实服务组名称

实服务组的名称，不区分大小写

调度算法

选择实服务组的调度算法，包括：

·     加权轮转：即根据实服务器权值的大小把新连接依次分发给每台实服务器，权值越大，分配的新连接越多

·     随机：把新连接随机分发给每个实服务器

·     加权最小连接：总是把新连接分发给加权活动连接数（当前活动连接数/权值）最小的实服务器。该算法中使用的权值为实服务器页面配置的权值

·     带宽：根据实服务器的权值与剩余带宽的比例把用户请求分发给每个实服务器

·     最大带宽：总是将用户请求分发给处于空闲状态且剩余带宽最大实服务器

·     动态反馈：根据实服务器的内存使用率、CPU使用率和磁盘使用率等信息计算出当前的负载能力权值，负载越小，权值越大，分配到的新连接越多

·     最快响应：根据实服务器的响应时间计算出当前负载能力的权值，响应时间越短，权值越大，分配到的新连接越多

·     源IP地址哈希：根据源IP地址进行的哈希算法，设备将具有相同源IP地址的用户请求分配给相同的实服务器，适用于同一源IP地址发起的请求必须要调度到同一台实服务器的场景

·     源IP地址CARP哈希：根据源IP地址进行的CARP哈希算法，适用于同一源IP地址发起的请求必须要调度到同一台实服务器的场景。当可用实服务器不变时，设备将具有相同源IP地址的用户请求分配给相同的实服务器。对于同一源IP地址发起的访问请求，采用CARP哈希算法，当可用实服务器发生变化时，设备可使当前所有可用实服务器负载分担变动最小

·     源IP地址和端口哈希：根据源IP地址和端口号进行的哈希算法，设备将具有相同源IP地址和端口的用户请求分配给相同的实服务器，适用于同一源IP地址和端口发起的请求必须要调度到同一台实服务器的场景

·     源IP地址和端口CARP哈希：根据源IP地址和端口号进行的CARP哈希算法，适用于同一源IP地址和端口发起的请求必须要调度到同一台实服务器的场景。当可用实服务器不变时，设备将具有相同源IP地址和端口的用户请求分配给相同的实服务器。对于同一源IP地址和端口发起的访问请求，采用CARP哈希算法，当可用实服务器发生变化时，设备可使当前所有可用实服务器负载分担变动最小

·     目的IP地址哈希：根据目的IP地址进行的哈希算法，设备将具有相同目的IP地址的用户请求分配给相同的实服务器，适用于客户端一系列相关业务处理都需要和同一台实服务器反复通信的场景

·     目的IP地址CARP哈希：根据目的IP地址进行的CARP哈希算法，适用于客户端一系列相关业务处理都需要和同一台实服务器反复通信的场景。当可用实服务器不变时，设备将具有相同目的IP地址的用户请求分配给相同的实服务器。对于访问同一目的IP地址的用户请求，采用CARP哈希算法，当可用实服务器发生变化时，设备可使当前所有可用实服务器负载分担变动最小

·     HTTP哈希：根据HTTP载荷进行的哈希算法，设备将具有相同HTTP载荷的用户请求分配给相同的实服务器。只有被HTTP类型的虚服务器引用时生效

·     HTTP CARP哈希：根据HTTP载荷进行的CARP哈希算法，当可用实服务器不变时，设备将HTTP载荷相同的用户请求分配给相同的实服务器。当可用实服务器发生变化时，设备可使当前所有可用实服务器负载分担变动最小。只有被HTTP类型的虚服务器引用时生效

·     加权最小连接（基于成员）：总是把新连接分发给加权活动连接数（当前活动连接数/权值）最小的实服务器。该算法中使用的权值为实服务组成员页面配置的权值

·     最快响应（基于成员）：根据实服务组成员的响应时间计算出当前的负载能力权值的算法，响应时间越小，权值越大，分配到的新连接越多

缺省情况下，调度算法为源IP地址哈希算法

偏移量

基于HTTP载荷起始位置的偏移量

仅当调度算法为HTTP哈希或HTTP CARP哈希时，才支持本参数

起始标记

HTTP载荷起始位置的正则表达式，即从偏移量起到本标记为开始，不支持正则元字符？

仅当调度算法为HTTP哈希或HTTP CARP哈希时，才支持本参数

长度/结束标记

·     长度：参与运算的HTTP载荷的长度

·     结束标记：HTTP载荷结束位置的正则表达式，即从起始标记起到本标记为结束，不支持正则元字符？

仅当调度算法为HTTP哈希或HTTP CARP哈希时，才支持本参数

优先级调度

缺省情况下，一个实服务组中调用优先级最高的实服务器全部被调度算法调用。用户通过本配置可以限制实服务组中可被调度算法调用的实服务器的数量：

·     如果调用优先级最高的可用实服务器数量大于“调用实服务器最大数量”时，则只选用“调用实服务器最大数量”个实服务器

·     如果调用优先级最高的可用实服务器数量小于“调用实服务器最小数量”时，除了调用全部优先级最高的可用实服务器外，还会调用优先级次高的可用实服务器，直至调用的可用实服务器数量达到“调用实服务器最小数量”，或者没有可用的实服务器可调用为止

其中，实服务器的优先级在“实服务器”配置页面指定

成员列表

设备支持以下两种添加实服务组成员的方式：

新建实服务器并将实服务器添加为实服务组成员：

1.     单击<添加>按钮，选择“新建实服务器”

2.     配置实服务组成员信息，具体配置项说明请参见“实服务器”

3.     单击<确定>按钮，新建的实服务器会在“成员列表”中显示

选择已存在的实服务器：

4.     单击<添加>按钮，选择“添加已存在的实服务器”

5.     在下拉列表中选择已创建的实服务器并配置实服务组成员信息，具体配置项说明请参见“实服务器”

6.     单击<确定>按钮，添加的实服务器会在“成员列表”中显示

健康检测方法

实服务组引用的健康检测模板。通过健康检测可以对实服务器进行检测，保证其能够提供有效的服务。用户既可在实服务组配置页面对组内的所有实服务器进行配置，也可在实服务器配置页面只对当前实服务器进行配置，后者的配置优先级较高

1.     单击<新建>按钮，新建健康检测方法

○        健康检测模板名称：实服务组引用的健康检测模板。可选择已创建的健康检测模板，也可以新创建健康检测模板

○        使用模板的端口检测：若配置了本功能，则使用健康检测模板的目的端口进行检测；若未配置本功能，则使用实服务器的端口进行检测

2.     单击<确定>按钮，新建的健康检测方法会在“健康检测方法”中显示

描述

实服务组的描述信息

成功条件

实服务器的健康检测成功条件

·     全部检测通过：只有全部健康检测方法都通过检测才认为健康检测成功

·     至少n个检测通过：健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时，只要实际存在的全部方法通过检测，系统也将认为健康检测成功

源地址转换方式

实服务组得源地址转换方式，包括：

·     源地址池：根据配置的源地址池进行源地址转换。设备将匹配报文的源地址修改为源地址池中的地址后再转发出去

·     自动映射：采用设备与实服务器通信的接口地址进行源地址转换

·     TCP Option：根据收到报文的TCP Option字段携带的地址进行源地址转换

若未在实服务组页面配置源地址转换方式，则采用SNAT全局策略进行源地址转换

源地址池名称

实服务组进行源地址转换的源地址池名称

可选择已创建的源地址池，也可以新创建源地址池

仅当源地址转换方式配置为源地址池时，支持配置本参数

目的地址转换

在旁路模式下，需要在实服务组中关闭目的地址转换功能；在NAT模式下，需要在实服务组中开启目的地址转换功能

RST报文监控

实服务组引用的RST类型的智能探测模板。通过引用RST类型的智能探测模板，对实服务组内所有实服务组成员进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

零窗口报文监控

实服务组引用的零窗口类型的智能探测模板。通过引用零窗口类型的智能探测模板，对实服务组内所有实服务组成员进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

HTTP监控

实服务组引用的HTTP passive类型的智能探测模板。通过引用HTTP passive类型的智能探测模板，对实服务组内所有实服务组成员进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

自定义监控

实服务组引用的自定义类型的智能探测模板。通过引用自定义类型的智能探测模板，对实服务组内所有实服务组成员进行自定义监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

智能监控自动恢复

开启/关闭智能监控自动恢复功能。当配置了智能监控功能后，可以通过开启本功能使被Auto shutdown的实服务器在达到指定恢复时间后自动恢复为正常状态

若没有配置健康检测，实服务器恢复后的状态置为未知状态

若配置了健康检测且健康检测成功，实服务器恢复后的状态置为可用状态，如果健康检测失败，则置为健康检测失败状态

仅当实服务组引用HTTP passive类型、RST或零窗口类型的智能探测模板时，才支持开启本功能

恢复时间

实服务器自动恢复时间。0表示实服务器不能自动恢复

仅当自动恢复功能处于开启状态时，才支持配置本参数

实服务器故障处理方式

选择实服务器的故障处理方式，包括：

·     保持已有连接：不主动断开与故障实服务器的连接，连接继续保持还是断开将由协议自身的超时机制决定

·     重定向连接：把连接重定向到实服务组中其它可用的实服务器上

·     断开已有连接：主动断开与故障实服务器的连接。对于TCP报文，将发送RST报文；对于其它类型的报文，将发送ICMP不可达报文

温暖上线

当向实服务组中添加实服务器时，某些新增的实服务器无法立即承担大量业务，此时可以开启温暖上线功能。这样，当实服务器上线后，在准备时间内，负载均衡设备不会向其分配任何业务；准备时间超时后，负载均衡设备在爬升时间内会逐步增加向其分配的业务量；爬升时间超时后，负载均衡设备开始向其正常分配业务

