仪表板的 "真实服务器 "部分有几个选项卡:服务器、基本、高级和 flightPATH。
服务器
服务器 "选项卡包含与当前选定的虚拟服务配对的真实后端服务器的定义。您需要在真实服务器部分添加至少一个服务器。
添加服务器
选择先前定义的相应 VIP。
单击添加服务器
新行将出现,光标在 IP 地址列上闪烁
以点十进制符号输入服务器的 IPv4 地址。真实服务器可以与虚拟服务位于同一网络、任何直接连接的本地网络或 ADC 可以路由的任何网络。例如 "10.1.1.1"。
点选端口列,输入服务器的 TCP/UDP 端口号。端口号可以与虚拟服务端口号相同,也可以是反向代理连接的另一个端口号。ADC 将自动转换为该端口号。
点选 "备注 "部分,添加服务器的任何相关细节。例如"IIS Web 服务器 1
组名
添加组成负载平衡组的服务器后,还可以附加组名称。编辑完此字段后,无需按更新按钮即可保存内容。
真实服务器状态指示灯
您可以通过 "状态 "栏中的浅色来查看真实服务器的状态。见下图:
|
发光二极管
|
意义
|
|
?
|
已连接
|
|
?
|
未监测
|
|
?
|
排水
|
|
?
|
离线
|
|
?
|
备用
|
|
?
|
未连接
|
|
?
|
调查结果
|
|
?
|
未获得许可或许可的真实服务器超标
|
活动
您可以随时使用下拉菜单更改真实服务器的活动。为此,请双击真实服务器行,使其进入编辑模式。
|
选项
|
说明
|
|
在线
|
所有在线分配的真实服务器都将根据 "基本 "选项卡中设置的负载平衡策略接收流量。
|
|
排水
|
分配为 "耗尽 "的所有真实服务器将继续为现有连接提供服务,但不会接受任何新连接。在排水过程中,状态指示灯将闪烁绿色/蓝色。一旦现有 连接自然关闭,真实服务器将离线,状态指示灯将显示为纯蓝色。您还可以通过导航 > 监控 > 状态部分查看这些连接。
可以在高级设置选项卡中更改排水行为。
|
|
离线
|
所有设置为脱机的真实服务器将立即脱机,不会接收任何流量。
|
|
备用
|
所有设置为备用的真实服务器都将保持离线状态,直到所有在线组服务器都无法通过服务器健康监控检查。发生这种情况时,备用组将根据负载平衡策略接收流量。如果联机组中有一台服务器通过了服务器健康监控检查,这台联机服务器将接收所有流量,而备用组将停止接收流量。
|
IP 地址
此字段是真实服务器的 IP 地址。例如 "192.168.1.200"。
港口
真实服务器为服务监听的 TCP 或 UDP 端口号。例如,网络流量为 "80"。
重量
指定了适当的负载平衡策略后,此列将可编辑。
真实服务器的默认权重为 100,您可以输入 1-100 之间的值。100 表示最大负载,1 表示最小负载。
三台服务器的示例如下:
服务器 1 重量 = 100
服务器 2 重量 = 50
服务器 3 重量 = 50
如果我们将负载平衡策略设置为 "最少连接",并且总共有 200 个客户端连接;
服务器 1 将获得 100 个并发连接
服务器 2 将获得 50 个并发连接
服务器 3 将获得 50 个并发连接
如果我们使用循环罗宾作为负载平衡方法,通过负载平衡服务器集轮流处理请求,那么改变权重就会影响服务器被选为目标的频率。
如果我们认为 "最快 "负载均衡策略使用的是获取响应所需的最短时间,那么调整权重就会改变偏差,与 "最少连接 "策略类似。
计算重量
每台服务器的 "计算权重 "可动态查看,它是自动计算的,不可编辑。该字段显示 ADC 在考虑手动加权和负载平衡策略时使用的实际权重。
监控终点
此功能允许您指定要监控的特定端点,从而确定真实服务器条目的健康状态。您可以将其保留为默认值 "自",这样它将依赖于为虚拟服务指定的真实服务器监控器。或者,您也可以指定一个 IP 地址、端口或 IP 地址:端口,以便监控网络上的另一个端点。例如,服务所依赖的数据库服务器。
