- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-虚服务器
本章节下载: 02-虚服务器 (324.81 KB)
虚服务器是负载均衡设备上面向用户业务的虚拟载体,是为了判断是否需要对进入设备的报文进行负载均衡而引入的概念。只有匹配上虚服务器的报文才会被进行负载均衡处理。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
1. 单击“应用负载 > 虚服务器”
2. 在“虚服务器”页面单击<新建>按钮,新建虚服务器。
表-1 基础配置
|
参数 |
说明 |
|
名称 |
虚服务器的名称,不区分大小写 |
|
描述 |
虚服务器的描述信息 |
|
启用状态 |
启用/禁用虚服务器。配置虚服务器后,需要将其启用后才能进入工作状态 |
|
类型 |
虚服务器的类型,包括IP、TCP、UDP、HTTP、Performance(HTTP)、RADIUS、SIP-UDP、SIP-TCP、HTTPS、HTTP-Proxy和SSL类型 |
|
IP地址 |
虚服务器的IPv4地址/掩码长度0~32或虚服务器的IPv6地址/前缀长度0~128 设备允许配置同时配置一个IPv4地址和一个IPv6地址,两者之间以回车分隔 |
|
端口 |
虚服务器的端口号,0表示任意端口号 仅HTTP、Performance(HTTP)、SIP-UDP、SIP-TCP、HTTPS和SSL类型的虚服务器支持配置本参数 |
|
端口列表 |
虚服务器的端口号,0表示任意端口号 可输入多个端口号,以英文逗号分隔,如:5,10,20-28。最多支持输入32段不连续的端口号 仅IP、TCP、UDP、RADIUS、HTTP-Proxy类型的虚服务器支持配置本参数 |
|
强制负载均衡 |
启用/禁用UDP强制负载均衡功能。当强制负载均衡功能处于禁用状态时,匹配虚服务器的流量按照数据流来进行负载均衡,即一个应用的流量会被负载均衡到同一个业务主机上;而当强制负载均衡功能处于启用状态时,匹配虚服务器的流量不再按照流来进行负载均衡,而是按照每报文来进行负载均衡 启用强制负载均衡功能后,需要注意的是: · 虚服务器以及业务主机上与连接数相关的数据将不会被统计 · 如果引用的服务池未开启NAT功能,虚服务器以及业务主机上的发出的报文数量将不会被统计 · 以下配置项仍将生效:虚服务器所引用服务池上配置的调度算法、虚服务器引用服务池时所配置的会话保持中的会话保持方法。例如,服务池的调度算法为哈希算法或者会话保持方法为源IP地址会话保持时,由于同一会话的五元组相同,哈希计算结果和会话保持表项匹配结果都是相同的业务主机,因此属于同一会话的UDP报文仍将被送至同一个业务主机进行处理,而无法按照每报文进行负载均衡 仅UDP、SIP-UDP和RADIUS类型的虚服务器支持本参数 |
|
服务池 |
虚服务器引用的服务池。通过配置本参数,可将匹配虚服务器的流量转发至指定的服务池 |
|
生效接口 |
设备发送免费ARP报文或ND报文的接口,包括: · 指定接口:设备可通过指定接口发送免费ARP报文或ND报文 · 全部接口:设备可通过全部接口发送免费ARP报文或ND报文 若配置虚服务器的IP地址与客户端连接设备的入接口地址同网段,需要将本参数配置为设备连接客户端的接口 |
|
接口列表 |
设备通过指定接口发送免费ARP报文或ND报文 仅当“生效接口”配置为“指定接口”时,才会显示本字段 |
|
响应ARP |
启用/禁用响应ARP功能。启用响应ARP功能后,设备会将虚服务器的IP地址发布给OSPF模块参与路由计算,当数据中心进行切换的时候,保证访问虚服务器的流量也可以自动切换 |
|
SNAT转换方式 |
源地址转换方式,包括: · 禁用:不进行SNAT地址转换 · 源地址池:根据配置的源地址池进行源地址转换。设备将匹配报文的源地址修改为指定源地址池中的地址后再转发出去。对于绑定了不同VRRP备份组或流量组的多个虚服务器,不允许引用同一个源地址池 · 自动映射:采用设备与业务主机通信的接口地址进行源地址转换 |
|
会话保持 |
虚服务器引用的主用会话保持方法。通过引用某种会话保持方法,设备将具有一定相关性的会话都分配给同一个业务主机处理 IP类型的虚服务器只能配置地址端口会话保持 |
|
备用会话保持 |
