Layer-7-Richtlinie
Eine Layer 7-Richtlinie (L7-Richtlinie) wird verwendet, um den Datenverkehr zu klassifizieren, indem die zugehörigen L7-Informationen mit L7-Regeln abgeglichen werden. Falls die Regeln übereinstimmen, werden im Anschluss bestimmte Aktionen ausgeführt.
- Eine Richtlinie wird auf einen Front-End-Anwendungsport (Protokoll) angewendet.
- Es können mehrere Richtlinien auf dasselbe Protokoll angewendet werden.
Da mehrere Richtlinien auf ein Protokoll angewendet werden können, ist jeder Richtlinie eine Priorität zugeordnet.
- Richtlinien mit der niedrigsten Priorität werden zuerst ausgewertet.
- Wenn die Regeln, die der Richtlinie zugeordnet sind, nicht mit dem Datenverkehr übereinstimmen, wird die Richtlinie mit der nächstniedrigsten Priorität ausgewertet.
Wenn der Datenverkehr mit keiner der Richtlinienregeln übereinstimmt, wird er an einen Standardpool zurückgeleitet. Dies ist der Pool, der bei der Bereitstellung der Basislastausgleichsfunktion konfiguriert wurde.
Jede Richtlinie ist einer Aktion zugeordnet, die ausgeführt wird, wenn alle Regeln in der Richtlinie mit dem Datenverkehr übereinstimmen.
Die folgenden Aktionen können ausgeführt werden:
- Ablehnen
- Umleitung an HTTPS
- Umleiten an URL
- Umleiten an einen Pool
Richtlinien, die auf reject gesetzt sind, werden zuerst ausgewertet.
Wenn die Aktion auf REDIRECT_HTTPS gesetzt ist, wird der HTTP-Datenverkehr an den HTTPS-Listener-Port umgeleitet. Pro Listener wird nur eine einzige Konfiguration dieser Aktion unterstützt. Mit dieser Aktion können keine L7-Regeln
konfiguriert werden und die Konfiguration der Aktion muss mithilfe der API erfolgen. Sie können die L7-Richtlinie mit der Aktion REDIRECT_HTTPS mit der Methode addL7Policies des Service SoftLayer_Network_LBaaS_L7Policy konfigurieren. Ein redirectUrl-Datentyp stellt die universelle eindeutige Kennung (UUID) des HTTPS-Listeners für die HTTPS-Umleitung bereit.
Die Richtlinie Redirect to https wird im Anschluss an eine Zurückweisung (Reject) ausgewertet. Wenn diese Richtlinie vorhanden ist, gelten alle vorhandenen Richtlinien für Redirect to url und Redirect to pool nicht. Wenn bereits Richtlinien des Typs Redirect to https vorhanden sind, können Sie keine neuen Richtlinien des Typs Redirect to url und Redirect to pool erstellen.
Wenn keine HTTPS-Umleitungsrichtlinie vorhanden ist, werden alle Richtlinien, für die Redirect to url festgelegt ist, im Anschluss an Reject ausgewertet.
Richtlinien, für die Redirect to pool festgelegt ist, werden zuletzt ausgewertet.
Innerhalb jeder Aktionskategorie werden Richtlinien in aufsteigender Prioritätsfolge (niedrigste bis höchste Priorität) ausgewertet. Pro Listener ist nur eine Aktion von REDIRECT_HTTPS zulässig, die Vorrang vor allen anderen Richtlinien
mit Ausnahme von REJECT hat. Dadurch gilt das Konzept der 'Priorität' nicht.
Eigenschaften der Layer 7-Richtlinie
| Eigenschaft | Beschreibung |
|---|---|
| Name | Der Name der Richtlinie. Jede Richtlinie muss einen eindeutigen Namen haben . |
| Aktion | Die Aktion, die ausgeführt werden soll, wenn die Regeln übereinstimmen. Die Aktionen REJECT, REDIRECT_HTTPS, REDIRECT_URL und REDIRECT_POOL. REDIRECT_HTTPS werden nur von
der API unterstützt. |
| Priorität | Innerhalb jeder Aktionskategorie werden Richtlinien in aufsteigender Prioritätsfolge ausgewertet. Dieses Feld ist für REDIRECT_HTTPS nicht anwendbar, da nur eine solche Aktion pro Listener angewendet werden kann. |
| Umleitungs-URL | Die URL an die der Datenverkehr umgeleitet wird, wenn die Aktion auf REDIRECT_URL festgelegt wurde. Außerdem die HTTPS-Listener-UUID, auf die der Datenverkehr umgeleitet wird, wenn die Aktion auf REDIRECT_HTTPS festgelegt wurde. |
| Umleitungs-L7-Pool | Der Pool von Servern, an die der Datenverkehr gesendet wird, wenn die Aktion auf REDIRECT_POOL festgelegt wurde. |
| Protokoll | Der Front-End-Anwendungsport, auf den die Richtlinie angewendet wird . |
Layer 7-Regeln
Layer 7-Regeln definieren einen Teil des eingehenden Datenverkehrs, der mit bestimmten Werten abgeglichen werden soll.