说明
在 "备注 "字段中输入任何有助于描述已定义条目的特殊备注。例如 "IIS Server1 - London DC"。此字段可用于满足 flightPATH 规则和 GSLB 的特定需求。
身份证
这种设置有多种用途。
坚持不懈
该值可与基于 Cookie ID 的持久化方法结合使用。这种方法与基于会话的 PHP 持久化方法非常相似,但使用了一种称为基于 Cookie ID 和 cookie RegEx h=[^;]+ 的新技术。基于 Cookie ID 的持久化方法将使用 ID 字段中的值生成 Cookie。
flightPATH 使用方法
您还可以使用该字段中的值来引导流量等。
基础
负载平衡策略
下拉列表显示当前支持的负载平衡策略。负载平衡策略列表及说明如下。
|
选项
|
说明
|
|
最少连接
|
负载平衡器将跟踪每个真实服务器的当前连接数。连接数最少的真实服务器将接收随后的新请求。
|
|
最快
|
最快负载平衡策略会自动计算每台服务器上所有请求的响应时间,并随时间推移进行平滑处理。计算权重列包含自动计算的值。只有在使用此负载平衡策略时才可以手动输入。
|
|
持久 Cookie
|
第 7 层会话亲和性/持久性
基于 IP 列表的负载平衡模式用于每个首次请求。ADC 会在第一个 HTTP 响应的标题中插入 cookie。之后,ADC 会使用客户端 cookie 将流量路由到同一个后端服务器。当客户端每次都必须访问同一个后端服务器时,这个 cookie 就会被用于持久化。Cookie 将在 2 小时后过期,连接将根据基于 IP 列表的算法进行负载平衡。该过期时间可通过 jetPACK 进行配置。
|
|
循环赛
|
轮循通常用于防火墙和基本负载平衡器,是最简单的方法。每个真实服务器按顺序接收新请求。这种方法只适用于需要将请求平均负载平衡到服务器的情况,例如查找网络服务器。但是,如果需要根据应用程序负载或服务器负载进行负载平衡,甚至需要确保在会话中使用同一台服务器,则不适合使用轮循方法。
|
|
IP 约束
|
第 3 层会话亲和性/持久性 Cookie。
在这种模式下,客户端的 IP 地址是选择哪个真实服务器接收请求的依据。此操作提供了持久性。HTTP 和第 4 层协议可以使用这种模式。这种方法适用于已知网络拓扑结构的内部网络,可以确保上游没有 "超级代理"。使用第 4 层和代理时,所有请求看起来都像是来自一个客户端,因此负载会不均衡。在 HTTP 中,当存在代理时,会使用标头(X-Forwarder-For)信息。
|
|
基于 IP 列表
|
使用 "最少连接 "启动与真实服务器的连接,然后根据客户端的 IP 地址实现会话亲和性。默认情况下,列表会保留 2 小时,但可以使用 jetPACK 进行更改。
|
|
基于共享 IP 列表
|
此服务类型仅在连接模式设置为直接服务器返回时可用。添加该服务类型主要是为了支持 VMware 负载均衡。
|
|
持久 Cookie
|
第 7 层会话亲和性/持久性
基于 IP 列表的负载平衡模式用于每个首次请求。ADC 会在第一个 HTTP 响应的标题中插入 cookie。之后,ADC 会使用客户端 cookie 将流量路由到同一个后端服务器。当客户端每次都必须访问同一个后端服务器时,这个 cookie 就会被用于持久化。Cookie 将在 2 小时后过期,连接将根据基于 IP 列表的算法进行负载平衡。该过期时间可通过 jetPACK 进行配置。
|
|
经典 ASP 会话 Cookie
|
Active Server Pages (ASP) 是一种微软服务器端技术。选中该选项后,如果在已知 cookie 列表中检测到并找到 ASP cookie,ADC 将保持会话持续到同一服务器。检测到新的 ASP cookie 时,将使用 "最少连接 "算法进行负载平衡。
|
