Configurer la redirection de proxy inverse
Un proxy inverse se trouve devant un ou plusieurs serveurs Web et protège le serveur d’origine des demandes des clients. Souvent, un cache proxy inverse est une interface pour toutes les demandes des clients adressées à un serveur. Un administrateur affecte un cache proxy inverse à un serveur d’origine spécifique. Le cache proxy inverse est différent des caches proxy transparents et transparents, qui mettent en cache le contenu fréquemment demandé pour toutes les demandes adressées à n’importe quel serveur d’origine, et le choix d’un serveur est basé sur la demande.
Contrairement à un cache de proxy transparent, le cache de proxy inverse a sa propre adresse IP et peut remplacer les domaines et URL de destination dans une requête non mise en cache par de nouveaux domaines et URL de destination.
Vous pouvez déployer la redirection inverse du cache proxy côté serveur d’origine ou à la périphérie d’un réseau. Lorsqu’il est déployé sur le serveur d’origine, le serveur virtuel de redirection du cache proxy inverse est une interface pour toutes les demandes adressées au serveur d’origine.
En mode proxy inverse, lorsque l’appliance reçoit une demande, le serveur virtuel de redirection du cache évalue la demande et la transmet soit à un serveur virtuel d’équilibrage de charge pour le cache, soit à un serveur virtuel d’équilibrage de charge pour l’origine. La demande entrante peut être transformée en modifiant l’en-tête ou l’URL de l’hôte avant d’être envoyée au serveur principal.
Pour configurer la redirection du cache proxy inverse, activez d’abord la redirection du cache et l’équilibrage de charge. Configurez ensuite un serveur virtuel et des services d’équilibrage de charge pour envoyer des demandes pouvant être mises en cache aux serveurs de cache. Configurez également un serveur virtuel d’équilibrage de charge et les services associés pour les serveurs d’origine. Configurez ensuite un serveur virtuel de redirection de cache par proxy inverse et associez-y les politiques de redirection de cache pertinentes. Enfin, configurez les politiques de mappage et liez-les au serveur virtuel de redirection du cache proxy inverse.
Les politiques de mappage sont associées à une action qui permet au serveur virtuel de redirection du cache de transmettre toute demande ne pouvant pas être mise en cache au serveur virtuel d’équilibrage de charge pour l’origine.
Assurez-vous de créer la destination du serveur de cache par défaut.
Pour plus d’informations sur la façon d’activer la redirection du cache et l’équilibrage de charge sur l’appliance, voir Activer la redirection du cache et l’équilibrage de charge.
Pour plus d’informations sur la création d’un serveur virtuel d’équilibrage de charge, voir Créer un serveur virtuel d’équilibrage de charge.
Pour plus d’informations sur la configuration des services représentant le serveur de cache, voir Configurer un service HTTP.
Pour plus d’informations sur la façon de lier le service à un serveur virtuel, voir Lier/dissocier un service vers/depuis un serveur virtuel d’équilibrage de charge.
Pour plus d’informations sur la création d’un serveur de redirection de cache proxy inverse, voir Configurer un serveur virtuel de redirection de cacheet créer un serveur virtuel de type REVERSE.
Pour plus d’informations sur la liaison des stratégies de redirection de cache intégrées au serveur virtuel de redirection du cache, voir Lier les stratégies au serveur virtuel de redirection du cache.
Configurer les stratégies de mappage
Si une demande entrante ne peut pas être mise en cache, le serveur virtuel de redirection de cache par proxy inverse remplace le domaine et l’URL de la demande par le domaine et l’URL d’un serveur d’origine cible et transmet la demande au serveur virtuel d’équilibrage de charge de l’origine.
Une politique de mappage permet au serveur virtuel de redirection du cache proxy inverse de remplacer le domaine et l’URL de destination et de transmettre la demande au serveur virtuel d’équilibrage de charge pour l’origine.
Une politique de mappage doit d’abord traduire le domaine et l’URL, puis transmettre la demande au serveur virtuel d’équilibrage de charge d’origine.
Une politique de mappage peut mapper un domaine, un préfixe d’URL et un suffixe d’URL, comme suit :
- Mappage de domaines : vous pouvez mapper un domaine sans préfixe ni suffixe. Le mappage de domaine est le mappage par défaut pour le serveur virtuel (par exemple, le mappage de www.mycompany.com à www.myrealcompany.com).
- Mappage de préfixes : vous pouvez remplacer un modèle spécifié préfixé dans le cadre de l’URL (par exemple, en mappant www.mycompany.com/sports/index.html à www.mycompany.com/news/index.html).
