Servicios de redes de aplicaciones : Switches de servicios de contenido Cisco CSS de la serie 11500

Configurar la viscosidad en un Cisco CSS 11xxx usando el HTTP reorienta

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Usted debe configurar el cambio de dirección del Hypertext Transfer Protocol (HTTP) en el Content Services Switch (CSS) 11000 para mantener la viscosidad por estas razones:

  • Es la forma más exacta de Persistencia de sesión disponible para el protocolo del Secure Socket Layer (SSL).

  • El SSL Sticky tiene un problema de renegociación SSL ID con el Internet Explorer 5.0.

  • Sticky genérico tiene un problema proxy mega de America Online (AOL).

  • La cookie fija no trabaja con el tráfico encriptado o con los navegadores que rechazan los Cookie.

El HTTP reorienta ha sido de largo una opción para mantener la cohesión del servidor en los entornos de la carga balanceada. Redirects es muy confiable y se asegura de que un cliente de Internet/del Intranet permanece en un servidor específico para la duración de una sesión. El CSS11000 permite un administrador de la red haga que el CSS11000 envíe el HTTP reorienta, que elimina la necesidad del administrador del servidor Web de reajustar un sitio web para acomodar el HTTP reorienta.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • CSS11000 que funciona con el software 4.10 de WebNS, la estructura 10 o el software 5.x o 6.x de WebNS

  • CSS11500 que funciona con el software 5.20 o 7.x de WebNS

  • todos los Content Services Switches CSS11000 ese Software Release 3.02 y Posterior del Web Network Services de Cisco del funcionamiento (WebNS)

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Advertencias de redirección de HTTP

Estos problemas se asocian a la redirección de HTTP:

  • Cada servicio que es carga equilibrada requiere un direccionamiento del Internet Protocol (IP) de la pública exclusiva.

  • Se requiere una cierta configuración del servicio de nombre del dominio (DNS). Esto se puede configurar en el CSS también.

  • Hay un problema del marcador después de que ocurra la reorientación. Cuando los usuarios marcan una dirección de la Internet un sitio web, marcan una dirección de la Internet la página reorientada, no la página equilibrada carga original. Usted puede resolver este problema usando el Uniform Resource Locator principal (URL) como respaldo.

  • Cada Domain Name requiere un certificado único SSL. Esto es típicamente un requisito para obtener la licencia, cueste lo que cueste si los servidores tienen el mismo Domain Name.

Debido a las limitaciones en el CSS11000, reorienta puede ser enviado solamente de HTTP (puerto 80) al HTTP o del HTTP a HTTPS (puerto 443). Si hay un requisito de enviar una reorientación del protocolo secure hypertext transfer (HTTPS), después la reorientación se debe enviar del servidor Web.

Si usted configura un servicio mientras que el tipo reorienta, usted puede especificar una cadena de la reorientación que usted como el CSS11000 utilizaría cuando envía la reorientación al cliente. Una ventaja de usar reorienta para lograr esto es que el cliente envía los datos de la cookie con una nueva petición.

La configuración HTTP reorienta

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Configurar el HTTP reorienta, usted necesita un servicio de la reorientación para cada servidor y, típicamente, un servicio de la reorientación que reoriente de nuevo a la regla de contenido principal para el uso como respaldo.

  1. Configure las entradas DNS para que los URL sean utilizados. Típicamente, serían WWW, ww1, y ww2. Usted puede utilizar cualquier Domain Name arbitrario que usted desee. En este ejemplo, se han creado estos Uno-expedientes DNS:

    www.cisco.com <--> 200.200.200.200
    ww1.cisco.com <--> 200.200.200.201
    ww2.cisco.com <--> 200.200.200.202
    

    Este ejemplo asume que usted tiene ya dos servicios definidos:

    service ww1
      ip address 10.0.0.11
      keepalive type tcp
      keepalive port 80
      active
    
    service ww2
      ip address 10.0.0.12
      keepalive type tcp
      keepalive port 80
      active
    
  2. Cree un servicio de la reorientación que reoriente a un usuario a www.cisco.com. Esto reorienta servirá como respaldo si un usuario marca una dirección de la Internet un URL que no esté en el servicio:

    service www-redirect 
      ip address 2.2.2.2 
      keepalive type none 
      type redirect 
      no prepend-http 
      domain http://www.cisco.com/ 
      active
    
  3. Cree una reorientación para cada servicio individualmente:

    service ww1-redirect 
      ip address 10.0.0.11 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww1.cisco.com/ 
      active
    
    service ww2-redirect 
      ip address 10.0.0.12 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww2.cisco.com/ 
      active
    

    Alternativamente, una reorientación puede ir directamente al HTTPS ingresando una cadena de la reorientación tal como dominio https://ww1.cisco.com. Esto se hace típicamente en los sitios web que utilizan el HTTPS exclusivamente.

