A10负载均衡SLB测试配置 v1.0 下载本文

A10网络负载均衡测试方案

4. Header Insert报头抹去/插入模板

当用户端向服务器进行HTTP的访问请求或者服务器端向客户端进行HTTP的响应以及内容返回时,我们可对进行交互操作的HTTP报文进行拦截监听,在HTTP报头中插入或者删除特定的字段。

例如:需要做服务器版本或者服务器类型的欺骗时,可对HTTP中Server字段进行修改。

HTTP报头替换的功能实际上是由擦除和插入同时工作完成的。

CLI:

新建一个HTTP的模板,名称为replace-cookie

总是在HTTP报头中加入,如果以及存在了这个值,则会替换最后一个;

AX(config)#slb template http replace-cookie

AX(config-HTTP template)#request-header-insert \

常用到的参数:instert-always

总是在HTTP报头加入,而并不会替换原有的值,会在原有值上加入一条;

AX(config)#slb template http add-cookie

AX(config-HTTP template)#request-header-insert \always

常用到的参数:instert-if-not-exist

判断HTTP报头中是否存在这个值,如果存在则不改变报头,若没有的话,则加入此设定值:

AX(config)#slb template http add-cookie-unless-present

AX(config-HTTP template)#request-header-insert \if-notexist

在需要的VIP中的VPORT中启用

AX(config)#slb virtual-server vs1 1.1.1.1 AX(config-slb virtual server)#port 80 http

AX(config-slb virtual server-slb virtua...)#template http add-cookie

GUI:

进入配置模式—服务—模板—应用,新建HTTP模板,名称为add-cookie; 打开子选项菜单,“报头中抹去“,在名称中添加需要改变的HTTP报文的内容:输入 “Cookie: a=3”,注意报头插入格式为:: 此域必填

A10网络负载均衡测试方案

进入VIP中的VPORT中,应用此新建的模板

进入配置模式—服务—SLB—虚拟服务器,进入所需要应用此模板的虚拟服务器配置模式;

添加或选择需要使用此模板的端口,点击编辑后进入VPORT编辑模式; 确认端口类型为HTTP,如非HTTP类型可能会看不到此模板的选项; 在子选项中的HTTP模板中选择刚才建立的HTTP模板,http-compress; 点击确定,完成配置。

A10网络负载均衡测试方案

5. Host Switching 主机选择模板

6. Client IP Insert: 客户端IP插入报头模板 7. Redirect Rewrite报头重定向重写模板

此功能的用途是将访问80端口的HTTP报文重新使用HTTPS协议并定向到本机的443端口。用于明文传输改为密文传输的方式。

CLI:

创建重定向模板,名称为tp-http-redirect,规则为将http协议重定向到https,使得明文传输方式重定向到本机的加密方式。

AX#conf t

AX(config)#slb template http tp-http-https AX(config-http)#redirect-rewrite secure

在需要的VIP中的VPORT中启用

AX(config)#slb virtual-server vs1 1.1.1.1 AX(config-slb virtual server)#port 80 http

AX(config-slb virtual server-slb virtua...)#template http tp-http-https

GUI:

进入配置模式—服务—模板—应用--HTTP, 新建一个名称为tp-http-https的模板

将可选择菜单中的重定向重写选项打开,在选项HTTPS重写中选择启用,并设置端口为443。

A10网络负载均衡测试方案

8. URL Switching链接选择模板

9. URL Hash Persistence: URL会话保持模板

10. Non-HTTP bypass: 非HTTP流量重定向模板 11. RAM缓存模板

5. 会话保持测试模板配置及测试

会话保持是负载均衡非常重要的一项功能,能够让同一个的客户端访问相同的服务时候,将会话保持到同一台提供服务的物理服务器上,保持应用的正常运行。例如:电子商务网站的购物车功能,购票网站的选座位应用,等需要前后网络应用具有连续性的服务。

AX系列应用交付控制器支持如下方式的会话保持,需要根据不同的场景和环境来应用不同的会话保持模型:

1. 基于Cookie的会话保持

根据不同服务器插入的Cookie来进行会话保持

2. 基于目的IP的会话保持

根据同一个客户端访问的目的地址相同进行会话保持

3. 基于源IP的会话保持

根据同一个客户端的访问,进行的会话保持

4. 基于SSL Session-ID的会话保持

根据同一个客户端发出的HTTPS中特定的SSL Session-ID为标识的会话保持。