WEB

Обзор

Сервис – это виртуальная сущность, агрегирующая в себе все настройки, которые описывают логику обработки запросов для Access Points: правила Content Switch/Modification, Persistence, Target-группа по умолчанию и SSL-сертификаты.

Настройка

В боковом меню выберите Services.

../../_images/services_main.png

Над таблицей расположена панель действий с кнопками:

  • New row – добавить новую строку в таблицу для создания Сервиса

  • Rollback – откатить незафиксированные изменения

  • Apply changes – применить внесённые изменения

  • Settings – настройки отображения таблицы (видимость колонок)

Чтобы создать Сервис, нажмите New row. В таблице появится новая строка, в которой необходимо заполнить поля. После заполнения нажмите Apply changes.

Чтобы удалить Сервис, нажмите значок корзины в строке нужного Сервиса, затем нажмите Apply changes.

Примечание

Имена объектов используют формат partition/name, например default/my-svc.

Колонки таблицы

Колонка

Описание

Name

Имя Сервиса в формате partition/name

Default target group

Target-группа, которая будет назначена этому Сервису (выпадающий список)

SSL profile

SSL-профиль для всего Сервиса (выпадающий список)

HTTP profile

HTTP-профиль для настройки параметров HTTP/2, ALPN и HTTP-парсера (выпадающий список)

Persistence group

Persistence-группа для Сервиса (выпадающий список). Сами Persistence-группы создаются и настраиваются в разделе Persistence

Compression

Включение/выключение сжатия (переключатель)

HTTP content switch

Вложенный список правил HTTP Content Switch. Число рядом с кнопкой показывает текущее количество правил

HTTP content modification

Вложенный список правил HTTP Content Modification. Число рядом с кнопкой показывает текущее количество правил

HTTP hash COOKIE name

Имя cookie для consistent hash

HTTP hash HEADER name

Имя HTTP-заголовка для consistent hash

HTTP no workers content

Страница-заглушка, которая отображается, если все Workers в Target-группе становятся недоступными. Для настройки используйте Custom HTTP Content

L4 tcp content switch

Вложенный список правил L4 TCP Content Switch

L4 udp content switch

Вложенный список правил L4 UDP Content Switch

Log profile

Профиль логирования для Сервиса

Access point

Вложенный список Access Points. Число рядом с кнопкой показывает текущее количество Access Points

Statistics

Кнопка для просмотра статистики по Сервису. Присутствует в строке каждого Сервиса

Кнопка Additional fields

Кнопка Additional fields расположена в строке каждого Сервиса и раскрывает дополнительные поля, которые не отображаются в основной таблице.

Поле

Описание

Rate limit

Ограничение количества новых соединений в секунду для Сервиса

Persistence timeout

Таймаут Persistence-сессий в секундах

Persistence shared

Режим совместного использования Persistence-сессий. Подробнее см. ниже

TCP profile

TCP-профиль для Сервиса

HTTP default target group hits

Количество попаданий в Target-группу по умолчанию для HTTP-трафика (только для чтения)

L4 TCP default target group hits

Количество попаданий в Target-группу по умолчанию для L4 TCP-трафика (только для чтения)

L4 UDP default target group hits

Количество попаданий в Target-группу по умолчанию для L4 UDP-трафика (только для чтения)

Persistence Shared

Опция persistence-shared управляет тем, как данные о сеансах хранятся и используются совместно. Она определяет как сеансовые записи делятся и когда происходит проверка персистентности, в том числе имеет ли она приоритет над Content Switch.

Режимы

Режим

Совместное использование

Приоритет

Когда выполняется поиск

Примечания

global

Да (если настройки Persistence совпадают)

Persistence > Content Switch

До Content Switch

Полный обмен сеансами между всеми Сервисами с одинаковыми настройками

per-service

Нет

Persistence > Content Switch

Перед Content Switch

Данные сессии изолированы для каждого Сервиса

per-target-group

Да (если используется та же Target-группа)

Content Switch > Persistence

После Content Switch

Общий доступ для Сервисов с одинаковой Target-группой

per-service-and-target-group

Нет

Content Switch > Persistence

После Content Switch

Данные сессии изолированы для каждого Сервиса и Target-группы

Примеры применения режимов Persistence

global

Клиент сначала подключается к VIP:80, а затем к VIP:443. При persistence-shared=global оба подключения балансируются на один и тот же Worker, при условии, что настройки Persistence идентичны.

per-service

Привязка по сессии применяется только к одному и тому же Сервису. Соединения, например, VIP:80 и VIP:443 будут обрабатываться отдельно.

per-target-group

Сервисы, использующие одну и ту же Target-группу, делятся записями Persistence. Поиск осуществляется после Content Switch.

per-service-and-target-group

Каждый Сервис и Target-группа используют отдельную таблицу Persistence. Поиск осуществляется после Content Switch.

