问题标签 [big-ip]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
6767 浏览

wcf - WCF、元数据和 BIGIP - 我可以为 WSDL 项目强制使用正确的 url 吗?

我们有一个托管在 ServerA 上的 WCF 服务,它是一个不能直接访问 Internet 的服务器,并且有一个不可 Internet 路由的 IP 地址。

该服务的前端是 BIGIP,它处理 SSL 加密和解密,并将未加密的请求转发到特定端口上的 ServerA(目前它实际上不做任何负载平衡,但将来可能会添加)。

这意味着我们的客户将通过https://www.OurDomain.com/ServiceUrl调用服务,并通过 BIGIP 设备在http://SeverA:85/ServiceUrl上访问我们的服务;

当我们浏览到发布在https://www.OurDomain.com/ServiceUrl上的 WSDL 时,WSDL 中包含的所有地址都基于http://SeverA:85/ServiceUrl基地址

我们发现我们可以使用主机头设置来设置域,但我们的问题是虽然这会整理域,但我们仍然会使用错误的方案——它会使用http://www.OurDomain.com /ServiceUrl而我们需要它是 Https。

此外,由于我们在该服务器上托管了其他服务(基于 asmx),因此我们在设置主机标头时遇到了一些问题,因此我们认为我们可以在服务器上创建另一个站点(例如,使用端口 82)并设置主机头;现在,除了 http/https 问题之外,我们还有一个问题,因为 WSDL 包含所有 url 中的端口号,BigIP 在端口 443 上工作(用于 SSL)

有没有比实现 Host Headers 更灵活的解决方案?理想情况下,我们需要保持灵活性和易于支持。

感谢您的帮助……</p>

0 投票
1 回答
920 浏览

c# - 向 F5 的 Big IP 产品报告 WCF 应用程序的状态

在具有自托管 .Net 3.5/WCF 应用程序的 Windows Server 2003 环境中,应用程序如何将其状态报告给 BigIP 本地流量管理器?

示例:我的服务错误之一。我的自定义 WCF 应用程序托管软件(因为 Windows Server 2008 尚不可用且我正在使用 WCF TCP 绑定而编写)检测到这一点,并希望将自己报告为已关闭,直到它可以恢复错误的服务。它需要向 BigIP LTM 报告自己,以便不再向其发送来自客户端的请求。

0 投票
2 回答
1794 浏览

java - 我可以使用 Apache HttpClient 获取响应服务器名称/IP 吗?

我正在使用 Apache HttpClient 3.x 联系一个大 IP,然后它将我的请求重定向到 1-N 机器之一。我们需要知道 N 台机器中的哪台实际上收到了请求,但我不确定如何获取这些信息。我查看了响应标头没有运气,所以我想知道是否真的在任何地方提供了这些信息?是否有我可以用来获取任何其他元数据的帮助程序/实用程序类?

谢谢。

0 投票
2 回答
7712 浏览

big-ip - 有什么方法可以模拟 F5 BIG-IP 服务器?

我们有一个使用 F5 BIG-IP 服务器进行负载平衡的潜在客户。在确定我们是否可以将我们的产品与他们的负载均衡器完全集成时,我开始查看 F5 提供的 API。问题是,如果没有 F5 服务器,我无法使用他们的 API 运行任何自定义代码。有谁知道是否有等效的软件进行测试?

当我试图了解 F5 产品的工作原理时,创建我自己的 mock 无济于事。我想使用各种 API 函数,并了解返回的内容。

0 投票
1 回答
1690 浏览

redirect - 使用 BigIP 时 struts2 redirectAction 结果出现问题

我正在使用 struts2 (2.1.6) 并希望从Action1重定向到Action2

struts.xml:

这按预期工作:http://myserver:9064/demo/Action1重定向到http://myserver:9064/demo/Action2(在 tomcat 和 websphere 上测试)。

但是当我把我的应用程序放在 BigIP 后面时,redirectAction不再像预期的那样运行。

http://mybigip/demo/Action1预计会重定向到http://mybigip/demo/Action2,而是重定向到http://mybigip:9064/demo/Action2(请注意,我的应用程序的端口号已附加),这会导致 404 错误。我也得到了相同的结果type="redirect"

任何解决此问题的指针将不胜感激。

0 投票
1 回答
1580 浏览

asp.net - 即使 F5 (big-ip) 正在处理 ssl,ASP.NET MVC 3 如何知道将 https 放在链接上?

在我们的网站上,我们有 F5 的 Big IP 处理 SSL 加密和解密,并将请求发送到我们服务器上的 80 端口。

由于这是我们使用 ASP.NET MVC 做的第一个站点,我很好奇它将如何处理视图中的@HTML.ActionLink。令人惊讶的是,它正在输入 https://。在我们的 CI 环境(不使用 SSL)上,它会将 http:// 放在所有链接上。

我们还有其他链接可以引入 javascript 文件、css 文件和图像,并且我们正在使用 F5 添加到请求中的自定义 HTTP 标头,以便我们知道。

有谁知道 ASP.NET MVC3 如何知道链接是否应该有 http:// 或 https://,因为我宁愿没有自定义 HTTP 标头进入,如果有办法我们可以使用相同的方法.

