深信服AD负载HTTP头部改写培训内容培训目标HTTP头部改写1.了解HTTP头部改写的需求场景2.了解HTTP头部改写的原理3.掌握HTTP头部改写的配置方法深信服ADHTTP头部改写服务器负载HTTP头部改写HTTP头部改写-需求场景场景一:AD设备单臂部署,做HTTP应用负载。测试后发现,服务器无法看到客户端的真实IP,而客户需要这个数据做分析。怎样做才能让服务器看到真实的客户端IP呢?源IP是客户端IP源IP是AD的IP有人会提出去掉SNAT,可是去掉SNAT会造成虚拟服务没法访问。可能还会有人提出用三角传输,可是三角传输不支持7层负载。WEB服务器的工程师提出他们的服务器可根据x-forwarded-for字段的值来识别客户端IP。HTTP头部改写-原理介绍X-forwarded-for字段并不是常规字段,所以客户端访问时是不会带这个字段的。不带x字段插入x字段AD设备可以更改客户端的http请求头部,我们可以通过AD设备在请求头部中插入x-forwarded-for字段,这样服务器收到的数据包中,就带有客户端的真实IP了。HTTP头部改写-配置页面使用该功能需要客户在服务器上做相应配置才能读取X-forwarded-for里面的IP让客户在服务器上设置主目录和默认主页,但是发现只能设置一个,没法满足需求,市场部和财务部都想要自动跳转。HTTP头部改写-需求场景场景二:客户购买AD设备做服务器负载,发布了一个网站。网站是市场部和财务部共用,通过路径来区分(/CasesManagement/WorkRecord.php和/CTIManager/FreeLine.php),现在客户希望财务部输入IP就可以访问到自己的目录,市场部也一样。财务部192.168.1.X市场部192.168.2.X财务部和市场部的IP地址不一样,AD设备可以根据IP地址等条件灵活返回指定页面HTTP头部改写-需求场景场景二:客户有两台web服务器,用AD设备做负载。网站是市场部和财务部共用,通过路径来区分(/CasesManagement/WorkRecord.php和/CTIManager/FreeLine.php),现在客户希望财务部输入IP就可以访问到自己的目录,市场部也一样。HTTP头部改写-配置页面HTTP头部改写-需求场景客户使用AD设备对服务器做负载,为了宣传自己的网站,在百度投放了广告。用了一段时间以后发现自己网站被盗链,造成自己服务器和带宽资源的浪费。现在客户想通过技术手段来禁止非法盗链,在网上查了以后,发现在服务器上设置比较麻烦,几台服务器都得改,以后更新也不方便。通过referer字段可以控制链接的源网站,不符合的网站禁止链接HTTP头部改写-配置页面问
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
思考前面场景一的案例中,插入x-forwarded-for字段后,用httpwatch看不到效果,为什么?客户端发出的请求并不带此字段,而httpwatch看到的也只是客户端发出和收到的内容,x-forwarded-for字段属于AD跟服务器交互的内容,跟客户端没关系,所以看不到。在AD设备或者服务器上抓包就可以看到。注意事项1.请求改写发生在AD收到客户端的请求后,发给服务器之前,这时AD改写了请求头部,对于客户端来说是透明的,不一定会看出效果(有的场景可以看出效果)。2.应答改写发生在AD收到服务器的回应之后,发送给客户端之前,所以客户端一定可以看出效果。
浙公网安备 33021202002483