Access points

Access point определяется уникальной комбинацией маски подсети, порта, VRF и типа. Она используется для предоставления клиентам доступа к Сервису.

Чтобы добавить Access point, нажмите кнопку Access point в строке Сервиса. Откроется вложенная таблица. Нажмите New row и заполните следующие поля:

Поле

Описание

IP

IP-адрес с маской, на котором ADC будет принимать соединения (формат A.B.C.D/M). Можно указать подсеть или отдельный адрес с маской /32

Port

Порт, на котором ADC будет принимать соединения. Используйте any для прослушивания всех портов

Type

Режим обработки трафика для данной Access Point

VRF

По умолчанию на ADC создаётся VRF с именем default

Compression

Включение/выключение сжатия для Access Point (переключатель)

DP access list

DP Access-лист

TCP profile

TCP-профиль

SSL profile

SSL-профиль для Access Point

HTTP profile

HTTP-профиль (доступен для типов http и https)

Типы Access point:

Тип

Описание

l4-tcp/udp

L4-балансировка трафика TCP или UDP. ADC не терминирует сессии

l4-dsr-tcp/udp

L4-балансировка трафика TCP или UDP в режиме DSR (Direct Server Return). Ответный трафик обходит ADC и напрямую направляется клиентам

tcp

L4-балансировка с терминацией TCP (TCP-прокси). ADC обрабатывает только TCP-стек и балансировку

ssl

L4-балансировка с терминацией TCP (TCP-прокси) и TLS offloading. HTTP-парсер отключен

http

L7-балансировка HTTP-трафика. Включает TCP-стек, балансировку и парсинг HTTP. Поддерживает Content Switch и Modification Rules

https

L7-балансировка HTTPS-трафика. Включает TCP-стек, SSL offloading, балансировку и HTTP-парсинг, включая Content Switch/Modification правила, сертификаты и цепочки сертификатов

Content Modification правила

Правила изменения контента позволяют вставлять, удалять и изменять HTTP-заголовки в запросах клиента и ответах сервера.

Чтобы добавить правило, нажмите кнопку HTTP content modification в строке Сервиса. Откроется вложенная таблица. Нажмите New row и заполните следующие поля:

Поле

Описание

ID

Уникальный идентификатор правила. Правила выполняются по порядку, и в отличие от правил Content Switch, все совпадающие правила применяются

HTTP modification group

См. HTTP modification group

Expression

Условие, при котором применяется правило. Если пусто, правило всегда применяется

HTTP Content Switch правила

Правила HTTP Content Switch определяют, как трафик распределяется между Target-группами на основе условий.

Чтобы добавить правило, нажмите кнопку HTTP content switch в строке Сервиса. Откроется вложенная таблица. Нажмите New row и заполните следующие поля:

Поле

Описание

ID

Правила выполняются в порядке возрастания. Правило срабатывает только если:

  • Условие правила имеет значение true

  • Все предыдущие правила (с меньшим ID) имеют значение false

Expression

Обязательное поле. Более подробно описано в HTTP Content Switch Rules

Target Group

Target-группа, на которую происходит балансировка

HTTP content

HTTP-контент, возвращаемый при срабатывании правила

L4 TCP/UDP Content Switch правила

Эти правила определяют, как L4 TCP/UDP-трафик распределяется между Target-группами.

Чтобы добавить правило, нажмите кнопку L4 tcp content switch или L4 udp content switch в строке Сервиса. Откроется вложенная таблица. Нажмите New row и заполните следующие поля:

Поле

Описание

ID

Правила выполняются в порядке возрастания. Правило срабатывает только если:

  • Условие правила имеет значение true

  • Все предыдущие правила (с меньшим ID) имеют значение false

Expression

Обязательное поле. Определяет условие, при котором выполняется правило

Target Group

Target-группа, на которую происходит балансировка

Только одна переменная может использоваться в выражении: $client_addr.

В качестве адреса клиента можно указать подсеть (A.B.C.D/M) или Access-лист.

В последнем случае Access-лист можно использовать для генерации списка сетей.