|
ASP.NET 会话 Cookie
|
此模式适用于 ASP.net。选择该模式后,如果检测到 ASP.NET cookie 并在其已知 cookie 列表中找到该 cookie,ADC 将保持会话持续到同一服务器。检测到新的 ASP cookie 时,将使用 "最少连接 "算法进行负载平衡。
|
|
JSP 会话 Cookie
|
Java Server Pages (JSP) 是 Oracle 服务器端技术。选择该模式后,如果检测到 JSP cookie 并在其已知 cookie 列表中找到该 cookie,ADC 将保持会话持续到同一服务器。检测到新的 JSP cookie 时,将使用 "最少连接 "算法进行负载平衡。
|
|
JAX-WS 会话 Cookie
|
Java Web 服务 (JAX-WS) 是 Oracle 服务器端技术。选择该模式后,如果检测到 JAX-WS cookie 并在其已知 cookie 列表中找到该 cookie,ADC 将保持会话持续到同一服务器。检测到新的 JAX-WS cookie 时,它将使用 "最少连接 "算法进行负载平衡。
|
|
PHP 会话 Cookie
|
个人主页 (PHP) 是一种开源服务器端技术。选择该模式后,当检测到 PHP cookie 时,ADC 将在同一服务器上保持会话持久性。
|
|
RDP Cookie 持久性
|
这种负载平衡方法使用基于用户名/域的 Microsoft 创建的 RDP Cookie 来提供与服务器的持久性。这种方法的优点是,即使客户端的 IP 地址发生变化,也能保持与服务器的连接。
|
|
基于 CookieID
|
与 "PhpCookieBased "和其他负载平衡方法非常相似的新方法,但使用的是 CookieIDBased 和 cookie RegEx h=[^;]+
该方法将使用真实服务器备注字段 "ID=X; "中设置的值作为 cookie 值来识别服务器。因此,这意味着它是一种与 CookieListBased 类似的方法,但使用不同的 cookie 名称并存储唯一的 cookie 值,而不是加扰 IP,而是真实服务器的 ID(在加载时读入)。
默认值为 CookieIDName="h";但是,如果虚拟服务器的高级设置配置中有覆盖值,请使用此值。注意:如果设置了该值,我们将覆盖上面的 cookie 表达式,用新值替换 h=。
最后一点是,如果未知 cookie 值到达并与其中一个真实服务器 ID 匹配,则应选择该服务器;否则,使用下一个方法(委托。)
|
服务器监控
ADC 包含多种预定义的真实服务器监控方法。
选择希望应用于虚拟服务 (VIP) 的监控方法
为服务选择合适的监控器至关重要。例如,如果真实服务器是 RDP 服务器,那么 200OK 监视器就没有意义。同样,选择 TCP 连接和 200OK 也没有意义,因为 200OK 需要一个正常的 TCP 连接才能工作。如果不确定选择哪个监视器,默认的 TCP 连接是一个很好的起点
您可以单击希望应用于服务的每个监控程序,从而选择多个监控程序。所选监控程序会按照您选择顺序执行;因此,请先从较低层的监控程序开始。例如,设置监视器 Ping/ICMP Echo、TCP 连接和 200OK 后,仪表板事件将显示如下图所示:
我们可以看到,如果查看最上面一行,第 3 层 Ping 和第 4 层 TCP 连接已经成功,但第 7 层 200OK 失败。这些监控结果提供了足够的信息,表明路由正常,相关端口上有服务在运行,但网站没有正确响应请求的页面。现在可以查看网络服务器和库 > 实时服务器监控部分,以了解故障监控的详细信息。
|
选项
|
说明
|
|
无
|
在此模式下,真实服务器不受监控,始终正常运行。无 "设置适用于监控会扰乱服务器的情况,也适用于不应加入 ADC 故障切换操作的服务。它是托管不可靠系统或对 H/A 操作不重要的传统系统的一种途径。对任何服务类型都可使用此监控方法。
