系统目录网关 › INSSL-带有 SSL 支持的 HTTP 网关

上一主题: Filer_Solaris-Solaris Filer 组件

下一主题: INSSLR-带有 SSL 支持的冗余 HTTP 输入网关

INSSL-带有 SSL 支持的 HTTP 网关

最新版本:1.5.3-1

INSSL 组件

概览

目录

系统

类别

已弃用

用户卷

yes

最小 内存

160 M

操作系统

Linux

约束

no

注意:自 CA 3Tera AppLogic 2.8 起,INSSL 是 INSSLR 网关的一个已弃用的组件集包装。 它提供的边界与 CA 3Tera AppLogic 2.8 之前的发行版中提供的边界相同,允许对使用 INSSL 类的应用进行无缝升级。

INSSL 组件是安全 HTTP 请求的第 7 层网关。 它将请求转换为未编码的 HTTP 请求。 需要支持客户端的安全 HTTP 时,可随时使用它,但是后端处理基础架构不支持或无法支持 SSL,其中包括:

INSSL 为到 CA 3Tera AppLogic 应用的网络流量提供了一个带防火墙的入口点,可以使用 Internet 可访问的静态 IP 地址对该应用进行配置。

要支持需要在多个服务的单个 IP 地址中显示的应用,可将 SSL 配置为将非 HTTP 流量透明地定向到单独的输出终端。 对于此类连接,组件充当第 3 层防火墙/NAT 路由器。

边界

资源

资源

最小值

最大值

默认值

CPU

0.05

4

0.05

内存

160M

2G

160M

带宽

1 Mbps

2 Gbps

200 Mbps

终端

名称

目录

协议

说明

http

out

HTTP

在配置的外部 IP 地址接收的 HTTPS 和/或 HTTP 请求,将在标准 HTTP 端口 80 上作为简单 HTTP 请求定向到输出 http。 除客户端提供的 HTTP 头之外,转发的请求还包含以下信息头:

X-Forwarded-For:远程客户端的 IP 地址。 服务器端 CGI 脚本应使用该 IP 地址来代替远程 IP 地址。 请注意,要防止欺骗,将丢弃从客户端接收的 X-Forwarded-For 头。

X-Forwarded-Proto: Https  表示客户端通过 HTTPS 进行连接。 后端应用使用此头来区分 HTTP 和 HTTPS 连接。

aux

out

Any

其他协议(如果已配置)的输出一请参阅 l3_accept_ * 属性。

mon

out

CCE

发送性能和资源使用统计信息。

属性

名称

类型

说明

ip_addr

IP addr

网关的外部 IP 地址。 该属性没有默认值,必须予以设置。

网络掩码

IP addr

网络掩码。 该属性没有默认值,必须予以设置。
默认值:(空)

网关

IP addr

传出流量的默认网关。 默认值:(空)

l7_accept

enum

该属性指定接受将哪种类型的 HTTP 流量转发到 http 终端。 有效值:https、http、both、none。 如果设置为 none,将仅根据 l3_accept_* 属性对所有流量进行重定向。
默认值:both。

l3_accept_proto

enum

指定将转发到 aux 终端的协议。 有效值:none、tcp、udp、raw、all。
如果设置为 tcp 或 udp,则可使用 l3_accept_port 属性指定端口。 如果设置为 raw,l3_accept_port 属性将指定协议号。 如果设置为 all,则将外部接口上的所有传入流量转发到 aux 终端。 请注意,l7_accept 属性优先于此属性-如果将 l7_accept 设置为不同于 none 的值,则将所有的 http(s) 转发到 http 终端,其余流量将转至此属性指定的 aux。
默认值:none。

l3_accept_port

string

要在 l3_accept_proto 指定的协议处接受并路由至 aux 终端的以逗号或空格分隔的协议列表;列表中的协议可以指定为端口号或标准协议名称(例如:指定 tcp/udp 端口时的 ftp、smtp 等;使用原始协议时的 gre、tcp 等)。 还可以指定端口范围(例如 1024:10000、0:1024)。 如果留空,将转发指定协议的所有端口。
注意:如果将 l3_accept_proto 设置为 raw,必须指定此属性,这样也会指定协议号(可以指定多个原始协议,但是不允许指定协议范围,例如 20:30
默认值:all

allowed_hosts

字符串

允许连接的主机和/或子网的列表。 使用空格或逗号分隔多个条目。 支持的格式示例:192.168.1.2 192.168.1.0/24 192.168.2.0/255.255.255.0。 默认值:0.0.0.0/0(全部允许)

cert_file

string

该网关实例应为客户端提供的服务器证书的文件名(相对于数据卷根)。 请注意,如果将 l7_accept https 设置为 https 或 both,则在此属性指定的位置上的已配置数据卷(请参阅下面的“卷”)中必须存在有效证书,否则 SSL 将无法启动。
默认值:server.pem

webdav

enum

此属性对组件的行为没有影响,保留它是为了与旧版本兼容。
默认值:off

timeout

int

指定 Pound 等待后端服务器的输出的秒数。 如果后端服务器在超时秒数内未发送输出,连接将会关闭。
默认:300

unsafe_ssl

string

启用“不安全的”ssl 密码,以便与旧浏览器兼容。 默认值 disabled 将禁用 SSLv2 密码以及被视为不安全的其他一些 SSLv3 和 TLSv1 密码。 建议将该属性设置为 disabled,除非您需要对仅使用 SSLv2 的传统浏览器支持 http 会话。 设置为“enabled”时,会将系统上所有可用的 SSL 密码用于 HTTPS 会话。
默认值:disabled。
版本 1.4.2 中添加了该属性。

名称

说明

key

一个只读数据卷(占位符),至少包含 SSL 服务器签名密钥。 文件应该位于密钥卷的根目录中,采用 PEM 格式,名为 server.pem。