实服务组名称

实服务组的名称，不区分大小写

调度算法

选择实服务组的调度算法，包括：

·     加权轮转：即根据实服务器权值的大小把新连接依次分发给每台实服务器，权值越大，分配的新连接越多

·     随机：把新连接随机分发给每个实服务器

·     加权最小连接：总是把新连接分发给加权活动连接数（当前活动连接数/权值）最小的实服务器。该算法中使用的权值为实服务器页面配置的权值

·     带宽：根据实服务器的权值与剩余带宽的比例把用户请求分发给每个实服务器

·     最大带宽：总是将用户请求分发给处于空闲状态且剩余带宽最大实服务器

·     动态反馈：根据实服务器的内存使用率、CPU使用率和磁盘使用率等信息计算出当前的负载能力权值，负载越小，权值越大，分配到的新连接越多

·     最快响应：根据实服务器的响应时间计算出当前负载能力的权值，响应时间越短，权值越大，分配到的新连接越多

·     源IP地址哈希：根据源IP地址进行的哈希算法

·     源IP地址CARP哈希：根据源IP地址进行的CARP哈希算法

·     源IP地址和端口哈希：根据源IP地址和端口号进行的哈希算法

·     源IP地址和端口CARP哈希：根据源IP地址和端口号进行的CARP哈希算法

·     目的IP地址哈希：根据目的IP地址进行的哈希算法

·     目的IP地址CARP哈希：根据目的IP地址进行的CARP哈希算法

·     HTTP哈希：根据HTTP载荷进行的哈希算法

·     HTTP CARP哈希：根据HTTP载荷进行的CARP哈希算法

·     加权最小连接（基于成员）：总是把新连接分发给加权活动连接数（当前活动连接数/权值）最小的实服务器。该算法中使用的权值为实服务组成员页面配置的权值

·     最快响应（基于成员）：根据实服务组成员的响应时间计算出当前的负载能力权值的算法，响应时间越小，权值越大，分配到的新连接越多

缺省情况下，调度算法为源IP地址哈希算法

偏移量

基于HTTP载荷起始位置的偏移量

仅当调度算法为HTTP哈希或HTTP CARP哈希时，才支持本参数

起始标记

HTTP载荷起始位置的正则表达式，即从偏移量起到本标记为开始，不支持正则元字符？

仅当调度算法为HTTP哈希或HTTP CARP哈希时，才支持本参数

长度/结束标记

·     长度：参与运算的HTTP载荷的长度

·     结束标记：HTTP载荷结束位置的正则表达式，即从起始标记起到本标记为结束，不支持正则元字符？

仅当调度算法为HTTP哈希或HTTP CARP哈希时，才支持本参数

优先级调度

缺省情况下，一个实服务组中调用优先级最高的实服务器全部被调度算法调用。用户通过本配置可以限制实服务组中可被调度算法调用的实服务器的数量：

·     如果调用优先级最高的可用实服务器数量大于“调用实服务器最大数量”时，则只选用“调用实服务器最大数量”个实服务器

·     如果调用优先级最高的可用实服务器数量小于“调用实服务器最小数量”时，除了调用全部优先级最高的可用实服务器外，还会调用优先级次高的可用实服务器，直至调用的可用实服务器数量达到“调用实服务器最小数量”，或者没有可用的实服务器可调用为止

其中，实服务器的优先级在“实服务器”配置页面指定

成员列表

设备支持以下两种添加实服务组成员的方式：

新建实服务器并将实服务器添加为实服务组成员：

1.     单击<添加>按钮，选择“新建实服务器”

2.     配置实服务组成员信息，具体配置项说明请参见“实服务器”

3.     单击<确定>按钮，新建的实服务器会在“成员列表”中显示

选择已存在的实服务器：

1.     单击<添加>按钮，选择“添加已存在的实服务器”

2.     在下拉列表中选择已创建的实服务器并配置实服务组成员信息，具体配置项说明请参见“实服务器”

3.     单击<确定>按钮，添加的实服务器会在“成员列表”中显示

健康检测方法

实服务组引用的健康检测模板。通过健康检测可以对实服务器进行检测，保证其能够提供有效的服务。用户既可在“实服务组”配置页面对组内的所有实服务器进行配置，也可在“实服务器”配置页面只对当前实服务器进行配置，后者的配置优先级较高

1.     单击<新建>按钮，新建健康检测方法

¡     健康检测模板名称：实服务组引用的健康检测模板。可选择已创建的健康检测模板，也可以新创建健康检测模板。此处新建的健康检测模板，可在“对象 > 健康检测”页面查看

¡     使用模板的端口检测：若配置了本功能，则使用健康检测模板的目的端口进行检测；若未配置本功能，则使用实服务器的端口进行检测

2.     单击<确定>按钮，新建的健康检测方法会在“健康检测方法”中显示

描述

实服务组的描述信息

成功条件

实服务器的健康检测成功条件

·     全部检测通过：只有全部健康检测方法都通过检测才认为健康检测成功

·     至少n个检测通过：健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时，只要实际存在的全部方法通过检测，系统也将认为健康检测成功

源地址池

实服务组引用的源地址池。可选择已创建的源地址池，也可以新创建源地址池

此处新建的源地址池，可在“全局配置 > 源地址池”页面查看

目的地址转换

在旁路模式下，需要在实服务组中关闭目的地址转换功能；在NAT模式下，需要在实服务组中开启目的地址转换功能

RST报文监控

实服务组引用的RST类型的智能探测模板。通过引用RST类型的智能探测模板，对实服务组内所有实服务组成员进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

此处新建的智能探测模板，可在“策略 > 应用负载均衡 > 智能探测模板”页面查看

零窗口报文监控

实服务组引用的零窗口类型的智能探测模板。通过引用零窗口类型的智能探测模板，对实服务组内所有实服务组成员进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

此处新建的智能探测模板，可在“策略 > 应用负载均衡 > 智能探测模板”页面查看

HTTP监控

实服务组引用的HTTP passive类型的智能探测模板。通过引用HTTP passive类型的智能探测模板，对实服务组内所有实服务组成员进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

此处新建的智能探测模板，可在“策略 > 应用负载均衡 > 智能探测模板”页面查看

自动恢复

开启/关闭自动恢复功能。若用户希望实服务器在被智能监控功能关闭后还可以自动恢复，则需要开启本功能

若没有配置健康检测，实服务器恢复后的状态置为未知状态

若配置了健康检测且健康检测成功，实服务器恢复后的状态置为可用状态，如果健康检测失败，则置为健康检测失败状态

仅当实服务组引用HTTP passive类型、RST或零窗口类型的智能探测模板时，才支持开启本功能

恢复时间

实服务器自动恢复时间。0表示实服务器不能自动恢复

仅当自动恢复功能处于开启状态时，才支持配置本参数

实服务器故障处理方式

选择实服务器的故障处理方式，包括：

·     保持已有连接：不主动断开与故障实服务器的连接，连接继续保持还是断开将由协议自身的超时机制决定

·     重定向连接：把连接重定向到实服务组中其它可用的实服务器上

·     断开已有连接：主动断开与故障实服务器的连接。对于TCP报文，将发送RST报文；对于其它类型的报文，将发送ICMP不可达报文

温暖上线

当向实服务组中添加实服务器时，某些新增的实服务器无法立即承担大量业务，此时可以开启温暖上线功能。这样，当实服务器上线后，在准备时间内，负载均衡设备不会向其分配任何业务；准备时间超时后，负载均衡设备在爬升时间内会逐步增加向其分配的业务量；爬升时间超时后，负载均衡设备开始向其正常分配业务