|
|
Ping/ICMP Echo
|
在这种模式下,ADC 会向内容服务器的 IP 发送 ICMP echo 请求。如果收到有效的回声响应,ADC 就会认为真实服务器正常运行,服务器的流量吞吐也会继续。它还将保持 H/A 对上的服务可用。这种监控方法适用于任何服务类型。
|
|
TCP 连接
|
在此模式下,会与真实服务器建立 TCP 连接,并在不发送任何数据的情况下立即中断连接。如果连接成功,ADC 就会认为真实服务器正常运行。这种监控方法适用于任何服务类型,UDP 服务目前不适合 TCP 连接监控。
|
|
ICMP 无法连接
|
ADC 将向服务器发送 UDP 健康检查,并在收到 ICMP 端口不可达消息时将真实服务器标记为不可用。当需要检查服务器上的 UDP 服务端口(如 DNS 53 端口)是否可用时,这种方法会很有帮助。
|
|
RDP
|
在这种模式下,TCP 连接的初始化过程如 ICMP 不可到达方法中所述。连接初始化后,将请求第 7 层 RDP 连接。如果链接得到确认,ADC 就会认为真实服务器已启动并正在运行。这种监控方法适用于任何 Microsoft 终端服务器。
|
|
200 OK
|
在这种方法中,一个 TCP 连接初始化到真实服务器。连接成功后,ADC 向真实服务器发送 HTTP 请求。等待 HTTP 响应并检查 "200 OK "响应代码。如果收到 "200 OK "响应代码,ADC 就会认为真实服务器已启动并正在运行。如果 ADC 因任何原因(包括超时、连接失败和其他原因)未收到 "200 OK "响应代码,则 ADC 会标记真实服务器不可用。这种监控方法只适用于 HTTP 和加速 HTTP 服务类型。如果 HTTP 服务器使用的是第 4 层服务类型,则在真实服务器上未使用 SSL 或未通过 "内容 SSL "设施进行适当处理的情况下可以使用。
|
|
DICOM
|
以 DICOM 模式初始化与真实服务器的 TCP 连接,并在连接时向真实服务器发出 Echoscu "关联请求"。包括来自内容服务器的 "关联接受"、少量数据传输以及 "释放请求 "和 "释放响应 "的对话将成功结束监控。如果监控未成功完成,则真实服务器会因任何原因被视为停机。
|
|
用户定义
|
在真实服务器监控部分配置的任何监控器都将出现在列表中。
|
缓存策略
默认情况下,缓存策略被禁用并设置为关。如果服务类型为 HTTP,则可以应用两种缓存策略。
请参阅 "配置缓存 "页面配置详细的缓存设置。请注意,当缓存应用于具有加速 "HTTP "服务类型的 VIP 时,压缩对象不会被缓存。
|
选项
|
说明
|
|
主持人
|
每个主机的缓存基于每个主机名的应用程序。每个域/主机名都有一个单独的缓存。这种模式非常适合可根据域为多个网站提供服务的网络服务器。
|
|
虚拟服务
|
选择此选项时,可对每个虚拟服务进行缓存。通过虚拟服务的所有域/主机名将只存在一个缓存。该选项是用于单个站点的多个克隆的专业设置。
|
加速度
|
选项
|
说明
|
|
关闭
|
关闭虚拟服务的压缩功能
|
|
压缩
|
选中后,该选项将打开所选虚拟服务的压缩功能。ADC 会根据请求向客户端动态压缩数据流。此过程只适用于包含 content-encoding: gzip 标头的对象。示例内容包括 HTML、CSS 或 JavaScript。您还可以使用 "全局排除 "部分排除某些内容类型。
|
注:如果对象是可缓存的,ADC 将存储一个压缩版本,并静态(从内存)提供该版本,直到内容过期并重新验证。
虚拟服务 SSL 证书(客户端与 ADC 之间的加密)
默认情况下,设置为无 SSL。如果服务类型为 "HTTP",则可以从下拉菜单中选择一个证书应用于虚拟服务。已创建或导入的证书将显示在此列表中。