    Nota: El comando no prepend-http permite a la reorientación para ir a otros protocolos tales como HTTPS. Sin el comando no prepend-http, la reorientación va al string> del <domain de HTTP://.

  4. Cree estas reglas de contenido:

    owner cisco.com
    content main_rule
      vip address 200.200.200.200
      protocol tcp
      port 80
      url "/*"
      add service ww1-redirect
      add service ww2-redirect
      active
    
    content ww1_rule
      vip address 200.200.200.201
      protocol tcp
      port 80
      url "/*"
      add service ww1
    
     
      !--- You could configure the www-redirect service
      !--- as a primary sorry server, however, this is not required
      !--- since the CSS always prefers a normal server to a service
      !--- of type redirect.
    
      add service www-redirect
      active
    
    content ww1_rule_443
      vip address 200.200.200.201
      protocol tcp
      port 443
      add service ww1
      active
    
    content ww2_rule
      vip address 200.200.200.202
      protocol tcp
      port 80
      url "/*"
      add service ww2
      add service www-redirect
      active
    
    content ww2_rule_443
      vip address 200.200.200.202
      protocol tcp
      port 443
      add service ww2
      active
    

    Nota: La www-reorientación reorienta el servicio se agrega al ww1_rule y al ww2_rule para solucionar el problema del marcador. Si un usuario marca una dirección de la Internet una regla ww1 o ww2 y ese servicio no es activo cuando se vuelve el usuario, reorientarán al usuario a la regla y a la carga balanceada principales otra vez. El CSS11000 envía siempre las peticiones a los servidores locales antes de elegir un servicio del tipo reorienta.

Esta configuración muestra la salida de muestra de un CSS11000 que haga que un HTTP reoriente, que se utiliza para mantener la viscosidad:

CSS11150 (WebNS 4.10, estructura 10)
CSS150# show run
!Generated on 06/22/2001 08:18:02
!Active version: ap0410010
configure
!*************************** GLOBAL ***************************


!--- The DNS configuration below is just an example on
!--- how to use the CSS to answer DNS requests.
 
  dns-record a ww1.cisco.com 200.200.200.201 50 single kal-none 
  dns-record a ww2.cisco.com 200.200.200.202 50 single kal-none 
  dns-record a www.cisco.com 200.200.200.200 50 single kal-icmp 
     200.200.200.200 254 sticky-disabled 
  dns-server zone 1 tier1 "cisco.com" 
  dns-server 
  ip route 0.0.0.0 0.0.0.0 200.200.200.1 1 
!************************* INTERFACE *************************
interface e1
  bridge vlan 2 
!************************** CIRCUIT **************************
circuit VLAN1
  ip address 200.200.200.254 255.255.255.0 
circuit VLAN2
  ip address 10.0.0.254 255.255.255.0 
!************************** SERVICE **************************
service ww1 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww1-redirect 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww1.cisco.com/ 
  active
service ww2 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww2-redirect 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww2.cisco.com/ 
  active
service www-redirect 
  ip address 2.2.2.2 
  keepalive type none
  type redirect  
  no prepend-http
  domain http://www.cisco.com 
  active 
!*************************** OWNER ***************************
owner cisco.com 
  content main_rule 
    vip address 200.200.200.200 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1-redirect 
    add service ww2-redirect 
    active 
  content ww1_rule 
    VIP address 200.200.200.201 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1 
    www-redirect 
    active 
  content ww1_rule_443 
    VIP address 200.200.200.201 
    protocol tcp 
    port 443 
    add service ww1 
  
  
    !--- For HTTPS traffic, it is not possible to return a
    !--- redirect response because the traffic is encrypted.
    !--- Do not add the redirect service.

    active 
  content ww2_rule 
    VIP address 200.200.200.202 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww2 
    www-redirect 
    active 
  content ww2_rule_443 
    VIP address 200.200.200.202 
    protocol tcp 
    port 443 
    add service ww2  
    active 
CSS150# 

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 15051