·     准备时间：取值范围为0～600，单位为秒

·     爬升时间：取值范围为3～600，单位为秒

繁忙处理方式

用于指定实服务组处于繁忙状态时的处理方式，只有当组内所有实服务器均处于繁忙状态时，实服务组才处于繁忙状态，包括：

·     强制调度：所有实服务器均参与调度

·     排队等待：将繁忙时的连接缓存起来，加入等待队列

○        队列长度：当等待队列的长度超过配置的队列长度时，后续的连接将被丢弃

○        超时时间：当排队等待的时间超过配置的超时时间时，连接将被丢弃

·     调度失败：设备将停止向该实服务组分发流量，而是继续匹配负载均衡策略中的下一条引用规则或直接丢弃请求报文

实服务器的繁忙状态判断依据为，实服务器最大连接数、每秒最大连接数、每秒HTTP请求数、实服务下最大带宽、最大上行带宽、最大下行带宽和SNMPDCA探测模板返回的探测状态

可用条件

通过配置实服务组的可用条件，可将流量在主用实服务组和备用实服务组之间进行切换

·     最小可用百分比：当主用实服务组中可用的实服务器数量占实服务器总数量的百分比低于此值时，该实服务组将被认为不可用，从而切换到备用实服务组

·     最大可用百分比：必须大于等于最小可用百分比。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比高于此值时，将从备用实服务组切换回主用实服务组

所有实服务组成员均不可用

配置查找所有可用实服务组成员失败时的处理方式，包括：

·     丢弃：直接丢弃报文

·     转发：转发给最近一次选中的实服务组成员

实服务器名称

实服务器的名称，不区分大小写

实服务器IPv4地址

实服务器的IPv4地址

不能为环回地址、组播地址、广播地址和0.X.X.X

实服务器IPv6地址

实服务器的IPv6地址

不能为环回地址、组播地址、链路本地地址和全0地址

实服务器端口

实服务器的端口号，0表示继续使用原报文携带的端口号

VRF

使实服务器服务于特定的VRF

VRF继承

开启/关闭VRF继承功能

若在“实服务器”配置页面指定了实服务器所属的VRF，则实服务器服务于该VRF。若未指定实服务器所属的VRF，当实服务器的VRF继承功能处于开启状态时，实服务器所属的VRF与虚服务器所属的VRF一致

健康检测日志

开启/关闭健康检测日志功能

开启健康检测日志功能后，可在实服务器的健康状态发生变化时输出日志信息

实服务器功能

开启/关闭实服务器

描述

实服务器的描述信息

权值

实服务器的权值。在加权轮转和加权最小连接调度时，该数值越大，实服务器越被优先调用

优先级

实服务器在实服务组中的调用优先级，数值越大，越被优先调用

优先使用高优先级的实服务器处理流量。如果最高优先级实服务器的个数少于配置的“调用实服务器最大数量”，则在次高优先级中选择实服务器，达到配置的“调用实服务器最小数量”

其中，“调用实服务器最大数量”和“调用实服务器最小数量”在“实服务组”配置页面指定

实服务组

实服务器所属的实服务组。可选择已创建的实服务组，也可以新创建实服务组

健康检测-健康检测方法

实服务器引用的健康检测模板。通过健康检测可以对实服务器进行检测，保证其能够提供有效的服务。用户既可在实服务组配置页面对组内的所有实服务器进行配置，也可在实服务器配置页面只对当前实服务器进行配置，后者的配置优先级较高

1.     单击<新建>按钮，新建健康检测方法

○        健康检测模板名称：实服务器引用的健康检测模板。可选择已创建的健康检测模板，也可以新创建健康检测模板

○        使用模板的端口检测：若配置了本功能，则使用健康检测模板的目的端口进行检测；若未配置本功能，则使用实服务器的端口进行检测

2.     单击<确定>按钮，新建的健康检测方法会在“健康检测方法”中显示

健康检测-成功条件

实服务器的健康检测成功条件

·     全部检测通过：只有全部健康检测方法都通过检测才认为健康检测成功

·     至少n个检测通过：健康检测成功所需通过检测的最少方法数为n。当用户指定的最少方法数n大于设备上实际存在的方法数量时，只要实际存在的全部方法通过检测，系统也将认为健康检测成功

自定义监控

实服务器引用的自定义类型的智能探测模板。通过引用自定义类型的智能探测模板，对实服务器进行监控

可选择已创建的智能探测模板，也可以新创建智能探测模板

关联变量

本参数可用于通用负载均衡动作的TCP载荷重写，重写TCP载荷的动作通过调用实服务组成员的关联变量将TCP报文载荷的指定内容替换为实服务组成员关联的变量值。例如：配置变量名为var1，变量值为_1，再配置重写TCP载荷动作为将QMGR.S01重写为QMGR.S01%[var1]，重写后，将把TCP请求报文中的字符串QMGR.S01替换为QMGR.S01_1

1.     单击<新建>按钮，新建关联变量

○        变量名：实服务组成员关联的变量名称，区分大小写

○        变量值：实服务组成员关联的变量值，区分大小写

2.     单击<确定>按钮，新建的关联变量会在“关联变量”中显示

仅实服务组成员支持本参数

QoS-最大连接数

实服务器所允许的最大连接数，0表示实服务器所允许的最大连接数不受限制

QoS-每秒最大连接数

实服务器所允许的每秒最大连接数，0表示实服务器所允许的每秒最大连接数不受限制

QoS-每秒HTTP请求数

实服务器所允许的每秒HTTP请求数，0表示实服务器所允许的每秒HTTP请求数不受限制

QoS-最大带宽

实服务器所允许的最大总带宽，0表示最大带宽不受限制

QoS-最大上行带宽

实服务器所允许的最大上行带宽，0表示最大带宽不受限制

QoS-最大下行带宽

实服务器所允许的最大下行带宽，0表示最大带宽不受限制

流量特征名称

流量特征的名称，不区分大小写

类型

流量特征的类型，包括：

·     通用：用于四层服务器负载均衡

·     HTTP：用于七层服务器负载均衡

·     RADIUS：用于七层服务器负载均衡

·     MySQL：用于七层服务器负载均衡

匹配方式

流量特征的匹配方式，包括：

·     匹配任意一条规则：匹配任一规则就算匹配该流量特征

·     匹配所有规则：匹配所有规则才算匹配该流量特征

匹配规则

通过匹配规则将报文按照一定条件进行匹配，以便将不同类型的报文在不同的动作流程中处理。一个流量特征中最多允许创建65535条匹配规则

1.     单击<新建>按钮，新建匹配规则

○        Match ID：匹配规则的编号，报文按照Match ID从小到大的顺序依次进行匹配

○        类型：匹配规则的类型，包括：源IPv4、源IPv6、流量特征、IPv4 ACL、IPv6 ACL、Cookie、HTTP Header、Method、URL、Content、用户、RADIUS属性、入接口、HTTP版本、ISP、TCP载荷和MySQL

○        IPv4地址：匹配指定的IPv4地址，只有匹配规则的类型选择“源IPv4”时，才会出现该参数

○        掩码长度：IPv4地址的掩码长度，只有匹配规则的类型选择“源IPv4”时，才会出现该参数

○        IPv6地址：匹配指定的IPv6地址，只有匹配规则的类型选择“源IPv6”时，才会出现该参数

○        前缀长度：IPv6地址的前缀长度，只有匹配规则的类型选择“源IPv6”时，才会出现该参数

○        流量特征：匹配指定的流量特征，只有匹配规则的类型选择“流量特征”时，才会出现该参数

○        ACL：匹配指定的ACL，可选择已创建的ACL，也可以新创建ACL。只有匹配规则的类型选择“IPv4 ACL”或“IPv6 ACL”时，才会出现该参数

○        Cookie名称：HTTP报文的Cookie名称，区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。只有匹配规则的类型选择“Cookie”时，才会出现该参数

○        Cookie值：Cookie值的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“Cookie”时，才会出现该参数

○        Header名称：HTTP报文首部的名称，不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。只有匹配规则的类型选择“HTTP Header”时，才会出现该参数

○        Header值：首部值的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“HTTP Header”时，才会出现该参数

○        扩展类型：包括预定义和自定义两种类型。只有匹配规则的类型选择“Method”时，才会出现该参数

○        方法：预定义方法包括GET、CONNECT、DELETE、HEAD、OPTIONS、POST、PUT和TRACE；自定义方法区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。只有匹配规则的类型选择“Method”时，才会出现该参数

○        URL：URL的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“URL”时，才会出现该参数

