Definições do Servidor Proxy

Utilize este tópico para executar uma configuração avançada em um servidor proxy. As configurações de proxy permitem que o administrador do sistema ajuste o comportamento do servidor de proxy. Em específico, você pode configurar as conexões e pedidos para o servidor de aplicativos, ativar o armazenamento em cache, configurar os pedidos que devem ser rejeitados, definir como serão tratadas as respostas de erros e especificar o local de logs do proxy.

O servidor proxy, na criação, detecta automaticamente o ambiente e é capaz de rotear os pedidos para o produto. Configuração adicional pode ser aplicada no servidor proxy para atender às necessidades de um ambiente específico.

Para visualizar essa página do console administrativo, clique em Servidores > Tipos de Servidor > Servidores Proxy WebSphere > nome_do_servidor_proxy > Configurações do Servidor Proxy HTTP > Configurações de Proxy .

É possível editar as configurações de campo configuráveis para o servidor proxy na guia Configuração.

Configuração SSL de Conexão de Entrada
Especifique a configuração SSL de uma de várias origens.
Gerenciado Centralmente Utilize a configuração SSL com escopo definido para este terminal.
Específico deste Nó de Extremidade Utilize uma configuração SSL específica.
Selecionar Configuração SSL Opções são NONE, CellDefaultSSLSettings ou NodeDefaultSSLSettings

Guia Configuração

Ativar Suporte a Serviços da Web

Marque essa opção para ativar o servidor proxy para rotear tráfego de serviços da Web.

Diretório de Arquivo de Roteamento Estático

Especifica o diretório em que o arquivo estático está localizado.

Métodos HTTP Desativados

Especifica uma lista de métodos HTTP que são desativados para o servidor proxy.

Configurações de Conexão de Saída

Configure os parâmetros de conexão HTTP básicos entre o servidor proxy e os servidores de conteúdo.

Tempo Limite de Pedido de Saída: O número padrão de segundos que o servidor proxy aguarda por uma resposta antes de exceder o tempo limite de um pedido a um servidor de conteúdo. Considere essa opção cuidadosamente ao alterar o valor.

Tempo Limite de Conexão de Saída: O número de milissegundos que o servidor proxy aguarda para conectar a um servidor. Se esse tempo expirar, o servidor proxy tenta conectar a um servidor diferente. Se não existir nenhum outro servidor disponível, o pedido tem o tempo limite excedido. Um valor igual a 0 indica que o servidor proxy deve utilizar o valor de tempo limite de kernel do sistema operacional.

Fazer Conjunto de Conexões para o Servidor de Conteúdo: A opção de fazer conjunto de conexões para o servidor é um recurso otimizado. O conjunto evita a necessidade de criar e destruir freqüentemente as conexões de soquete com o servidor, permitindo que o servidor proxy efetue pool destas conexões e reutilize-as.

Número Máximo de Conexões por Servidor: O número máximo de conexões que será colocado no conjunto para qualquer servidor de conteúdo individual. As propriedades customizadas de proxy que controlam as conexões do servidor de conteúdo são as seguintes:
  • key=http.maxTargetReconnects: Número máximo de reconexões com o mesmo servidor de conteúdo de destino para cada pedido. O padrão é 5.
  • key=http.maxTargetRetries: Número máximo de vezes que o proxy tentará selecionar um novo servidor de conteúdo de destino para cada pedido. O padrão é 5.
  • key=http.routing.sendReverseProxyNameInHost: Determina se o nome do servidor proxy é colocado no cabeçalho do host para conteúdo que não é específico de servidores de conteúdo WebSphere Application Server. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. O padrão é falso.
  • key=http.compliance.disable: Determina se a conformidade com HTTP V1.1 é utilizada nas conexões de servidor de conteúdo proxy. As opções são true ou false e não fazem distinção entre maiúsculas e minúsculas. O padrão é falso.
  • key=http.compliance.via: O valor do cabeçalho que é anexado aos pedidos e respostas para conformidade com HTTP. Se o valor for null, um cabeçalho não será anexado. Se o valor for true, um valor padrão de cabeçalho será anexado. Caso contrário, o valor da cadeia de cabeçalho especificado é anexado. O padrão é null.
Endereço TCP de saída local: Especifica o endereço TCP (Transmission Control Protocol) de saída local para dados que entram e saem do contêiner SIP. O valor para essa configuração é o nome do host ou o endereço IP a ser utilizado em todas as comunicações entre o proxy SIP e os contêineres SIP quando a rede é segmentada.
Tipo de Dados Cadeia
Padrão *
Armazenamento em Cache

O servidor proxy pode ser configurado para armazenar em cache o conteúdo de servidores.

