Citrix ADC

Configurer la redirection de proxy inverse

Un proxy inverse réside devant un ou plusieurs serveurs Web et protège le serveur d’origine contre les demandes des clients. Souvent, un cache proxy inverse est un frontal pour toutes les requêtes client à un serveur. Un administrateur affecte un cache proxy inverse à un serveur d’origine spécifique. Cela diffère des caches proxy transparents et transparents, qui mettent en cache le contenu fréquemment demandé pour toutes les requêtes vers n’importe quel serveur d’origine, et le choix d’un serveur est basé sur la requête.

Contrairement à un cache de proxy transparent, le cache de proxy inverse a sa propre adresse IP et peut remplacer les domaines et URL de destination dans une requête non mise en cache par de nouveaux domaines et URL de destination.

Vous pouvez déployer la redirection du cache proxy inverse du côté serveur d’origine ou au bord d’un réseau. Lorsqu’il est déployé sur le serveur d’origine, le serveur virtuel de redirection de cache proxy inverse est un frontal pour toutes les demandes adressées au serveur d’origine.

En mode proxy inverse, lorsque l’appliance reçoit une demande, un serveur virtuel de redirection de cache évalue la demande et la transmet à un serveur virtuel d’équilibrage de charge pour le cache ou à un serveur virtuel d’équilibrage de charge pour l’origine. La requête entrante peut être transformée en changeant l’en-tête de l’hôte ou l’URL de l’hôte avant qu’elle ne soit envoyée au serveur principal.

Pour configurer la redirection du cache proxy inverse, activez d’abord la redirection du cache et l’équilibrage de charge. Ensuite, configurez un serveur virtuel d’équilibrage de charge et des services pour envoyer des demandes de mise en cache aux serveurs de cache. Configurez également un serveur virtuel d’équilibrage de charge et les services associés pour les serveurs d’origine. Ensuite, configurez un serveur virtuel de redirection de cache proxy inverse et liez les stratégies de redirection de cache pertinentes à celui-ci. Enfin, configurez les stratégies de mappage et liez-les au serveur virtuel de redirection de cache proxy inverse.

Les stratégies de mappage ont une action associée qui permet au serveur virtuel de redirection de cache de transférer toute demande non mise en cache vers le serveur virtuel d’équilibrage de charge pour l’origine.

Assurez-vous de créer la destination du serveur de cache par défaut.

Pour plus d’informations sur l’activation de la redirection du cache et de l’équilibrage de charge sur l’appliance, reportez-vous à la section Activer la redirection du cache et l’équilibrage de charge.

Pour plus d’informations sur la création d’un serveur virtuel d’équilibrage de charge, reportez-vous à la section Créer un serveur virtuel d’équilibrage de charge.

Pour plus d’informations sur la configuration des services qui représentent le serveur de cache, reportez-vous à la section Configurer un service HTTP.

Pour plus d’informations sur la façon de lier le service à un serveur virtuel, reportez-vous à la section Lier/supprimer la liaison d’un service de/vers un serveur virtuel d’équilibrage de charge.

Pour plus d’informations sur la création d’un serveur de redirection de cache proxy inverseConfigurer un serveur virtuel de redirection de cache, consultez et créez un serveur virtuel de type REVERSE.

Pour plus d’informations sur la liaison des stratégies de redirection de cache intégrées au serveur virtuel de redirection de cache, reportez-vous à la section Lier les stratégies au serveur virtuel de redirection de cache.

Configurer les stratégies de mappage

Si une requête entrante n’est pas mise en cache, le serveur virtuel de redirection de cache de proxy inverse remplace le domaine et l’URL de la requête par le domaine et l’URL d’un serveur d’origine cible et transmet la demande au serveur virtuel d’équilibrage de charge pour l’origine.

Une stratégie de mappage permet au serveur virtuel de redirection de cache proxy inverse de remplacer le domaine de destination et l’URL et de transférer la demande au serveur virtuel d’équilibrage de charge pour l’origine.

Une stratégie de mappage doit d’abord traduire le domaine et l’URL, puis transmettre la demande au serveur virtuel d’équilibrage de charge d’origine.

Une stratégie de mappage peut mapper un domaine, un préfixe d’URL et un suffixe d’URL, comme suit :

  • Mappage de domaine : vous pouvez mapper un domaine sans préfixe ni suffixe. Le mappage de domaine est le mappage par défaut du serveur virtuel (par exemple, mappage de www.mycompany.com vers www.myrealcompany.com).
  • Mappage de préfixe : Vous pouvez remplacer un modèle spécifié préfixé dans le cadre de l’URL (par exemple, mappage de www.mycompany.com/sports/index.html à www.mycompany.com/news/index.html).
  • Correspondance de suffixe : Vous pouvez remplacer le suffixe de fichier dans l’URL (par exemple, mappage de www.mycompany.com/sports/index.html à www.mycompany.com/sports/index.asp).