○        Content偏移：HTTP实体基于HTTP报文起始位置的偏移量。只有匹配规则的类型选择“Content”时，才会出现该参数

○        Content值：HTTP实体的正则表达式，不支持正则元字符?。只有匹配规则的类型选择“Content”时，才会出现该参数

○        用户：匹配指定的用户或用户组，可选择已创建的身份识别用户或身份识别用户组，也可以新创建用户或用户组。只有匹配规则的类型选择“用户”时，才会出现该参数

○        属性编号：RADIUS属性类型的编号，只有匹配规则的类型选择“RADIUS属性”时，才会出现该参数

○        属性值：匹配RADIUS属性值的正则表达式，只有匹配规则的类型选择“RADIUS属性”时，才会出现该参数

○        入接口：匹配指定的入接口，只有匹配规则的类型选择“入接口”时，才会出现该参数

○        HTTP版本：匹配指定的HTTP版本，只有匹配规则的类型选择“HTTP版本”时，才会出现该参数，HTTP版本的支持情况与设备的型号有关，请以设备的实际显示为准

○        ISP：匹配指定的ISP，可选择已创建的ISP，也可以新创建ISP。只有匹配规则的类型选择“ISP”时，才会出现该参数

○        TCP载荷：匹配TCP载荷的正则表达式，只有匹配规则的类型选择“TCP载荷”时，才会出现该参数

○        不区分大小写：表示匹配正则表达式时对大小写不敏感。只有匹配规则的类型选择“TCP载荷”或“MySQL”时，才会出现该参数

○        条件取反：若未配置本条件取反，则流量匹配上指定的正则表达式之后，执行相应的负载均衡动作。若配置了条件取反，则在流量未匹配指定的正则表达式时，执行相应的负载均衡动作。只有匹配规则的类型选择“TCP载荷”或“MySQL”时，才会出现该参数

○        正则表达式：匹配MySQL语句的正则表达式。只有匹配规则的类型选择“MySQL”时，才会出现该参数。不支持匹配包含中文的MySQL语句

2.     单击<确定>按钮，新建的匹配规则会在“匹配规则”中显示

描述

流量特征的描述信息

动作名称

动作的名称，不区分大小写

类型

动作类型，包括：

·     通用

·     HTTP

·     HTTP重定向

·     RADIUS

转发动作

转发动作，包括：

·     负载均衡

·     丢弃报文

·     转发，仅通用类型和RADIUS类型支持

·     直接代答，仅HTTP类型支持

非压缩文件代答

如果客户端请求URL中的资源路径匹配指定的URL资源路径，则用指定的非压缩代答文件对客户端请求进行应答

1.     单击<新建>按钮，新建非压缩文件代答

○        URL资源路径：用来匹配客户端请求URL中的资源路径，区分大小写，该路径必须以/开始

○        非压缩代答文件：用来对客户端请求进行代答的非压缩文件的绝对路径+文件名称，不区分大小写，如：flash:/file.html。对于同一URL只允许用一个非压缩文件进行代答。同一个非压缩文件可以代答不同的URL

2.     单击<确定>按钮

仅当转发动作为直接代答时支持本参数

压缩文件代答

如果客户端请求URL中的资源路径匹配配置的工作路径+ZIP压缩包内相对路径，则使用ZIP压缩包内的文件答复客户端。例如：用户配置对指定的HTTP请求进行代答的工作路径为/index，压缩代答文件为flash:/za/zb/test.zip，test.zip中存在如下压缩目录关系/css/col.css，则实际匹配的URL资源路径为/index/css/col.css，代答文件为col.css

·     工作路径：用“工作路径+ZIP压缩包内相对路径”来匹配客户端请求URL中的资源路径，区分大小写，该路径必须以/开始

·     压缩代答文件：用来对客户端请求进行代答的压缩文件的绝对路径+文件名称，不区分大小写，且必须为ZIP格式。如：flash:/file.zip

仅当转发动作为直接代答时支持本参数

查找实服务器失败的处理

·     继续匹配下一条规则：配置查找可用实服务器失败时，可继续顺序匹配策略中的下一条引用规则

·     用指定文件进行代答：配置查找可用实服务器失败时，用指定的默认代答文件答复客户端

○        默认代答文件：配置格式为非压缩文件绝对路径+文件名称，不区分大小写，如：flash:/file.html

·     FIN关闭：配置查找可用实服务器失败时，发送FIN关闭TCP连接

·     RST关闭：配置查找可用实服务器失败时，发送RST关闭TCP连接

仅当转发动作为负载均衡时支持本参数

查找代答文件失败的处理

·     继续匹配下一条规则：配置查找代答文件失败时，可继续顺序匹配策略中的下一条引用规则

·     用指定文件进行代答：配置查找代答文件失败时，用指定的默认代答文件答复客户端

○        默认代答文件：配置格式为非压缩文件绝对路径+文件名称，不区分大小写，如：flash:/file.html

·     FIN关闭：配置查找代答文件失败时，发送FIN关闭TCP连接

·     RST关闭：配置查找代答文件失败时，发送RST关闭TCP连接

仅当转发动作为直接代答时支持本参数

TCP连接关闭的方式

·     FIN：FIN方式关闭TCP连接

·     RST：RST方式关闭TCP连接

仅当转发动作为丢弃时支持本参数

ToS

发往服务器的IP报文中的ToS字段

描述

动作的描述信息

默认实服务组-主用实服务组

当主用实服务组可用（该实服务组存在且有可用的实服务器）时，使用主用实服务组指导转发；当主用实服务组不可用而备用实服务组可用时，使用备用实服务组指导转发

可选择已创建的实服务组，也可以新创建实服务组

此处新建的实服务组，可在“策略 > 负载均衡 > 服务器负载均衡 > 实服务组”页面查看

仅当转发动作为负载均衡时支持本参数

默认实服务组-备用实服务组

可选择已创建的实服务组，也可以新创建实服务组

仅当转发动作为负载均衡时支持本参数

默认实服务组-持续性组

可选择已创建的持续性组，也可以新创建持续性组

仅当转发动作为负载均衡时支持本参数

HTTP重定向配置-重定向URL

在HTTP重定向类型的动作中配置了重定向URL后，所有匹配对应动作的HTTP请求报文都将被重定向到指定URL

重定向URL区分大小写，也可以使用？和以下特定含义的字符串：

·     %h：表示客户端请求报文中的主机名

·     %p：表示客户端请求报文中的URL

·     %%：表示字符%

仅HTTP重定向类型的动作支持本参数

HTTP重定向配置-重定向方式

·     临时重定向-302

·     临时重定向-307

·     永久重定向-301

仅HTTP重定向类型的动作支持本参数

TCP载荷重写

1.     单击<新建>按钮，新建TCP载荷重写

○        方向：包括双向、请求和应答方向的TCP报文

○        重写前内容：要被重写的TCP报文载荷的内容，为正则表达式，区分大小写

○        重写后内容：重写后的报文内容，区分大小写，支持携带以下变量：

○        %[variable]，为实服务组成员关联的变量，其中，variable该变量的名称

○        %[1-9]，表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如：若配置重写前的内容为 (Wel)(co)(me)，重写后的内容为%2，则将把Welcome字符串替换为第2个括号中的内容co

2.     单击<确定>按钮

仅通用类型的动作支持本参数

仅七层TCP类型的虚服务器支持引用包含该动作的负载均衡策略

插入X-Forwarded-For

在HTTP首部插入X-Forwarded-For字段

应答报文体重写-重写前内容

要被替换的HTTP报文体的内容

应答报文体重写-重写后内容

替换后的HTTP报文体的内容。可以使用以下特定含义的字符串：

·     %is：源IP地址或源IPv6地址

·     %ps：源端口号

·     %id：目的IP地址或目的IPv6地址

·     %pd：目的端口号

·     %%：字符%

·     %[1-9]，替换成%[1-9]中对应()中的内容

Header删除

1.     单击<新建>按钮，新建Header删除

○        方向：包括双向、请求和应答方向的HTTP报文

○        Header名称：HTTP报文首部的名称，包括标准和自定义的首部，需要与报文中的首部完全匹配。不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

2.     单击<确定>按钮

Header插入

1.     单击<新建>按钮，新建Header插入

○        方向：包括双向、请求和应答方向的HTTP报文

○        Header名称：要插入HTTP报文中的首部名称，包括标准和自定义的首部。不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

○        Header值：要插入HTTP报文中的首部内容，不支持字符?。支持以下改写变量

○        %is：客户端侧的源IP地址

○        %ps：客户端侧的源端口号

○        %id：客户端侧的目的IP地址

○        %pd：客户端侧的目的端口号

○        %sps：服务器侧的源端口

○        %spd：服务器侧的目的端口

○        %sis：服务器侧的源IP地址

○        %sid：服务器侧的目的IP地址

○        %{x509v}：证书的版本

○        %{x509snum}：证书的序列号

○        %{x509sigalgo}：证书的签名算法

○        %{x509issuer}：证书的签发者

○        %{x509before}：证书的有效时间（在此时间之前无效）

○        %{x509after}：证书的有效时间（在此时间之后无效）

○        %{x509sub}：证书的主题

○        %{x509spktype}：证书的主题的公钥类型

○        %{x509spk}：证书的主题的公钥

○        %{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才有该字段）

○        %{x509hash}：客户端证书的MD5散列（指纹）

○        %{dncn}：颁发给

○        %{dne}：电子邮件

○        %{dno}：公司/机构

○        %{dnou}：部门

○        %{dnc}：国家

○        %{dns}：州/省份

○        %{dnl}：城市

○        变量编码方式：对改写变量的编码方式，包括原文、URL和Base64。原文即不对改写变量进行编码；URL编码方式只会对改写变量中的特殊字符进行编码，需要编码的特殊字符为：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64编码方式会对整个改写变量进行编码

2.     单击<确定>按钮

Header重写

1.     单击<新建>按钮，新建Header重写

○        方向：包括双向、请求和应答方向的HTTP报文

○        Header名称：HTTP报文首部的名称，包括标准和自定义的首部，需要与报文中的首部完全匹配。不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

○        Header值：要被重写的HTTP报文首部的内容，不支持字符?

