flightPATH è la tecnologia di gestione del traffico integrata nell'ADC. flightPATH permette di ispezionare il traffico HTTP e HTTPS in tempo reale e di eseguire azioni basate sulle condizioni.
Le regole flightPATH devono essere applicate ad un VIP quando gli oggetti IP sono utilizzati all'interno delle regole.
Una regola del percorso di volo è composta da quattro elementi:
1. Details, dove si definisce il nome del flightPATH e il servizio a cui è collegato.
2. Condizioni che possono essere definite per far scattare la regola.
3. Valutazione che permette la definizione di variabili che possono essere utilizzate all'interno di Azioni
4. Azioni che sono usate per gestire ciò che dovrebbe accadere quando le condizioni sono soddisfatte
Dettagli
La sezione dei dettagli mostra le regole flightPATH disponibili. Puoi aggiungere nuove regole flightPATH e rimuovere quelle definite da questa sezione.
Aggiungere una nuova regola flightPATH
|
Campo
|
Descrizione
|
|
Nome di FlightPATH
|
Questo campo è per il nome della regola flightPATH. Il nome che fornisci qui appare ed è referenziato in altre parti dell'ADC.
|
|
Applicato a VS
|
Questa colonna è di sola lettura e mostra il VIP a cui è applicata la regola flightPATH.
|
|
Descrizione
|
Valore che rappresenta una descrizione fornita per motivi di leggibilità.
|
Passi per aggiungere una regola flightPATH
1. Per prima cosa, clicca sul pulsante Add New che si trova nella sezione Details.
2. Inserisci un nome per la tua regola. Esempio Auth2
3. Inserisci una descrizione della tua regola
4. Una volta che la regola è stata applicata a un servizio, vedrai la colonna Applied To riempirsi automaticamente con un indirizzo IP e un valore di porta
5. Non dimenticare di premere il pulsante Update per salvare le tue modifiche o se fai un errore, basta premere cancel per tornare allo stato precedente.
Condizione
Una regola di flightPATH può avere un numero qualsiasi di condizioni. Le condizioni funzionano su base AND e ti permettono di impostare la condizione in base alla quale viene attivata l'azione. Se vuoi usare una condizione OR, crea un'ulteriore regola flightPATH e applicala al VIP nell'ordine corretto.
Puoi anche usare RegEx selezionando Match RegEx nel campo Check e il valore RegEx nel campo Value. L'inclusione della valutazione RegEx estende enormemente la capacità di flightPATH.
Creare una nuova condizione flightPATH
Condizione
Forniamo diverse condizioni predefinite all'interno del menu a tendina e coprono tutti gli scenari previsti. Quando vengono aggiunte nuove condizioni, queste saranno disponibili attraverso gli aggiornamenti di Jetpack.
Le scelte disponibili sono:
|
CONDIZIONE
|
DESCRIZIONE
|
ESEMPIO
|
|
<form>
|
I moduli HTML sono usati per passare dati a un server
|
Esempio "il modulo non ha lunghezza 0"
|
|
Posizione GEO
|
Confronta l'indirizzo IP sorgente con i codici paese ISO 3166
|
La posizione GEO è uguale a GB, OPPURE la posizione GEO è uguale a Germania
|
|
Ospite
|
Host estratto dall'URL
|
www.mywebsite.com o 192.168.1.1
|
|
Lingua
|
Lingua estratta dall'intestazione HTTP della lingua
|
Questa condizione produrrà un menu a tendina con un elenco di lingue
|
|
Metodo
|
Dropdown dei metodi HTTP
|
Dropdown che include GET, POST, ecc.
|
|
Origine IP
|
Se il proxy a monte supporta X-Forwarded-for (XFF), userà il vero indirizzo Origin
|
IP del cliente. Può anche utilizzare più IP o subnet.
10\1\2\.* è 10.1.2.0 /24
subnet10\1\2\.3|10\1\2\.4 Usa | per più IP
|
|
Percorso
|
Percorso del sito web
|
/mywebsite/index.asp
|
|
POST
|
Metodo di richiesta POST
|
Controllare i dati che vengono caricati su un sito web
|
|
Interrogare
|
Nome e valore di una query, e può accettare il nome della query o anche un valore
|
"Best=jetNEXUS" dove la corrispondenza è Best e il valore è edgeNEXUS
|
|
Stringa di query
|
L'intera stringa della query dopo il carattere ?