·     准备时间：取值范围为0～600，单位为秒

·     爬升时间：取值范围为3～600，单位为秒

繁忙处理方式

用于指定实服务组处于繁忙状态时的处理方式，只有当组内所有实服务器均处于繁忙状态时，实服务组才处于繁忙状态，包括：

·     强制调度：所有实服务器均参与调度

·     排队等待：将新的请求报文加入等待队列

¡     队列长度：当等待队列的长度超过配置的队列长度时，后续的请求报文将被丢弃

¡     超时时间：当排队等待的时间超过配置的超时时间时，报文将被丢弃

·     调度失败：设备将停止向该实服务组分发流量，而是继续匹配负载均衡策略中的下一条引用规则或直接丢弃请求报文

实服务器的繁忙状态判断依据为，实服务器最大连接数、每秒最大连接数、每秒HTTP请求数、实服务下最大带宽、最大上行带宽、最大下行带宽和SNMPDCA探测模板返回的探测状态

可用条件

通过配置实服务组的可用条件，可将流量在主用实服务组和备用实服务组之间进行切换

·     最小可用百分比：当主用实服务组中可用的实服务器数量占实服务器总数量的百分比低于此值时，该实服务组将被认为不可用，从而切换到备用实服务组

·     最大可用百分比：必须大于等于最小可用百分比。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比高于此值时，将从备用实服务组切换回主用实服务组

实服务器名称

实服务器的名称，不区分大小写

实服务器IPv4地址

实服务器的IPv4地址

不能为环回地址、组播地址、广播地址和0.X.X.X

实服务器IPv6地址

实服务器的IPv6地址

不能为环回地址、组播地址、链路本地地址和全0地址

实服务器端口

实服务器的端口号，0表示继续使用原报文携带的端口号

VRF

使实服务器服务于特定的VRF

VRF继承

开启/关闭VRF继承功能

若在“实服务器”配置页面指定了实服务器所属的VRF，则实服务器服务于该VRF。若未指定实服务器所属的VRF，当实服务器的VRF继承功能处于开启状态时，实服务器所属的VRF与虚服务器所属的VRF一致

实服务器功能

开启/关闭实服务器

描述

实服务器的描述信息

权值

实服务器的权值。在加权轮转和加权最小连接调度时，该数值越大，实服务器越被优先调用

优先级

实服务器在实服务组中的调用优先级，数值越大，越被优先调用

优先使用高优先级的实服务器处理流量。如果最高优先级实服务器的个数少于配置的“调用实服务器最大数量”，则在次高优先级中选择实服务器，达到配置的“调用实服务器最小数量”

其中，“调用实服务器最大数量”和“调用实服务器最小数量”在“实服务组”配置页面指定

实服务组

实服务器所属的实服务组。可选择已创建的实服务组，也可以新创建实服务组

此处新建的实服务组，可在“实服务组”页面查看

健康检测-健康检测方法

实服务器引用的健康检测模板。通过健康检测可以对实服务器进行检测，保证其能够提供有效的服务。用户既可在“实服务组”配置页面对组内的所有实服务器进行配置，也可在“实服务器”配置页面只对当前实服务器进行配置，后者的配置优先级较高

1.     单击<新建>按钮，新建健康检测方法

¡     健康检测模板名称：实服务器引用的健康检测模板。可选择已创建的健康检测模板，也可以新创建健康检测模板。此处新建的健康检测模板，可在“对象 > 健康检测”页面查看

¡     使用模板的端口检测：若配置了本功能，则使用健康检测模板的目的端口进行检测；若未配置本功能，则使用实服务器的端口进行检测

2.     单击<确定>按钮，新建的健康检测方法会在“健康检测方法”中显示

健康检测-成功条件

实服务器的健康检测成功条件

·     全部检测通过：只有全部健康检测方法都通过检测才认为健康检测成功

·     至少n个检测通过：健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时，只要实际存在的全部方法通过检测，系统也将认为健康检测成功

QoS-最大连接数

实服务器所允许的最大连接数，0表示实服务器所允许的最大连接数不受限制

QoS-每秒最大连接数

实服务器所允许的每秒最大连接数，0表示实服务器所允许的每秒最大连接数不受限制

QoS-每秒HTTP请求数

实服务器所允许的每秒HTTP请求数，0表示实服务器所允许的每秒HTTP请求数不受限制

QoS-最大带宽

实服务器所允许的最大总带宽，0表示最大带宽不受限制

QoS-最大上行带宽

实服务器所允许的最大上行带宽，0表示最大带宽不受限制

QoS-最大下行带宽

实服务器所允许的最大下行带宽，0表示最大带宽不受限制

流量特征名称

流量特征的名称，不区分大小写

类型

流量特征的类型，包括：

·     通用：用于四层应用负载均衡

·     HTTP：用于七层应用负载均衡

·     RADIUS：用于七层应用负载均衡

·     MySQL：用于七层应用负载均衡

匹配方式

流量特征的匹配方式，包括：

·     匹配任意一条规则：匹配任一规则就算匹配该流量特征

·     匹配所有规则：匹配所有规则才算匹配该流量特征

匹配规则

通过匹配规则将报文按照一定条件进行匹配，以便将不同类型的报文在不同的动作流程中处理。一个流量特征中最多允许创建65535条匹配规则

1.     单击<新建>按钮，新建匹配规则

¡     Match ID：匹配规则的编号，报文按照Match ID从小到大的顺序依次进行匹配

¡     类型：匹配规则的类型，包括：源IPv4、源IPv6、流量特征、IPv4 ACL、IPv6 ACL、Cookie、HTTP Header、Method、URL、Content、用户、RADIUS属性、入接口、ISP、TCP载荷和MySQL

¡     IPv4地址：匹配指定的IPv4地址，只有匹配规则的类型选择“源IPv4”时，才会出现该参数

¡     掩码长度：IPv4地址的掩码长度，只有匹配规则的类型选择“源IPv4”时，才会出现该参数

¡     IPv6地址：匹配指定的IPv6地址，只有匹配规则的类型选择“源IPv6”时，才会出现该参数

¡     前缀长度：IPv6地址的前缀长度，只有匹配规则的类型选择“源IPv6”时，才会出现该参数

¡     流量特征：匹配指定的流量特征，只有匹配规则的类型选择“流量特征”时，才会出现该参数

¡     ACL：匹配指定的ACL，可选择已创建的ACL，也可以新创建ACL。此处新建的IPv4 ACL，可在“对象 > ACL > IPv4”页面查看；新建的IPv6 ACL，可在“对象 > ACL > IPv6”页面查看。只有匹配规则的类型选择“IPv4 ACL”或“IPv6 ACL”时，才会出现该参数

¡     Cookie名称：HTTP报文的Cookie名称，区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。只有匹配规则的类型选择“Cookie”时，才会出现该参数

¡     Cookie值：Cookie值的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“Cookie”时，才会出现该参数

¡     Header名称：HTTP报文首部的名称，不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。只有匹配规则的类型选择“HTTP Header”时，才会出现该参数

¡     Header值：首部值的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“HTTP Header”时，才会出现该参数

¡     扩展类型：包括预定义和自定义两种类型。只有匹配规则的类型选择“Method”时，才会出现该参数

¡     方法：预定义方法包括GET、CONNECT、DELETE、HEAD、OPTIONS、POST、PUT和TRACE；自定义方法区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。只有匹配规则的类型选择“Method”时，才会出现该参数

¡     URL：URL的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“URL”时，才会出现该参数

¡     Content偏移：HTTP实体基于HTTP报文起始位置的偏移量。只有匹配规则的类型选择“Content”时，才会出现该参数

¡     Content值：HTTP实体的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“Content”时，才会出现该参数