○        替换成的资源串：重写后的内容。支持以下改写变量

○        %is：客户端侧的源IP地址

○        %ps：客户端侧的源端口号

○        %id：客户端侧的目的IP地址

○        %pd：客户端侧的目的端口号

○        %sps：服务器侧的源端口

○        %spd：服务器侧的目的端口

○        %sis：服务器侧的源IP地址

○        %sid：服务器侧的目的IP地址

○        %1-9：Header值中正则表达式取出的变量值，最多支持9个

○        %{x509v}：证书的版本

○        %{x509snum}：证书的序列号

○        %{x509sigalgo}：证书的签名算法

○        %{x509issuer}：证书的签发者

○        %{x509before}：证书的有效时间（在此时间之前无效）

○        %{x509after}：证书的有效时间（在此时间之后无效）

○        %{x509sub}：证书的主题

○        %{x509spktype}：证书的主题的公钥类型

○        %{x509spk}：证书的主题的公钥

○        %{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才有该字段）

○        %{x509hash}：客户端证书的MD5散列（指纹）

○        %{dncn}：颁发给

○        %{dne}：电子邮件

○        %{dno}：公司/机构

○        %{dnou}：部门

○        %{dnc}：国家

○        %{dns}：州/省份

○        %{dnl}：城市

○        变量编码方式：对改写变量的编码方式，包括原文、URL和Base64。原文即不对改写变量进行编码；URL编码方式只会对改写变量中的特殊字符进行编码，需要编码的特殊字符为：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64编码方式会对整个改写变量进行编码

2.     单击<确定>按钮

URL重写

1.     单击<新建>按钮，新建URL重写

○        匹配内容：要被重写的URL的内容，不支持字符?

○        改写内容：重写后的内容，支持以下改写变量

○        %is：客户端侧的源IP地址

○        %ps：客户端侧的源端口号

○        %id：客户端侧的目的IP地址

○        %pd：客户端侧的目的端口号

○        %sps：服务器侧的源端口

○        %spd：服务器侧的目的端口

○        %sis：服务器侧的源IP地址

○        %sid：服务器侧的目的IP地址

○        %1-9：要被重写的URL中正则表达式取出的变量值，最多支持9个

○        %{x509v}：证书的版本

○        %{x509snum}：证书的序列号

○        %{x509sigalgo}：证书的签名算法

○        %{x509issuer}：证书的签发者

○        %{x509before}：证书的有效时间（在此时间之前无效）

○        %{x509after}：证书的有效时间（在此时间之后无效）

○        %{x509sub}：证书的主题

○        %{x509spktype}：证书的主题的公钥类型

○        %{x509spk}：证书的主题的公钥

○        %{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才有该字段）

○        %{x509hash}：客户端证书的MD5散列（指纹）

○        %{dncn}：颁发给

○        %{dne}：电子邮件

○        %{dno}：公司/机构

○        %{dnou}：部门

○        %{dnc}：国家

○        %{dns}：州/省份

○        %{dnl}：城市

○        变量编码方式：对改写变量的编码方式，包括原文、URL和Base64。原文即不对改写变量进行编码；URL编码方式只会对改写变量中的特殊字符进行编码，需要编码的特殊字符为：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64编码方式会对整个改写变量进行编码

2.     单击<确定>按钮

SSL属性-SSL客户端策略

可选择已创建的SSL客户端策略，也可以新创建SSL客户端策略

SSL属性- SSL URL重定向列表

1.     单击<新建>按钮，新建SSL URL重定向

○        URL：Location首部URL的正则表达式

○        HTTP端口：原HTTP端口号

○        SSL端口：重写后的SSL端口号

2.     单击<确定>按钮

名称

负载均衡策略的名称，不区分大小写

类型

负载均衡策略的类型，包括：

·     通用：用于四层服务器负载均衡

·     HTTP：用于七层服务器负载均衡

·     RADIUS：用于七层服务器负载均衡

·     MySQL：用于七层服务器负载均衡

类型

负载均衡策略的类型，包括：

·     通用：用于四层应用负载均衡

·     HTTP：用于七层应用负载均衡

·     RADIUS：用于七层应用负载均衡

·     MySQL：用于七层应用负载均衡

默认动作

通用类型的负载均衡策略只能用通用类型的动作作为其默认动作，HTTP类型的负载均衡策略则无此限制

可选择已创建的动作，也可以新创建动作

规则

为匹配特定流量特征的报文指定其执行的动作

1.     单击<新建>按钮，新建规则

○        流量特征：可选择已创建的流量特征，也可以新创建流量特征。

○        动作：可选择已创建的动作，也可以新创建动作。

○        位于XX之前：将新创建的规则移至指定的规则之前，设备将按照先后顺序依次匹配流量特征，并执行相应的动作。其中，XX为指定规则的流量特征名称

2.     单击<确定>按钮，新建的规则会在“规则”列表中显示

描述

负载均衡策略的描述信息

名称

连接数限制策略的名称，不区分大小写

限制规则

一个连接数限制策略中可配置多条限制规则，每条规则中根据ACL指定一个连接数限制的用户范围，对匹配ACL规则的访问虚服务器的连接数进行统计和限制。当某类型的连接数达到上限时，设备将不接受该类型的新建连接请求，直到设备上已有连接因老化而删除，使得当前该类型的连接数低于连接数下限后，才允许新建连接。对于未匹配连接数限制规则的用户所建立的连接，设备不对其连接数进行限制

1.     单击<新建>按钮，新建限制规则

○        规则编号：连接数限制规则的编号

○        类型：连接数限制规则的类型，包括IPv4 ACL和IPv6 ACL

○        ACL：用于匹配用户范围的ACL。可选择已创建的ACL，也可以新创建ACL

○        限制依据：包括源地址、目的地址和服务。源地址是指按源IP地址进行统计和限制，即同一个源IP地址发起的连接数目将受到指定连接数范围的限制；目的地址是指按目的IP地址进行统计和限制，一个目的IP地址的连接数目将受到指定连接数范围的限制；服务是指按服务统计和限制，即同一种服务（具有相同传输层协议和服务端口）的连接数目将受到指定连接数范围的限制

○        连接数范围-上限：连接数上限。某范围或某种类型的连接数值超过此值时，用户将不能建立新的连接

○        连接数范围-下限：连接数下限，不能大于上限的取值。连接数的统计值降到此值之下时，允许用户建立新的连接

2.     单击<确定>按钮，新建的限制规则会在“限制规则”中显示

描述

连接数限制策略的描述信息

名称

防护策略的名称，不区分大小写

类型

防护策略的类型

目前仅支持HTTP类型的防护策略

防护动作

可以在HTTP类型的防护策略中配置防护规则，为来自同一用户超过阈值限制的访问指定URL的报文执行相应的防护动作，包括：

·     告警：输出告警日志，生成的告警信息并发送到信息中心

·     丢弃：丢弃请求报文

·     客户端验证：设备检测到请求报文个数达到阈值限制时，向客户端返回携带指定Cookie的响应报文。若客户端后续请求报文中携带的Cookie值与设备返回的Cookie值相同，则认为客户端请求报文通过验证。若请求报文中未携带Cookie值或携带的Cookie值与设备返回值不同，则认为客户端请求报文未通过验证，直接丢弃报文。设备支持通过插入HTTP头部和注入JS脚本的方式向客户端返回Cookie值

防护规则

一个防护策略中可配置多条防护规则，每条规则中指定一个防护URL。在统计时间内，若同一用户访问指定URL的次数超过配置的阈值，则执行防护动作。设备支持基于源IP地址或者Cookie来判断请求报文是否来自同一用户

1.     单击<新建>按钮，新建防护规则

○        规则编号：防护规则的编号

○        防护URL：需要限制用户请求次数的URL，区分大小写，不支持正则元字符？

○        统计时间：在统计时间内，若同一用户访问指定URL的次数超过配置的阈值，则执行防护动作

○        基于源IP的请求阈值：设备将来自相同源IP地址的请求报文判断为来自同一用户

○        Cookie名称：HTTP报文的Cookie名称，区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符

