This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
HTTP/3 配置和统计摘要
要配置 HTTP/3 协议以使用 QUIC 发送多个 HTTP/3 数据流,必须完成以下步骤:
- 启用 SSL 和负载平衡功能。
- 添加 HTTP_QUIC 类型的负载平衡和内容切换(可选)虚拟服务器。
- 将 QUIC 协议参数与 HTTP_QUIC 虚拟服务器关联。
- 在 HTTP_QUIC 虚拟服务器上启用 HTTP/3。
- 将 SSL 证书密钥对与 HTTP_QUIC 虚拟服务器绑定。
- 将 SSL/TLS 协议参数与 HTTP_QUIC 虚拟服务器关联。
启用 SSL 和负载平衡
开始之前,请确保设备上已启用 SSL 和负载平衡功能。在命令提示符下,键入:
enable ns feature ssl lb
<!--NeedCopy-->
为 HTTP/3 服务添加 HTTP_QUIC 类型的负载平衡和内容切换(可选)虚拟服务器
您可以添加负载平衡虚拟服务器以接受 QUIC 上的 HTTP/3 流量。 注意:HTTP_QUIC 类型的负载平衡虚拟服务器具有内置 QUIC、SSL 和 HTTP3 配置文件。如果您更喜欢创建用户定义的配置文件,则可以添加新的配置文件并将其与负载平衡虚拟服务器绑定。
add lb vserver <vserver-name> HTTP_QUIC <IP-address> <UDP-listening-port>
add cs vserver <vserver-name> HTTP_QUIC <IP-address> <UDP-listening-port>
<!--NeedCopy-->
示例:
add lb vserver lb-http3 HTTP_QUIC 1.1.1.1 443
add cs vserver cs-http3 HTTP_QUIC 10.10.10.10 443
将 QUIC 协议参数与 HTTP_QUIC 虚拟服务器关联
您可以创建 QUIC 配置文件并为 QUIC 服务指定 QUIC 参数,然后将其与负载平衡虚拟服务器关联。您必须创建用户定义的配置文件或使用内置的 QUIC 配置文件并将配置文件绑定到负载平衡虚拟服务器。
步骤 1:配置用户定义的 QUIC 配置文件 在命令提示符下,键入:
set quic profile <profile_name> -transport_param <value>
<!--NeedCopy-->
示例:
set quic profile quic_http3 -ackDelayExponent 10 -activeConnectionIDlimit 4
不同的 QUIC 传输参数如下:
-ackDelayExponent。NetScaler 向远程 QUIC 端点通告的整数值,表示远程 QUIC 端点应使用指数来解码 NetScaler 发送的 QUIC ACK 帧中的 ACK Delay 字段。
-activeConnectionIDlimit。由 NetScaler 向远程 QUIC 端点通告的整数值。它指定了 NetScaler 愿意存储的来自远程 QUIC 终端节点的 QUIC 连接 ID 的最大数量。
-activeConnectionMigration。指定 NetScaler 是否必须允许远程 QUIC 端点执行活动的 QUIC 连接迁移。
-congestionCtrlAlgorithm。指定用于 QUIC 连接的拥塞控制算法。
-initialMaxData。NetScaler 向远程 QUIC 终端节点通告的整数值,指定可在 QUIC 连接上发送的最大数据量的初始值(以字节为单位)。
-initialMaxStreamDataBidiLocal。由 NetScaler 向远程 QUIC 端点通告的整数值,用于指定 NetScaler 启动的双向 QUIC 流的初始流量控制限制(以字节为单位)。
-initialMaxStreamDataBidiRemote。由 NetScaler 向远程 QUIC 端点通告的整数值,指定远程 QUIC 端点启动的双向 QUIC 流的初始流量控制限制(以字节为单位)。
-initialMaxStreamDataUni。由 NetScaler 向远程 QUIC 端点通告的整数值,用于指定远程 QUIC 端点启动的单向流的初始流量控制限制(以字节为单位)。
-initialMaxStreamsBidi。由 NetScaler 向远程 QUIC 端点通告的整数值,用于指定远程 QUIC 端点必须启动的双向流的初始最大数量。
-initialMaxStreamsUni。由 NetScaler 向远程 QUIC 端点通告的整数值,用于指定远程 QUIC 端点必须启动的初始最大单向流数。
-maxAckDelay。由 NetScaler 向远程 QUIC 端点通告的整数值,指定 NetScaler 延迟发送确认的最大时间(以毫秒为单位)。
-maxIdleTimeout。由 NetScaler 向远程 QUIC 端点通告的整数值,用于指定 QUIC 连接的最大空闲超时时间(以秒为单位)。如果空闲时间超过 NetScaler 和远程 QUIC 端点公布的最低空闲超时值,并且是当前探测超时 (PTO) 的三倍,则该连接将被 NetScaler 静默丢弃。
