Bonsoir, >2016-04-06 23:17 GMT+02:00 Raphaël Stehli <[email protected]>: >> Bonsoir la liste, >> >> Je recherche des info sur la configuration de F5/big IP, notamment le >> load balancing et les profils de persistance. >> >> Ma problématique est liée au fait que dans mon hypothèse j'ai des VS >> avant et après le Big IP. Il faut considérer que les applications >> hébergées ne se prêtent pas à l'usage de cookie hash et j'aimerai éviter >> l'usage d'iRule. > >Salut > >Tu peux en dire plus sur le profil applicatif ? > >Basiquement tu as deux solutions : > - soit tu délègues complètement la gestion de la persistance au boitier > - soit tu laisses l'application gérer sa persistance, mais le boitier >doit savoir interpréter ce qu’émet l'application sous-jascente. > >Dans le premier cas tu as plusieurs choix, mais l'idée est que le >boitier va ajouter un header à la première réponse initiale de ton >application. Le fait que le Cookie Hash ne semble pas correspondre me >dit que cette méthode ne va pas te convenir :)
VL > La méthode par Insertion de Cookie est généralement celle qui est le plus utilisée dans ce cas. L’emploi de la méthode de persistence Cookie Hash reste plutôt marginale car plus particulière. > >Dans le second, c'est vraiment dépendant du comportement de ton >application. Par exemple : l'affinité peut être effectuée en fonction >d'un cookie ou d'un xSESSIONID en paramètre dans l'url. à toi de >prioriser entre les deux, de définir ce que tu fais en cas >d'application matchant l'affinité qui est indisponible, etc... Dans ce >cas précis, tu vas avoir du mal à le faire sans iRule je pense... VL>la fonction dite « universal Persistence » permet de répondre à cette problématique. Cet article est assez bien détaillé https://support.f5.com/kb/en-us/solutions/public/7000/300/sol7392.html?sr=52992134 et contient un exemple avec Weblogic. Je vous recommande l’emploi d’un profil One Connect en /32 en complément pour analyser et persister sur l’ensemble des requêtes d’une même connexion TCP. C’est indispensable lorsque plusieurs sessions utilisateurs se trouvent « multiplexées » dans une même connexion TCP. C’est souvent le cas lorsque des Reverse Proxy se trouvent en amont des applis Web. Vincent > > >> >> Je suis preneur de toutes idées ou doc et dispo en pv pour des >> précisions (pour ne pas polluer la liste). >> >> Merci, >> >> A+ >> Raphaël >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > >-- >Steven Le Roux >Jabber-ID : [email protected] >0x39494CCB <[email protected]> >2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB > > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