0 投票
1 回答
1268 浏览

f5 - 具有非 HTTP 流量的 F5 OneConnect

是否可以将 F5 OneConnect 用于非 http 流量?似乎有可能创建可以确定何时附加/分离的 iRules,但我还没有看到任何示例。

0 投票
3 回答
55089 浏览

tcp - 通过 HTTP/s 隧道传输任何类型的 TCP 流量

我正在寻找一种通过 HTTPS 隧道传输 RDP 或其他二进制 TCP 流量的软件。因为很多客户端只允许 HTTP/S(防火墙中只开放了 80 和 443 端口)。

但是需要将 RDP(和其他协议)从 DMZ 中的机器转发到客户端。

功能说明7 查看大功能说明

是否有任何类型的开源或企业软件可以解决这个问题?

糟糕的解决方案

F5 big ip之类的解决方案存在我必须使用此软件创建连接配置的问题。如果可以通过使用 api 来做到这一点,那将是一个很好的解决方案。但我宁愿只获得隧道组件而不使用整个网关软件。因为我需要用我自己的软件创建隧道(1000ds),并且需要限制对允许用户的隧道访问(由会话 cookie 标识)

好的解决方案

http://http-tunnel.sourceforge.net/

如果隧道客户端可能不是专用服务器,而是在客户端浏览器中运行的 java 闪存小程序,它将 100% 满足我的需求。

0 投票
1 回答
609 浏览

encryption - F5 BIG-IP 中的 CRYPTO 库问题:缺少必需的参数

我正在为 F5 Big-Ip v. 11.x 编写 iRule。我对 CRYPTO 库有疑问。

当我尝试以这种方式解密字符串时

其中 $key 是十六进制格式的字符串, $to_decrypt 是加密的字符串。

我收到一个错误:

tmm err tmm[7107]: 01220001:3: TCL error: /Common/testirule - 缺少必需的参数

在这里您可以找到文档:https ://devcentral.f5.com/wiki/iRules.CRYPTO__decrypt.ashx

我无法理解缺少哪个参数,您能帮帮我吗?提前致谢!

编辑:我在这里添加来自文档的片段:

CRYPTO::decrypt [-alg <>] [-ctx <> [-final]] [-key[hex] <>] [-iv[hex] <>] []

根据几个参数解密数据

alg - 算法。来自给定列表的 ASCII 字符串(见下文) 拼写是小写的,iRule 将因列表中没有的任何内容而失败。在 ctx 模式下,alg 必须在第一个 CRYPTO::command 中给出,并且不能修改。 ctx- context 是 Tcl 变量的名称,只能在 CRYPTO 命令中生成和使用。注意:尝试获取或设置 ctx 变量的值将失败。当 CTX 变量首次在 iRule 中使用时,将根据给定的参数(alg、key、iv 等)生成一个 tcl 对象。给定的 CTX 变量只能用于一个 CRYPTO:: 命令。如果 CTX 被用于不同目的,iRule CRYPTO:: 命令将失败。“–final”必须用于同一 CTX 变量的最后一个 CRYPTO:: 命令以完成 CRYPTO:: 命令。使用“-final”后,CTX 变量将被释放,相同的 ctx 变量名可以重复使用。当 CTX 变量中已经存储了一个键和一个 IV 值时,该值只能在 CRYPTO 命令真正开始之前更新,即在给出任何数据之前。- 键(二进制数据)。密钥长度由使用的算法确定。可以由 CRYPTO::keygen keyhex生成- 密钥作为十六进制数据。密钥长度由使用的算法确定。可以通过 CRYPTO::keygen iv - 初始化向量(二进制数据)生成。长度由使用的 alg 决定。可以由 CRYPTO::keygen ivhex生成- 初始化向量作为十六进制数据。长度由使用的 alg 决定。可以通过 CRYPTO::keygen 生成

0 投票
1 回答
1234 浏览

big-ip - BigIP F5 irule http_response 变量在 lb_selected 事件发生之前被重置

由于我在 F5 负载平衡器方面没有受过良好的培训,因此我将尽可能地进行描述。基本上我有一个看起来像这样的 iRule(伪代码):

我的问题基本上是我的 host_num 变量在我在 HTTP_REQUEST 中设置它和我在 LB_SELECTED 事件中实际需要它之间丢失了。

该系统多年来一直运行良好。直到几天前,当我尝试添加另一个强制所有 http 流量为 http 1.0 而不是 1.1 的 irule 时。我已经删除了这个 irule,但这个问题仍然存在。HTTP 配置文件中是否有我缺少的设置?我已经检查了我的其他 irules,但它们都没有可能覆盖它的 host_num 变量,那么会发生什么?