- Das Hinzufügen von L7-Regeln ist für keine L7-Richtlinie mit der Aktion
REDIRECT_HTTPSzulässig. - Falls der eingehende Datenverkehr mit dem angegebenen Wert einer Regel übereinstimmt, wird die Regel zu
trueausgewertet. - Layer 7-Regeln sind stets einer Layer 7-Richtlinie zugeordnet. Mehrere Layer-7-Regeln können der gleichen Layer-7-Richtlinie zugeordnet sein.
- Wenn mehrere Regeln einer Richtlinie zugeordnet sind, dann wird jede Regel mit
trueoderfalsebewertet. - Wenn alle zu einer Richtlinie zugehörigen Regeln mit
truebewertet werden, dann wird die Richtlinienaktion auf die Anfrage angewendet. Andernfalls wertet die Lastausgleichsfunktion die nächste Richtlinie aus.
Regeln haben Typen, welche den Abschnitt des Layer-7-Datenverkehrs angeben, der mit den Regeln abgeglichen werden soll.
| Typ | Feld, das extrahiert und ausgewertet werden soll |
|---|---|
HOST_NAME |
Der Hostnamenteil der URL (z. B. api.my_company.com) |
FILE_TYPE |
Das Ende der URL, das den Dateityp darstellt (z. B. jpg) . |
HEADER |
Ein Feld im HTTP-Header. r |
COOKIE |
Ein benanntes Cookie im HTTP-Header. |
PATH |
Der Pfad der URL, der auf den Hostnamen folgt (z. B. /index.html. ) |
Regeln haben auch einen Vergleichstyp, der angibt, wie sie ausgewertet werden sollen.
| Vergleichstyp | Art der Auswertung |
|---|---|
REGEX |
Abgleichen des extrahierten Felds (z. B. hostname) mit dem bereitgestellten regulären Ausdruck. |
STARTS_WITH |
Überprüfen, ob das extrahierte Feld mit der bereitgestellten Zeichenfolge beginnt. |
ENDS_WITH |
Überprüfen, ob das extrahierte Feld auf die bereitgestellte Zeichenfolge endet. |
CONTAINS |
Überprüfen, ob das extrahierte Feld die bereitgestellte Zeichenfolge enthält. |
EQUAL_TO |
Überprüfen, ob das extrahierte Feld mit der bereitgestellten Zeichenfolge identisch ist. |
Nicht alle Regeltypen unterstützen alle Vergleichstypen. Wenn Sie z. B. FILE_TYPE verwenden, ist es am besten, die Vergleichstypen REGEX und ENDS_WITH zu verwenden.
Eigenschaften der Layer 7-Regeln
| Eigenschaft | Beschreibung |
|---|---|
| Typ | Gibt den Typ der Regel an. Die Regeltypen können sein HOST_NAME, FILE_TYPE, HEADER, COOKIE, oder PATH. |
| Vergleichstyp | Vergleichstypen werden in Verbindung mit dem Regeltyp, dem Schlüssel und dem Wert verwendet, um eine Regel zu definieren und den Datenverkehr zu klassifizieren. Vergleichstypen können REGEX, STARTS_WITH, ENDS_WITH,
CONTAINS und EQUAL_TO sein. |
| Schlüssel | Der Beschreibungsschlüssel für die Regeltypen HEADER und COOKIE. |
| Wert | Für die Regeltypen HEADER und COOKIE wird der Wert mit dem Schlüssel verglichen. |
| Umkehren | Wenn Sie den Wert auf 1 festlegen, wird der Wert des L7-Regelabgleichs auf true festgelegt, sobald die spezifizierte Regel nicht erfüllt wird. |
| Layer 7-Richtlinien-ID | Die eindeutige ID der Richtlinie, an die die Regeln angehängt sind. |