¡     用户：匹配指定的用户或用户组，可选择已创建的身份识别用户或身份识别用户组，也可以新创建用户或用户组。只有匹配规则的类型选择“用户”时，才会出现该参数

¡     属性编号：RADIUS属性类型的编号，只有匹配规则的类型选择“RADIUS属性”时，才会出现该参数

¡     属性值：匹配RADIUS属性值的正则表达式，只有匹配规则的类型选择“RADIUS属性”时，才会出现该参数

¡     入接口：匹配指定的入接口，只有匹配规则的类型选择“入接口”时，才会出现该参数

¡     ISP：匹配指定的ISP，可选择已创建的ISP，也可以新创建ISP。此处新建的ISP，可在“策略 > 全局配置 > ISP”页面查看。只有匹配规则的类型选择“ISP”时，才会出现该参数

¡     TCP载荷：匹配TCP载荷的正则表达式，只有匹配规则的类型选择“TCP载荷”时，才会出现该参数

¡     不区分大小写：表示匹配正则表达式时对大小写不敏感。只有匹配规则的类型选择“TCP载荷”或“MySQL”时，才会出现该参数

¡     条件取反：若未配置本条件取反，则流量匹配上指定的正则表达式之后，执行相应的负载均衡动作。若配置了条件取反，则在流量未匹配指定的正则表达式时，执行相应的负载均衡动作。只有匹配规则的类型选择“TCP载荷”或“MySQL”时，才会出现该参数

¡     正则表达式：匹配MySQL语句的正则表达式。只有匹配规则的类型选择“MySQL”时，才会出现该参数

2.     单击<确定>按钮，新建的匹配规则会在“匹配规则”中显示

描述

流量特征的描述信息

动作名称

动作的名称，不区分大小写

类型

动作类型，包括：

·     通用

·     HTTP

·     HTTP重定向

·     RADIUS

转发动作

转发动作，包括：

·     负载均衡

·     丢弃报文

·     转发，仅通用类型和RADIUS类型支持

·     直接代答，仅HTTP类型支持

非压缩文件代答

如果客户端请求URL中的资源路径匹配指定的URL资源路径，则用指定的非压缩代答文件对客户端请求进行应答

1.     单击<新建>按钮，新建非压缩文件代答

¡     URL资源路径：用来匹配客户端请求URL中的资源路径，区分大小写，该路径必须以/开始

¡     非压缩代答文件：用来对客户端请求进行代答的非压缩文件的绝对路径+文件名称，不区分大小写，如：flash:/file.html。对于同一URL只允许用一个非压缩文件进行代答。同一个非压缩文件可以代答不同的URL

2.     单击<确定>按钮

仅当转发动作为直接代答时支持本参数

压缩文件代答

如果客户端请求URL中的资源路径匹配配置的工作路径+ZIP压缩包内相对路径，则使用ZIP压缩包内的文件答复客户端。例如：用户配置对指定的HTTP请求进行代答的工作路径为/index，压缩代答文件为flash:/za/zb/test.zip，test.zip中存在如下压缩目录关系/css/col.css，则实际匹配的URL资源路径为/index/css/col.css，代答文件为col.css

·     工作路径：用“工作路径+ZIP压缩包内相对路径”来匹配客户端请求URL中的资源路径，区分大小写，该路径必须以/开始

·     压缩代答文件：用来对客户端请求进行代答的压缩文件的绝对路径+文件名称，不区分大小写，且必须为ZIP格式。如：flash:/file.zip

仅当转发动作为直接代答时支持本参数

查找实服务器失败的处理

·     继续匹配下一条规则：配置查找可用实服务器失败时，可继续顺序匹配策略中的下一条引用规则

·     用指定文件进行代答：配置查找可用实服务器失败时，用指定的默认代答文件答复客户端

¡     默认代答文件：配置格式为非压缩文件绝对路径+文件名称，不区分大小写，如：flash:/file.html

·     FIN关闭：配置查找可用实服务器失败时，发送FIN关闭TCP连接

·     RST关闭：配置查找可用实服务器失败时，发送RST关闭TCP连接

仅当转发动作为负载均衡时支持本参数

查找代答文件失败的处理

·     继续匹配下一条规则：配置查找代答文件失败时，可继续顺序匹配策略中的下一条引用规则

·     用指定文件进行代答：配置查找代答文件失败时，用指定的默认代答文件答复客户端

¡     默认代答文件：配置格式为非压缩文件绝对路径+文件名称，不区分大小写，如：flash:/file.html

·     FIN关闭：配置查找代答文件失败时，发送FIN关闭TCP连接

·     RST关闭：配置查找代答文件失败时，发送RST关闭TCP连接

仅当转发动作为直接代答时支持本参数

TCP连接关闭的方式

·     FIN：FIN方式关闭TCP连接

·     RST：RST方式关闭TCP连接

仅当转发动作为丢弃时支持本参数

ToS

发往服务器的IP报文中的ToS字段

描述

动作的描述信息

默认实服务组-主用实服务组

当主用实服务组可用（该实服务组存在且有可用的实服务器）时，使用主用实服务组指导转发；当主用实服务组不可用而备用实服务组可用时，使用备用实服务组指导转发

可选择已创建的实服务组，也可以新创建实服务组

此处新建的实服务组，可在“实服务组”页面查看

仅当转发动作为负载均衡时支持本参数

默认实服务组-备用实服务组

可选择已创建的实服务组，也可以新创建实服务组

此处新建的实服务组，可在“实服务组”页面查看

仅当转发动作为负载均衡时支持本参数

默认实服务组-持续性组

可选择已创建的持续性组，也可以新创建持续性组

此处新建的持续性组，可在“全局配置 > 持续性组”页面查看

仅当转发动作为负载均衡时支持本参数

HTTP重定向配置-重定向URL

在HTTP重定向类型的动作中配置了重定向URL后，所有匹配对应动作的HTTP请求报文都将被重定向到指定URL

重定向URL区分大小写，也可以使用？和以下特定含义的字符串：

·     %h：表示客户端请求报文中的主机名

·     %p：表示客户端请求报文中的URL

·     %%：表示字符%

仅HTTP重定向类型的动作支持本参数

HTTP重定向配置-重定向方式

·     临时重定向

·     永久重定向

仅HTTP重定向类型的动作支持本参数

插入X-Forwarded-For

在HTTP首部插入X-Forwarded-For字段

应答报文体重写-重写前内容

要被替换的HTTP报文体的内容

应答报文体重写-重写后内容

替换后的HTTP报文体的内容。可以使用以下特定含义的字符串：

·     %is：源IP地址或源IPv6地址

·     %ps：源端口号

·     %id：目的IP地址或目的IPv6地址

·     %pd：目的端口号

·     %%：字符%

·     %[1-9]，替换成%[1-9]中对应()中的内容

Header删除

1.     单击<新建>按钮，新建Header删除

¡     方向：包括双向、请求和应答方向的HTTP报文

¡     Header名称：HTTP报文首部的名称，包括标准和自定义的首部，需要与报文中的首部完全匹配。不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

2.     单击<确定>按钮

Header插入

1.     单击<新建>按钮，新建Header插入

¡     方向：包括双向、请求和应答方向的HTTP报文

¡     Header名称：要插入HTTP报文中的首部名称，包括标准和自定义的首部。不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

¡     Header值：要插入HTTP报文中的首部内容，不支持字符?。支持以下改写变量

%is：客户端侧的源IP地址

%ps：客户端侧的源端口号

%id：客户端侧的目的IP地址

%pd：客户端侧的目的端口号

%sps：服务器侧的源端口

%spd：服务器侧的目的端口

%sis：服务器侧的源IP地址

%sid：服务器侧的目的IP地址

%{x509v}：证书的版本

%{x509snum}：证书的序列号

%{x509sigalgo}：证书的签名算法

%{x509issuer}：证书的签发者

%{x509before}：证书的有效时间（在此时间之前无效）

%{x509after}：证书的有效时间（在此时间之后无效）

%{x509sub}：证书的主题

%{x509spktype}：证书的主题的公钥类型

%{x509spk}：证书的主题的公钥

%{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才有该字段）

%{x509hash}：客户端证书的MD5散列（指纹）

%{dncn}：颁发给

%{dne}：电子邮件

%{dno}：公司/机构

%{dnou}：部门

%{dnc}：国家

%{dns}：州/省份

%{dnl}：城市

¡     变量编码方式：对改写变量的编码方式，包括原文、URL和Base64。原文即不对改写变量进行编码；URL编码方式只会对改写变量中的特殊字符进行编码，需要编码的特殊字符为：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64编码方式会对整个改写变量进行编码

2.     单击<确定>按钮

Header重写

1.     单击<新建>按钮，新建Header重写

¡     方向：包括双向、请求和应答方向的HTTP报文

¡     Header名称：HTTP报文首部的名称，包括标准和自定义的首部，需要与报文中的首部完全匹配。不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

¡     Header值：要被重写的HTTP报文首部的内容，不支持字符?