-maxUDPPayloadSize。NetScaler 向远程 QUIC 端点通告的整数值,指定 NetScaler 愿意在 QUIC 连接上接收的最大 UDP 数据报有效负载的大小(以字节为单位)。
-newTokenValidityPeriod。一个整数值,指定通过 NetScaler 发送的 QUIC NEW_TOKEN 帧发行的地址验证令牌的有效期(以秒为单位)。
-retryTokenValidityPeriod。一个整数值,指定通过 NetScaler 发送的 QUIC 重试数据包发出的地址验证令牌的有效期(以秒为单位)。
-statelessAddressValidation。指定 NetScaler 是否必须为 QUIC 客户端执行无状态地址验证,在 QUIC 连接建立期间在 QUIC 重试数据包中发送令牌,以及在建立 QUIC 连接后在 QUIC NEW_TOKEN 帧中发送令牌。
步骤 2:将用户定义的 QUIC 配置文件关联到 htt_quic 类型的负载平衡虚拟服务器
在命令提示符下,键入:
set lb vserver <name>@ [-IPAddress <ip_addr|ipv6_addr|*>@] <serviceName>@] [-persistenceType <persistenceType>] [-quicProfileName <string>]
<!--NeedCopy-->
示例:
set lb vserver lb-http3 -quicProfileName quic_http3
在 HTTP_QUIC 虚拟服务器上启用和绑定 HTTP/3
要在 HTTP_QUIC 虚拟服务器上启用 HTTP/3,将一组配置参数添加到 HTTP 配置文件配置中。为了便于配置,当您添加 HTTP_QUIC 虚拟服务器时,设备上提供了一个新的默认/内置 HTTP 配置文件。该配置文件将 HTTP/3 协议支持参数设置为已启用,并且还限于 HTTP_QUIC 虚拟服务器(如果您选择不将 HTTP_QUIC 虚拟服务器与用户添加的 HTTP 配置文件关联,则适用)。HTTP 配置文件中 HTTP/3 参数的值决定了在 QUIC 协议握手期间处理 TLS ALPN(应用层协议协商)扩展时是否选择 HTTP/3 协议并通告。
您可以创建 HTTP/3 配置文件并为 HTTP/3 服务和负载平衡虚拟服务器指定 HTTP 参数。您必须创建用户定义的配置文件,或者使用内置的 HTTP/3 配置文件并将配置文件绑定到负载平衡虚拟服务器。
步骤 1:配置用户定义的 HTTP/3 配置文件 在命令提示符下键入:
Add ns httpProfile <profile_name> -http3 ENABLED
<!--NeedCopy-->
示例:
add ns httpProfile http3_quic –http3 ENABLED
步骤 2:将用户定义的 HTTP/3 配置文件绑定到 htt_quic 类型为 htt_quic 的负载平衡虚拟服务器 在命令提示符下键入:
set lb vserver <name>@ [-IPAddress <ip_addr|ipv6_addr|*>@] <serviceName>@] [-persistenceType <persistenceType>] [-httpProfileName <string>]
<!--NeedCopy-->
示例:
set lb vserver lb-http3 –httpProfileName http3_quic
将 SSL 证书密钥对与 HTTP_QUIC 虚拟服务器绑定
要处理加密流量,必须添加 SSL 证书密钥对并将其绑定到 HTTP_QUIC 虚拟服务器。
在命令提示符下,键入:
bind ssl vserver <vServerName> -certkeyName <certificate-KeyPairName>
<!--NeedCopy-->
示例:
bind ssl vserver lb-http3 -certkeyName rsa_certkeypair
有关更多信息,请参阅 绑定 SSL 证书 主题。
与 HTTP_QUIC 虚拟服务器绑定 SSL/TLS 协议参数
HTTP_QUIC 类型的虚拟服务器具有内置的 TLS 1.3 服务器功能,因为 QUIC 协议使用 TLS 1.3 作为强制性安全组件。为了方便在添加 HTTP_QUIC 虚拟服务器时进行配置,添加了一个新的默认或内置 SSL 配置文件类型-QUIC-Fron端端。SSL 配置文件启用了 TLS 1.3 版本,并配置了 TLS 1.3 密码套件(和椭圆曲线)。然后,SSL 配置文件必须绑定到新添加的 HTTP_QUIC 虚拟服务器。 您可以创建 SSL 配置文件并为 TLP 1.1 服务和负载平衡虚拟服务器指定 SSL 加密参数。您必须创建用户定义的配置文件或使用内置的 SSL 配置文件并将配置文件绑定到负载平衡虚拟服务器。
步骤 1:配置用户定义的 SSL 配置文件 在命令提示符下,键入:
add ssl profile <name> -sslprofileType QUIC-FrontEnd
