网络应用服务 : Cisco CSS 11500 系列内容服务交换机

配置使用HTTP重定向的Cisco CSS 11xxx的粘性

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

您应该配置在内容服务交换机(CSS) 11000的超文本传输协议(HTTP)重定向维护粘性对于这些原因:

  • 它是会话持续性联机最准确的表安全套接字层SSL协议的。

  • 粘贴的SSL有一SSL ID重新协商问题Internet Explorer 5.0。

  • 通用的粘贴有America Online (AOL)大型代理问题。

  • Cookie粘贴不工作与加密流量或用拒绝Cookie的浏览器。

HTTP重定向有是的长选项维护在负载均衡的环境的服务器粘性。重定向非常可靠并且保证互联网/内联网客户端在一个特定服务器坚持处于会话的。CSS 11000允许网络管理员安排CSS 11000发送HTTP重定向,排除需要对于Web服务器管理员重新设计网站适应HTTP重定向。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行WebNS软件4.10,构建10或WebNS软件5.x或6.x的CSS 11000

  • 运行WebNS软件5.20或7.x的CSS11500

  • 所有CSS 11000内容服务交换机该运行Cisco WEB网络服务(WebNS)软件版本3.02和以上

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

HTTP 重定向警告

这些问题关联与HTTP重定向:

  • 是每服务被均衡的负载需要一个唯一公共网络协议(IP)地址。

  • 某域名服务器(DNS)配置要求。这在CSS可以配置。

  • 在重定向发生后,有书签问题。当用户按书签网站时,他们按书签重定向的页,不是原始负载被平衡的页。您能解决此问题通过使用主要统一资源定位器(URL)作为备份。

  • 每个域名要求一唯一SSL证书。这典型地是许可权要求,不管怎么样服务器是否有同一个域名。

由于在CSS 11000的限制,重定向可以只被发送从HTTP (波尔特80)到HTTP或从HTTP到HTTPS (波尔特443)。如果有需求发送从安全的超文体传输协议(HTTPS)的重定向,则必须从Web服务器发送重定向。

如果配置服务,当类型重定向,您能指定重定向字符串您类似会使用的CSS 11000,当发送重定向给客户端。使用重定向一个优点完成此是客户端发送与新要求的Cookie数据。

配置HTTP重定向

本部分提供有关如何配置本文档所述功能的信息。

要设置HTTP重定向,您需要每个服务器的重定向服务,并且,典型地,重定向回到主要内容规则为使用作为备份的重定向服务。

  1. 设置能将使用的URL的DNS条目。一般,他们是www、ww1和ww2。您能使用您希望的所有任意域名。在本例中,这些DNS A类记录创建:

    www.cisco.com <--> 200.200.200.200
    ww1.cisco.com <--> 200.200.200.201
    ww2.cisco.com <--> 200.200.200.202
    

    此示例假设,您已经安排两服务定义:

    service ww1
      ip address 10.0.0.11
      keepalive type tcp
      keepalive port 80
      active
    
    service ww2
      ip address 10.0.0.12
      keepalive type tcp
      keepalive port 80
      active
    
  2. 创建重定向用户对www.cisco.com的重定向服务。此重定向将担当备份,如果不是在使用中的用户按书签URL :

    service www-redirect 
      ip address 2.2.2.2 
      keepalive type none 
      type redirect 
      no prepend-http 
      domain http://www.cisco.com/ 
      active
    
  3. 单个创建每服务的重定向:

    service ww1-redirect 
      ip address 10.0.0.11 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww1.cisco.com/ 
      active
    
    service ww2-redirect 
      ip address 10.0.0.12 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww2.cisco.com/ 
      active
    

    或者,重定向可以去直接地HTTPS通过输入重定向字符串例如域https://ww1.cisco.com。这在完全使用HTTPS的网站典型地执行。

    注意: no prepend-http命令使重定向去其他协议例如HTTPS。没有no prepend-http命令,重定向去HTTP:// <domain string>

  4. 创建这些内容规则:

    owner cisco.com
    content main_rule
      vip address 200.200.200.200
      protocol tcp
      port 80
      url "/*"
      add service ww1-redirect
      add service ww2-redirect
      active
    
    content ww1_rule
      vip address 200.200.200.201
      protocol tcp
      port 80
      url "/*"
      add service ww1
    
     
      !--- You could configure the www-redirect service
      !--- as a primary sorry server, however, this is not required
      !--- since the CSS always prefers a normal server to a service
      !--- of type redirect.
    
      add service www-redirect
      active
    
    content ww1_rule_443
      vip address 200.200.200.201
      protocol tcp
      port 443
      add service ww1
      active
    
    content ww2_rule
      vip address 200.200.200.202
      protocol tcp
      port 80
      url "/*"
      add service ww2
      add service www-redirect
      active
    
    content ww2_rule_443
      vip address 200.200.200.202
      protocol tcp
      port 443
      add service ww2
      active
    

    注意: 万维网重定向重定向服务被添加到ww1_rule和ww2_rule解决书签问题。如果用户按书签ww1或ww2规则,并且该服务不是活跃的,当用户回来,用户将重定向对主要规则并且再负载平衡。CSS 11000总是发送请求到当地服务器在选择类型重定向服务前。

此配置显示有一HTTP重定向,用于维护粘性从CSS 11000的输出示例: :

CSS 11150 (WebNS 4.10,构建10)
CSS150# show run
!Generated on 06/22/2001 08:18:02
!Active version: ap0410010
configure
!*************************** GLOBAL ***************************


!--- The DNS configuration below is just an example on
!--- how to use the CSS to answer DNS requests.
 
  dns-record a ww1.cisco.com 200.200.200.201 50 single kal-none 
  dns-record a ww2.cisco.com 200.200.200.202 50 single kal-none 
  dns-record a www.cisco.com 200.200.200.200 50 single kal-icmp 
     200.200.200.200 254 sticky-disabled 
  dns-server zone 1 tier1 "cisco.com" 
  dns-server 
  ip route 0.0.0.0 0.0.0.0 200.200.200.1 1 
!************************* INTERFACE *************************
interface e1
  bridge vlan 2 
!************************** CIRCUIT **************************
circuit VLAN1
  ip address 200.200.200.254 255.255.255.0 
circuit VLAN2
  ip address 10.0.0.254 255.255.255.0 
!************************** SERVICE **************************
service ww1 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww1-redirect 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww1.cisco.com/ 
  active
service ww2 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww2-redirect 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww2.cisco.com/ 
  active
service www-redirect 
  ip address 2.2.2.2 
  keepalive type none
  type redirect  
  no prepend-http
  domain http://www.cisco.com 
  active 
!*************************** OWNER ***************************
owner cisco.com 
  content main_rule 
    vip address 200.200.200.200 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1-redirect 
    add service ww2-redirect 
    active 
  content ww1_rule 
    VIP address 200.200.200.201 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1 
    www-redirect 
    active 
  content ww1_rule_443 
    VIP address 200.200.200.201 
    protocol tcp 
    port 443 
    add service ww1 
  
  
    !--- For HTTPS traffic, it is not possible to return a
    !--- redirect response because the traffic is encrypted.
    !--- Do not add the redirect service.

    active 
  content ww2_rule 
    VIP address 200.200.200.202 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww2 
    www-redirect 
    active 
  content ww2_rule_443 
    VIP address 200.200.200.202 
    protocol tcp 
    port 443 
    add service ww2  
    active 
CSS150# 

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 15051