Объект vs

Доступные команды объекта vs приведены в таблице (см. Доступные команды объекта vs).

Таблица 1. Доступные команды объекта vs
Команда Описание

set vs HTTP <имя>

Создание Виртуального Сервера для балансировки по протоколу HTTP

Настройка Виртуального Сервера для балансировки по протоколу HTTP

set vs HTTP <имя> check-lbs <параметр> <значение>

Настройка проверки доступности Серверов Балансировки.

Параметром может быть:

  • algorithm – алгоритм определения статуса Виртуального Сервера. Возможные значения:

    • OR – статус Виртуального Сервера будет «В работе», если работает хотя бы один ассоциированный с ним Сервер Балансировки;

    • AND – статус Виртуального Сервера будет «В работе», если работают все ассоциированные с ним Серверы Балансировки;

    • NONE – не использовать никакой из алгоритмов;

  • lbs-ids – Серверы Балансировки, влияющие на статус Виртуального Сервера. Статус Виртуального Сервера зависит от статуса ассоциированного с ним Сервера Балансировки

    Может быть задано несколько Серверов Балансировки. Команда позволяет за один раз добавить только один Сервер Балансировки.

set vs HTTP <имя> http-profile-id <значение>

Серверный HTTP-Профиль, который будет использоваться для HTTP-запросов

set vs HTTP <имя> luarules <номер> script <имя_файла>

Настройка применения Сценария (исполняемого файла формата LUA), который определяет правила обработки трафика, проходящего через Виртуальный Сервер.

Параметр <номер> задает порядковый номер применения Сценария: чем ниже номер, тем выше приоритет, и тем раньше Сценарий будет обработан Виртуальным Сервером.

Описание работы со Сценариями приведено в подразделе Сценарии

set vs HTTP <имя> rhi <значение>

Настройка возможности анонсирования IP-адреса, привязанного к Виртуальному Серверу, протоколам динамической маршрутизации (по умолчанию – OFF). Возможные значения:

  • ON – активация RHI. При активации RHI Termidesk Connect будет анонсировать в сеть IP-адреса Виртуальных Серверов в зависимости от их режима работы (rhi-state);

  • OFF– отключение RHI

set vs HTTP <имя> rhi-state <значение>

Режим работы RHI для Виртуального Сервера (настраивается, если активирован rhi) (по умолчанию – ACTIVE). Возможные значения:

  • ACTIVE – активный режим RHI для Виртуального Сервера;

  • PASSIVE – пассивный режим RHI для Виртуального Сервера

Идентификатором маршрута для функционала RHI являются пары «VRF – IP-адрес» (поддерживаются множественные VRF), при этом состояние маршрута определяется условиями:

  • если все Виртуальные Сервера по данному маршруту находятся в режиме PASSIVE, то Termidesk Connect всегда будет объявлять маршрут для виртуального IP-адреса;

  • если хотя бы один Виртуальный Сервер находятся в режиме ACTIVE и в состоянии «В работе», то Termidesk Connect будет объявлять маршрут для виртуального IP-адреса;

  • в остальных случаях Termidesk Connect не будет объявлять маршрут.

Состояние RHI можно проверить командой:

show status rhi

set vs HTTP <имя> rl-profile-id <значение>

Профиль ограничения скорости для привязки к Виртуальному Серверу

set vs HTTP <имя> ssl-profile-id <значение>

Серверный SSL-Профиль, который будет использоваться для соединений

set vs HTTP <имя> sslrules <номер> script <имя_файла>

Настройка применения Сценария SSL (исполняемого файла формата LUA), который определяет выбор SSL-Профиля или Сервера Балансировки на основании данных, полученных из сообщения TLS Hello.

Параметр <номер> задает порядковый номер применения Сценария: чем ниже номер, тем выше приоритет, и тем раньше Сценарий будет обработан Виртуальным Сервером.

Описание работы со Сценариями приведено в подразделе Сценарии

set vs HTTP <имя> tcp-profile-id <значение>

Серверный TCP-Профиль, который будет использоваться для TCP-соединений

set vs HTTP <имя> vip <параметр> <значение>

IP-адрес и порт, который будет присвоен Виртуальному Серверу. Для задания любого порта используется значение 0.

Параметром может быть:

  • ip – IP-адрес Виртуального Сервера;

  • port – конкретный порт Виртуального Сервера;

  • portrange – диапазон портов Виртуального Сервера. Начальное значение задается в portrange from, конечное – в portrange to;

  • portlist – список портов Виртуального Сервера. Каждый порт задается отдельной командой для добавления в список

set vs HTTP <имя> vrf <значение>

Имя VRF для привязки к Виртуальному Серверу

set vs HTTP <имя> description <значение>

Комментарий, который будет привязан к Виртуальному Серверу.

Для написания комментария допустимы только латинские буквы. В случае использования пробелов следует заключать текст комментария в двойные кавычки.

set vs TCP <имя>

Создание Виртуального Сервера для балансировки по протоколу TCP.

Настройка идентична настройке по протоколу HTTP, за исключением:

  • http-profile-id (неприменимо для этого типа Виртуального Сервера);

  • luarules (неприменимо для Виртуального Сервера уровня L4);

  • sslrules.

Дополнительные настройки представлены ниже

Настройка Виртуального Сервера для балансировки по протоколу TCP.

set vs TCP <имя> ssl-policy-id <SSL-Политика>

SSL-Политика для привязки к Виртуальному Серверу.

Описание работы с SSL-Политиками приведено в подразделе SSL-Политики

set vs TCP <имя> netrules <номер> <параметр> <значение>

Настройка применения правил на основе сети источника.

Чем ниже порядковый номер, тем выше приоритет, и тем раньше правило будет обработано Виртуальным Сервером.

Параметром может быть:

  • network – сеть источника запроса. В зависимости от того, из какой сети подключился пользователь, будет выбран тот или иной Сервер Балансировки;

  • lbs-id – Сервер Балансировки для правила.

Пример команды для параметра network:

set vs TCP VSName netrules 10 network 0.0.0.0/0

set vs RAPID-TCP <имя>

Создание Виртуального Сервера для балансировки по протоколу RAPID TCP.

Настройка идентична TCP, за исключением (не задается для RAPID TCP):

  • rl-profile-id;

  • ssl-policy-id;

  • ssl-profile-id;

  • tcp-profile-id

set vs RAPID-UDP <имя>

Создание Виртуального Сервера для балансировки по протоколу RAPID UDP.

Настройка идентична RAPID-TCP