¡     替换成的资源串：重写后的内容。支持以下改写变量

%is：客户端侧的源IP地址

%ps：客户端侧的源端口号

%id：客户端侧的目的IP地址

%pd：客户端侧的目的端口号

%sps：服务器侧的源端口

%spd：服务器侧的目的端口

%sis：服务器侧的源IP地址

%sid：服务器侧的目的IP地址

%1-9：Header值中正则表达式取出的变量值，最多支持9个

%{x509v}：证书的版本

%{x509snum}：证书的序列号

%{x509sigalgo}：证书的签名算法

%{x509issuer}：证书的签发者

%{x509before}：证书的有效时间（在此时间之前无效）

%{x509after}：证书的有效时间（在此时间之后无效）

%{x509sub}：证书的主题

%{x509spktype}：证书的主题的公钥类型

%{x509spk}：证书的主题的公钥

%{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才有该字段）

%{x509hash}：客户端证书的MD5散列（指纹）

%{dncn}：颁发给

%{dne}：电子邮件

%{dno}：公司/机构

%{dnou}：部门

%{dnc}：国家

%{dns}：州/省份

%{dnl}：城市

¡     变量编码方式：对改写变量的编码方式，包括原文、URL和Base64。原文即不对改写变量进行编码；URL编码方式只会对改写变量中的特殊字符进行编码，需要编码的特殊字符为：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64编码方式会对整个改写变量进行编码

2.     单击<确定>按钮

URL重写

1.     单击<新建>按钮，新建URL重写

¡     匹配内容：要被重写的URL的内容，不支持字符?

¡     改写内容：重写后的内容，支持以下改写变量

%is：客户端侧的源IP地址

%ps：客户端侧的源端口号

%id：客户端侧的目的IP地址

%pd：客户端侧的目的端口号

%sps：服务器侧的源端口

%spd：服务器侧的目的端口

%sis：服务器侧的源IP地址

%sid：服务器侧的目的IP地址

%1-9：要被重写的URL中正则表达式取出的变量值，最多支持9个

%{x509v}：证书的版本

%{x509snum}：证书的序列号

%{x509sigalgo}：证书的签名算法

%{x509issuer}：证书的签发者

%{x509before}：证书的有效时间（在此时间之前无效）

%{x509after}：证书的有效时间（在此时间之后无效）

%{x509sub}：证书的主题

%{x509spktype}：证书的主题的公钥类型

%{x509spk}：证书的主题的公钥

%{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才有该字段）

%{x509hash}：客户端证书的MD5散列（指纹）

%{dncn}：颁发给

%{dne}：电子邮件

%{dno}：公司/机构

%{dnou}：部门

%{dnc}：国家

%{dns}：州/省份

%{dnl}：城

¡     变量编码方式：对改写变量的编码方式，包括原文、URL和Base64。原文即不对改写变量进行编码；URL编码方式只会对改写变量中的特殊字符进行编码，需要编码的特殊字符为：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64编码方式会对整个改写变量进行编码

2.     单击<确定>按钮

SSL属性-SSL客户端策略

可选择已创建的SSL客户端策略，也可以新创建SSL客户端策略

此处新建的SSL客户端策略，可在“对象 > SSL > 客户端策略”页面查看

SSL属性- SSL URL重定向列表

1.     单击<新建>按钮，新建SSL URL重定向

¡     URL：Location首部URL的正则表达式

¡     HTTP端口：原HTTP端口号

¡     SSL端口：重写后的SSL端口号

2.     单击<确定>按钮

名称

负载均衡策略的名称，不区分大小写

类型

负载均衡策略的类型，包括：

·     通用：用于四层应用负载均衡

·     HTTP：用于七层应用负载均衡

·     RADIUS：用于七层应用负载均衡

·     MySQL：用于七层应用负载均衡

默认动作

通用类型的负载均衡策略只能用通用类型的动作作为其默认动作，HTTP类型的负载均衡策略则无此限制

可选择已创建的动作，也可以新创建动作

此处新建的动作，可在“高级策略 > 动作”页面查看

规则

为匹配特定流量特征的报文指定其执行的动作

1.     单击<新建>按钮，新建规则

¡     流量特征：可选择已创建的流量特征，也可以新创建流量特征。此处新建的流量特征，可在“高级策略 > 流量特征”页面查看

¡     动作：可选择已创建的动作，也可以新创建动作。此处新建的动作，可在“高级策略 > 动作”页面查看

¡     位于XX之前：将新创建的规则移至指定的规则之前，设备将按照先后顺序依次匹配流量特征，并执行相应的动作。其中，XX为指定规则的流量特征名称

2.     单击<确定>按钮，新建的规则会在“规则”列表中显示

描述

负载均衡策略的描述信息

名称

连接数限制策略的名称，不区分大小写

限制规则

一个连接数限制策略中可配置多条限制规则，每条规则中根据ACL指定一个连接数限制的用户范围，对匹配ACL规则的访问虚服务器的连接数进行统计和限制。当某类型的连接数达到上限时，设备将不接受该类型的新建连接请求，直到设备上已有连接因老化而删除，使得当前该类型的连接数低于连接数下限后，才允许新建连接。对于未匹配连接数限制规则的用户所建立的连接，设备不对其连接数进行限制

1.     单击<新建>按钮，新建限制规则

¡     规则编号：连接数限制规则的编号

¡     类型：连接数限制规则的类型，包括IPv4 ACL和IPv6 ACL

¡     ACL：用于匹配用户范围的ACL。可选择已创建的ACL，也可以新创建ACL。此处新建的IPv4 ACL，可在“对象 > ACL > IPv4”页面查看；新建的IPv6 ACL，可在“对象 > ACL > IPv6”页面查看

¡     限制依据：包括源地址、目的地址和服务。源地址是指按源IP地址进行统计和限制，即同一个源IP地址发起的连接数目将受到指定连接数范围的限制；目的地址是指按目的IP地址进行统计和限制，一个目的IP地址的连接数目将受到指定连接数范围的限制；服务是指按服务统计和限制，即同一种服务（具有相同传输层协议和服务端口）的连接数目将受到指定连接数范围的限制

¡     连接数范围-上限：连接数上限。某范围或某种类型的连接数值超过此值时，用户将不能建立新的连接

¡     连接数范围-下限：连接数下限，不能大于上限的取值。连接数的统计值降到此值之下时，允许用户建立新的连接

2.     单击<确定>按钮，新建的限制规则会在“限制规则”中显示

描述

连接数限制策略的描述信息

缓存策略名称

缓存策略的名称，不区分大小写。

缓存类型

缓存策略的类型。

目前仅支持HTTP类型的缓存策略。

缓存空间大小

缓存策略所占的存储空间大小。

单个文件最大值

单个缓存文件允许占用的存储空间的最大值。当单个文件大于配置的最大值时，不对该文件进行缓存。

缓存时间

设备默认的缓存时间。当访问服务器时，若服务器的应答内容里未包含缓存时间，则用配置的缓存时间；若服务器的应答内容里包含了缓存时间，则取应答内容中包含的缓存时间和配置的缓存时间中的较小时间。

