Citrix ADC

HTTP/3-Dienstermittlung

Das HTTP-Protokoll basiert auf der Verwendung von HTTP-Alternativdiensten für den Ursprungsserver, um die Verfügbarkeit eines gleichwertigen Dienstes bekannt zu geben. Die HTTP/3-Diensterkennung verwendet ebenfalls das gleiche Prinzip. Ein alternativer HTTP/3-Endpunkt kann mit einer der folgenden Methoden beworben werden:

  • HTTP Alt-Svc-Antwortheader
  • HTTP/2 Alt-Svc Frame in der Antwort
  • Application Layer Protocol Negotiation (ALPN)

Der alternative Dienst gibt die Verwendung eines HTTP-Alt-Svc-Antwortheaders und des HTTP/2 Alt-Svc-Frames als HTTP/3-Endpunkt an. Server können HTTP/3 an jedem UDP-Port bereitstellen. Eine alternative Dienstankündigung enthält einen expliziten Port, und URLs enthalten entweder einen expliziten Port oder einen Standardport, der mit dem Schema verknüpft ist.

Clients, die alternative Service-Header oder Frames erhalten, sind nicht verpflichtet, sie zu verwenden. Der Kunde sollte, wenn er auf einen alternativen Dienst aufmerksam gemacht wird und wenn er den alternativen Dienstmechanismus unterstützt, den entsprechenden alternativen Dienst verwenden, der beworben wird. Mit anderen Worten, ein HTTP/1.1-Dienst oder ein HTTP/2-Dienst kann einen äquivalenten Endpunkt ankündigen, der das HTTP/3-Protokoll unterstützt. Der Client, der diese alternativen Dienstinformationen erhält, kann wählen, ob er eine QUIC-Verbindung mit dem angegebenen alternativen Dienst herstellen möchte, und sobald diese Verbindung verfügbar ist, kann diese Verbindung für alle nachfolgenden Anfragen verwendet werden. Wenn der Aufbau der Verbindung mit dem ausgewählten alternativen Dienst fehlschlägt, kann der Client auf den ursprünglichen Endpunkt zurückgreifen. Wenn der Client den beworbenen alternativen Dienst verwendet, wird dies durch Einbeziehung eines Alt-Used-Headers angegeben.

Citrix ADC unterstützt werbeäquivalente HTTP/3-Endpunkte auf virtuellen Servern vom Typ HTTP und SSL.

Konfigurieren der HTTP/3-Diensterkennung

Führen Sie die folgenden Schritte aus, um die HTTP/3-Diensterkennung zu konfigurieren:

  1. Konfigurieren des alternativen HTTP/3-Dienstendpunkts mit einem HTTP-Alt-Svc-Header
  2. Konfigurieren Sie den alternativen HTTP/3-Dienstendpunkt mithilfe eines HTTP/2 Alt-Svc-Frames Konfigurieren Sie den alternativen HTTP/3-Dienstendpunkt mithilfe eines HTTP-Alt-Svc-Headers So kündigen Sie einen HTTP/3-Endpunkt mithilfe eines HTTP-Alt-Svc-Headers an, geben Sie den folgenden Befehl ein:

Hinweis: Der Hauptzweck der Werbung für alternative Dienste besteht darin, den Benutzer wissen zu lassen, dass die HTTP/3-Fähigkeit auch über den HTTP/1.1- oder HTTP/2-Dienst unter einem.b.d:443 zugegriffen werden kann.

add ns httpProfile <name> -custom -altsvc [ ENABLED | DISABLED ]
<!--NeedCopy-->

Beispiel:

add ns httpProfile http-profile -altsvc ENABLED -altSvcValue  "h3-29=":443"; ma=3600; persist=1"
<!--NeedCopy-->

oder

set ns httpProfile http-custom -altsvc ENABLED -altSvcValue  "h3-29=":443"; ma=3600; persist=1"
<!--NeedCopy-->

Konfigurieren Sie den alternativen HTTP/3-Dienstendpunkt mithilfe eines HTTP/2 Alt-Svc-Frames

Um einen HTTP/3-Endpunkt mithilfe eines HTTP/2 Alt-SVC-Frames anzukündigen, geben Sie den folgenden Befehl ein:

add ns httpProfile <name> -custom -altsvc [ ENABLED | DISABLED ] -http2AltSvcFrame [ ENABLED | DISABLED ]
<!--NeedCopy-->

Beispiel:

add ns httpProfile http-custom -http2 ENABLED -http2Direct ENABLED -http2AltSvcFrame ENABLED -altsvc ENABLED -altSvcValue "h3-29=\":443\"; ma=3600; persist=1"

oder

set ns httpProfile http-custom -http2 ENABLED -http2Direct ENABLED -http2AltSvcFrame ENABLED -altsvc ENABLED -altSvcValue "h3-29=\":443\"; ma=3600; persist=1"

Konfigurieren Sie den HTTP/3-Alternativdienst mit HTTP-Alt-Svc-Header-Wert über die grafische Benutzeroberfläche

  1. Navigieren Sie zu System > Profile > HTTP-Profile.
  2. Klicken Sie auf Hinzufügen.
  3. Wechseln Sie auf der Seite “ HTTP-Profil erstellen “ zum Abschnitt HTTP/3 und aktivieren Sie das Kontrollkästchen Alternativer Dienst .
  4. Das System zeigt das Textfeld Alternativer Dienstwert im Abschnitt http2 an.
  5. Geben Sie den alternativen Dienstwert als “h3-29=” :443” ein; ma=3600; persist=1”
  6. Klicken Sie auf OK und schließen.

Konfigurieren Sie den HTTP/3-Alternativdienst mit HTTP Alt-Svc-Header

HTTP/3-Dienstermittlung