Les chaînes source et destination en cours de mappage doivent être similaires. Si vous spécifiez un domaine source, vous devez spécifier un domaine de destination, et si vous spécifiez un suffixe source, vous devez spécifier un suffixe de destination. De même, si vous spécifiez une URL exacte à partir de la source, l’URL cible doit également être une URL exacte.

Une fois que vous avez configuré des stratégies de mappage pour le mode proxy inverse, vous devez les lier au serveur virtuel de redirection de cache.

Vous pouvez utiliser des combinaisons d’URL source, d’URL cible et de domaines source et cible pour configurer les trois types de mappage de domaine.

Configurer une stratégie de mappage pour le mode proxy inverse à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez la commande suivante pour ajouter un mappage de stratégies et vérifier la configuration :

-  add policy map <mapPolicyName> -sd <string> [-su <string>] [-td <string>] [-tu <string>]
-  show policy map [<mapPolicyName>]

Exemple :

La commande suivante mappe un domaine dans une demande client à un domaine cible :

> add policy map myMappingPolicy -sd www.mycompany.com -td www.myrealcompany.com
 Done
> show policy map myMappingPolicy
1)      Name: myMappingPolicy
        Source Domain: www.mycompany.com        Source Url:
        Target Domain: www.myrealcompany.com    Target Url:
 Done

Voici un exemple de mappage d’un suffixe d’URL à un autre suffixe d’URL :

> add policy map myOtherMappingPolicy -sd www.mycompany.com -td www.myrealcompany.com -su /news.html -tu /realnews.html
 Done
> show policy map myOtherMappingPolicy
1)      Name: myOtherMappingPolicy
        Source Domain: www.mycompany.com        Source Url: /news.html
        Target Domain: www.myrealcompany.com    Target Url: /realnews.html
 Done

Configurer une stratégie de mappage pour le mode proxy inverse à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Redirection du cache > Stratégies de mappage.

  2. Dans le volet d’informations, cliquez sur Ajouter.

  3. Dans la boîte de dialogue Créer une stratégie de carte, spécifiez les valeurs des paramètres suivants comme indiqué :

    • Nom*- mapPolicyName
    • Domaine source*-sd
    • Domaine cible*-tf
    • URL source-su
    • URL cible-tu

    *Paramètre obligatoire

  4. Cliquez sur Créer, puis sur Fermer. Le volet Carte affiche la nouvelle stratégie de mappage.

Liez la stratégie de mappage au serveur virtuel de redirection de cache à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour lier la stratégie de mappage au serveur virtuel de redirection de cache et vérifier la configuration :

-  bind cr vserver <name> -policyName <string> [<targetVserver>]
-  show cr vserver <name>

Exemple :

> bind cr vserver Vserver-CRD-3 -policyName myMappingPolicy Vserver-LB-CR
 Done
> show cr vserver Vserver-CRD-3
        Vserver-CRD-3 (10.102.29.50:88) - HTTP  Type: CONTENT
        State: UP
        Client Idle Timeout: 180 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Default: Vserver-LB-CR  Content Precedence: RULE        Cache: REVERSE
        On Policy Match: ORIGIN L2Conn: OFF     OriginUSIP: OFF
        Redirect: POLICY        Reuse: ON       Via: ON ARP: OFF

1)      Policy:         Target: Vserver-LB-CR   Priority: 0     Hits: 0
1)      Map: myMappingPolicy Target: Vserver-LB-CR
 Done

Liez la stratégie de mappage au serveur virtuel de redirection de cache à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Redirection du cache > Serveurs virtuels.
  2. Dans le volet d’informations, sélectionnez le serveur virtuel à partir duquel vous souhaitez lier la stratégie de mappage, puis cliquez sur Ouvrir.
  3. Dans Configurer le serveur virtuel (redirection de cache), sous l’onglet Stratégies, sélectionnez Mapper, puis cliquez sur Insérer une stratégie.
  4. Dans la colonne Nom de la stratégie, sélectionnez la stratégie dans la liste déroulante.
  5. Dans la colonne Cible, cliquez sur la flèche vers le bas, puis sélectionnez le vserver dans la liste déroulante.
  6. Cliquez sur OK.

Configurer la redirection de proxy inverse