您还可以高亮显示多个证书,以便应用于一项服务。此操作将自动启用 SNI 扩展,以允许使用基于客户端请求的 "域名 "的证书。
|
选项
|
说明
|
|
无 SSL
|
从信号源到 ADC 的流量不加密。
|
|
全部
|
加载所有可用证书以供使用
|
|
默认值
|
该选项会将本地创建的名为 "默认 "的证书应用到通道的浏览器端。在尚未创建或导入 SSL 时,可使用此选项测试 SSL。
|
真实服务器 SSL 证书(ADC 与真实服务器之间的加密)
该选项的默认设置为无 SSL。如果服务器需要加密连接,则该值必须是 "无 SSL "以外的值。已创建或导入的证书将显示在此列表中。
|
选项
|
说明
|
|
无 SSL
|
从 ADC 到真实服务器的流量不加密。在浏览器端选择证书意味着可以在客户端选择 "无 SSL",以提供所谓的 "SSL 卸载"。
|
|
任何
|
ADC 充当客户端,接受真实服务器提供的任何证书。选择该选项时,从 ADC 到真实服务器的流量将被加密。在虚拟服务端指定证书时使用 "任意 "选项,提供所谓的 "SSL 桥接 "或 "SSL 重新加密"。
|
|
SNI
|
SNI 或服务器名称指示是 TLS 网络协议的扩展,客户端在 握手过程开始时,会使用 SNI 指示试图连接的主机名。此设置允许 ADC 在同一虚拟 IP 地址和 TCP 端口上显示多个证书。
|
|
默认值
|
您生成的任何自签名证书都会出现在这里。
|
高级
连接性
您的虚拟服务可配置不同类型的连接。请选择适用于服务的连接模式。
|
选项
|
说明
|
|
反向代理
|
反向代理是默认值,与第 7 层一起使用时会使用压缩和缓存。在第 4 层,反向代理不使用缓存或压缩。在这种模式下,ADC 充当反向代理,成为真实服务器看到的源地址。
|
|
服务器直接返回
|
直接服务器返回或 DSR 也称为 DR - Direct Routing,允许负载平衡器后面的服务器绕过 ADC 直接响应客户端。DSR 仅适用于第 4 层负载平衡。因此,选择该选项时,缓存和压缩功能不可用。
该模式只能用于 TCP、UDP 和 TCP/UDP 服务类型。
负载平衡持续策略也仅限于 "最少连接"、"基于共享 IP 列表"、"轮循 "和 "基于 IP 列表"。
使用 DSR 还需要对真实服务器进行更改。请参阅 "真实服务器更改 "部分。
|
|
北约
|
默认情况下,ADC 使用 ADC 的 IP 地址作为源 IP 地址,然后真实服务器将响应发送回 ADC,再返回给客户端。这在几乎所有情况下都没有问题,但在某些情况下,真实服务器需要看到客户端而不是 ADC 的源 IP 地址。
应用 NAT 模式时,ADC 会接收传入的请求,然后在将源 IP 地址改回虚拟服务(VIP 地址)后将其发送到真实服务器。
该模式只能与以下负载平衡策略一起使用:
|
|
网关
|
网关模式允许您通过 ADC 路由所有流量,允许真实服务器通过 ADC 虚拟服务或硬件接口路由到其他网络。在多接口模式下运行时,将设备用作真实服务器的网关设备最为理想。
负载平衡持续策略也仅限于 "最少连接"、"基于共享 IP 列表"、"轮循 "和 "基于 IP 列表"。
此方法要求真实服务器将其默认网关设置为 ADC 的本地接口地址(eth0、eth1 等)。请参阅 "真实服务器更改 "部分。
请注意,网关模式不支持群集环境中的故障切换。
|
密码选项
密码是 SSL 加密技术的基础,对于成功、安全地传输网络内容和应用程序极为重要。
ADC 内置一套默认密码,包括最新的安全密码。
有时用户希望公布一组特定的密码,ADC 允许通过用户编写的 jetPACKS 创建此类密码。
每个 VIP 都有特定的密码选项,具有高度的灵活性和安全性。
有关密码选项的更多信息,请参阅:密码
客户端 SSL 重新协商
