Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

Configurar a viscosidade em Cisco CSS 11xxx que usa o HTTP reorienta

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Você deve configurar a reorientação do Hypertext Transfer Protocol (HTTP) no Content Services Switch (CSS) 11000 para manter por estas razões a viscosidade:

  • É o formulário o mais exato da Persistência de sessão disponível para o protocolo do Secure Socket Layer (SSL).

  • O Sticky SSL tem um problema de renegociação de ID de SSL com internet explorer 5.0.

  • O Sticky genérico tem uma edição do mega proxy de America Online (AOL).

  • O cookie sticky não trabalha com tráfego criptografado ou com navegadores que rejeitam Cookie.

O HTTP reorienta tem sido por muito tempo uma opção para manter a conformidade do servidor em ambientes da função de balanceamento de carga. Redirects é muito segura e assegura-se de que um cliente do Internet/intranet fique em um server específico para a duração de uma sessão. O CSS11000 permite que um administrador de rede mande o CSS11000 enviar o HTTP reorienta, que elimina a necessidade para que o administrador do servidor de Web remodele um site para acomodar o HTTP reorienta.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • CSS11000 software webns running 4.10, construção 10 ou software webns 5.x ou 6.x

  • CSS11500 software webns running 5.20 ou 7.x

  • todos os Content Services Switch CSS11000 que executam o Software Release 3.02 e Mais Recente do Web Network Services de Cisco (WebNS)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Caveats de redirecionamento de HTTP

Estes problemas são associados com o Redireção do HTTP:

  • Cada serviço que é carga equilibrada exige um endereço do Protocolo IP do público exclusivo.

  • Alguma configuração do Domain Name Service (DNS) é exigida. Isto pode ser configurado no CSS também.

  • Há um problema do endereço da Internet depois que a reorientação ocorre. Quando os usuários marcam um endereço da Internet um site, marcam um endereço da Internet a página reorientada, não carga original a página equilibrada. Você pode resolver este problema usando o Uniform Resource Locator principal (URL) como um backup.

  • Cada Domain Name exige um certificado original SSL. Este é tipicamente um requisito de licenciamento, de qualquer maneira se os server têm o mesmo Domain Name.

Devido às limitações no CSS11000, reorienta somente pode ser enviado de HTTP (porta 80) ao HTTP ou do HTTP a HTTPS (porta 443). Se há uma exigência enviar uma reorientação do protocolo secure hypertext transfer (HTTPS), a seguir a reorientação deve ser enviada do servidor de Web.

Se você configura um serviço enquanto o tipo reorienta, você pode especificar uma corda da reorientação que você como o CSS11000 se usaria quando envia a reorientação ao cliente. Uma vantagem da utilização reorienta para realizar esta é que o cliente envia dados do Cookie com um pedido novo.

Configurar o HTTP reorienta

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Para estabelecer o HTTP reorienta, você precisa um serviço da reorientação para cada server e, tipicamente, um serviço da reorientação que reoriente de volta à regra de conteúdo principal para o uso como um backup.

  1. Estabelecer as entradas de DNS para que as URL sejam usadas. Tipicamente, seriam WWW, ww1, e ww2. Você pode usar todo o Domain Name que arbitrário você desejar. Neste exemplo, estes Um-registros DNS foram criados:

    www.cisco.com <--> 200.200.200.200
    ww1.cisco.com <--> 200.200.200.201
    ww2.cisco.com <--> 200.200.200.202
    

    Este exemplo supõe que você já tem dois serviços definidos:

    service ww1
      ip address 10.0.0.11
      keepalive type tcp
      keepalive port 80
      active
    
    service ww2
      ip address 10.0.0.12
      keepalive type tcp
      keepalive port 80
      active
    
  2. Crie um serviço da reorientação que reoriente um usuário a www.cisco.com. Isto reorienta servirá como um backup se um usuário marca um endereço da Internet uma URL que não esteja no serviço:

    service www-redirect 
      ip address 2.2.2.2 
      keepalive type none 
      type redirect 
      no prepend-http 
      domain http://www.cisco.com/ 
      active
    
  3. Crie uma reorientação para cada serviço individualmente:

    service ww1-redirect 
      ip address 10.0.0.11 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww1.cisco.com/ 
      active
    
    service ww2-redirect 
      ip address 10.0.0.12 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww2.cisco.com/ 
      active
    

    Alternativamente, uma reorientação pode ir diretamente ao HTTPS entrando em uma corda da reorientação tal como o domínio https://ww1.cisco.com. Isto é feito tipicamente nos sites que usam o HTTPS exclusivamente.

