問題タブ [big-ip]

ServerA でホストされている WCF サービスがあります。これは、インターネットに直接アクセスできないサーバーであり、インターネットでルーティングできない IP アドレスを持っています。

このサービスは、SSL 暗号化と復号化を処理し、暗号化されていない要求を特定のポートで ServerA に転送する BIGIP によって処理されます (現時点では実際には負荷分散は行われませんが、将来的には追加される可能性があります)。

つまり、クライアントはhttps://www.OurDomain.com/ServiceUrlを介してサービスを呼び出し、BIGIP デバイスを介してhttp://SeverA:85/ServiceUrlのサービスにアクセスします。

https://www.OurDomain.com/ServiceUrlで公開されている WSDL を参照すると、WSDLに含まれるすべてのアドレスはhttp://SeverA:85/ServiceUrlベース アドレスに基づいています。

ホスト ヘッダー設定を使用してドメインを設定できることがわかりましたが、問題は、これでドメインが整理される一方で、まだ間違ったスキームを使用していることです。つまり、http://www.OurDomain.comを使用することになります。 /ServiceUrlを https にする必要があります。

また、そのサーバーでホストされている他のサービス (asmx ベース) があるため、ホスト ヘッダーの設定に問題がありました。そのため、サーバー上に別のサイトを作成し (ポート 82 などを使用)、その上のホストヘッダー。ここで、http/https の問題に加えて、WSDL にはすべての URL にポート番号が含まれており、BigIP はポート 443 (SSL 用) で動作するため、問題があります。

ホストヘッダーを実装するよりも柔軟なソリューションはありますか? 理想的には、柔軟性とサポートのしやすさを維持する必要があります。

助けてくれてありがとう…</p>

自己ホスト型の .Net 3.5/WCF アプリケーションを使用する Windows Server 2003 環境で、アプリケーションはどのようにしてそのステータスを BigIP Local Traffic Manager に報告できますか?

例: 私のサービス エラーの 1 つ。私のカスタム WCF アプリケーション ホスティング ソフトウェア (Windows Server 2008 がまだ利用できず、私は WCF TCP バインディングを使用しているため作成されたもの) がこれを検出し、誤ったサービスを回復できるまでダウンしていると報告しようとします。クライアントからの要求が送信されないように、BigIP LTM にダウンしていると報告する必要があります。

私はApacheHttpClient3.xを使用してBigIPに接続し、BigIPがリクエストを1-Nマシンの1つにリダイレクトします。ただし、N台のマシンのどれが実際にリクエストを受け取ったかを知る必要があり、この情報を取得する方法がわかりません。運が悪かったのでResponseヘッダーを調べたので、この情報が実際にどこかに提供されているのだろうか？追加のメタデータを取得するために使用できるヘルパー/ユーティリティクラスはありますか？

ありがとう。

負荷分散にF5BIG-IPサーバーを使用する潜在的なクライアントがあります。製品をロードバランサーときれいに統合できるかどうかを判断する際に、F5が提供するAPIを調べ始めました。問題は、F5サーバーがないとAPIを使用してカスタムコードを実行できないことです。テストに相当するソフトウェアがあるかどうか誰かが知っていますか？

F5製品がどのように機能するかを学ぼうとしているので、自分でモックを作成しても役に立ちません。さまざまなAPI関数をヒットして、何が返されるかを学びたいです。

struts2（2.1.6）を使用していて、Action1からAction2にリダイレクトしたいと思います。

struts.xml：

これは期待どおりに機能します：http://myserver:9064/demo/Action1にリダイレクトしhttp://myserver:9064/demo/Action2ます（tomcatおよびwebsphereでテスト済み）。

しかし、アプリをBigIPの背後に置くと、redirectAction期待どおりに動作しなくなります。

http://mybigip/demo/Action1にリダイレクトすることが期待されていますがhttp://mybigip/demo/Action2、代わりににリダイレクトされhttp://mybigip:9064/demo/Action2（私のアプリのポート番号が追加されることに注意してください）、404エラーが発生します。も同じ結果になりましたtype="redirect"。

この問題を解決するためのポインタをいただければ幸いです。

私たちのサイトでは、F5 の Big IP が SSL の暗号化と復号化を処理し、リクエストをサーバーのポート 80 に送信しています。

これは ASP.NET MVC を使用する最初のサイトであるため、ビュー内の @HTML.ActionLink をどのように処理するのか興味がありました。なんと、https://をつけています。私たちの CI 環境 (SSL を実行しない) では、すべてのリンクに http:// を付けています。

javascript ファイル、css ファイル、および画像を取り込むための他のリンクがあり、F5 によってリクエストに追加されたカスタム HTTP ヘッダーを使用しているため、確認できます。

