Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Настройка привязки на Cisco CSS 11xxx с использованием переадресации HTTP

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Необходимо настроить перенаправление Протокола HTTP на Коммутаторе контент-сервисов (CSS) 11000 для поддержания неподвижности по этим причинам:

  • Это - самая точная форма устойчивости сеансов связи, доступной для Протокола SSL.

  • Sticky SSL имеет Проблему восстановления идентификатора SSL с Internet Explorer 5.0.

  • Sticky общего назначения имеет Службу AOL (AOL) проблема меги - прокси.

  • Запоминание cookie не работает с зашифрованным потоком данных или с браузерами то отклонение cookie.

Перенаправления HTTP долго были опцией для поддержания закрепления сервера в распределенных нагрузку средах. Перенаправления очень надежны и гарантируют, что клиент Интернета/Интранет остается на определенном сервере на время сеанса. CSS 11000 позволяет, что администратор сети для имения CSS 11000 передает перенаправление HTTP, которое избавляет от необходимости администратора Web-сервера перепроектировать Веб - узлы/URL для размещения перенаправлений HTTP.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Программное обеспечение webns выполнения CSS 11000 4.10, Сборка 10 или Программное обеспечение webns 5.x или 6. x

  • Программное обеспечение webns выполнения CSS 11500 5.20 или 7. x

  • все коммутаторы контент-сервисов CSS 11000, которые выполняют Web Network Services Cisco (WebNS) Выпуск ПО 3.02 и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Предупреждения перенаправления HTTP

Эти проблемы привязаны к перенаправлению HTTP:

  • Каждый сервис, являющийся с балансировкой нагрузки, требует уникального открытый адреса Протокола IP.

  • Некоторая конфигурация Сервиса доменных имен (DNS) требуется. Это может быть настроено на CSS также.

  • Существует проблема закладки после того, как перенаправление будет иметь место. Когда пользователи отмечают Веб - узлы/URL, они отмечают перенаправленную страницу, не исходную страницу с балансировкой нагрузки. Можно решить эту проблему при помощи основного Uniform Resource Locator (URL) как резервная копия.

  • Каждое доменное имя требует уникального сертификата SSL. Это, как правило, - требование при лицензировании, независимо имеют ли серверы то же доменное имя.

Из-за ограничений в CSS 11000 перенаправления только могут быть переданы от HTTP (порт 80) к HTTP или от HTTP до HTTPS (порт 443). Если существует требование для передачи перенаправления от Протокола защищенной передачи гипертекста (HTTPS), то перенаправление должно быть передано от Web-сервера.

При настройке сервиса как введите перенаправление можно задать строку перенаправления, которую вы хотели бы, чтобы CSS 11000 использовал, когда это передает перенаправление клиенту. Одно преимущество использования перенаправлений для выполнения этого состоит в том, что клиент передает данные cookie с новым запросом.

Настройте перенаправления HTTP

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Для устанавливания перенаправлений HTTP вы требуете сервиса перенаправления для каждого сервера и, как правило, сервис перенаправления, который перенаправляет назад к правилу основного содержания для использования в качестве резервной копии.

  1. Установите Записи DNS для URL, которые будут использоваться. Как правило, они были бы www, ww1, и ww2. Можно использовать любое произвольное доменное имя, которого вы желаете. В данном примере были созданы эти A-записи DNS:

    www.cisco.com <--> 200.200.200.200
    ww1.cisco.com <--> 200.200.200.201
    ww2.cisco.com <--> 200.200.200.202
    

    Данный пример предполагает, что у вас уже есть два определенные сервиса:

    service ww1
      ip address 10.0.0.11
      keepalive type tcp
      keepalive port 80
      active
    
    service ww2
      ip address 10.0.0.12
      keepalive type tcp
      keepalive port 80
      active
    
  2. Создайте сервис перенаправления, который перенаправляет пользователя к www.cisco.com. Это перенаправление будет служить резервной копией, если пользователь отметит URL, который не работает:

    service www-redirect 
      ip address 2.2.2.2 
      keepalive type none 
      type redirect 
      no prepend-http 
      domain http://www.cisco.com/ 
      active
    
  3. Создайте перенаправление для каждого сервиса индивидуально:

    service ww1-redirect 
      ip address 10.0.0.11 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww1.cisco.com/ 
      active
    
    service ww2-redirect 
      ip address 10.0.0.12 
      keepalive type tcp 
      keepalive port 80 
      type redirect 
      no prepend-http 
      domain http://ww2.cisco.com/ 
      active
    

    Также перенаправление может перейти непосредственно к HTTPS путем ввода строки перенаправления, такой как доменный https://ww1.cisco.com. Это, как правило, делается на Вебах - узлы/URL тот HTTPS использования исключительно.