|
|
|
Richiesta di cookie
|
Nome di un cookie richiesto da un cliente
|
MS-WSMAN=afYfn1CDqCDqUD::
|
|
Intestazione della richiesta
|
Qualsiasi intestazione HTTP
|
Referrer, User-Agent, Da, Data
|
|
Richiesta Versione
|
La versione HTTP
|
HTTP/1.0 O HTTP/1.1
|
|
Corpo di risposta
|
Una stringa definita dall'utente nel corpo della risposta
|
Server UP
|
|
Codice di risposta
|
Il codice HTTP per la risposta
|
200 OK, 304 Non modificato
|
|
Risposta Cookie
|
Il nome di un cookie inviato dal server
|
MS-WSMAN=afYfn1CDqCDqUD::
|
|
Intestazione della risposta
|
Qualsiasi intestazione HTTP
|
Referrer, User-Agent, Da, Data
|
|
Versione di risposta
|
La versione HTTP inviata dal server
|
HTTP/1.0 O HTTP/1.1
|
|
Fonte IP
|
L'IP di origine, l'IP del server proxy o qualche altro indirizzo IP aggregato
|
ClientIP
, Proxy IP, Firewall IP. Può anche usare più IP e sottoreti. Devi evitare i punti perché questi sono RegEX. Esempio 10\.1\.2\.3 è 10.1.2.3
|
Partita
Il campo Match può essere sia un menu a tendina che un valore di testo ed è definibile a seconda del valore nel campo Condition. Per esempio, se la Condizione è impostata su Host, il campo Match non è disponibile. Se la Condizione è impostata su <form>, il campo Match è mostrato come un campo di testo, e se la Condizione è POST, il campo Match è presentato come una tendina contenente i valori pertinenti.
Le scelte disponibili sono:
|
MATCH
|
DESCRIZIONE
|
ESEMPIO
|
|
Accettare
|
Tipi di contenuto accettabili
|
Accettare: text/plain
|
|
Accept-Encoding
|
Codifiche accettabili
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
|
Accept-Language
|
Lingue accettabili per la risposta
|
Accetta la lingua: it-US
|
|
Accept-Range
|
Quali tipi di intervallo di contenuto parziale supporta questo server
|
Accetta: bytes
|
|
Autorizzazione
|
Credenziali di autenticazione per l'autenticazione HTTP
|
Autorizzazione: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Carica a
|
Contiene informazioni contabili per i costi dell'applicazione del metodo richiesto
|
|
|
Content-Encoding
|
Il tipo di codifica usato
|
Codifica dei contenuti: gzip
|
|
Content-Length
|
La lunghezza del corpo della risposta in ottetti (byte a 8 bit)
|
Lunghezza del contenuto: 348
|
|
Content-Type
|
Il tipo mime del corpo della richiesta (usato con richieste POST e PUT)
|
Content-Type: application/x-www-form-urlencoded
|
|
Cookie
|
Un cookie HTTP precedentemente inviato dal server con Set-Cookie (sotto)
|
Cookie: $Version=1; Skin=new;
|
|
Data
|
Data e ora di origine del messaggio
|
Data = "Data" ":" HTTP-date
|
|
ETag
|
Un identificatore per una versione specifica di una risorsa, spesso un message digest
|
ETag: "aed6bdb8e090cd1:0"
|
|
Da
|
L'indirizzo e-mail dell'utente che fa la richiesta
|
Da: user@example.com
|
|
Se-Modificato-Da
|
Permette di restituire un 304 Not Modified se il contenuto è invariato
|
Se-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
Ultimo-Modificato
|
La data dell'ultima modifica dell'oggetto richiesto, nel formato RFC 2822
|
Ultimo-Modificato: Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
Attuazione: Intestazioni specifiche che possono avere vari effetti in qualsiasi punto della catena richiesta-risposta.
|
Pragma: no-cache
|
|
Referrer
|
Indirizzo della pagina web precedente da cui è stato seguito un link alla pagina attualmente richiesta
|
Referente: HTTP://www.edgenexus.io
|
|
Server
|
Un nome per il server
|
Server: Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
Un cookie HTTP
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
|
User-Agent
|
La stringa dell'agente dell'utente
|
User-Agent: Mozilla/5.0 (compatibile; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
Variare
|
Dice ai proxy a valle come abbinare le future intestazioni di richiesta per decidere se
la risposta in cache può essere usata piuttosto che richiederne una nuova
dal server d'origine
|
Vary: User-Agent
|
|
X-Powered-By
|
Specifica la tecnologia (ad esempio ASP.NET, PHP, JBoss) che supporta l'applicazione web
|
X-Powered-By: PHP/5.4.0
|
Senso
Il campo Sense è un campo booleano a discesa e contiene le scelte Does o Doesn't.
Controlla
Il campo Controllo permette l'impostazione di valori di controllo rispetto alla Condizione.