ASP.NET MVC3 がリンクに http:// または https:// を含める必要があるかどうかを知っている方法を知っている人はいますか? .

http以外のトラフィックでF5OneConnectを使用することは可能ですか？いつアタッチ/デタッチするかを判断できるiRulesを作成できるようですが、例は見ていません。

HTTPS トンネルを介して RDP またはその他のバイナリ TCP トラフィックをトンネリングするソフトウェアを探しています。多くのクライアントでは HTTP/S のみが許可されているためです (ファイアウォールでポート 80 と 443 のみが開いています)。

ただし、DMZ 内のマシンからクライアントに RDP (およびその他のプロトコル) を転送する必要があります。

7 大きな機能説明を見る

この問題に対処するオープン ソースまたはエンタープライズ ソフトウェアはありますか?

悪い解決策

F5 big ipのようなソリューションには、このソフトウェアで接続構成を作成する必要があるという問題があります。APIを使用してこれを行うことができれば、それは良い解決策です. しかし、ゲートウェイソフトウェア全体を使用せずに、トンネルコンポーネントのみを取得したいと思います。自分のソフトウェアからトンネル (1000ds) を作成する必要があり、許可されたユーザー (セッション Cookie によって識別される) へのトンネル アクセスを制限する必要があるためです。

良い解決策

http://http-tunnel.sourceforge.net/

トンネル クライアントが専用サーバーではなく、クライアント ブラウザ内で実行されるフラッシュの Java アプレットである可能性がある場合、それは私のニーズに 100% 一致します。

F5 Big-Ip v. 11.x の iRule を書いています。CRYPTO ライブラリに問題があります。

この方法で文字列を復号化しようとすると

ここで、$key は 16 進形式の文字列で、$to_decrypt は暗号化された文字列です。

エラーが表示されます:

tmm err tmm[7107]: 01220001:3: TCL エラー: /Common/testirule - 必要なパラメータがありません

ここでドキュメントを見つけることができます: https://devcentral.f5.com/wiki/iRules.CRYPTO__decrypt.ashx

どのパラメータが欠落しているか理解できません。助けてもらえますか? 前もって感謝します！

編集:ここにドキュメントのスニペットを追加します:

CRYPTO::decrypt [-alg <>] [-ctx <> [-final]] [-key[hex] <>] [-iv[hex] <>] []

いくつかのパラメータに基づいてデータを復号化します

alg - アルゴリズム。指定されたリストからの ASCII 文字列 (以下を参照) スペルは小文字であり、iRule はリストにないものに対して失敗します。ctx モードでは、alg は最初の CRYPTO:: コマンドで指定する必要があり、変更できません。 ctx- context は Tcl 変数の名前であり、CRYPTO コマンドからのみ生成および使用できます。注: ctx 変数の値を取得または設定しようとすると失敗します。CTX 変数が iRule で最初に使用されると、指定された引数 (alg、key、iv など) から tcl オブジェクトが生成されます。特定の CTX 変数は、1 つの CRYPTO:: コマンドにのみ使用できます。CTX が別の目的で再利用されると、iRule CRYPTO:: コマンドは失敗します。CRYPTO:: コマンドを終了するには、同じ CTX 変数の最後の CRYPTO:: コマンドに「–final」を使用する必要があります。「-final」を使用すると、CTX 変数が解放され、同じ ctx 変数名を再利用できます。CTX 変数に既にキーと IV 値が格納されている場合、値は CRYPTO コマンドが実際に開始される前、つまりデータが与えられる前にのみ更新できます。key - キー (バイナリ データ)。キーの長さは、使用される alg によって決まります。CRYPTO::keygen keyhex - キーを 16 進データとして生成できます。キーの長さは、使用される alg によって決まります。CRYPTO::keygen iv - 初期化ベクトル (バイナリ データ)によって生成できます。長さは、使用する alg によって決まります。CRYPTO::keygen ivhexで生成できます- 16 進データとしての初期化ベクトル。長さは、使用する alg によって決まります。CRYPTO::keygen で生成可能

私は F5 ロード バランサーの方法について十分なトレーニングを受けていないため、できるだけわかりやすく説明するように努めます。基本的に、次のような iRule があります (疑似コード):

私の問題は基本的に、host_num 変数を HTTP_REQUEST に設定してから LB_SELECTED イベントで実際に必要とするまでの間に失われることです。

このシステムは何年も問題なく機能していました。数日前まで、すべての http トラフィックを 1.1 ではなく http 1.0 に強制する別の irule を追加しようとしました。この irule を削除しましたが、この問題はまだ残っています。HTTP プロファイルに欠けている設定はありますか? 他の irules を確認しましたが、どれもこれを上書きする可能性のある host_num 変数を持っていません。