如果希望允许客户端启动 SSL 重新协商,请勾选该复选框。取消勾选此选项,禁用客户端 SSL 重新协商,以防止任何可能针对 SSL 层的 DDOS 攻击。
客户端 SSL 恢复
如果希望启用添加到会话缓存的 SSL 恢复服务器会话,请勾选此框。当客户端提议重新使用会话时,服务器将尝试重新使用已找到的会话。如果未选中恢复,客户端或服务器都不会进行会话缓存。
SNI 默认证书
在启用客户端 SNI 的 SSL 连接期间,如果请求的域与分配给服务的任何证书不匹配,ADC 将显示 SNI 默认证书。默认设置为 "无",如果没有完全匹配的证书,则会有效地中断连接。从下拉菜单中选择任何已安装的证书,以便在 SSL 证书精确匹配失败时显示。
代理协议
代理协议旨在允许网络代理将客户端连接信息(如源 IP 地址和端口号)转发到接收服务器。当流量通过负载平衡器或反向代理时,需要保留实际的最终用户 IP 地址,这时该协议就特别有用。它有助于为日志、统计或安全目的保留原始客户端的源 IP,提高根据流量的真实来源做出明智决策的能力。
客户端代理标头
客户端代理标头(Client Proxy Header)是指 ADC 添加到客户端请求中的标头,封装了原始连接信息(如客户端的 IP 地址和端口)。在 ADC 充当代理的环境中,这一点至关重要,因为服务器需要知道原始客户端详细信息,以便进行日志记录、安全评估和维护客户端特定行为。客户端代理标头确保,尽管 ADC 起着中介作用,服务器仍能准确识别客户端的原始连接详细信息并与之交互。
选项包括
|
选项
|
说明
|
|
无
|
当没有代理标头或当前服务类型不支持代理标头时
|
|
移除
|
删除 TCP 数据包中的代理标头
|
|
转发
|
将代理标头转发给服务器
|
服务器代理标头
服务器代理标头有两个版本:版本 1 和版本 2。
|
选项
|
说明
|
|
版本 1
|
基于文本格式,易于实施和调试。
提供客户端连接的基本信息,包括源 IP、目标 IP、源端口和目标端口。
协议行被添加到 TCP 连接的开头,使其可由人工读取,但与二进制格式相比,在性能方面效率略低。
|
|
第 2 版
|
二进制格式,旨在提高性能和效率。
扩展可转发的连接信息,支持地址族和协议特定信息等附加数据。
确保更好地兼容现代网络协议和功能,包括支持 IPv6 和 TCP 以外的传输协议。
|
客户端代理标头和服务器代理标头选项仅适用于第 4 层和第 7 层 HTTP 服务类型。
真实服务器源地址
该设置与反向代理和第 4 层 TCP、第 4 层 UDP 或 HTTP(S) 服务一起使用。该设置提供三个选项供您选择。
|
选项
|
说明
|
|
基础 IP(默认)
|
使用 ADC 的 eth0 或 Base IP 地址作为请求的源 IP。
|
|
虚拟 IP
|
使用服务的虚拟 IP。
|
|
<IP地址
|
允许您指定属于 ADC 的 IP 地址。这可以是不同的网络接口或不同的 VIP。
|
安全日志
开 "是默认值,以每个服务为单位,启用将身份验证信息记录到 W3C 日志的服务。单击 Cog 图标将进入系统 > 日志页面,在这里可以检查 W3C 日志的设置。
最大连接数
限制真实服务器并发连接数,按服务设置。例如,如果您将其配置为 1000 并拥有两个真实服务器,则 ADC 会将每个真实服务器的并发连接数限制为 1000。您还可以选择在所有服务器达到此限制后显示 "服务器太忙 "页面,帮助用户了解出现无响应或延迟的原因。留空表示无限制连接。此处的设置取决于系统资源。
连接超时
默认连接超时为 600 秒或 10 分钟。此设置将调整连接在无活动时的超时时间。对于无状态的短时网络流量(通常为 90 秒或更短),请缩短超时时间。对于有状态连接(如 RDP),可根据您的基础架构,将此值增加到 7200 秒(2 小时)或更长。RDP 超时示例意味着,如果用户的不活动时间为 2 小时或更短,连接将保持打开。
