原创力文档- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
工商银行F5与开发相关的场景与技巧
ChangXu
2014年8月
目录
TOC \o 1-3 \h \z \u 一、保护机制: 4
1、设定连接限制 4
2、Connection Override对连接数限制的优化 5
3、发现Service down情况下对连接的处理机制 6
4、Slow Ramp帮助保护新上线的服务器 7
5、Cookie 加密 8
二、优化机制 10
6、压缩及图片优化 10
7、Ramcache:通过F5缓存静态内容 11
三、改写与分发控制 13
8、Html profile 的改写特性改写页面内容 13
9、错误情况下的重定向保护(Fallback on Error Codes) 14
10、重定向端口修改(如WAS环境)避免业务失败 14
11、在消息总线上对入口消息进行捕捉和分发(依据消息体特征码或消息服务名来区分目标系统/接口的权重) 16
12、XML message routing:根据XML的内容/某个字段作为分发依据,XML分流器 19
13、MBLB:基于消息的分发,可以实现长连接和短连接的各种转换。 21
14、根据访问不同的URL,来判断使用单证加密还是双证加密,同时通过http header传送客户端证书的DN给后台应用 23
15、根据访问不同的URL,去往不同的应用服务器群 26
16、微信银行接口,按照用户id做消息分发 26
四、其他应用场景 29
17、Across service 与across virtual server,帮助应用进行会话保持 29
18、One connection场景与会话保持(keep alive及代理机制); 31
19、TCP timeout与keep alive的设置在长连接下的应用 32
20、深度健康检查 33
21、SNAT后获取真实客户端IP 34
22、iRule做的四层延迟分析数据提取 35
23、常见profile的使用(如ftp、Radius、Server SSL、Client SSL profile等) 36
一、保护机制:
1、设定连接限制
场景:
当连接数到达设定的阀值之后,新的连接会被重定向到指定的页面,从而保护后端的服务器。
配置:
如下图,在VS的配置界面中,可以设置connection limit来限制达到的连接数上限,这里设置的是一个连接上限的绝对数。
而如果针对超过连接数限制的那些连接,希望转发到其他指定的页面的话,可以使用irules来进行判断。
#Limits total concurrent HTTP sessions to a pre-defined threshhold, allowing those clients with a session cookie to continue once the limit is reached, while redirecting new clients until concurrent sessions are again below the theshhold.
rule HTTP_session_limit {
when RULE_INIT {
set ::total_active_clients 0
set ::max_active_clients 100
log local0. rule session_limit initialized: total/max: $::total_active_clients/$::max_active_clients
}
when HTTP_REQUEST {
;# test cookie presence
if {[HTTP::cookie exists ClientID]} {
set need_cookie 0
set client_id [HTTP::cookie ClientID]
;# if cookie not present connection limit not reached, set up client_id
} else {
if {$::total_active_clients $::max_active_clients} {
set need_cookie 1
set client_id [format %08d [expr { int(100000000 * rand()) }]]
# Only count
文档评论(0)