實服務組名稱

實服務組的名稱，不區分大小寫

調度算法

選擇實服務組的調度算法，包括：

·     加權輪轉：即根據實服務器權值的大小把新連接依次分發給每台實服務器，權值越大，分配的新連接越多

·     隨機：把新連接隨機分發給每個實服務器

·     加權最小連接：總是把新連接分發給加權活動連接數（當前活動連接數/權值）最小的實服務器。該算法中使用的權值為實服務器頁麵配置的權值

·     帶寬：根據實服務器的權值與剩餘帶寬的比例把用戶請求分發給每個實服務器

·     最大帶寬：總是將用戶請求分發給處於空閑狀態且剩餘帶寬最大實服務器

·     動態反饋：根據實服務器的內存使用率、CPU使用率和磁盤使用率等信息計算出當前的負載能力權值，負載越小，權值越大，分配到的新連接越多

·     最快響應：根據實服務器的響應時間計算出當前負載能力的權值，響應時間越短，權值越大，分配到的新連接越多

·     源IP地址哈希：根據源IP地址進行的哈希算法，設備將具有相同源IP地址的用戶請求分配給相同的實服務器，適用於同一源IP地址發起的請求必須要調度到同一台實服務器的場景

·     源IP地址CARP哈希：根據源IP地址進行的CARP哈希算法，適用於同一源IP地址發起的請求必須要調度到同一台實服務器的場景。當可用實服務器不變時，設備將具有相同源IP地址的用戶請求分配給相同的實服務器。對於同一源IP地址發起的訪問請求，采用CARP哈希算法，當可用實服務器發生變化時，設備可使當前所有可用實服務器負載分擔變動最小

·     源IP地址和端口哈希：根據源IP地址和端口號進行的哈希算法，設備將具有相同源IP地址和端口的用戶請求分配給相同的實服務器，適用於同一源IP地址和端口發起的請求必須要調度到同一台實服務器的場景

·     源IP地址和端口CARP哈希：根據源IP地址和端口號進行的CARP哈希算法，適用於同一源IP地址和端口發起的請求必須要調度到同一台實服務器的場景。當可用實服務器不變時，設備將具有相同源IP地址和端口的用戶請求分配給相同的實服務器。對於同一源IP地址和端口發起的訪問請求，采用CARP哈希算法，當可用實服務器發生變化時，設備可使當前所有可用實服務器負載分擔變動最小

·     目的IP地址哈希：根據目的IP地址進行的哈希算法，設備將具有相同目的IP地址的用戶請求分配給相同的實服務器，適用於客戶端一係列相關業務處理都需要和同一台實服務器反複通信的場景

·     目的IP地址CARP哈希：根據目的IP地址進行的CARP哈希算法，適用於客戶端一係列相關業務處理都需要和同一台實服務器反複通信的場景。當可用實服務器不變時，設備將具有相同目的IP地址的用戶請求分配給相同的實服務器。對於訪問同一目的IP地址的用戶請求，采用CARP哈希算法，當可用實服務器發生變化時，設備可使當前所有可用實服務器負載分擔變動最小

·     HTTP哈希：根據HTTP載荷進行的哈希算法，設備將具有相同HTTP載荷的用戶請求分配給相同的實服務器。隻有被HTTP類型的虛服務器引用時生效

·     HTTP CARP哈希：根據HTTP載荷進行的CARP哈希算法，當可用實服務器不變時，設備將HTTP載荷相同的用戶請求分配給相同的實服務器。當可用實服務器發生變化時，設備可使當前所有可用實服務器負載分擔變動最小。隻有被HTTP類型的虛服務器引用時生效

·     加權最小連接（基於成員）：總是把新連接分發給加權活動連接數（當前活動連接數/權值）最小的實服務器。該算法中使用的權值為實服務組成員頁麵配置的權值

·     最快響應（基於成員）：根據實服務組成員的響應時間計算出當前的負載能力權值的算法，響應時間越小，權值越大，分配到的新連接越多

缺省情況下，調度算法為源IP地址哈希算法

偏移量

基於HTTP載荷起始位置的偏移量

僅當調度算法為HTTP哈希或HTTP CARP哈希時，才支持本參數

起始標記

HTTP載荷起始位置的正則表達式，即從偏移量起到本標記為開始，不支持正則元字符？

僅當調度算法為HTTP哈希或HTTP CARP哈希時，才支持本參數

長度/結束標記

·     長度：參與運算的HTTP載荷的長度

·     結束標記：HTTP載荷結束位置的正則表達式，即從起始標記起到本標記為結束，不支持正則元字符？

僅當調度算法為HTTP哈希或HTTP CARP哈希時，才支持本參數

優先級調度

缺省情況下，一個實服務組中調用優先級最高的實服務器全部被調度算法調用。用戶通過本配置可以限製實服務組中可被調度算法調用的實服務器的數量：

·     如果調用優先級最高的可用實服務器數量大於“調用實服務器最大數量”時，則隻選用“調用實服務器最大數量”個實服務器

·     如果調用優先級最高的可用實服務器數量小於“調用實服務器最小數量”時，除了調用全部優先級最高的可用實服務器外，還會調用優先級次高的可用實服務器，直至調用的可用實服務器數量達到“調用實服務器最小數量”，或者沒有可用的實服務器可調用為止

