WEB

Обзор

Сервис — это виртуальная сущность, агрегирующая в себе все настройки, которые описывают логику обработки запросов для Access Points: правила Content Switch/Modification, Persistence, Target-группа по умолчанию и SSL-сертификаты.

Настройка

Перейдите в Traffic Management -> Services.

../../_images/service_main_page.png

Чтобы создать Сервис, нажмите кнопку Add.

Чтобы удалить Сервис, выберите его, нажав на чекбокс напротив имени Сервиса, затем нажмите кнопку Delete или значок корзины в столбце Actions.

Чтобы обновить список сервисов, нажмите кнопку Refresh.

Примечание

Чтобы удалить все Сервисы, отметьте чекбокс рядом с колонкой Name, затем нажмите кнопку Delete.

При создании нового Сервиса система предлагает заполнить следующие поля:

../../_images/service_add.png

Поле

Описание

Name

Имя Сервиса

Default Target Group

Target-группа, которая будет назначена этому Сервису

SSL profile

SSL-профиль для всего Сервиса

Persistence и Persistence timeout

Persistence и Persistence timeout (диапазон: 1–65535 сек; таймаут, указанный в Сервисе, имеет более высокий приоритет, чем таймаут в группе Persistence)

Persistence Shared

Обеспечивает совместное использование данных о сеансах между несколькими виртуальными сервисами, гарантируя, что клиенты направляются на один и тот же backend даже при доступе к разным портам или сервисам

TCP profile

TCP-профиль для всего Сервиса

Rate limit

Ограничение скорости в битах в секунду (bps)

No workers content

Отображать страницу-заглушку, если все Workers в Target-группе становятся недоступными. Для настройки этой страницы используйте Custom HTTP Content

После установки всех параметров нажмите кнопку Add.

Чтобы изменить существующий Сервис, нажмите значок редактирования в столбце Actions.

Важно

После внесения или удаления информации (Access points, Content Modification/Switch Rules) сохраните настройки, нажав кнопку Save.

Persistence Shared

Опция persistence-shared управляет тем, как данные о сеансах хранятся и используются совместно. Она определяет как сеансовые записи делятся и когда происходит проверка персистентности, в том числе имеет ли она приоритет над Content Switch.

Режимы

Режим

Совместное использование

Приоритет

Когда выполняется поиск

Примечания

global

Да (если настройки Persistence совпадают)

Persistence > Content Switch

До Content Switch

Полный обмен сеансами между всеми Сервисами с одинаковыми настройками

per-service

Нет

Persistence > Content Switch

Перед Content Switch

Данные сессии изолированы для каждого Сервиса

per-target-group

Да (если используется та же Target-группа)

Content Switch > Persistence

После Content Switch

Общий доступ для Сервисов с одинаковой Target-группой

per-service-and-target-group

Нет

Content Switch > Persistence

После Content Switch

Данные сессии изолированы для каждого Сервиса и Target-группы

Примеры применения режимов Persistence

global

Клиент сначала подключается к VIP:80, а затем к VIP:443. При persistence-shared=global оба подключения балансируются на один и тот же Worker, при условии, что настройки Persistence идентичны.

per-service

Привязка по сессии применяется только к одному и тому же Сервису. Соединения, например, VIP:80 и VIP:443 будут обрабатываться отдельно.

per-target-group

Сервисы, использующие одну и ту же Target-группу, делятся записями Persistence. Поиск осуществляется после Content Switch.

per-service-and-target-group

Каждый Сервис и Target-группа используют отдельную таблицу Persistence. Поиск осуществляется после Content Switch.

Access points

Access point определяется уникальной комбинацией маски подсети, порта, VRF и типа. Она используется для предоставления клиентам доступа к Сервису.

Чтобы добавить Access point, нажмите кнопку Add и заполните следующие поля:

../../_images/service_add_ap.png

Поле

Описание

IP

IP-адрес, на котором ADC будет принимать соединения. Можно указать подсеть или отдельный адрес с маской /32

Port

Порт, на котором ADC будет принимать соединения. Используйте any для прослушивания всех портов

Type

Режим обработки трафика для данной Access Point

VRF

По умолчанию на ADC создаётся VRF с именем default

Access list

См. Access-лист

TCP profile

См. TCP-профиль

Типы Access point:

Тип

Описание

l4-tcp/udp

L4-балансировка трафика TCP или UDP. ADC не терминирует сессии

l4-dsr-tcp/udp

L4-балансировка трафика TCP или UDP в режиме DSR (Direct Server Return). Ответный трафик обходит ADC и напрямую направляется клиентам

tcp

L4-балансировка с терминацией TCP (TCP-прокси). ADC обрабатывает только TCP-стек и балансировку

ssl

L4-балансировка с терминацией TCP (TCP-прокси) и TLS offloading. HTTP-парсер отключен

http

L7-балансировка HTTP-трафика. Включает TCP-стек, балансировку и парсинг HTTP. Поддерживает Content Switch и Modification Rules

https

L7-балансировка HTTPS-трафика. Включает TCP-стек, SSL offloading, балансировку и HTTP-парсинг, включая Content Switch/Modification правила, сертификаты и цепочки сертификатов

Content Modification правила

Правила изменения контента позволяют вставлять, удалять и изменять HTTP-заголовки в запросах клиента и ответах сервера.

Чтобы добавить новое правило, заполните следующие поля:

../../_images/service_cmr.png

Поле

Описание

ID

Уникальный идентификатор правила. Правила выполняются по порядку, и в отличие от правил Content Switch, все совпадающие правила применяются

HTTP modification group

См. HTTP modification group

Expression

Условие, при котором применяется правило. Если пусто, правило всегда применяется

HTTP Content Switch правила

Правила HTTP Content Switch определяют, как трафик распределяется между Target-группами на основе условий.

Чтобы добавить новое правило, заполните следующие поля:

../../_images/service_csr.png

Поле

Описание

ID

Правила выполняются в порядке возрастания. Правило срабатывает только если:

  • Условие правила имеет значение true

  • Все предыдущие правила (с меньшим ID) имеют значение false

Expression

Обязательное поле. Более подробно описано в HTTP Content Switch Rules

Target Group

Target-группа, на которую происходит балансировка

HTTP content

HTTP-контент, возвращаемый при срабатывании правила

L4 TCP/UDP Content Switch правила

Эти правила определяют, как L4 TCP/UDP-трафик распределяется между Target-группами.

Чтобы добавить новое правило, заполните следующие поля:

../../_images/service_csr_l4.png

Поле

Описание

ID

Правила выполняются в порядке возрастания. Правило срабатывает только если:

  • Условие правила имеет значение true

  • Все предыдущие правила (с меньшим ID) имеют значение false

Expression

Обязательное поле. Определяет условие, при котором выполняется правило

Target Group

Target-группа, на которую происходит балансировка

Только одна переменная может использоваться в выражении: $client_addr.

В качестве адреса клиента можно указать подсеть (A.B.C.D/M) или Access-лист.

В последнем случае Access-лист можно использовать для генерации списка сетей.

Примеры

  1. Если IP-адрес клиента 192.168.10.2/32, запросы балансируются на Target-группу tg1:

../../_images/service_csr_l4_example1.png

  1. Если запросы поступают из подсетей 192.168.10.0/24 или 192.168.11.0/24, они балансируются на Target-группу tg1:

../../_images/service_csr_l4_example2.png
../../_images/acl_for_service_csr_l4_example2.png