Zum Inhalt springen Weiter zur Suche
Testversion
Blog

aFleX Tutorial: Scripting-Tool für Thunder-Produkte

A10 Blog / Netzwerkmanagement / aFleX Tutorial: Skripting-Tool für Thunder Produkte
Paul Nicholson
Paul Nicholson
|
Juni 14, 2018

Was ist aFlex?

aFleX ist ein Skripting-Tool, das in den Thunder Application Delivery Controller (ADC) integriert ist. aFleX basiert auf der Standard-Skriptsprache TCL und ermöglicht es dem Load Balancer, Layer 7 Deep-Packet-Inspection (DPI) durchzuführen. Informationen im Header- oder Datenteil des Pakets können dann je nach Bedarf gelöscht, geändert oder manipuliert werden, oder das Paket kann basierend auf den Informationen verworfen oder umgeleitet werden.

Einführung in aFlex Scripting

Vorteile der Verwendung von aFleX

Mit aFleX-Richtlinien können Sie die Paketinspektion und die Lastverteilung des Datenverkehrs detaillierter steuern. Die Vorteile können sein, sind aber nicht beschränkt auf:

  • Höher Verfügbarkeit
    • Stellen Sie eine Seite mit der Aufschrift "Nicht verfügbar" oder "Entschuldigung" bereit, wenn alle Server oder Anwendungen nicht reagieren oder ausgefallen sind.
    • Leiten Sie Endbenutzer an das Backup-Rechenzentrum weiter, wenn alle Server oder Anwendungen nicht reagieren oder ausgefallen sind.
  • Höhere Sicherheit
    • Blockieren Sie bestimmte Endbenutzer und/oder bestimmten Client-Verkehr.
  • Höhere Flexibilität
    • Transparente Umwandlung einer HTTP-Webanwendung in HTTPS
    • Persistenz für eine bestimmte Anwendung bereitstellen
    • Weiterleitung bestimmter Endbenutzer und/oder bestimmter Client-Datenverkehr an einen bestimmten Serverpool oder einen bestimmten Server in einem Pool
    • Transparentes Hinzufügen eines neuen Hostnamens zu einer bestehenden Website
  • Höhere Leistung
    • Verbesserung der Browser-Zwischenspeicherfähigkeit der Endnutzer für statische Inhalte einer Website

Elemente eines aFleX-Skripts

  • aFleX-Skripte bestehen aus drei Grundelementen:
    • Veranstaltungen
    • Betreiber
    • aFleX-Befehle

     

Veranstaltungen

  • aFleX-Skripte sind ereignisgesteuert, was bedeutet, dass das aFleX-Skript ausgelöst wird, wenn das angegebene Ereignis eintritt.
  • Beispiele:
    • Das Ereignis HTTP_REQUEST tritt ein, wenn eine HTTP-Anfrage empfangen wird.
    • Das Ereignis CLIENT_ACCCEPTED tritt ein, wenn ein Client eine Verbindung hergestellt hat.

Betreiber

  • Standard-Tcl-Operatoren Hinweis: Tcl-Tutorial
  • Beziehungsoperatoren: enthält, entspricht, gleich, beginnt_mit, endet_mit, entspricht_regex
  • Logische Operatoren: nicht, und, oder

aFleX-Befehle

  • Sie werden verwendet, um Daten abzufragen, Daten zu manipulieren oder ein Verkehrsziel anzugeben. Sie können in drei Hauptkategorien eingeteilt werden:
    • Anweisungsbefehle
      Beispiel: pool leitet den Verkehr an den benannten Lastausgleichspool.
    • Befehle, die Daten abfragen oder manipulieren
      Beispiele:

      • IP::remote_addr gibt die entfernte IP-Adresse einer Verbindung zurück.
      • HTTP::header remove entfernt das letzte Vorkommen des genannten Headers aus einer Anfrage oder Antwort.
    • Utility-Befehle - nützlich zum Parsen und Manipulieren von Inhalten
      Beispiel: decode_uridecodiertdie benannte Zeichenkette mit HTTP-URI-Codierung und gibt das Ergebnis zurück.

Hinweis: aFleX ist erweiterbar. In zukünftigen Thunder Software-Releases werden zusätzliche aFleX-Ereignisse und aFleX-Befehle hinzugefügt werden.

Die Liste der unterstützten Ereignisse, Operatoren und Befehle finden Sie in deraFleX-Referenz der Serie Thunder .

aFleX Konfiguration

Die Konfiguration von aFleX erfolgt in 2 Schritten:

  1. Platzieren Sie das aFleX-Skript auf dem Gerät Thunder .
    • Verwendung der CLI
      • Verwenden Sie einen Computer mit einem beliebigen Texteditor, um ein aFleX-Skript zu schreiben und es als Datei zu speichern.
      • Verwenden Sie die import aflex um die aFleX-Datei vom Computer auf das Gerät Thunder zu importieren.
      • aFleX CLI-Syntaxprüfung: aflex check Skript-Name
    • Verwendung der WebUI
      • Mit der Weboberfläche von Thunderkönnen Sie aFleX-Skripte direkt eingeben und auf dem Thunder Gerät speichern. Navigieren Sie in der Thunder WebUI zu Config Mode > Service > aFleX.
    • Verwendung des aFleX-Editors
      • Der aFleX-Editor ist eine separate PC-Anwendung, mit der Sie aFleX-Skripte von/auf das Gerät Thunder herunterladen/hochladen können. Außerdem kann der aFleX-Editor eine Syntaxprüfung durchführen. Als Editor bietet er auch Syntaxhervorhebung, automatische Vervollständigung von Schlüsselwörtern usw.
  2. Das aFleX-Skript dem VIP-Port zuweisen
    • Verwenden Sie die WebUI: Config Modus > Dienst > SLB > Virtueller Server > Port
    • CLI:
      Thunder ( config) # slb virtual-server name [ipaddr]
      Thunder (config-slbvserver)# port N tcp
      Thunder (config-slbvserver-vport)# aflex skript-name

aFleX-Statistiken sind über die WebUI oder CLI verfügbar:

  • WebUI: Überwachungsmodus > Dienst > aFleX
  • CLI: Thunder# aflex anzeigen Skript-Name

Verwandte Beiträge

aFleX-Skriptsprache und Layer 7 Deep-Packet-Inspection

aFleX ist eine leistungsstarke und flexible Skriptsprache, mit der Sie Ihren Datenverkehr verwalten und erweiterte Vorteile und Dienste anbieten können. Sie ist in den Thunder® Application Delivery Controller (ADC) integriert, eine hochleistungsfähige Load-Balancing-Lösung, mit der Ihre Anwendungen hochsicher, verfügbar und beschleunigt sind.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Netzwerk-Management
Vorheriger Beitrag
Nächster Beitrag
Paul Nicholson
Paul Nicholson
|
Juni 14, 2018

Paul Nicholson verfügt über 24 Jahre Erfahrung in der Arbeit mit Internet- und Sicherheitsunternehmen in den USA und Großbritannien. In seiner jetzigen Position ist Nicholson verantwortlich für die globale... Mehr lesen

Wie Cloud-fähig und modernisiert sind Ihre Anwendungsdienste?

Nehmen Sie an der Umfrage teil

Verwandte Ressourcen

  1. Thunder Firewall (CFW) Produktspezifikationen
  2. aFleX Beispiele
  3. Aktivieren von DNS über HTTPS (DoH) mit Thunder CFW