虚服务器引用的备用会话保持 如果用户既配置了主用会话保持,也配置了备用会话保持,则会根据两个会话保持方式同时生成主用会话保持表项和备用会话保持表项。当有新的流量匹配已生成会话保持表项时,如果未能匹配到主用会话保持表项,则进行备用会话保持表项匹配 若配置主用会话保持为HTTP Cookie会话保持,则备用会话保持只能配置为地址端口会话保持或HTTP passive会话保持;若配置主用会话保持为RADIUS属性会话保持,则备用会话保持只能配置为地址端口会话保持;若配置主用会话保持不是HTTP Cookie或RADIUS属性会话保持,则不支持配置备用会话保持 |
|
SSL服务器端策略 |
虚服务器引用的SSL服务器端策略,可以对客户端与设备(作为SSL服务器端)之间传输的流量进行加密 设备支持在同一虚服务器中引用多个SSL服务器端策略,流量会优先匹配排序更靠前的SSL服务器端策略。缺省情况下,SSL服务器端策略按照配置的先后顺序排序,管理员可通过单击<上移>或<下移>按钮调整SSL服务器端策略的排序 仅HTTPS和SSL类型的虚服务器支持本参数 |
|
SSL客户端策略 |
虚服务器引用的SSL客户端策略,可以对设备(作为SSL客户端)与SSL服务器之间传输的流量进行加密 仅HTTP、HTTPS和SSL类型的虚服务器支持本参数 |
|
生效组 |
在应用负载的高可靠性组网环境中,管理员需要指定高可靠性功能的生效组 · VRRP备份组:在高可靠性双机热备组网中,管理员需要指定VRRP备份组 · 流量组:在高可靠性集群组网中,管理员需要指定流量组 |
|
VRRP备份组号 |
在高可靠性双机热备组网中,在远端备份组的主管理设备上配置应用负载功能时,管理员通过引用VRRP备份组,将虚服务器与VRRP备份组绑定,以保证正反向报文在同一台Master设备上处理 |
|
流量组ID |
集群流量组ID 在高可靠性集群组网中,管理员通过引用集群流量组,可以将匹配虚服务器的报文提交给集群流量组进行处理 |
|
快速日志输出内容 |
通过配置本功能,可以根据用户需求指定负载均衡快速日志的输出内容。设备将把指定内容的日志信息采用快速日志方式发往日志主机 配置本功能前,请确保负载均衡模块的快速日志输出功能已开启且已配置了快速日志输出参数 快速日志输出内容支持配置变量,设备支持配置以下变量: · %is:客户端侧的源IP地址。 · %ps:客户端侧的源端口号。 · %id:客户端侧的目的IP地址。 · %pd:客户端侧的目的端口号。 · %sis:服务端侧的源IP地址。 · %sps:服务端侧的源端口号。 · %sid:服务端侧的目的IP地址。 · %spd:服务端侧的目的端口号。 · %{vsn}:虚服务器的名称。 · %{sfn}:实服务组的名称。 · %{reqtmstamp}:HTTP访问请求时间。 · %{uri}:HTTP URI。 · %{ver}:HTTP协议的版本号。 · %{args}:HTTP访问参数。 · %{method}:HTTP请求方法。 · %{xff}:XFF(X-Forwarded-For)的IP地址。 · %{ctype}:HTTP请求报文Content-Type字段。 · %{clen}:HTTP请求报文的Content-Length字段。 · %{ref}:HTTP请求报文的Referer首部字段。 · %{ua}:HTTP请求报文的User-Agent字段。 · %{host}:HTTP请求报文Host首部字段。 · %{path}:HTTP请求报文的Path。 · %{reqsz}:HTTP请求报文的大小,单位为字节。 · %{reqtm}:HTTP访问的请求时长,单位为毫秒,从设备收到客户端请求报文开始计时,收到服务器端响应报文计时结束。 · %{rspclen}:HTTP响应报文Content-Type字段。 · %{rspsz}:HTTP响应报文的大小,单位为字节。 · %{rsptm}:HTTP访问响应时长,单位为毫秒,从设备收到服务器端响应报文开始计时,发送完响应报文计时结束。 · %{stscode}:HTTP响应状态码。 · %{reqbsz}:HTTP请求报文的Body大小,单位为字节。 · %{rspbsz}:服务器应答设备的HTTP响应报文的Body大小,单位为字节。 · %{rspsntbsz}:设备应答客户端的HTTP响应报文的Body大小,单位为字节。 · %{cookie_cookie-name}:HTTP访问的Cookie,cookie-name表示Cookie名称,如%{cookie_cookie1}。Cookie名称中不能包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,区分大小写。设备允许配置多个不同名称的Cookie。 仅HTTP和HTTPS类型的虚服务器支持本参数 |