    Nota: O comando no prepend-http permite a reorientação de ir a outros protocolos tais como o HTTPS. Sem o comando no prepend-http, a reorientação vai ao string> do <domain de HTTP://.

  4. Crie estas regras de conteúdo:

    owner cisco.com
    content main_rule
      vip address 200.200.200.200
      protocol tcp
      port 80
      url "/*"
      add service ww1-redirect
      add service ww2-redirect
      active
    
    content ww1_rule
      vip address 200.200.200.201
      protocol tcp
      port 80
      url "/*"
      add service ww1
    
     
      !--- You could configure the www-redirect service
      !--- as a primary sorry server, however, this is not required
      !--- since the CSS always prefers a normal server to a service
      !--- of type redirect.
    
      add service www-redirect
      active
    
    content ww1_rule_443
      vip address 200.200.200.201
      protocol tcp
      port 443
      add service ww1
      active
    
    content ww2_rule
      vip address 200.200.200.202
      protocol tcp
      port 80
      url "/*"
      add service ww2
      add service www-redirect
      active
    
    content ww2_rule_443
      vip address 200.200.200.202
      protocol tcp
      port 443
      add service ww2
      active
    

    Nota: A www-reorientação reorienta o serviço é adicionada ao ww1_rule e ao ww2_rule para resolver o problema do endereço da Internet. Se um usuário marca um endereço da Internet uma regra ww1 ou ww2 e esse serviço não é ativo quando o usuário volta, o usuário estará reorientado à regra e à função de balanceamento de carga principais outra vez. O CSS11000 envia sempre pedidos aos servidores locais antes de escolher um serviço do tipo reorienta.

Esta configuração mostra o exemplo de saída de um CSS11000 que mande um HTTP reorientar, que seja usado para manter a viscosidade:

CSS 11150 (WebNS 4.10, construção 10)
CSS150# show run
!Generated on 06/22/2001 08:18:02
!Active version: ap0410010
configure
!*************************** GLOBAL ***************************


!--- The DNS configuration below is just an example on
!--- how to use the CSS to answer DNS requests.
 
  dns-record a ww1.cisco.com 200.200.200.201 50 single kal-none 
  dns-record a ww2.cisco.com 200.200.200.202 50 single kal-none 
  dns-record a www.cisco.com 200.200.200.200 50 single kal-icmp 
     200.200.200.200 254 sticky-disabled 
  dns-server zone 1 tier1 "cisco.com" 
  dns-server 
  ip route 0.0.0.0 0.0.0.0 200.200.200.1 1 
!************************* INTERFACE *************************
interface e1
  bridge vlan 2 
!************************** CIRCUIT **************************
circuit VLAN1
  ip address 200.200.200.254 255.255.255.0 
circuit VLAN2
  ip address 10.0.0.254 255.255.255.0 
!************************** SERVICE **************************
service ww1 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww1-redirect 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww1.cisco.com/ 
  active
service ww2 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww2-redirect 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww2.cisco.com/ 
  active
service www-redirect 
  ip address 2.2.2.2 
  keepalive type none
  type redirect  
  no prepend-http
  domain http://www.cisco.com 
  active 
!*************************** OWNER ***************************
owner cisco.com 
  content main_rule 
    vip address 200.200.200.200 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1-redirect 
    add service ww2-redirect 
    active 
  content ww1_rule 
    VIP address 200.200.200.201 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1 
    www-redirect 
    active 
  content ww1_rule_443 
    VIP address 200.200.200.201 
    protocol tcp 
    port 443 
    add service ww1 
  
  
    !--- For HTTPS traffic, it is not possible to return a
    !--- redirect response because the traffic is encrypted.
    !--- Do not add the redirect service.

    active 
  content ww2_rule 
    VIP address 200.200.200.202 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww2 
    www-redirect 
    active 
  content ww2_rule_443 
    VIP address 200.200.200.202 
    protocol tcp 
    port 443 
    add service ww2  
    active 
CSS150# 

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 15051