Citrix ADC

Découverte du service HTTP/3

Le protocole HTTP repose sur l’utilisation de HTTP Alternative Services pour le serveur d’origine pour annoncer la disponibilité d’un service équivalent. La découverte de service HTTP/3 utilise également le même principe. Un point de terminaison HTTP/3 alternatif peut être annoncé à l’aide de l’une des méthodes suivantes :

  • En-tête de réponse HTTP Alt-Svc
  • Cadre HTTP/2 Alt-Svc dans la réponse
  • Négociation du protocole de couche d’application (ALPN)

Le service alternatif annonce l’utilisation d’un en-tête de réponse HTTP Alt-Svc et de la trame HTTP/2 Alt-Svc comme point de terminaison HTTP/3. Les serveurs peuvent utiliser HTTP/3 sur n’importe quel port UDP. Une autre publicité de service inclut un port explicite, et les URL contiennent soit un port explicite, soit un port par défaut associé au schéma.

Les clients recevant d’autres en-têtes ou trames de service ne sont pas tenus de les utiliser. Le client, s’il est informé d’un autre service et s’il appuie le mécanisme de service alternatif, doit utiliser le service alternatif approprié annoncé. En d’autres termes, un service HTTP/1.1 ou un service HTTP/2 peut annoncer un point de terminaison équivalent prenant en charge le protocole HTTP/3. Lors de la réception de ces informations de service de rechange, le client peut choisir d’établir une connexion QUIC avec le service alternatif spécifié et, une fois disponible, cette connexion peut être utilisée pour toutes les demandes ultérieures. Si l’établissement de la connexion avec le service alternatif sélectionné échoue, le client peut revenir au point de terminaison d’origine. Lorsque le client commence à utiliser le service alternatif annoncé, l’indique en incluant un en-tête Alt-Used.

Citrix ADC prend en charge les points de terminaison HTTP/3 équivalents publicitaires sur les serveurs virtuels HTTP et SSL.

Configurer la découverte du service HTTP/3

Procédez comme suit pour configurer la découverte du service HTTP/3 :

  1. Configurer le point de terminaison de service alternatif HTTP/3 à l’aide d’un en-tête HTTP Alt-Svc
  2. Configurez le point de terminaison de service alternatif HTTP/3 à l’aide d’une trame HTTP/2 Alt-Svc Configurez le point de terminaison de service alternatif HTTP/3 à l’aide d’un en-tête HTTP Alt-Svc Pour annoncer un point de terminaison HTTP/3 à l’aide d’un en-tête HTTP Alt-Svc, tapez la commande suivante :

Remarque : L’objectif principal de la publicité d’un service alternatif est de faire savoir à l’utilisateur que la capacité HTTP/3 est également accessible sur le service HTTP/1.1 ou HTTP/2 sur a.b.c.d:443.

add ns httpProfile <name> -custom -altsvc [ ENABLED | DISABLED ]
<!--NeedCopy-->

Exemple :

add ns httpProfile http-profile -altsvc ENABLED -altSvcValue  "h3-29=":443"; ma=3600; persist=1"
<!--NeedCopy-->

ou

set ns httpProfile http-custom -altsvc ENABLED -altSvcValue  "h3-29=":443"; ma=3600; persist=1"
<!--NeedCopy-->

Configurer un point de terminaison de service alternatif HTTP/3 à l’aide d’une trame HTTP/2 Alt-Svc

Pour annoncer un point de terminaison HTTP/3 à l’aide d’une trame HTTP/2 Alt-SVC, tapez la commande suivante :

add ns httpProfile <name> -custom -altsvc [ ENABLED | DISABLED ] -http2AltSvcFrame [ ENABLED | DISABLED ]
<!--NeedCopy-->

Exemple :

add ns httpProfile http-custom -http2 ENABLED -http2Direct ENABLED -http2AltSvcFrame ENABLED -altsvc ENABLED -altSvcValue "h3-29=\":443\"; ma=3600; persist=1"

ou

set ns httpProfile http-custom -http2 ENABLED -http2Direct ENABLED -http2AltSvcFrame ENABLED -altsvc ENABLED -altSvcValue "h3-29=\":443\"; ma=3600; persist=1"

Configurer le service alternatif HTTP/3 avec la valeur d’en-tête HTTP Alt-Svc à l’aide de l’interface graphique

  1. Accédez à Système > Profils > Profils HTTP.
  2. Cliquez sur Ajouter.
  3. Dans la page Créer un profil HTTP, accédez à la section HTTP/3 et cochez la case Autre service .
  4. Le système affiche la zone de texte Valeur de service alternative dans la section http2.
  5. Entrez la valeur de service alternative comme « h3-29= » :443 “; ma=3600 ; persist=1 »
  6. Cliquez sur OK et Fermer.

Configurer le service alternatif HTTP/3 avec l'en-tête HTTP Alt-Svc