Le scelte disponibili sono: Contain, End, Equal, Exist, Have Length, Match RegEx, Match List, Start, Exceed Length
|
CONTROLLO
|
DESCRIZIONE
|
ESEMPIO
|
|
Esistere
|
Questo non si preoccupa del dettaglio della condizione, ma solo del fatto che esiste/non esiste
|
Host - Does - Exist
|
|
Iniziare
|
La stringa inizia con il valore
|
Path - Does - Start - /secure
|
|
Fine
|
La stringa termina con il valore
|
Percorso - Fa - Fine - .jpg
|
|
Contenere
|
La stringa contiene il valore
|
Intestazione della richiesta - Accept - Does - Contain - image
|
|
Uguale
|
La stringa equivale al valore
|
Host - Does - Equal - www.edgenexus.io
|
|
Avere lunghezza
|
La stringa ha una lunghezza del valore
|
Host - Does - Have Length - 16
www.edgenexus.io = VERO
www.edgenexus.com = FALSO
|
|
Corrisponde a RegEx
|
Permette di inserire un'espressione regolare completamente compatibile con Perl
|
IP di origine - Fa - Regex match - 10\..* | 11\..*
|
Passi per aggiungere una condizione
Aggiungere una nuova condizione flightPATH è molto facile. Un esempio è mostrato qui sopra.
1. Fai clic sul pulsante Add New nell'area Condition.
2. Scegli una condizione dalla casella a discesa. Prendiamo Host come esempio. Puoi anche digitare nel campo, e l'ADC mostrerà il valore in un menu a tendina.
3. Scegli un senso. Per esempio, Fa
4. Scegliere un controllo. Per esempio, Contiene
5. Scegliete un valore. Per esempio, mycompany.com
L'esempio precedente mostra che ci sono due condizioni che devono essere entrambe VERE perché la regola sia completata
· Il primo è controllare che l'oggetto richiesto sia un'immagine
· Il secondo controlla se l'host nell'URL è www.imagepool.com
Valutazione
La capacità di aggiungere variabili definibili è una capacità irresistibile. I normali ADC offrono questa capacità utilizzando opzioni di scripting o di riga di comando che non sono ideali per chiunque. L'ADC permette di definire qualsiasi numero di variabili usando una GUI facile da usare, come mostrato e descritto qui sotto.
La definizione della variabile flightPATH comprende quattro voci che devono essere fatte.
· Variabile - questo è il nome della variabile
· Fonte - un elenco a discesa di possibili punti di origine
· Dettaglio - seleziona i valori da un menu a tendina o digitali manualmente.
· Value - il valore che la variabile tiene e può essere un valore alfanumerico o un RegEx per la messa a punto.
Variabili incorporate:
Le variabili Built-In sono già state hardcoded, quindi non è necessario creare una voce di valutazione per queste.
Puoi usare una qualsiasi delle variabili elencate di seguito nella sezione Azione.
La spiegazione di ogni variabile si trova nella tabella "Condizione" qui sopra.
· Metodo = $metodo$
· Percorso = $path$
· Querystring = $querystring$
· Sourceip = $sourceip$
· Codice di risposta (testo incluso anche "200 OK") = $resp$
· Host = $host$
· Versione = $versione$
· Clientport = $clientport$
· Clientip = $clientip$
· Geolocation = $geolocation$"
|
AZIONE
|
TARGET
|
|
Azione = Redirect 302
|
Target = HTTPs://$host$/404.html
|
|
Azione = Log
|
Target = Un cliente da $sourceip$:$sourceport$ ha appena fatto una richiesta $path$ pagina
|
Spiegazione:
· Un cliente che accede a una pagina che non esiste verrebbe normalmente presentato con la pagina di errore 404 del browser
· Invece, l'utente viene reindirizzato all'hostname originale che ha usato, ma il percorso errato viene sostituito con 404.html
· Viene aggiunta una voce al Syslog che dice: "Un cliente da 154.3.22.14:3454 ha appena richiesto la pagina wrong.html".
Azione
La fase successiva del processo consiste nell'aggiungere un'azione associata alla regola e alla condizione flightPATH.
In questo esempio, vogliamo riscrivere la porzione di percorso dell'URL per riflettere l'URL digitato dall'utente.
· Fare clic su Aggiungi nuovo
· Scegliere Rewrite Path dal menu a discesa Action
· Nel campo Destinazione, digitate $path$/myimages
· Fare clic su Aggiorna
Questa azione aggiungerà /myimages al percorso, così l'URL finale diventa www.imagepool.com/myimages
Applicare la regola flightPATH
L'applicazione di qualsiasi regola di flightPATH è fatta all'interno della scheda flightPATH di ogni VIP/VS.
· Vai a Servizi > Servizi IP e scegli il VIP a cui vuoi assegnare la regola flightPATH.
· Vedrai l'elenco di Real Server mostrato qui sotto
· Cliccare sulla scheda flightPATH
· Seleziona la regola flightPATH che hai configurato o una di quelle precostituite supportate. Puoi selezionare più regole flightPATH se necessario.
· Trascinate il set selezionato nella sezione Applied flightPATHs o cliccate sul pulsante freccia >>.
· La regola verrà spostata sul lato destro e applicata automaticamente.