HTTP匹配规则

一个缓存策略中可配置多条HTTP规则，每条规则中指定一个待匹配的URI，对于匹配上指定URI的应答报文进行缓存。

1.     单击<新建>按钮，新建HTTP匹配规则。

¡     匹配规则ID：HTTP匹配规则的编号。

¡     匹配规则类型：HTTP匹配规则的类型，目前仅支持URI类型。

¡     URI：URI的正则表达式，不区分大小写，不支持正则元字符?。

2.     单击<确定>按钮，新建的匹配规则会在“HTTP匹配规则”中显示。

参数模板名称

参数模板的名称，不区分大小写

类型

参数模板的类型，包括：

·     IP：应用于四层应用负载均衡，IP类型参数配置请参见表-12

·     TCP：应用于七层应用负载均衡，TCP类型参数配置请参见表-13

·     HTTP：应用于七层应用负载均衡，HTTP类型参数配置请参见表-14

·     HTTP-Compress：应用于七层应用负载均衡，HTTP压缩类型参数配置请参见表-15

·     HTTP- Statistics：应用于七层应用负载均衡，HTTP统计类型参数配置请参见表-16

·     OneConnect：应用于七层应用负载均衡，OneConnect类型参数配置请参见表-17

·     TCP-Application：应用于七层应用负载均衡，TCP-Application类型参数配置请参见表-18

·     MySQL：应用于七层应用负载均衡，MySQL类型参数配置请参见表-19

描述

参数模板的描述信息

发往客户端的ToS

发往客户端的IP报文中的ToS字段

Option操作列表

在负载均衡设备发送给服务器的TCP报文头中插入或删除TCP选项

1.     单击<新建>按钮，新建Option操作

¡     Option操作类型

插入：在负载均衡设备发送给服务器的TCP报文头的指定选项中插入客户端的真实源IP地址

删除：清除负载均衡设备发送给服务器的TCP报文头中的指定选项

¡     Option编号：在负载均衡设备发送给服务器的TCP报文头中插入或删除的TCP选项编号

2.     单击<确定>按钮，新建的Option操作会在“Option操作列表”中显示

本地最大窗口值

TCP连接中的本地最大窗口值

超出MSS的报文处理方式

允许超出MSS的报文通过或丢弃超出MSS的报文

·     允许：对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为允许超出MSS的数据段通过

·     丢弃：对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为丢弃超出MSS的数据段

TCP MSS

设备与对端建立TCP连接时的MSS值

TIME-WAIT超时时间

TCP连接断开时，由于TCP协议的TIME-WAIT状态超时时间较长，导致TCP连接释放过慢，影响负载均衡业务处理效率。通过本配置可灵活设置TIME-WAIT状态超时时间

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

SYN超时时间

TCP连接SYN报文的超时时间。如果超过这个时间，仍然没有收到SYN-ACK报文，则关闭TCP连接

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

保活空闲时间

TCP连接在一段时间没有数据传输后，会发送TCP保活报文，保活空闲时间用来约定多久发送一次TCP保活报文

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

保活重传间隔

TCP保活报文的重传时间间隔

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

保活重传次数

TCP保活报文的重传次数

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

FIN-WAIT-1超时时间

TCP连接FIN-WAIT1状态的超时时间

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

FIN-WAIT-2超时时间

TCP连接FIN-WAIT2状态的超时时间

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

Header最大解析长度

HTTP首部的最大解析长度

Content最大解析长度

HTTP实体的最大解析长度

Secondary Cookie分隔符

URL中分隔Secondary Cookie的字符，包括：!、"、#、;、<、>、?、[、\、]、^、`、|、:、@、&、$、+、*、'、(、)、,、/。该字符串中的每个字符都被认为是分隔字符

Secondary Cookie起始字符

URL中Secondary Cookie的起始位置标示字符，包括：!、"、#、;、<、>、?、[、\、]、^、`、|

首部超出最大长度的报文处理方式

·     允许：对客户端发来的HTTP请求报文的首部超出最大长度的处理方式为继续执行负载均衡操作

·     丢弃：对客户端发来的HTTP请求报文的首部超出最大长度的处理方式为丢弃首部超出最大长度的报文

当HTTP报文首部的长度超过负载均衡的处理能力时，系统将无条件丢弃该报文

Cookie name

Cookie名称，对指定名称的Cookie进行加密，区分大小写

Cookie加密密钥

Cookie加密密钥，包括：

·     明文密钥：以明文的方式对Cookie进行加密

·     密文密钥：以密文的方式对Cookie进行加密

明文密钥/密文密钥

密钥字符串，区分大小写

逐请求负载均衡

开启/关闭逐请求负载均衡功能。开启状态下，设备对每个HTTP请求报文都进行负载均衡

连接复用

开启/关闭连接复用功能。开启状态下，允许负载均衡设备与服务器的连接复用，即允许负载均衡设备与服务器建立长连接，使多个客户端复用同一条与服务器的连接，以减少客户端与服务器之间打开的连接数

忽略大小写

开启/关闭忽略大小写功能，即匹配字符串时是否对大小写不敏感。本配置将影响以下内容：

·     对于类匹配，影响HTTP首部的取值、HTTP Cookie的名称和取值、URL

·     对于HTTP首部持续性方法，影响首部的取值、URL以及用于生成持续性表项的Key值

·     对于Cookie截取持续性方法，影响Cookie的名称和取值的匹配以及用于生成持续性表项的Key值

每请求执行动作

开启/关闭每请求执行动作功能。开启状态下，设备对每个HTTP请求报文都执行相应的负载均衡动作

级别

应答报文的压缩级别，数值越大表示压缩速度越慢、压缩比越高

首选方法

应答报文首选的压缩算法。如果客户端的请求支持配置的压缩算法，则用配置的算法进行压缩，否则采用请求中携带的算法

·     gzip：gzip压缩算法

·     deflate：deflate 压缩算法

最小Content-Length

进行压缩的应答报文体的最小长度，0代表不限制

如果应答报文中携带Content-Length首部，则报文体的长度必须达到配置的最小长度才会进行压缩，否则不进行压缩。如果应答报文中不携带Content-Length首部，此配置不生效，即无论报文多大都会进行压缩

插入Vary Header

开启/关闭在应答报文中插入Vary首部的功能

开启该功能后，无论应答本身是否携带Vary首部或应答是否进行压缩处理，都会在应答头插入Vary首部，内容为Accept-Encoding再发往客户侧

所有HTTP版本

开启/关闭对HTTP1.0的请求报文的应答进行压缩处理

删除Accept-encoding

开启/关闭删除HTTP请求中的Accept-Encoding首部的功能

当客户端发送的请求报文中携带Accept-Encoding首部，并开启该功能后，由负载均衡设备发往服务器的报文会删除Accpet-Encoding首部。由服务器发往负载均衡设备的应答报文不会进行压缩，而由负载均衡设备发往客户端的应答报文在符合匹配规则的情况下进行了压缩。如果客户端发送的请求报文不携带Accept-Encoding首部，无论是否开启该功能，负载均衡设备都不会对应答报文进行压缩

