a regra do lado esquerdo para o direito ou destacando uma regra e clicando na seta para a direita para movê-la para o lado direito.
A ordem de execução é essencial e começa com a regra superior executada primeiro. Para alterar a ordem de execução, destacar a regra e mover-se para cima e para baixo usando as setas.
Para remover uma regra, arraste e solte-a de volta ao inventário de regras à esquerda ou destaque a regra e clique na seta à esquerda.
Você pode adicionar, remover e editar as regras flightPATH na seção Configurar flightPATH deste guia.