其中，實服務器的優先級在“實服務器”配置頁麵指定

成員列表

設備支持以下兩種添加實服務組成員的方式：

新建實服務器並將實服務器添加為實服務組成員：

1.     單擊<添加>按鈕，選擇“新建實服務器”

2.     配置實服務組成員信息，具體配置項說明請參見“實服務器”

3.     單擊<確定>按鈕，新建的實服務器會在“成員列表”中顯示

選擇已存在的實服務器：

4.     單擊<添加>按鈕，選擇“添加已存在的實服務器”

5.     在下拉列表中選擇已創建的實服務器並配置實服務組成員信息，具體配置項說明請參見“實服務器”

6.     單擊<確定>按鈕，添加的實服務器會在“成員列表”中顯示

健康檢測方法

實服務組引用的健康檢測模板。通過健康檢測可以對實服務器進行檢測，保證其能夠提供有效的服務。用戶既可在實服務組配置頁麵對組內的所有實服務器進行配置，也可在實服務器配置頁麵隻對當前實服務器進行配置，後者的配置優先級較高

1.     單擊<新建>按鈕，新建健康檢測方法

○        健康檢測模板名稱：實服務組引用的健康檢測模板。可選擇已創建的健康檢測模板，也可以新創建健康檢測模板

○        使用模板的端口檢測：若配置了本功能，則使用健康檢測模板的目的端口進行檢測；若未配置本功能，則使用實服務器的端口進行檢測

2.     單擊<確定>按鈕，新建的健康檢測方法會在“健康檢測方法”中顯示

描述

實服務組的描述信息

成功條件

實服務器的健康檢測成功條件

·     全部檢測通過：隻有全部健康檢測方法都通過檢測才認為健康檢測成功

·     至少n個檢測通過：健康檢測成功所需通過檢測的最少方法數為n。當用戶指定的最少方法數n大於設備上實際存在的方法數量時，隻要實際存在的全部方法通過檢測，係統也將認為健康檢測成功