Por padrão, o armazenamento em cache de conteúdo é ativado. As propriedades a seguir aplicam-se somente se o armazenamento em cache estiver ativado:
  • Ativar Armazenamento em Cache: Ativa a estrutura de armazenamento em cache para o servidor proxy e ativa o armazenamento em cache do conteúdo estático, conforme definido por especificações HTTP 1.1.
  • Nome da Instância de Cache: A instância de cache do objeto de cache dinâmico, configurada detalhadamente em Recursos > Instâncias de cache > Instâncias de cache de objeto, utilizada para armazenar em cache todas as respostas de conteúdo estático e dinâmico. Essa instância de cache de objeto deve ser configurada para suportar APIs (Interfaces de Programa de Aplicativo) de NIO (Nova E/S).
  • Armazenar em Cache Conteúdo SSL: Determina se as conexões SSL do servidor proxy cliente encerradas pelo servidor proxy devem ter suas respostas armazenadas em cache.
  • Armazenar em Cache Agressivamente: Ativa o armazenamento em cache de respostas HTTP que não devem ser normalmente armazenadas em cache. As regras de armazenamento em cache definidas por HTTP 1.1 podem ser divididas para ter um ganho nas otimizações de armazenamento em cache.
  • Conteúdo Dinâmico de Cache: Determina se o conteúdo dinâmico que é gerado pelos WebSphere Application Servers V6.02 ou posterior é armazenado em cache. Conteúdo dinâmico de cache gerado pelos servidores de conteúdo anteriores ao WebSphere Application Server V6.02 não é suportado.
Criação de Log

O servidor proxy possui logs que são gerados para pedidos de proxy e pedidos de cache armazenados. Com essa configuração, é possível especificar o local do log de acesso do proxy e do log de acesso do cache.

Especifique um local de diretório para um log de acesso ou utilize o local padrão.
Nota: Há um log denominado ${SERVER_LOG_ROOT}/local.log que registra conteúdo de proxy servido localmente. Esse conteúdo não está no cache de proxy.
Você pode especificar o tamanho máximo, em megabytes, para um log de acesso.
Tipo de Dados Cadeia
Padrão 500
Pedidos de HTTP são registrados em um dos três logs: proxy, cache e local. A configuração de registro local não está atualmente disponível no console administrativo, mas está disponível em ${SERVER_LOG_ROOT}/local.log. Especifique o local desse registro configurando a propriedade customizada http.log.localFileName para o local do arquivo. O conteúdo de cada registro é formatado utilizando o formato de registro comum NCSA (National Center for Supercomputing Applications).
  • Log de Acesso do Proxy: Registra respostas que são recebidas de servidores remotos.
  • Log de Acesso do Cache: Registra respostas que são atendidas a partir do cache local.
  • Log de Acesso Local: Registra todas as respostas locais que não são de cache, por exemplo, redirecionamento e erros internos.
As propriedades customizadas de proxy que podem ser utilizadas para controlar o registro são as seguintes:
  • key=http.log.disableAll: Essa propriedade desativa todo registro. Um valor true pára o registro de proxy, de cache e local.
  • key=http.log.maxSize: O tamanho de registro máximo em megabytes (MB). Um valor UNLIMITED indica ilimitado. 25 MB é o padrão.
  • key=http.log.localFileName: Contém o nome do registro local. Um valor NULL indica que o padrão ${SERVER_LOG_ROOT}/local.log é utilizado.
Segurança

Utilize esta seção para configurar opções de segurança.

  • Proxies de Segurança Confiáveis: Existem topologias nas quais outra camada de roteamento de trabalho é ativada sobre o servidor proxy. Por exemplo, os servidores da Web lêem pedidos que chegam para verificar para qual proxy eles são roteados. Esse campo de configuração permite que intermediários que não sejam o servidor proxy manipulem o pedido indicando explicitamente ao servidor proxy que deve confiar neles. Utilize um IP ou nome completo do host neste campo.

    Uma lista vazia de proxies de segurança confiáveis indica que todos os clientes de plug-in do WebSphere Application Server são confiáveis. Depois de um proxy de segurança confiável ser especificado, somente os clientes listados serão confiáveis.