内存大小

应答报文压缩所占用的内存大小，取值仅能为1、2、4、8、16、32、64中的某一个值

窗口大小

压缩使用的窗口大小，取值仅能为1、2、4、8、16、32中的某一个值

压缩的过滤条件

1.     单击<新建>按钮，新建过滤条件

¡     Rule ID：过滤规则的编号

¡     动作：包括允许和拒绝。允许表示对符合匹配规则的报文进行压缩；拒绝表示对符合匹配规则的报文不进行压缩

¡     类型：包括URL和Content。URL表示匹配范围限于报文携带的URL；Content表示匹配范围限于Content-Type首部中携带的报文体类型

¡     URL：匹配的内容为HTTP报文中携带的URL，正则表达式，不支持正则元字符?，区分大小写。只有过滤条件的类型选择“URL”时，才会出现该参数

¡     Content：匹配的内容为Content-Type首部中携带的HTTP报文体类型，正则表达式，不支持正则元字符?，区分大小写。只有过滤条件的类型选择“Content”时，才会出现该参数

2.     单击<确定>按钮，新建的过滤条件会在“压缩的过滤条件”中显示

地址对象组

若HTTP流量匹配了指定URL，并且HTTP流量的源IP地址匹配了指定地址对象组，则将地址对象组记录在统计数据库中，否则将源IP地址记录在统计数据库中

一个HTTP统计类型的参数模板中最多允许指定1024个地址对象组

HTTP统计节点列表

1.     单击<新建>按钮，新建统计节点

¡     节点名称：统计节点名称，不区分大小写，一个HTTP统计类型的参数模板最多允许配置256个统计节点

¡     描述：统计节点描述信息，区分大小写

¡     统计规则列表：URL统计规则的集合，一个统计节点中最多允许配置256条统计规则

ID：统计规则的编号

URL：URL的正则表达式，不支持正则元字符?

2.     单击<确定>按钮，新建统计节点会在“统计节点列表”中显示

最大复用数目

设备与服务器之间TCP连接的最大复用数目是指一个TCP连接最多可被复用多少次，即最多允许多少个客户端复用同一条与服务器的连接。当设备与服务器之间TCP连接的复用数目达到最大复用数目时，此TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

空闲超时时间

当设备与服务器之间TCP连接的空闲时间达到空闲超时时间时，设备与服务器之间建立的TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

IPv4掩码长度

通过配置本参数，可以使属于相同IPv4网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

IPv6前缀长度

通过配置本参数，可以使属于相同IPv6网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

TCP流缓冲时间

TCP流的缓冲时间。设备缓冲客户端发给虚服务器TCP流量的时长。缓冲的TCP流量用于进行TCP载荷匹配

TCP流缓冲大小

TCP流的缓冲大小。当设备收到的TCP载荷达到配置的缓冲数据大小时，则停止对该TCP流量的缓冲

TCP流缓冲结束符

TCP流的缓冲结束符。当设备收到的TCP载荷匹配配置的缓冲结束符时，则停止对该TCP流量的缓冲

连接池大小

当MySQL数据传输完成后，不立即断开TCP连接，而是将TCP连接保存在MySQL连接池中。当需要建立新的连接时，优先从MySQL连接池中获取可用连接，而不是重新建立一个新连接

MySQL连接池的大小用来限制MySQL连接池可存储的TCP连接的个数

连接复用

开启/关闭连接复用功能

通过开启负载均衡设备与服务器的连接复用功能，在负载均衡设备与服务器之间建立连接，使多个客户端复用同一条与服务器的连接，以减少客户端与服务器之间打开的连接数

最大复用数目

设备与服务器之间TCP连接的最大复用数目是指一个TCP连接最多可被复用多少次，即最多允许多少个客户端复用同一条与服务器的连接。当设备与服务器之间TCP连接的复用数目达到最大复用数目时，此TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

空闲超时时间

当设备与服务器之间TCP连接的空闲时间达到空闲超时时间时，设备与服务器之间建立的TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

IPv4掩码长度

通过配置本参数，可以使属于相同IPv4网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

IPv6前缀长度

通过配置本参数，可以使属于相同IPv6网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

探测模板名称

智能探测模板的名称，不区分大小写

类型

智能探测模板的类型，包括：

·     RST

·     零窗口

·     HTTP passive

统计时间

当RST类型或零窗口类型的负载均衡探测模板被引用后，在统计时间内，系统会对实服务组中每个实服务器成员发送的RST报文和零窗口报文的个数进行统计

当HTTP passive类型的负载均衡探测模板被引用后，若设备收到携带指定URL的HTTP请求报文，则会对其响应报文进行HTTP智能监控。在统计时间内，设备会对URL异常的次数进行统计

阈值

若统计时间内实服务器发送的RST报文或零窗口报文达到配置的上限阈值，则执行相应的动作

对于HTTP passive类型的负载均衡探测模板，若统计时间内检测到异常URL的次数超过配置的上限阈值，则自动关闭实服务器

动作

智能探测模板的动作，包括：

·     强制下线：若配置智能探测模板的动作为强制下线，则当实服务器发送的RST报文或零窗口报文达到配置的阈值时，系统会自动关闭实服务器

·     过载保护：若配置智能探测模板的动作为过载保护，则当实服务器发送的RST报文或零窗口报文达到配置的阈值时，系统会将实服务器的状态标记为繁忙，然后以探测间隔为周期再次对实服务器进行检查。若实服务器在探测间隔内发送的RST报文或零窗口报文未达到配置的阈值，则实服务器恢复正常状态。否则继续以探测间隔为周期检查实服务器，直到达到实服务器的探测次数为止。达到探测次数后，系统会自动关闭实服务器

在因为达到阈值导致实服务器关闭或导致实服务器处于繁忙状态的情况下，若删除实服务组引用智能探测模板，则实服务器的状态会立即恢复为正常

探测间隔

实服务器因过载保护动作进入繁忙状态后，再次进行智能探测的时间间隔

探测次数

实服务器因过载保护动作进入繁忙状态后，再次进行智能探测的次数。0表示实服务器的智能探测次数不受限制

超时时间

当设备收到携带指定URL的HTTP请求报文后，会对其响应报文进行HTTP智能监控。若HTTP报文的响应时间超过配置的超时时间，则认为检测到一次异常URL

检查URL

若实服务器收到的HTTP请求报文中携带本配置指定的URL，则对其响应报文进行HTTP智能监控

同一HTTP passive类型的负载均衡探测模板视图下最多允许配置10个URL

响应状态码

当设备收到携带指定URL的HTTP请求报文后，会对其响应报文进行HTTP智能监控。若HTTP响应报文中携带的状态码为配置的值，则认为检测到一次异常URL

同一HTTP passive类型的负载均衡探测模板视图下最多允许配置10个响应状态码

描述

智能探测模板的描述信息

虚服务器名称

虚服务器的名称，不区分大小写

类型

虚服务器的类型，包括IP、TCP、UDP、SIP-TCP、SIP-UDP、HTTP、Performance(HTTP)、HTTPS、HTTP重定向、RADIUS和MySQL类型

虚服务器IP地址

虚服务器的IPv4地址或IPv6地址/掩码长度0～32或前缀长度0～128

虚服务器端口号

虚服务器的端口号。0表示任意端口号

对于IP/TCP/UDP/RADIUS类型的虚服务器，可输入多个端口号，以英文逗号分隔，如：5,10,20-28。最多支持输入8段不连续的端口号

UDP强制负载均衡

开启/关闭UDP强制负载均衡功能。当UDP强制负载均衡功能关闭时，匹配虚服务器的流量按照数据流来进行负载均衡，即一个应用的流量会被负载均衡到同一个实服务器上；而当UDP强制负载均衡功能开启后，匹配虚服务器的流量不再按照流来进行负载均衡，而是按照每报文来进行负载均衡