持久性超时
负载平衡器中的 "持久超时 "设置指定了负载平衡器维护客户端会话信息的持续时间。这可确保同一客户端的后续请求指向同一后端服务器,从而促进会话一致性和有状态通信。一旦过了指定的超时时间,客户端没有进一步的活动,会话信息就会被丢弃,新的请求可能会被路由到不同的服务器。
监测间隔
间隔是显示器之间的时间间隔(以秒为单位)。默认间隔为 1 秒。对于大多数应用来说,1 秒是可以接受的,但对于其他应用或在测试期间,增加间隔时间可能会有好处。
监控超时
超时值是指 ADC 等待服务器响应连接请求的时间。默认值为 2 秒。如果服务器繁忙,请增加此值。
监测计数
此设置的默认值为 2。 2 表示真实服务器必须通过两次成功的健康监控检查后才能上线。增加该值将提高服务器可以提供流量的概率,但根据时间间隔的不同,服务器投入使用的时间会更长。降低该值将使服务器更快投入使用。
监测输出计数
此设置的默认值为 3,这意味着真实服务器监控器必须失败三次,ADC 才会停止向服务器发送流量,并将其标记为 "RED "和 "无法访问"。增加这个数字 将带来更好、更可靠的服务,但要牺牲 ADC 停止向该服务器发送流量所需的时间。
监测 KCD 领域
此设置允许您启用对在 Kerberos 定义中设置的 Kerberos 受限委托域的监控。请参阅身份验证 > Kerberos。
排水行为
无论何时将任何真实服务器置于耗尽模式,最好都能控制向其发送的流量行为。通过 "耗尽行为 "菜单,可以根据每个虚拟服务选择流量行为。选项包括
|
选项
|
说明
|
|
持久性驱动
|
这是默认选择。
每当用户使用持久会话访问时,该会话就会被扩展。
在 24 小时使用的情况下,有可能永远不会发生排水。
但是,如果连接到真实服务器的连接数达到 0,泄流就会结束,持久会话就会被删除,所有访问者都会在下一次连接时重新获得平衡。
|
|
迁移游客
|
重新连接时忽略持久会话 - (2022 年之前的传统行为)
新的 TCP 连接(无论是否属于现有会话的一部分)总是连接到在线的真实服务器。
如果持久化会话是指向耗尽的真实服务器,则会被覆盖。
虚拟服务将有效忽略任何新连接的持久性,并将它们负载平衡到新服务器上。
|
|
退休会议
|
持续会话未扩展。
传入的用户连接将被分配到所需的服务器,但其持续会话不会被延长。因此,在超过持续会话时间后,它们将被视为新连接并被转移到不同的服务器上。
|
故障时切换到脱机状态
选中此选项后,健康检查失败的真实服务器将被置于脱机状态,只能手动设置为联机。
飞行路径
flightPATH 是 Edgenexus 设计的流量管理技术,仅在 ADC 中提供。与其他供应商基于规则的引擎不同,flightPATH 不通过命令行或脚本输入控制台进行操作。相反,它使用图形用户界面来选择不同的参数、条件和要执行的操作,以达到所需的目的。这些功能使 flightPATH 非常强大,网络管理员可以用非常有效的方式操纵 HTTPS 流量。
flightPATH 仅适用于 HTTPS 连接,当虚拟服务类型不是 HTTP 时,此部分将不可见。
从上图可以看到,左侧是可用规则列表,右侧是应用于虚拟服务的规则。
应用可用规则的方法是将规则从左侧拖放到右侧,或突出显示一条规则并单击右箭头将其移到右侧。
执行顺序至关重要,最先执行的规则开始执行。要更改执行顺序,请选中规则并使用箭头上下移动。
必须了解的是,ADC 这一部分中的 flightPATH 规则是以布尔 "或 "为基础运行的,而 flightPATH 定义区域中的条件和操作是以 "和 "为基础运行的。
要删除规则,可将其拖放回左侧的规则清单,或高亮显示规则并单击向左箭头。
您可以在本指南的 "配置 flightPATH "部分添加、删除和编辑 flightPATH 规则。