  • Cabeçalho do Servidor: Ativa a configuração do cabeçalho do servidor HTTP retornado aos clientes. Utilizado para suprimir as informações do servidor. Se o valor for “”, o nome do servidor de conteúdo será redirecionado para o cliente. Se o valor for “TRUE”, o nome do servidor padrão “WebSphere Proxy”, será enviado como o nome do servidor de conteúdo. Se o valor for qualquer outro, o valor especificado é enviado como o nome do servidor de conteúdo.
Política de Configuração de Plugin do Proxy
  • Gerar Configuração de Plugin: Utilize esse parâmetro para a geração de um arquivo de configuração de plugin proxy que pode ser utilizado em um servidor da Web que é implementado antes do servidor proxy. O plugin pode determinar o URI que o proxy está manipulando em nome do servidor de aplicativos. O plug-in pode determinar o terminal ou os limites do proxy para que ele possa rotear apropriadamente os pedidos que recebe para o proxy. Esse recurso é útil para aqueles que preferem implementar um servidor da Web comprovado na DMZ (zona desmilitarizada), que é completamente capaz de explorar a capacidade do servidor proxy.
    As opções estão disponíveis para definir um nível pelo qual gerar o plug-in, como segue:
    Escopo Descrição
    Nenhum Sem escopo.
    Tudo O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por servidores proxy na célula local e todas as células que são conectadas por uma ponte do grupo principal.
    Célula O servidor proxy gera uma configuração de plug-in que inclui todos os URIs que são manipulados por todos os servidores proxy na célula.
    Inclui todos os URIs que são configurados para o nó.
    Server O servidor proxy gera um arquivo de configuração de plug-in apenas para o servidor proxy que está configurado atualmente.
  • Script de alteração de configuração de plug-in: Especifica o caminho para um script que é executado depois que a configuração de plug-in do WebSphere Application Server é gerada.
Política de Página de Erro Customizada

Utilize esse campo para suportar a utilização das páginas de erro customizadas quando ocorrerem erros durante o processamento do pedido.

O padrão é nenhuma página de erro customizada gerada. As propriedades a seguir permitem que as páginas de erro customizadas sejam utilizadas quando ocorrerem erros durante o processamento de pedidos:
  • URI de Aplicativo de Geração de Página de Erro: Se um URI válido para um aplicativo instalado não for fornecido, a política de página de erro customizada não manipulará pedidos.
  • Manipular Erros Remotos: Quando essa opção não estiver selecionada, somente os códigos de status de erro de resposta HTTP gerados pelo servidor proxy serão manipulados. Quando selecionada, os códigos de status de erro de resposta HTTP gerados pelo servidor proxy e os códigos de status de erro de resposta HTTP gerados em outro local após o proxy nas respostas de erro de conexão com o servidor de conteúdo proxy são manipulados. Uma boa prática é configurar um aplicativo de página de erro na mesma máquina física que o servidor proxy.
  • Cabeçalhos para Redirecionar para o Aplicativo de Página de Erro: Especifica valores de cabeçalho adicionais do pedido do cliente a serem redirecionados ao aplicativo de página de erro como parâmetros de consulta. Os parâmetros de consulta responseCode e URI são sempre enviados ao aplicativo de página de erro, além dos que são configurados. O parâmetro responseCode é o código de status HTTP que é gerado internamente ou é retornado pelo servidor de conteúdo. O parâmetro URI é o URI de pedido para o cliente.
    Exemplo - O URI da página de erro é /ErrorPageApp/ErrorPage, os cabeçalhos a serem redirecionados contêm Host e um cliente envia o seguinte pedido:
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    O pedido resulta em uma resposta HTTP 404 (local ou remota) e o URI de pedido para o aplicativo de página de erro seria:
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • Códigos de Status HTTP que Devem Ser Reconhecidos como Erros: Os códigos de status aos quais a política de página de erro fornece uma resposta. Se um código de status não for especificado, o conteúdo original das respostas com esse código de status será retornado. Se nenhum código de status HTTP for especificado, os padrões, 404 e 5XX, serão utilizados. Em vez de especificar os códigos de status individualmente, o método a seguir é recomendado para representar um intervalo:
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

A propriedade customizada proxy a ser utilizada para controlar a página de erro customizada: key=http.statuscode.errorPageRedirect. Essa propriedade customizada determina se a geração da página de erro é realizada utilizando o redirecionamento em vez de utilizar o aplicativo de página de erro proxy. Os valores são true ou false. O padrão é falso.

Atendimento de Arquivo Estático

Especifica os valores necessários para que o servidor proxy execute atendimento de arquivo estático.

Especifique um valor para as seguintes configurações.
Raiz de documento de arquivo estático
Tipo de Dados Cadeia
Padrão  
Mapeamentos de conteúdo
Especifique um valor para as seguintes configurações de mapeamento de conteúdo.
  • Extensão -
  • Cabeçalho -
  • Valor -
  • Peso -
Gerenciamento de Carga de Trabalho

Especifica os valores necessários para que o servidor proxy execute o gerenciamento de carga de trabalho.

Tempo limite de monitor de alta disponibilidade
Especifica o tempo, em segundos, antes de um tempo limite do monitor de alta disponibilidade.
Tipo de Dados Cadeia
Padrão 300
URI de Orientador
Especifica o URI (Identificador Uniforme de Recursos) para um orientador.
Tipo de Dados Cadeia
Padrão /
Algoritmo de balanceamento de carga
Especifica o algoritmo do balanceador de carga.
Tipo de Dados Cadeia
Padrão  



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Informações relacionadas


Nome do arquivo: ujpx_proxy.html