○        基于Cookie的请求阈值：若请求报文中对应于指定Cookie名称的Cookie值相同，则认为请求报文来自同一用户

·     若同时配置基于源IP的防护阈值和基于Cookie的防护阈值，则当携带相同Cookie值或者相同源IP的报文达到配置的阈值时，执行相应的动作

2.     单击<确定>按钮，新建的防护规则会在“防护规则”中显示

描述

防护策略的描述信息

参数模板名称

参数模板的名称，不区分大小写

类型

参数模板的类型，包括：

·     IP：应用于四层服务器负载均衡，IP类型参数配置请参见表-12

·     TCP：应用于七层服务器负载均衡，TCP类型参数配置请参见表-13

·     HTTP：应用于七层服务器负载均衡，HTTP类型参数配置请参见表-14

·     HTTP-Compression：应用于七层服务器负载均衡，HTTP压缩类型参数配置请参见表-15

·     HTTP- Statistics：应用于七层服务器负载均衡，HTTP统计类型参数配置请参见表-16

·     OneConnect：应用于七层服务器负载均衡，OneConnect类型参数配置请参见表-17

·     TCP-Application：应用于七层服务器负载均衡，TCP-Application类型参数配置请参见表-18

·     MySQL：应用于七层服务器负载均衡，MySQL类型参数配置请参见表-19

描述

参数模板的描述信息

发往客户端的ToS

发往客户端的IP报文中的ToS字段

Option操作列表

在负载均衡设备发送给服务器的TCP报文头中插入或删除TCP选项

1.     单击<新建>按钮，新建Option操作

○        Option操作类型

○        插入：在负载均衡设备发送给服务器的TCP报文头的指定选项中插入客户端的真实源IP地址

○        删除：清除负载均衡设备发送给服务器的TCP报文头中的指定选项

○        Option编号：在负载均衡设备发送给服务器的TCP报文头中插入或删除的TCP选项编号

○        编码类型

○        二进制编码：TCP Option的编码方式为二进制编码

○        字符串编码：TCP Option的编码方式为字符串编码

2.     单击<确定>按钮，新建的Option操作会在“Option操作列表”中显示

本地最大窗口值

TCP连接中的本地最大窗口值

超出MSS的报文处理方式

允许超出MSS的报文通过或丢弃超出MSS的报文

·     允许：对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为允许超出MSS的数据段通过

·     丢弃：对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为丢弃超出MSS的数据段

空闲超时时间

若在TCP连接的空闲超时时间内没有应用数据传输，负载均衡设备会主动断开与客户端或服务器的TCP连接

TCP MSS

设备与对端建立TCP连接时的MSS值

TIME-WAIT超时时间

TCP连接断开时，由于TCP协议的TIME-WAIT状态超时时间较长，导致TCP连接释放过慢，影响负载均衡业务处理效率。通过本配置可灵活设置TIME-WAIT状态超时时间

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

SYN超时时间

TCP连接SYN报文的超时时间。如果超过这个时间，仍然没有收到SYN-ACK报文，则关闭TCP连接

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

保活空闲时间

TCP连接在一段时间没有数据传输后，会发送TCP保活报文，保活空闲时间用来约定多久发送一次TCP保活报文

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

保活重传间隔

TCP保活报文的重传时间间隔

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

保活重传次数

TCP保活报文的重传次数

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

FIN-WAIT-1超时时间

TCP连接FIN-WAIT1状态的超时时间

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

FIN-WAIT-2超时时间

TCP连接FIN-WAIT2状态的超时时间

仅当TCP参数模板被HTTP或HTTPS类型的虚服务器引用时，本配置才生效

源地址转换的Option编号

指定进行源地址转换的TCP Option编号。设备可以解析收到的报文中指定编号的TCP Option字段携带的IP地址，并配合TCP Option类型的源地址转换方式将解析处理后的地址进行源地址转换

编码方式

TCP Option的编码方式，包括：

·     二进制编码：TCP Option的编码方式为二进制编码

·     字符串编码：TCP Option的编码方式为字符串编码

Header最大解析长度

HTTP首部的最大解析长度

Content最大解析长度

HTTP实体的最大解析长度

Content最大允许长度

设备允许HTTP报文通过的最大Content长度，若HTTP请求报文的Content长度超出配置的最大长度，则丢弃报文

Secondary Cookie分隔符

URL中分隔Secondary Cookie的字符，包括：!、"、#、;、<、>、?、[、\、]、^、`、|、:、@、&、$、+、*、'、(、)、,、/。该字符串中的每个字符都被认为是分隔字符

Secondary Cookie起始字符

URL中Secondary Cookie的起始位置标示字符，包括：!、"、#、;、<、>、?、[、\、]、^、`、|

Cookie name

Cookie名称，对指定名称的Cookie进行加密，区分大小写

Cookie加密密钥

Cookie加密密钥，包括：

·     明文密钥：以明文的方式对Cookie进行加密

·     密文密钥：以密文的方式对Cookie进行加密

明文密钥/密文密钥

密钥字符串，区分大小写

首部超出最大长度的报文处理方式

·     允许：对客户端发来的HTTP请求报文的首部超出最大长度的处理方式为继续执行负载均衡操作

·     丢弃：对客户端发来的HTTP请求报文的首部超出最大长度的处理方式为丢弃首部超出最大长度的报文

当HTTP报文首部的长度超过负载均衡的处理能力时，系统将无条件丢弃该报文

逐请求负载均衡

开启/关闭逐请求负载均衡功能。开启状态下，设备对每个HTTP请求报文都进行负载均衡

连接复用

开启/关闭连接复用功能。开启状态下，允许负载均衡设备与服务器的连接复用，即允许负载均衡设备与服务器建立长连接，使多个客户端复用同一条与服务器的连接，以减少客户端与服务器之间打开的连接数

忽略大小写

开启/关闭忽略大小写功能，即匹配字符串时是否对大小写不敏感。本配置将影响以下内容：

·     对于类匹配，影响HTTP首部的取值、HTTP Cookie的名称和取值、URL

·     对于HTTP首部持续性方法，影响首部的取值、URL以及用于生成持续性表项的Key值

·     对于Cookie截取持续性方法，影响Cookie的名称和取值的匹配以及用于生成持续性表项的Key值

每请求执行动作

开启/关闭每请求执行动作功能。开启状态下，设备对每个HTTP请求报文都执行相应的负载均衡动作

级别

应答报文的压缩级别，数值越大表示压缩速度越慢、压缩比越高

首选方法

应答报文首选的压缩算法。如果客户端的请求支持配置的压缩算法，则用配置的算法进行压缩，否则采用请求中携带的算法

·     gzip：gzip压缩算法

·     deflate：deflate 压缩算法

最小Content-Length

进行压缩的应答报文体的最小长度，0代表不限制

如果应答报文中携带Content-Length首部，则报文体的长度必须达到配置的最小长度才会进行压缩，否则不进行压缩。如果应答报文中不携带Content-Length首部，此配置不生效，即无论报文多大都会进行压缩

插入Vary Header

开启/关闭在应答报文中插入Vary首部的功能

开启该功能后，无论应答本身是否携带Vary首部或应答是否进行压缩处理，都会在应答头插入Vary首部，内容为Accept-Encoding再发往客户侧

所有HTTP版本

开启/关闭对HTTP1.0的请求报文的应答进行压缩处理

删除Accept-encoding

开启/关闭删除HTTP请求中的Accept-Encoding首部的功能

当客户端发送的请求报文中携带Accept-Encoding首部，并开启该功能后，由负载均衡设备发往服务器的报文会删除Accpet-Encoding首部。由服务器发往负载均衡设备的应答报文不会进行压缩，而由负载均衡设备发往客户端的应答报文在符合匹配规则的情况下进行了压缩。如果客户端发送的请求报文不携带Accept-Encoding首部，无论是否开启该功能，负载均衡设备都不会对应答报文进行压缩

内存大小

应答报文压缩所占用的内存大小，取值仅能为1、2、4、8、16、32、64中的某一个值

窗口大小

压缩使用的窗口大小，取值仅能为1、2、4、8、16、32中的某一个值

压缩的过滤条件

1.     单击<新建>按钮，新建过滤条件

○        Rule ID：过滤规则的编号

○        动作：包括允许和拒绝。允许表示对符合匹配规则的报文进行压缩；拒绝表示对符合匹配规则的报文不进行压缩

○        类型：包括URL和Content-Type。URL表示匹配范围限于报文携带的URL；Content-Type表示匹配范围限于Content-Type首部中携带的报文体类型

○        URL：匹配的内容为HTTP报文中携带的URL，正则表达式，不支持正则元字符?，区分大小写。只有过滤条件的类型选择“URL”时，才会出现该参数

○        Content-Type：匹配的内容为Content-Type首部中携带的HTTP报文体类型，正则表达式，不支持正则元字符?，区分大小写。只有过滤条件的类型选择“Content-Type”时，才会出现该参数

2.     单击<确定>按钮，新建的过滤条件会在“压缩的过滤条件”中显示

地址对象组

若HTTP流量匹配了指定URL，并且HTTP流量的源IP地址匹配了指定地址对象组，则将地址对象组记录在统计数据库中，否则将源IP地址记录在统计数据库中

一个HTTP统计类型的参数模板中最多允许指定1024个地址对象组

HTTP统计节点列表

1.     单击<新建>按钮，新建统计节点

○        节点名称：统计节点名称，不区分大小写，一个HTTP统计类型的参数模板最多允许配置256个统计节点

○        描述：统计节点描述信息，区分大小写

○        统计规则列表：URL统计规则的集合，一个统计节点中最多允许配置256条统计匹规则

○        ID：统计规则的编号

○        URL：URL的正则表达式，不支持正则元字符?