    Примечание: Команда no prepend-http позволяет перенаправлению перейти к другим протоколам, таким как HTTPS. Без команды no prepend-http перенаправление переходит к HTTP://<строка домена>.

  4. Создайте эти правила содержимого:

    owner cisco.com
    content main_rule
      vip address 200.200.200.200
      protocol tcp
      port 80
      url "/*"
      add service ww1-redirect
      add service ww2-redirect
      active
    
    content ww1_rule
      vip address 200.200.200.201
      protocol tcp
      port 80
      url "/*"
      add service ww1
    
     
      !--- You could configure the www-redirect service
      !--- as a primary sorry server, however, this is not required
      !--- since the CSS always prefers a normal server to a service
      !--- of type redirect.
    
      add service www-redirect
      active
    
    content ww1_rule_443
      vip address 200.200.200.201
      protocol tcp
      port 443
      add service ww1
      active
    
    content ww2_rule
      vip address 200.200.200.202
      protocol tcp
      port 80
      url "/*"
      add service ww2
      add service www-redirect
      active
    
    content ww2_rule_443
      vip address 200.200.200.202
      protocol tcp
      port 443
      add service ww2
      active
    

    Примечание: Сервис перенаправления перенаправления www добавлен к ww1_rule и ww2_rule для решения проблемы закладки. Если пользователь отметит ww1 или правило ww2 и что сервис не активен, когда пользователь возвратится, то пользователь будет перенаправлен к основному правилу и распределен нагрузку снова. CSS 11000 всегда отправляет запросы к локальным серверам прежде, чем выбрать сервис перенаправления типа.

Эта конфигурация показывает пример выходных данных от CSS 11000, который имеет перенаправление HTTP, которое используется для поддержания неподвижности:

CSS 11150 (WebNS 4.10, создайте 10),
CSS150# show run
!Generated on 06/22/2001 08:18:02
!Active version: ap0410010
configure
!*************************** GLOBAL ***************************


!--- The DNS configuration below is just an example on
!--- how to use the CSS to answer DNS requests.
 
  dns-record a ww1.cisco.com 200.200.200.201 50 single kal-none 
  dns-record a ww2.cisco.com 200.200.200.202 50 single kal-none 
  dns-record a www.cisco.com 200.200.200.200 50 single kal-icmp 
     200.200.200.200 254 sticky-disabled 
  dns-server zone 1 tier1 "cisco.com" 
  dns-server 
  ip route 0.0.0.0 0.0.0.0 200.200.200.1 1 
!************************* INTERFACE *************************
interface e1
  bridge vlan 2 
!************************** CIRCUIT **************************
circuit VLAN1
  ip address 200.200.200.254 255.255.255.0 
circuit VLAN2
  ip address 10.0.0.254 255.255.255.0 
!************************** SERVICE **************************
service ww1 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww1-redirect 
  ip address 10.0.0.11 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww1.cisco.com/ 
  active
service ww2 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  active 
service ww2-redirect 
  ip address 10.0.0.12 
  keepalive type tcp 
  keepalive port 80 
  type redirect 
  no prepend-http 
  domain http://ww2.cisco.com/ 
  active
service www-redirect 
  ip address 2.2.2.2 
  keepalive type none
  type redirect  
  no prepend-http
  domain http://www.cisco.com 
  active 
!*************************** OWNER ***************************
owner cisco.com 
  content main_rule 
    vip address 200.200.200.200 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1-redirect 
    add service ww2-redirect 
    active 
  content ww1_rule 
    VIP address 200.200.200.201 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww1 
    www-redirect 
    active 
  content ww1_rule_443 
    VIP address 200.200.200.201 
    protocol tcp 
    port 443 
    add service ww1 
  
  
    !--- For HTTPS traffic, it is not possible to return a
    !--- redirect response because the traffic is encrypted.
    !--- Do not add the redirect service.

    active 
  content ww2_rule 
    VIP address 200.200.200.202 
    protocol tcp 
    port 80 
    url "/*" 
    add service ww2 
    www-redirect 
    active 
  content ww2_rule_443 
    VIP address 200.200.200.202 
    protocol tcp 
    port 443 
    add service ww2  
    active 
CSS150# 

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 15051