3. 单击<更多配置>按钮,展开更多虚服务器的高级配置。
表-2 调度策略
|
参数 |
说明 |
|
调度方式 |
HTTP请求报文的调度方式,包括: · 每个请求:对每个HTTP请求报文都进行负载均衡 · 首个请求(启用首个请求,仅对第一个请求进行负载均衡) 仅HTTP、Performance(HTTP)和HTTPS类型的虚服务器支持本参数 |
|
调度策略 |
虚服务器引用调度策略。根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能 虚服务器只能引用与自身类型相同的调度策略,如:HTTP和Performance(HTTP)类型的虚服务器只能引用HTTP类型的负载均衡调度策略;IP类型的虚服务器只能引用IP类型的负载均衡调度策略;RADIUS类型的虚服务器只能引用RADIUS类型的调度策略 设备支持在同一虚服务器中引用多个调度策略。用户流量按照调度策略的配置顺序依次进行匹配。管理员可以在初次引用调度策略时,通过“已选”窗口上方的<上移>或<下移>按钮,调整调度策略的匹配顺序 |
|
iShell |
虚服务器引用的iShell脚本文件。通过在虚服务器中引用iShell脚本文件,可对匹配虚服务器流量按照脚本的定义进行个性化的处理 仅UDP和TCP-Proxy类型的虚服务器支持本参数 |
表-3 应用优化
|
参数 |
说明 |
|
|
改写策略 |
虚服务器引用改写策略,能够根据改写策略中的匹配规则,对命中虚服务器的报文根据不同的报文内容进行不同的改写操作 仅HTTP、Performance(HTTP)和HTTPS类型的虚服务器支持本参数 |
|
|
插入X-Forwarded-For |
启用/禁用X-Forwarded-For字段源IP地址插入功能,启用本功能后,当设备收到客户端的请求报文时,会在HTTP报文拓展头的X-Forwarded-For字段插入客户端的源IP地址 仅HTTP、Performance(HTTP)和HTTPS类型的虚服务器支持本参数 |
|
|
HTTP优化模板 |
通过引用HTTP类型的协议模板,对设备收到的协议版本为1.0和1.1的HTTP报文进行优化处理 仅HTTP、Performance(HTTP)和HTTPS类型的虚服务器支持本参数 |
|
|
HTTP2优化模板 |
通过引用HTTP2类型的协议模板,对设备收到的协议版本为2.0及以下版本的HTTP报文进行优化处理 仅HTTP和HTTPS类型的虚服务器支持本参数 |
|
|
HTTP压缩优化模板 |
通过引用HTTP压缩类型的协议模板,对满足压缩过滤条件的HTTP报文进行处理 仅HTTP和HTTPS类型的虚服务器支持本参数 |
|
|
连接复用 |
通过引用连接复用类型的协议模板,使多个客户端复用同一条与业务主机的连接 仅HTTP和HTTPS类型的虚服务器支持本参数 |
|
|
TCP-Proxy优化模板(客户端侧) |
通过引用TCP-Proxy类型的协议参数,对设备与客户端之间建立的TCP连接进行处理和优化 仅HTTP、HTTPS、TCP-Proxy和SSL类型的虚服务器支持本参数 |
|
|
TCP-Proxy优化模板(服务端侧) |
通过引用TCP-Proxy类型的协议参数,对设备与业务主机之间建立的TCP连接进行处理和优化 仅HTTP、HTTPS、TCP-Proxy和SSL类型的虚服务器支持本参数 |
|
|
服务器侧ToS |
发往业务主机的IP报文中的ToS字段。通过配置ToS字段值,可以设置发往业务主机的报文优先级。当流量较大时,业务主机可以优先处理优先级高的报文 |
|
表-4 应用安全
4. 单击<确定>按钮,新建的虚服务器会在“虚服务器”页面显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