- Mappage des suffixes : vous pouvez remplacer le suffixe du fichier dans l’URL (par exemple, en mappant www.mycompany.com/sports/index.html à www.mycompany.com/sports/index.asp).
Les chaînes source et destination mappées doivent être similaires. Si vous spécifiez un domaine source, vous devez spécifier un domaine de destination, et si vous spécifiez un suffixe source, vous devez spécifier un suffixe de destination. De même, si vous spécifiez une URL exacte à partir de la source, l’URL cible doit également être une URL exacte.
Une fois que vous avez configuré les politiques de mappage pour le mode proxy inverse, vous devez les lier au serveur virtuel de redirection du cache.
Vous pouvez utiliser des combinaisons d’URL source, d’URL cible et de domaines source et cible pour configurer les trois types de mappage de domaines.
Configurer une politique de mappage pour le mode proxy inverse à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez la commande suivante pour ajouter une carte des politiques et vérifier la configuration :
- add policy map <mapPolicyName> -sd <string> [-su <string>] [-td <string>] [-tu <string>]
- show policy map [<mapPolicyName>]
<!--NeedCopy-->
Exemple :
La commande suivante mappe un domaine figurant dans une demande client à un domaine cible :
> add policy map myMappingPolicy -sd www.mycompany.com -td www.myrealcompany.com
Done
> show policy map myMappingPolicy
1) Name: myMappingPolicy
Source Domain: www.mycompany.com Source Url:
Target Domain: www.myrealcompany.com Target Url:
Done
<!--NeedCopy-->
Voici un exemple de mappage d’un suffixe d’URL à un suffixe d’URL différent :
> add policy map myOtherMappingPolicy -sd www.mycompany.com -td www.myrealcompany.com -su /news.html -tu /realnews.html
Done
> show policy map myOtherMappingPolicy
1) Name: myOtherMappingPolicy
Source Domain: www.mycompany.com Source Url: /news.html
Target Domain: www.myrealcompany.com Target Url: /realnews.html
Done
<!--NeedCopy-->
Configurer une politique de mappage pour le mode proxy inverse à l’aide de l’interface graphique
-
Accédez à Gestion du trafic > Redirection du cache > Stratégies de carte.
-
Dans le volet d’informations, cliquez sur Ajouter.
-
Dans la boîte de dialogue Créer une politique cartographique, spécifiez les valeurs des paramètres suivants, comme indiqué :
- Nom*- MapPolicyName
- Domaine source*-SD
- Domaine cible*-td
- URL de la source : SU
- URL cible
*Paramètre obligatoire
-
Cliquez sur Créer, puis sur Fermer. La fenêtre Carte affiche la nouvelle politique de mappage.
Liez la politique de mappage au serveur virtuel de redirection de cache à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour lier la politique de mappage au serveur virtuel de redirection du cache et vérifier la configuration :
- bind cr vserver <name> -policyName <string> [<targetVserver>]
- show cr vserver <name>
<!--NeedCopy-->
Exemple :
> bind cr vserver Vserver-CRD-3 -policyName myMappingPolicy Vserver-LB-CR
Done
> show cr vserver Vserver-CRD-3
Vserver-CRD-3 (10.102.29.50:88) - HTTP Type: CONTENT
State: UP
Client Idle Timeout: 180 sec
Down state flush: ENABLED
Disable Primary Vserver On Down : DISABLED
Default: Vserver-LB-CR Content Precedence: RULE Cache: REVERSE
On Policy Match: ORIGIN L2Conn: OFF OriginUSIP: OFF
Redirect: POLICY Reuse: ON Via: ON ARP: OFF
1) Policy: Target: Vserver-LB-CR Priority: 0 Hits: 0
1) Map: myMappingPolicy Target: Vserver-LB-CR
Done
<!--NeedCopy-->
Liez la politique de mappage au serveur virtuel de redirection du cache à l’aide de l’interface graphique
- Accédez à Gestion du trafic > Redirection du cache > Serveurs virtuels.
- Dans le volet d’informations, sélectionnez le serveur virtuel à partir duquel vous souhaitez lier la stratégie de mappage, puis cliquez sur Ouvrir.
- Dans Configurer le serveur virtuel(redirection du cache), sous l’onglet Stratégies, sélectionnez Carte, puis cliquez sur Insérer une stratégie.
- Dans la colonne Nom de la stratégie, sélectionnez la stratégie dans la liste déroulante.
- Dans la colonne Target, cliquez sur la flèche vers le bas, puis sélectionnez le serveur virtuel dans la liste déroulante.
- Cliquez sur OK.