2.     单击<确定>按钮，新建统计节点会在“统计节点列表”中显示

最大复用数目

设备与服务器之间TCP连接的最大复用数目是指一个TCP连接最多可被复用多少次，即最多允许多少个客户端复用同一条与服务器的连接。当设备与服务器之间TCP连接的复用数目达到最大复用数目时，此TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

空闲超时时间

当设备与服务器之间TCP连接的空闲时间达到空闲超时时间时，设备与服务器之间建立的TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

IPv4掩码长度

通过配置本参数，可以使属于相同IPv4网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

IPv6前缀长度

通过配置本参数，可以使属于相同IPv6网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

TCP流缓冲时间

TCP流的缓冲时间。设备缓冲客户端发给虚服务器TCP流量的时长。缓冲的TCP流量用于进行CP载荷匹配

TCP流缓冲大小

TCP流的缓冲大小。当设备收到的TCP载荷达到配置的缓冲数据大小时，则停止对该TCP流量的缓冲

TCP流缓冲结束符

TCP流的缓冲结束符。当设备收到的TCP载荷匹配配置的缓冲结束符时，则停止对该TCP流量的缓冲

连接池大小

当MySQL数据传输完成后，不立即断开TCP连接，而是将TCP连接保存在MySQL连接池中。当需要建立新的连接时，优先从MySQL连接池中获取可用连接，而不是重新建立一个新连接

MySQL连接池的大小用来限制MySQL连接池可存储的TCP连接的个数

连接复用

开启/关闭连接复用功能

通过开启负载均衡设备与服务器的连接复用功能，在负载均衡设备与服务器之间建立连接，使多个客户端复用同一条与服务器的连接，以减少客户端与服务器之间打开的连接数

最大复用数目

设备与服务器之间TCP连接的最大复用数目是指一个TCP连接最多可被复用多少次，即最多允许多少个客户端复用同一条与服务器的连接。当设备与服务器之间TCP连接的复用数目达到最大复用数目时，此TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

空闲超时时间

当设备与服务器之间TCP连接的空闲时间达到空闲超时时间时，设备与服务器之间建立的TCP连接将会被删除，后续客户端发起的连接请求将触发建立新的TCP连接

IPv4掩码长度

通过配置本参数，可以使属于相同IPv4网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

IPv6前缀长度

通过配置本参数，可以使属于相同IPv6网段的客户端请求复用同一TCP连接。设备收到客户端连接请求时，若客户端网段与已建立的TCP空闲连接的客户端网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接

探测模板名称

智能探测模板的名称，不区分大小写

类型

智能探测模板的类型，包括：

·     RST：探测实服务器发送的RST报文的个数，RST类型智能探测模板配置请参见表-21

·     零窗口：探测实服务器发送的零窗口报文的个数，零窗口类型智能探测模板配置请参见表-21

·     HTTP passive：探测HTTP响应报文中的异常URL次数，HTTP passive类型智能探测模板配置请参见表-22

·     自定义：通过调用用户配置的监控脚本文件，完成对实服务器状态的监控，自定义类型智能探测模板配置请参见表-23

描述

智能探测模板的描述信息

统计时间

当RST类型或零窗口类型的智能探测模板被引用后，在统计时间内，系统会对实服务组中每个实服务器成员发送的RST报文和零窗口报文的个数进行统计

阈值

若统计时间内实服务器发送的RST报文或零窗口报文达到配置的上限阈值，则执行相应的动作

动作

智能探测模板的动作，包括：

·     强制下线：若配置智能探测模板的动作为强制下线，则当实服务器发送的RST报文或零窗口报文达到配置的阈值时，系统会自动关闭实服务器

·     过载保护：若配置智能探测模板的动作为过载保护，则当实服务器发送的RST报文或零窗口报文达到配置的阈值时，系统会将实服务器的状态标记为繁忙，然后以繁忙保护时间为周期再次对实服务器进行检查。若实服务器在繁忙保护时间内发送的RST报文或零窗口报文未达到配置的阈值，则实服务器恢复正常状态。否则继续以繁忙保护时间为周期检查实服务器，直到达到实服务器的繁忙保护次数为止。达到繁忙保护次数后，系统会自动关闭实服务器

在因为达到阈值或达到繁忙保护次数导致实服务器关闭的情况下，若删除实服务组引用负载均衡探测模板，则实服务组的状态会立即恢复为正常

繁忙保护时间

实服务器因过载保护动作进入繁忙状态后，再次进行智能探测的时间间隔

繁忙保护次数

实服务器因过载保护动作进入繁忙状态后，可以继续进行智能探测的次数。0表示实服务器的智能繁忙保护次数不受限制

统计时间

当HTTP passive类型的智能探测模板被引用后，若设备收到携带指定URL的HTTP请求报文，则会对其响应报文进行HTTP智能监控。在统计时间内，设备会对URL异常的次数进行统计

阈值

对于HTTP passive类型的智能探测模板，若统计时间内检测到异常URL的次数超过配置的上限阈值，则自动关闭实服务器

超时时间

当设备收到携带指定URL的HTTP请求报文后，会对其响应报文进行HTTP智能监控。若HTTP报文的响应时间超过配置的超时时间，则认为检测到一次异常URL

检查URL

若实服务器收到的HTTP请求报文中携带本配置指定的URL，则对其响应报文进行HTTP智能监控

检查URL不支持配置正则元字符？

同一HTTP passive类型的智能探测模板下最多允许配置10个URL

响应状态码

当设备收到携带指定URL的HTTP请求报文后，会对其响应报文进行HTTP智能监控。若HTTP响应报文中携带的状态码为配置的值，则认为检测到一次异常URL

同一HTTP passive类型的智能探测模板下最多允许配置10个响应状态码

监控周期

当自定义类型的智能探测模板被引用后，系统会在每个监控周期到来时执行一次监控脚本文件

超时时间

应答超时时间

建议配置探测报文的应答超时时间小于监控周期

脚本文件参数

在执行监控脚本文件时，设备进程会将配置的脚本文件参数传递给脚本文件

设备允许同时输入多个参数，参数之间用空格分隔

脚本文件

通过在自定义类型的智能探测模板下配置监控脚本文件，可根据脚本文件定义的检测内容成对实服务器状态的检测

设备目前仅支持引用后缀名为.py的脚本文件

环境变量

可以通过配置环境变量，指定监控脚本的执行环境

SNAT全局策略名称

SNAT全局策略的名称，不区分大小写

源地址转换方式

源地址转换方式，包括：

·     源地址池：根据配置的源地址池进行源地址转换。设备将匹配报文的源地址修改为源地址池中的地址后再转发出去

·     自动映射：采用设备与实服务器通信的接口地址进行源地址转换

源地址池名称

进行源地址转换的源地址池名称

可选择已创建的源地址池，也可以新创建源地址池

仅当源地址转换方式配置为源地址池时，支持配置本参数

VRF

SNAT全局策略所属的VRF

优先级

SNAT全局策略的优先级。若同时配置多个SNAT全局策略，则优先级越大的SNAT全局策略，越优先匹配

源IP地址对象组

进行源地址转换的源IP地址对象组，即仅对匹配指定源IP地址的流量进行源地址转换

目的IP地址对象组

进行源地址转换的目的IP地址对象，即仅对匹配指定目的IP地址的流量进行源地址转换

服务对象组

进行源地址转换的服务对象组，即仅对匹配指定服务的流量进行源地址转换

启用策略

选择开启后，此全局SNAT策略生效

描述

SNAT全局策略的描述信息

虚服务器名称

虚服务器的名称，不区分大小写

类型

虚服务器的类型，包括IP、TCP、UDP、SIP-TCP、SIP-UDP、HTTP、Performance(HTTP)、HTTPS、HTTP重定向、RADIUS和MySQL类型

虚服务器IPv4地址

虚服务器的IPv4地址/掩码长度0～32

在AFT与四层服务器负载均衡配合使用的场景下，虚服务器的IP地址不能配置为网段形式，即掩码长度必须为32位

虚服务器IPv6地址

虚服务器的IPv6地址/前缀长度0～128

在AFT与四层服务器负载均衡配合使用的场景下，虚服务器的IP地址不能配置为网段形式，即前缀长度必须为128位。

虚服务器端口号

虚服务器的端口号。0表示任意端口号

对于IP/TCP/UDP/RADIUS类型的虚服务器，可输入多个端口号，以英文逗号分隔，如：5,10,20-28。最多支持输入32段不连续的端口号

UDP强制负载均衡

开启/关闭UDP强制负载均衡功能。当UDP强制负载均衡功能关闭时，匹配虚服务器的流量按照数据流来进行负载均衡，即一个应用的流量会被负载均衡到同一个实服务器上；而当UDP强制负载均衡功能开启后，匹配虚服务器的流量不再按照流来进行负载均衡，而是按照每报文来进行负载均衡