仅UDP、SIP-UDP和RADIUS类型的虚服务器支持本参数

SSL服务器端策略

虚服务器引用的SSL服务器端策略，可以对负载均衡设备（作为SSL服务器）与SSL客户端之间传输的流量进行加密传输

可选择已创建的SSL服务器端策略，也可以新创建SSL服务器端策略。此处新建的SSL服务器端策略，可在“对象 > SSL > 服务器端策略”页面查看

仅TCP和HTTPS类型的虚服务器支持本参数

重定向URL

在HTTP重定向类型的虚服务器中配置了重定向URL后，所有匹配该虚服务器的HTTP请求报文都将被重定向到指定URL

重定向URL区分大小写，也可以使用？和以下特定含义的字符串：

·     %h：表示客户端请求报文中的主机名

·     %p：表示客户端请求报文中的URL。

·     %%：表示字符%

仅HTTP重定向类型的虚服务器支持本参数

重定向方式

·     临时重定向

·     永久重定向

仅HTTP重定向类型的虚服务器支持本参数

实服务组

虚服务器缺省引用的主用实服务组，可选择已创建的实服务组，也可以新创建实服务组。此处新建的实服务组，可在“实服务组”页面查看。HTTP重定向类型的虚服务器不支持本参数

实服务组的持续性组

实服务组对应的主用持续性组，可选择已创建的持续性组，也可以新创建持续性组。此处新建的持续性组，可在“全局配置 > 持续性组”页面查看。HTTP重定向类型的虚服务器不支持本参数

VRRP备份组关联接口

VRRP备份组关联的接口

配置了本参数后，必须指定虚服务器绑定的VRRP备份组号

VRRP备份组号

虚服务器绑定的VRRP备份组号

在双主模式的双机热备组网中，两台设备同时处理业务且互为主备。在未配置虚服务器下绑定的VRRP备份组时，两台设备同时处理业务。业务对应的源地址池在两台设备上进行拆分。在配置了虚服务器下绑定的VRRP备份组时，业务仅在指定备份组的主节点上进行处理。此时，业务对应的源地址池只在主节点上进行分配。有关双机热备的详细介绍，请参见“双机热备”联机帮助

在配置了VRRP备份组关联接口后，才允许配置本参数

MySQL数据库版本

在MySQL类型的服务器负载均衡中，负载均衡设备会代替MySQL服务器对客户端进行认证。若通过本配置指定了MySQL数据库的版本，则设备会向客户端发送该版本的数据库初始化报文

读写分离

开启MySQL虚服务器的读写分离功能后，读SQL命令和写SQL命令将分别由读实服务组和写实服务组执行，一定程度上缓解读写并发时对数据库性能的影响

开启了读写分离功能后，必须同时配置读实服务组和写实服务组

读实服务组

虚服务器引用的读实服务组。可选择已创建的实服务组，也可以新创建实服务组。此处新建的实服务组，可在“策略 > 应用负载均衡 > 实服务组”页面查看

仅在开启读写分离功能后，支持配置本参数

读持续性组

虚服务器引用的读持续性组，可选择已创建的持续性组，也可以新创建持续性组。此处新建的持续性组，可在“策略 > 全局配置 > 持续性组”页面查看

仅在开启读写分离功能后，支持配置本参数

配置读持续性组时，必须配置读实服务组

写实服务组

虚服务器引用的写实服务组。可选择已创建的实服务组，也可以新创建实服务组。此处新建的实服务组，可在“策略 > 应用负载均衡 > 实服务组”页面查看

仅在开启读写分离功能后，支持配置本参数

写持续性组

虚服务器引用的写持续性组，可选择已创建的持续性组，也可以新创建持续性组。此处新建的持续性组，可在“策略 > 全局配置 > 持续性组”页面查看

仅在开启读写分离功能后，支持配置本参数

配置写持续性组时，必须配置写实服务组

发送免费ARP或ND报文的接口

设备发送免费ARP报文或ND报文的接口

负载分担模式

·     四层：配置TCP类型的虚服务器工作在四层

·     七层：配置TCP类型的虚服务器工作在七层

仅TCP类型的虚服务器支持本参数

响应ARP

开启/关闭响应ARP功能。开启响应ARP功能后，设备会将虚服务器的IP地址发布给OSPF模块参与路由计算，当数据中心进行切换的时候，保证访问虚服务器的流量也可以自动切换

会话扩展信息备份

开启/关闭虚服务器的会话扩展信息备份功能。仅IP、TCP、UDP、SIP-TCP、SIP-UDP和RADIUS类型的虚服务器支持本功能

持续性表项备份

开启/关闭虚服务器的持续性表项备份功能。HTTP重定向类型的虚服务器不支持本功能

虚服务功能

开启/关虚服务器。配置完虚服务器后，需要将其开启后才能进入工作状态

快速日志输出内容

指定快速日志输出内容。当输入多个变量时，变量之间用分号分隔。设备支持配置以下变量：

·     %{is}：客户端侧的源IP地址。

·     %{ps}：客户端侧的源端口号。

·     %{id}：客户端侧的目的IP地址。

·     %{pd}：客户端侧的目的端口号。

·     %{sis}：服务端侧的源IP地址。

·     %{sps}：服务端侧的源端口号。

·     %{sid}：服务端侧的目的IP地址。

·     %{spd}：服务端侧的目的端口号。

·     %{vsn}：虚服务器的名称。

·     %{sfn}：实服务组的名称。

·     %{reqtmstamp}：HTTP访问请求时间。

·     %{uri}：HTTP URI。

·     %{ver}：HTTP协议的版本号。

·     %{args}：HTTP访问参数。

·     %{method}：HTTP请求方法。

·     %{xff}：XFF（X-Forwarded-For）的IP地址。

·     %{ctype}：HTTP请求报文Content-Type字段。

·     %{clen}：HTTP请求报文的Content-Length字段。

·     %{ref}：HTTP请求报文的Referer首部字段。

·     %{ua}：HTTP请求报文的User-Agent字段。

·     %{host}：HTTP请求报文Host首部字段。

·     %{path}：HTTP请求报文的Path。

·     %{reqsz}：HTTP请求报文的大小，单位为字节。

·     %{reqtm}：HTTP访问的请求时长，单位为毫秒，从设备收到客户端请求报文开始计时，收到服务器端响应报文计时结束。

·     %{rspclen}：HTTP响应报文Content-Type字段。

·     %{rspsz}：HTTP响应报文的大小，单位为字节。

·     %{rsptm}：HTTP访问响应时长，单位为毫秒，从设备收到服务器端响应报文开始计时，发送完响应报文计时结束。

·     %{stscode}：HTTP响应状态码。

·     %{reqbsz}：HTTP请求报文的Body大小，单位为字节。

·     %{rspbsz}：HTTP响应报文的Body大小，单位为字节。

·     %{rspsntbsz}：设备应答客户端的HTTP响应报文的Body大小，单位为字节。

·     %{cookie_cookie-name}：HTTP访问的Cookie，cookie-name表示Cookie名称，如%{cookie_cookie1}。Cookie名称中不能包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符，区分大小写。设备允许配置多个不同名称的Cookie。

仅HTTP类型的虚服务器支持本参数。

描述

虚服务器的描述信息

用户列表

配置登录MySQL数据库时使用的用户名和密码.