<!--NeedCopy-->
示例:
add ssl profile ssl_profile1 -sslprofileType QUIC-FrontEnd -tls13 ENABLED -tls12 DISABLED -tls11 DISABLED -tls1 DISABLED
步骤 2:将用户定义的 SSL 配置文件绑定到 HTTP_QUIC 类型的负载平衡虚拟服务器 在命令提示符下键入:
set ssl vserver <name>@ [-sslProfile <string>]
<!--NeedCopy-->
示例:
set ssl vserver lb-http3 -sslprofile ssl_profile1
使用 GUI 启用 SSL 和负载平衡功能
完成以下步骤以启用 SSL 和负载平衡功能:
- 在导航窗格上,展开 系统 ,然后单击 设置 。
- 在 配置基本功能 页面上,选择 SSL 和 负载平衡。
- 单击“确定”,然后单击“关闭”。
使用 GUI 添加 HTTP_QUIC 类型的负载平衡和内容切换(可选)虚拟服务器
- 导航到流量管理 > 负载平衡 > 虚拟服务器。
- 单击 添加 以创建 HTTP_QUIC 类型的负载平衡虚拟服务器。
- 在“负载平衡虚拟服务器”页中,单击 概要文件。
- 在 配置文件 部分中,选择配置文件类型作为 QUIC。注意:QUIC、HTTP/3 和 SSL 配置文件是内置的。
- 单击“确定”,然后单击“完成”。
使用 GUI 将 QUIC 协议参数与 HTTP_QUIC 虚拟服务器关联
步骤 1:添加 QUIC 配置文件
- 导航到 系统 > 配置文件 > QUIC 配置文件。
- 单击添加。
-
在 QUIC 配置文件页面中,设置以下参数。有关每个参数的详细描述,请参阅关联 QUIC 协议 CLI 部分。
-
Ack Delay
指数 - 活动连接 ID 限制
- 活动连接迁移
- 拥塞控制算法
- 初始最大数据
- 初始最大流数据 Bidi Local
- 初始最大流数据 Bidi 远程
- 初始最大数据流数据单元
- 初始最大数据流 bidi
- 初始最大流 Uni
- 最长确认延迟
- 最长空闲超时
- 最大 UDP 数据 GramsperBurst
- 新令牌有效期
- 重试令牌有效期
- 无状态地址验证
-
步骤 2:将 QUIC 配置文件与 HTTP_QUIC 类型的负载平衡虚拟服务器关联
- 在 流量管理 > 虚拟服务器中,选择 HTTP_QUIC 类型的虚拟服务器。
- 在 配置文件 部分中,选择 QUIC 配置文件。
注意:
QUIC、HTTP/3 和 SSL 配置文件是内置配置文件。
- 单击“确定”,然后单击“完成”。
使用GUI 将 SSL/TLS 协议参数与 SSL 类型的虚拟服务器关联
步骤 1:添加 SSL 配置文件
- 导航到“系统”>“配置文件”>“SSL 配置文件”。
- 单击添加。
- 在 QUIC 配置文件 页面中,设置 SSL 参数。有关详细说明,请参阅 SSL 配置文件配置主题。
- 单击“确定”和关闭。
步骤 2:将 SSL 配置文件与 SSL 类型的负载平衡虚拟服务器关联。
- 在 流量管理 > 虚拟服务器中,选择虚拟服务器。
- 在 SSL 配置文件 部分中,选择 SSL 配置文件。
- 单击“确定”,然后单击“完成”。
查看 QUIC 和 HTTP/3 统计信息
以下命令显示 QUIC 和 HTTP3 统计信息的详细摘要。在命令提示符处,键入以下内容:
> stat quic
> stat quic –detail
<!--NeedCopy-->
要清除统计信息显示,请键入以下命令之一:
> stat quic -clearstats basic
> stat quic -clearstats full
<!--NeedCopy-->
要显示 HTTP/3 统计信息的详细摘要:
> stat http3
> stat http3 –detail
<!--NeedCopy-->
要清除统计信息显示,请键入以下命令之一:
> stat http3 -clearstats basic
> stat http3 -clearstats full
<!--NeedCopy-->
共享
共享
在本文中
- 启用 SSL 和负载平衡
- 为 HTTP/3 服务添加 HTTP_QUIC 类型的负载平衡和内容切换(可选)虚拟服务器
- 将 QUIC 协议参数与 HTTP_QUIC 虚拟服务器关联
- 在 HTTP_QUIC 虚拟服务器上启用和绑定 HTTP/3
- 将 SSL 证书密钥对与 HTTP_QUIC 虚拟服务器绑定
- 与 HTTP_QUIC 虚拟服务器绑定 SSL/TLS 协议参数
- 使用 GUI 启用 SSL 和负载平衡功能
- 使用 GUI 添加 HTTP_QUIC 类型的负载平衡和内容切换(可选)虚拟服务器
- 使用 GUI 将 QUIC 协议参数与 HTTP_QUIC 虚拟服务器关联
- 使用GUI 将 SSL/TLS 协议参数与 SSL 类型的虚拟服务器关联
- 查看 QUIC 和 HTTP/3 统计信息
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.