仅UDP、SIP-UDP和RADIUS类型的虚服务器支持本参数

SSL服务器端策略

虚服务器引用的SSL服务器端策略，可以对负载均衡设备（作为SSL服务器）与SSL客户端之间传输的流量进行加密传输

可选择已创建的SSL服务器端策略，也可以新创建SSL服务器端策略。

仅TCP和HTTPS类型的虚服务器支持本参数

重定向URL

在HTTP重定向类型的虚服务器中配置了重定向URL后，所有匹配该虚服务器的HTTP请求报文都将被重定向到指定URL

重定向URL区分大小写，也可以使用？和以下特定含义的字符串：

·     %h：表示客户端请求报文中的主机名

·     %p：表示客户端请求报文中的URL

·     %%：表示字符%

仅HTTP重定向类型的虚服务器支持本参数

重定向方式

·     临时重定向-302

·     临时重定向-307

·     永久重定向-301

仅HTTP重定向类型的虚服务器支持本参数

实服务组

虚服务器缺省引用的主用实服务组，可选择已创建的实服务组，也可以新创建实服务组。

HTTP重定向类型的虚服务器不支持本参数

实服务组的持续性组

实服务组所对应的主用持续性组，可选择已创建的持续性组，也可以新创建持续性组。HTTP重定向类型的虚服务器不支持本参数

VRRP备份组关联接口

VRRP备份组关联的接口

配置了本参数后，必须指定虚服务器绑定的VRRP备份组号

VRRP备份组号

虚服务器绑定的VRRP备份组号

在双主模式的HA组网中，两台设备同时处理业务且互为主备。在未配置虚服务器下绑定的VRRP备份组时，两台设备同时处理业务。业务对应的源地址池在两台设备上进行拆分。在配置了虚服务器下绑定的VRRP备份组时，业务仅在指定备份组的主节点上进行处理。此时，业务对应的源地址池只在主节点上进行分配。有关HA的详细介绍，请参见“高可靠性”联机帮助

VRRP IPv4备份组仅对IPv4类型的虚服务器地址生效

在配置了VRRP备份组关联接口后，才允许配置本参数

VRRP IPv6备份组关联接口

VRRP IPv6备份组关联的接口

配置了本参数后，必须指定虚服务器绑定的VRRP IPv6备份组号

VRRP IPv6备份组号

虚服务器绑定的VRRP IPv6备份组号

在双主模式的高可靠性组网中，两台设备同时处理业务且互为主备。在未配置虚服务器下绑定的VRRP IPv6备份组时，两台设备同时处理业务。业务对应的源地址池在两台设备上进行拆分。在配置了虚服务器下绑定的VRRP IPv6备份组时，业务仅在指定备份组的主节点上进行处理。此时，业务对应的源地址池只在主节点上进行分配。有关高可靠性的详细介绍，请参见“高可靠性”联机帮助

VRRP IPv6备份组仅对IPv6类型的虚服务器地址生效

在配置了VRRP IPv6备份组关联接口后，才允许配置本参数

MySQL数据库版本

负载均衡设备代替MySQL服务器对客户端进行认证的数据库版本。若通过本配置指定了MySQL数据库的版本，则设备会向客户端发送该版本的数据库初始化报文

读写分离

开启MySQL虚服务器的读写分离功能后，读SQL命令和写SQL命令将分别由读实服务组和写实服务组执行，一定程度上缓解读写并发时对数据库性能的影响

开启了读写分离功能后，必须同时配置读实服务组和写实服务组

读实服务组

虚服务器引用的读实服务组。可选择已创建的实服务组，也可以新创建实服务组。

仅在开启读写分离功能后，支持配置本参数

读持续性组

虚服务器引用的读持续性组，可选择已创建的持续性组，也可以新创建持续性组。

仅在开启读写分离功能后，支持配置本参数

配置读持续性组时，必须配置读实服务组

写实服务组

虚服务器引用的写实服务组。可选择已创建的实服务组，也可以新创建实服务组。

仅在开启读写分离功能后，支持配置本参数

写持续性组

虚服务器引用的写持续性组，可选择已创建的持续性组，也可以新创建持续性组。

仅在开启读写分离功能后，支持配置本参数

配置写持续性组时，必须配置写实服务组

发送免费ARP或ND报文的接口

设备发送免费ARP报文或ND报文的接口

若配置虚服务器的IP地址与客户端连接设备的入接口地址同网段，需要将本参数配置为设备连接客户端的接口，并同时开启响应ARP功能

负载分担模式

·     四层：配置TCP类型的虚服务器工作在四层

·     七层：配置TCP类型的虚服务器工作在七层

仅TCP类型的虚服务器支持本参数

如果TCP类型的虚服务器配置了工作在七层模式，则必须为虚服务器配置非0端口号，否则该模式不生效

响应ARP

开启/关闭响应ARP功能。开启响应ARP功能后，设备会将虚服务器的IP地址发布给OSPF模块参与路由计算，当数据中心进行切换的时候，保证访问虚服务器的流量也可以自动切换

冗余组引流策略

将匹配虚服务器的流量引流到指定备份组。若冗余组不存在或该冗余组下没有生效的备份组，则本功能不生效

本功能的支持情况与设备的型号有关，请以设备的实际显示为准

会话扩展信息备份

开启/关闭虚服务器的会话扩展信息备份功能。仅IP、TCP、UDP、SIP-TCP、SIP-UDP和RADIUS类型的虚服务器支持本功能

持续性表项备份

开启/关闭虚服务器的持续性表项备份功能。HTTP重定向类型的虚服务器不支持本功能

若设备的配置发生以下变化，则设备会删除当前已有的持续性表项，后续流量将会重新触发生成新的持续性表项

·     关闭持续性表项备份功能

·     持续性表项备份由组间备份切换为全局备份

·     持续性表项备份由全局备份切换为组间备份

持续性表项备份类型

持续性表项的备份类型，包括：

·     组间备份：表示仅在备份组内备份持续性表项

·     全局备份：在多台负载均衡设备之间备份持续性表项，而非只在备份组内的两台设备间备份

只有持续性表项备份功能处于开启状态时，才支持配置本功能

HTTP重定向类型的虚服务器不支持本功能

本功能的支持情况与设备的型号有关，请以设备的实际显示为准

虚服务功能

开启/关虚服务器。配置完虚服务器后，需要将其开启后才能进入工作状态

快速日志输出内容

指定快速日志输出内容。当输入多个变量时，变量之间用分号分隔。设备支持配置以下变量：

·     %{is}：客户端侧的源IP地址

·     %{ps}：客户端侧的源端口号

·     %{id}：客户端侧的目的IP地址

·     %{pd}：客户端侧的目的端口号

·     %{sis}：服务端侧的源IP地址

·     %{sps}：服务端侧的源端口号

·     %{sid}：服务端侧的目的IP地址

·     %{spd}：服务端侧的目的端口号

·     %{vsn}：虚服务器的名称

·     %{sfn}：实服务组的名称

·     %{reqtmstamp}：HTTP访问请求时间

·     %{uri}：HTTP URI

·     %{ver}：HTTP协议的版本号

·     %{args}：HTTP访问参数

·     %{method}：HTTP请求方法

·     %{xff}：XFF（X-Forwarded-For）的IP地址

·     %{ctype}：HTTP请求报文Content-Type字段

·     %{clen}：HTTP请求报文的Content-Length字段

·     %{ref}：HTTP请求报文的Referer首部字段

·     %{ua}：HTTP请求报文的User-Agent字段

·     %{host}：HTTP请求报文Host首部字段

·     %{path}：HTTP请求报文的Path

·     %{reqsz}：HTTP请求报文的大小，单位为字节

·     %{reqtm}：HTTP访问的请求时长，单位为毫秒，从设备收到客户端请求报文开始计时，收到服务器端响应报文计时结束

·     %{rspclen}：HTTP响应报文Content-Type字段

·     %{rspsz}：HTTP响应报文的大小，单位为字节

·     %{rsptm}：HTTP访问响应时长，单位为毫秒，从设备收到服务器端响应报文开始计时，发送完响应报文计时结束

·     %{stscode}：HTTP响应状态码

·     %{reqbsz}：HTTP请求报文的Body大小，单位为字节

·     %{rspbsz}：HTTP响应报文的Body大小，单位为字节

·     %{rspsntbsz}：设备应答客户端的HTTP响应报文的Body大小，单位为字节

·     %{cookie_cookie-name}：HTTP访问的Cookie，cookie-name表示Cookie名称，如%{cookie_cookie1}。Cookie名称中不能包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符，区分大小写。设备允许配置多个不同名称的Cookie

仅HTTP和HTTPS类型的虚服务器支持本参数

描述

虚服务器的描述信息

用户列表

配置登录MySQL数据库时使用的用户名和密码

1.     单击<新建>按钮，新建用户

○        用户名：登录MySQL数据库的用户

○        密码：登录MySQL数据库的用户密码

2.     单击<确定>按钮，新建的登录用户会在“用户列表”中显示

设备最多支持配置100个MySQL数据库的登录用户

外链代理-外链代理功能

开启/关闭外链代理功能。外链代理功能通过代理IPv6客户端的IPv4外链访问请求，使IPv6单栈用户可以正常访问IPv4外链，帮助用户实现从IPv4网络到IPv6网络的平滑过渡

当设备检测到服务器返回的HTTP应答报文中包含外链时，会对外链域名进行改写。在原始的外链域名后添加URI标识、域名后缀和虚服务器端口号。以便IPv6客户端以改写后的域名发送DNS请求报文，设备在收到包含指定URI标识的请求报文时，会代理IPv6客户端请求IPv4外链资源

改写后的域名为：协议类型://原始外链域名+URI标识+域名后缀+:虚服务器端口号。协议类型包括HTTP和HTTPS

例如，协议类型为HTTP，原始的IPv4外链域名为www.aaa.com，若配置URI标识为proxy，域名后缀为bbb.com，虚服务器端口号为8080，则改写后的外链域名为http://www.aaa.com.proxy.bbb.com:8080

外链代理-外链代理的URI标识

外链代理的URI标识，不区分大小写，字符串中可以包含字母、数字、连字符“-”、下划线“_”，不能为英文句号“.”