1.     单击<新建>按钮，新建用户

¡     用户名：登录MySQL数据库的用户

¡     密码：登录MySQL数据库的用户密码

2.     单击<确定>按钮，新建的登录用户会在“用户列表”中显示

设备最多支持配置100个MySQL数据库的登录用户

调度资源-备用实服务组

虚服务器引用的备用实服务组，当主用实服务组可用（该实服务组存在且有可用的实服务器）时，虚服务器通过主用实服务组进行转发；当主用实服务组不可用而备用实服务组可用时，虚服务器通过备用实服务组进行转发

可选择已创建的实服务组，也可以新创建实服务组。此处新建的实服务组，可在“实服务组”页面查看

调度资源-实服务组的备用持续性组

实服务组所对应的备用持续性组的名称，不区分大小写

如果用户既配置了主用持续性组，也配置了备用持续性组，则会根据两个持续性组同时生成主用持续性表项和备用持续性表项。当有新的流量匹配已生成持续性表项时，如果未能匹配到主用持续性表项，则进行备用持续性表项匹配

仅HTTP和RADIUS类型的负载均衡动作支持配置本参数

调度资源-负载均衡策略

虚服务器引用负载均衡策略，能够细化应用负载均衡的粒度。根据策略中的规则，使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理，从而有效地丰富了负载均衡的负载功能

可选择已创建的负载均衡策略，也可以新创建负载均衡策略。此处新建的负载均衡策略，可在“高级策略 > 负载均衡策略”页面查看

虚服务器只能引用与自身类型相关的策略模板，如：Performance(HTTP)和HTTP类型的虚服务器，可以引用通用或HTTP类型的负载均衡策略；IP、TCP、UDP、SIP-TCP和SIP-UDP类型的虚服务器，只能引用通用类型的负载均衡策略；RADIUS类型的虚服务器，可以引用通用或RADIUS类型的负载均衡策略模板

调度资源-连接数限制策略

虚服务器引用连接数限制策略后，访问虚服务器的连接数将会受到连接数限制策略的限制

可选择已创建的连接数限制策略，也可以新创建连接数限制策略。此处新建的连接数限制策略，可在“高级策略 > 连接数限制策略”页面查看

调度资源-缓存策略

虚服务器引用缓存策略后，客户访问服务器的应答报文在经过负载均衡设备时，负载均衡设备将应答内容进行缓存，当客户端再次请求同样的URL连接时，负载均衡设备直接将缓存的文件回复给客户端

可选择已创建的缓存策略，也可以新创建缓存策略。此处新建的缓存策略，可在“高级策略 > 缓存策略”页面查看

仅HTTP和HTTPS类型的虚服务器支持本参数

缓存策略的支持情况与设备的款型有关，请以设备的实际界面为准

调度资源-SSL客户端策略

虚服务器引用的SSL客户端策略，可以对负载均衡设备（作为SSL客户端）与SSL服务器之间传输的流量进行加密传输

可选择已创建的SSL客户端策略，也可以新创建SSL客户端策略。此处新建的SSL客户端策略，可在“对象 > SSL > 客户端策略”页面查看

仅HTTPS类型的虚服务器支持本参数

调度资源-Cookie持续性组

虚服务器所对应的持续性组名称，不区分大小写

设备支持通过以下三种方式引用持续性组：

·     在虚服务器页面指定实服务组对应的持续性组

·     在动作页面指定实服务组对应的持续性组

·     在虚服务器页面指定虚服务器对应的持续性组方式

其中，通过本配置指定的虚服务器引用的持续性组优先级最高。即在进行流量分配时，优先根据虚服务器引用的持续性组生成持续性表项

本命令仅支持引用HTTP-Cookie类型的持续性组

调度资源-VRF

配置虚服务器的VRF后，可使虚服务器服务于特定的VPN

可选择已创建的VRF，也可以新创建VRF。此处新建的VRF，可在“VRF”页面查看

参数模板-IP类型参数模板

虚服务器引用了IP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的IP类型的参数模板，也可以新创建IP类型的参数模板。此处新建的IP类型的参数模板，可在“参数模板”页面查看

参数模板-TCP类型参数模板（客户端侧）

虚服务器引用了TCP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理，客户端TCP类型的参数模板仅对设备与客户端之间建立的TCP连接进行处理和优化

可选择已创建的TCP类型的参数模板，也可以新创建TCP类型的参数模板。此处新建的TCP类型的参数模板，可在“参数模板”页面查看

仅TCP、Performance(HTTP)、HTTP、HTTPS和MySQL类型的虚服务器支持本参数

参数模板-TCP类型参数模板（服务器侧）

虚服务器引用了TCP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理，服务端TCP类型参数模板仅对设备与服务器之间建立的TCP连接进行处理和优化

可选择已创建的TCP类型的参数模板，也可以新创建TCP类型的参数模板。此处新建的TCP类型的参数模板，可在“参数模板”页面查看

仅TCP、Performance(HTTP)、HTTP、HTTPS和MySQL类型的虚服务器支持本参数

参数模板-TCP Application类型参数模板

虚服务器引用了TCP Application类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的TCP Application类型的参数模板，也可以新创建TCP Application类型的参数模板。此处新建的TCP Application类型的参数模板，可在“参数模板”页面查看

仅当工作在七层的TCP类型的虚服务器引用TCP Application类型的参数模板时，该参数模板才生效

参数模板-HTTP类型参数模板

虚服务器引用了HTTP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的HTTP类型的参数模板，也可以新创建HTTP类型的参数模板。此处新建的HTTP类型的参数模板，可在“参数模板”页面查看

仅Performance(HTTP)、HTTP和HTTPS类型的虚服务器支持本参数

参数模板-HTTP压缩类型参数模板

虚服务器引用了HTTP压缩类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的HTTP压缩类型的参数模板，也可以新创建HTTP压缩类型的参数模板。此处新建的HTTP压缩类型的参数模板，可在“参数模板”页面查看

仅HTTP和HTTPS类型的虚服务器支持本参数

参数模板-HTTP统计类型参数模板

虚服务器引用了HTTP统计类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的HTTP统计类型的参数模板，也可以新创建HTTP统计类型的参数模板。此处新建的HTTP统计类型的参数模板，可在“策略 > 应用负载均衡 > 参数模板”页面查看

仅HTTP类型的虚服务器支持本参数

OneConnect类型参数模板

虚服务器引用了OneConnect类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的OneConnect类型的参数模板，也可以新创建OneConnect类型的参数模板。此处新建的OneConnect类型的参数模板，可在“策略 > 负载均衡 > 服务器负载均衡 > 参数模板”页面查看

仅HTTP和HTTPS类型的虚服务器支持本参数

MySQL类型参数模板

虚服务器引用了MySQL类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的MySQL类型的参数模板，也可以新创建MySQL类型的参数模板。此处新建的MySQL类型的参数模板，可在“策略 > 应用负载均衡 > 参数模板”页面查看

仅MySQL类型的虚服务器支持本参数

QoS-最大连接数

虚服务器所允许的最大连接数，0表示虚服务器所允许的最大连接数不受限制

QoS-每秒最大连接数

虚服务器所允许的每秒最大连接数，0表示虚服务器所允许的每秒最大连接数不受限制

QoS-最大总带宽

虚服务器所允许的最大总带宽，0表示最大带宽不受限制

QoS-最大入带宽

虚服务器所允许的最大入带宽，0表示最大带宽不受限制

QoS-最大出带宽

虚服务器所允许的最大出带宽，0表示最大带宽不受限制

内容安全-内容安全功能

开启/关闭内容安全功能

内容安全-Web应用防护配置文件

若内容安全中引用了Web应用防护配置文件，则会对匹配虚服务器的流量进行Web应用防护

有关Web应用防护配置文件的详细介绍，请参见“Web应用防护联机帮助”

内容安全-入侵防御配置文件

若内容安全中引用了入侵防御配置文件，则会对匹配虚服务器的流量进行入侵防御处理

有关入侵防御配置文件的详细介绍，请参见“入侵防御联机帮助”

内容安全-防病毒配置文件

若内容安全中引用了防病毒配置文件，则会对匹配虚服务器的流量进行防病毒处理

有关防病毒配置文件的详细介绍，请参见“防病毒联机帮助”