外链代理的URI标识用来标识经过设备改写后的外链。当设备收到IPv6站点服务器返回的应答报文时，设备会对应答报文中包含的IPv4外链域名进行改写。假设原始的IPv4外链域名为http://www.aaa.com，若配置URI标识为proxy，域名后缀为bbb.com，虚服务器端口号为8080，则改写后的外链域名为http://www.aaa.com.proxy.bbb.com:8080。当设备收到请求改写后外链域名的DNS请求报文后，设备会提取出原始的外链域名并代替IPv6客户端请求IPv4外链资源，并将获得的资源返回给客户端

外链代理-外链代理的域名后缀

外链改写后的域名后缀，由“.”分隔的字符串组成（如aabbcc.com），每个字符串的长度不超过63个字符，不区分大小写，字符串中可以包含字母、数字、连字符“-”、下划线“_”或英文句号“.”

外链代理-外链地址池

外链代理的SNAT地址池，不区分大小写

当设备收到包含改写后外链域名的DNS请求报文后，设备会提取出原始的外链域名并使用外链地址池中的地址作为客户端IP，代替客户端请求IPv4外链资源

若未配置外链地址池，则会将设备通往服务器的出接口IP地址作为客户端IP

外链代理-白名单列表

外链代理的白名单，若将指定域名添加到外链代理白名单中，则设备不会对加入白名单中的外链进行代理

1.     在输入框中输入外链代理白名单的域名。由“.”分隔的字符串组成（如aabbcc.com），每个字符串的长度不超过63个字符，不区分大小写，字符串中可以包含字母、数字、“-”、“_”或“.”

2.     单击<添加>按钮，输入的域名会在“白名单列表”中显示

调度资源-备用实服务组

虚服务器引用的备用实服务组，当主用实服务组可用（该实服务组存在且有可用的实服务器）时，虚服务器通过主用实服务组进行转发；当主用实服务组不可用而备用实服务组可用时，虚服务器通过备用实服务组进行转发

可选择已创建的实服务组，也可以新创建实服务组。

调度资源-实服务组的备用持续性组

实服务组所对应的备用持续性组的名称，不区分大小写

如果用户既配置了主用持续性组，也配置了备用持续性组，则会根据两个持续性组同时生成主用持续性表项和备用持续性表项。当有新的流量匹配已生成持续性表项时，如果未能匹配到主用持续性表项，则进行备用持续性表项匹配

仅HTTP、HTTPS和RADIUS类型的虚服务器支持配置本参数

调度资源-负载均衡策略

虚服务器引用负载均衡策略。根据策略中的规则，使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理，从而有效地丰富了负载均衡的负载功能

可选择已创建的负载均衡策略，也可以新创建负载均衡策略。

虚服务器只能引用与自身类型相关的策略模板，如：Performance(HTTP)和HTTP类型的虚服务器，可以引用通用或HTTP类型的负载均衡策略；IP、TCP、UDP、SIP-TCP和SIP-UDP类型的虚服务器，只能引用通用类型的负载均衡策略；RADIUS类型的虚服务器，可以引用通用或RADIUS类型的负载均衡策略模板

调度资源-连接数限制策略

虚服务器引用连接数限制策略后，访问虚服务器的连接数将会受到连接数限制策略的限制

可选择已创建的连接数限制策略，也可以新创建连接数限制策略。

调度资源-SSL客户端策略

虚服务器引用的SSL客户端策略，可以对负载均衡设备（作为SSL客户端）与SSL服务器之间传输的流量进行加密传输

可选择已创建的SSL客户端策略，也可以新创建SSL客户端策略

仅HTTPS类型的虚服务器支持本参数

调度资源-SSL服务器端扩展策略

配置虚服务器引用的携带SNI的SSL服务器端策略

1.     单击<新建>按钮，新建SSL服务器端扩展策略

○        策略名称：SSL服务器端策略的名称，不区分大小写

○        服务器名称指示：SNI（Server Name Indicator），不区分大小写

2.     单击<确定>按钮，新建的SSL服务器端扩展策略会在列表中显示

若虚服务器同时引用不带SNI的SSL服务器端策略，设备会选取不带SNI的SSL服务器端策略作为默认策略

在相同虚服务器中，不允许配置SNI相同的多个SSL服务器端策略

仅HTTPS类型的虚服务器支持本参数

调度资源-Cookie持续性组

虚服务器所对应的持续性组名称，不区分大小写

设备支持通过以下三种方式引用持续性组：

·     在虚服务器页面指定实服务组对应的持续性组

·     在动作页面指定实服务组对应的持续性组

·     在虚服务器页面指定虚服务器对应的持续性组方式

其中，通过本配置指定的虚服务器引用的持续性组优先级最高。即在进行流量分配时，优先根据虚服务器引用的持续性组生成持续性表项

本命令仅支持引用HTTP-Cookie类型的持续性组

调度资源-VRF

配置虚服务器的VRF后，可使虚服务器服务于特定的VPN

可选择已创建的VRF，也可以新创建VRF

防护策略-HTTP类型防护策略

虚服务器引用了HTTP类型防护策略后，就要根据该策略的配置对对匹配指定虚服务器的流量进行防护

可选择已创建的HTTP类型的防护策略，也可以新创建HTTP类型的防护策略

参数模板-IP类型参数模板

虚服务器引用了IP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的IP类型的参数模板，也可以新创建IP类型的参数模板

参数模板-TCP类型参数模板

虚服务器引用了TCP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理和优化

可选择已创建的TCP类型的参数模板，也可以新创建TCP类型的参数模板

仅负载分担模式选择四层的TCP类型虚服务器支持本参数

参数模板-TCP类型参数模板（客户端侧）

虚服务器引用了TCP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理，客户端TCP类型的参数模板仅对设备与客户端之间建立的TCP连接进行处理和优化

可选择已创建的TCP类型的参数模板，也可以新创建TCP类型的参数模板

仅Performance(HTTP)、HTTP、HTTPS、MySQL和负载分担模式选择七层的TCP类型的虚服务器支持本参数

参数模板-TCP类型参数模板（服务器侧）

虚服务器引用了TCP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理，服务端TCP类型参数模板仅对设备与服务器之间建立的TCP连接进行处理和优化

可选择已创建的TCP类型的参数模板，也可以新创建TCP类型的参数模板

仅Performance(HTTP)、HTTP、HTTPS、MySQL和负载分担模式选择七层的TCP类型的虚服务器支持本参数

参数模板-TCP Application类型参数模板

虚服务器引用了TCP Application类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的TCP Application类型的参数模板，也可以新创建TCP Application类型的参数模板

仅当工作在七层的TCP类型的虚服务器引用TCP Application类型的参数模板时，该参数模板才生效

参数模板-HTTP类型参数模板

虚服务器引用了HTTP类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的HTTP类型的参数模板，也可以新创建HTTP类型的参数模板

仅Performance(HTTP)、HTTP和HTTPS类型的虚服务器支持本参数

参数模板-HTTP统计类型参数模板

虚服务器引用了HTTP统计类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的HTTP统计类型的参数模板，也可以新创建HTTP统计类型的参数模板

仅HTTP类型的虚服务器支持本参数

OneConnect类型参数模板

虚服务器引用了OneConnect类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的OneConnect类型的参数模板，也可以新创建OneConnect类型的参数模板

仅HTTP和HTTPS类型的虚服务器支持本参数

MySQL类型参数模板

虚服务器引用了MySQL类型参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理

可选择已创建的MySQL类型的参数模板，也可以新创建MySQL类型的参数模板

仅MySQL类型的虚服务器支持本参数

QoS-最大连接数

虚服务器所允许的最大连接数，0表示虚服务器所允许的最大连接数不受限制

QoS-每秒最大连接数

虚服务器所允许的每秒最大连接数，0表示虚服务器所允许的每秒最大连接数不受限制

QoS-最大总带宽

虚服务器所允许的最大总带宽，0表示最大带宽不受限制

QoS-最大入带宽

虚服务器所允许的最大入带宽，0表示最大带宽不受限制

QoS-最大出带宽

虚服务器所允许的最大出带宽，0表示最大带宽不受限制