源地址轉換方式

實服務組得源地址轉換方式，包括：

·     源地址池：根據配置的源地址池進行源地址轉換。設備將匹配報文的源地址修改為源地址池中的地址後再轉發出去

·     自動映射：采用設備與實服務器通信的接口地址進行源地址轉換

·     TCP Option：根據收到報文的TCP Option字段攜帶的地址進行源地址轉換

若未在實服務組頁麵配置源地址轉換方式，則采用SNAT全局策略進行源地址轉換

源地址池名稱

實服務組進行源地址轉換的源地址池名稱

可選擇已創建的源地址池，也可以新創建源地址池

僅當源地址轉換方式配置為源地址池時，支持配置本參數

目的地址轉換

在旁路模式下，需要在實服務組中關閉目的地址轉換功能；在NAT模式下，需要在實服務組中開啟目的地址轉換功能

RST報文監控

實服務組引用的RST類型的智能探測模板。通過引用RST類型的智能探測模板，對實服務組內所有實服務組成員進行監控

可選擇已創建的智能探測模板，也可以新創建智能探測模板

零窗口報文監控

實服務組引用的零窗口類型的智能探測模板。通過引用零窗口類型的智能探測模板，對實服務組內所有實服務組成員進行監控

可選擇已創建的智能探測模板，也可以新創建智能探測模板

HTTP監控

實服務組引用的HTTP passive類型的智能探測模板。通過引用HTTP passive類型的智能探測模板，對實服務組內所有實服務組成員進行監控

可選擇已創建的智能探測模板，也可以新創建智能探測模板

自定義監控

實服務組引用的自定義類型的智能探測模板。通過引用自定義類型的智能探測模板，對實服務組內所有實服務組成員進行自定義監控

可選擇已創建的智能探測模板，也可以新創建智能探測模板

智能監控自動恢複

開啟/關閉智能監控自動恢複功能。當配置了智能監控功能後，可以通過開啟本功能使被Auto shutdown的實服務器在達到指定恢複時間後自動恢複為正常狀態

若沒有配置健康檢測，實服務器恢複後的狀態置為未知狀態

若配置了健康檢測且健康檢測成功，實服務器恢複後的狀態置為可用狀態，如果健康檢測失敗，則置為健康檢測失敗狀態

僅當實服務組引用HTTP passive類型、RST或零窗口類型的智能探測模板時，才支持開啟本功能

恢複時間

實服務器自動恢複時間。0表示實服務器不能自動恢複

僅當自動恢複功能處於開啟狀態時，才支持配置本參數

實服務器故障處理方式

選擇實服務器的故障處理方式，包括：

·     保持已有連接：不主動斷開與故障實服務器的連接，連接繼續保持還是斷開將由協議自身的超時機製決定

·     重定向連接：把連接重定向到實服務組中其它可用的實服務器上

·     斷開已有連接：主動斷開與故障實服務器的連接。對於TCP報文，將發送RST報文；對於其它類型的報文，將發送ICMP不可達報文

溫暖上線

當向實服務組中添加實服務器時，某些新增的實服務器無法立即承擔大量業務，此時可以開啟溫暖上線功能。這樣，當實服務器上線後，在準備時間內，負載均衡設備不會向其分配任何業務；準備時間超時後，負載均衡設備在爬升時間內會逐步增加向其分配的業務量；爬升時間超時後，負載均衡設備開始向其正常分配業務

·     準備時間：取值範圍為0～600，單位為秒

·     爬升時間：取值範圍為3～600，單位為秒

繁忙處理方式

用於指定實服務組處於繁忙狀態時的處理方式，隻有當組內所有實服務器均處於繁忙狀態時，實服務組才處於繁忙狀態，包括：

·     強製調度：所有實服務器均參與調度

·     排隊等待：將繁忙時的連接緩存起來，加入等待隊列

○        隊列長度：當等待隊列的長度超過配置的隊列長度時，後續的連接將被丟棄

○        超時時間：當排隊等待的時間超過配置的超時時間時，連接將被丟棄

·     調度失敗：設備將停止向該實服務組分發流量，而是繼續匹配負載均衡策略中的下一條引用規則或直接丟棄請求報文

實服務器的繁忙狀態判斷依據為，實服務器最大連接數、每秒最大連接數、每秒HTTP請求數、實服務下最大帶寬、最大上行帶寬、最大下行帶寬和SNMPDCA探測模板返回的探測狀態

可用條件

通過配置實服務組的可用條件，可將流量在主用實服務組和備用實服務組之間進行切換

·     最小可用百分比：當主用實服務組中可用的實服務器數量占實服務器總數量的百分比低於此值時，該實服務組將被認為不可用，從而切換到備用實服務組

·     最大可用百分比：必須大於等於最小可用百分比。當主用實服務組中可用的實服務器數量占實服務器總數量的百分比高於此值時，將從備用實服務組切換回主用實服務組

所有實服務組成員均不可用

配置查找所有可用實服務組成員失敗時的處理方式，包括：

·     丟棄：直接丟棄報文

·     轉發：轉發給最近一次選中的實服務組成員

實服務器名稱

實服務器的名稱，不區分大小寫

實服務器IPv4地址

實服務器的IPv4地址

不能為環回地址、組播地址、廣播地址和0.X.X.X

實服務器IPv6地址

實服務器的IPv6地址

不能為環回地址、組播地址、鏈路本地地址和全0地址

實服務器端口

實服務器的端口號，0表示繼續使用原報文攜帶的端口號

VRF

使實服務器服務於特定的VRF

VRF繼承

開啟/關閉VRF繼承功能

若在“實服務器”配置頁麵指定了實服務器所屬的VRF，則實服務器服務於該VRF。若未指定實服務器所屬的VRF，當實服務器的VRF繼承功能處於開啟狀態時，實服務器所屬的VRF與虛服務器所屬的VRF一致

健康檢測日誌

開啟/關閉健康檢測日誌功能

開啟健康檢測日誌功能後，可在實服務器的健康狀態發生變化時輸出日誌信息

實服務器功能

開啟/關閉實服務器

描述

實服務器的描述信息

權值

實服務器的權值。在加權輪轉和加權最小連接調度時，該數值越大，實服務器越被優先調用

優先級

實服務器在實服務組中的調用優先級，數值越大，越被優先調用

優先使用高優先級的實服務器處理流量。如果最高優先級實服務器的個數少於配置的“調用實服務器最大數量”，則在次高優先級中選擇實服務器，達到配置的“調用實服務器最小數量”

其中，“調用實服務器最大數量”和“調用實服務器最小數量”在“實服務組”配置頁麵指定

實服務組

實服務器所屬的實服務組。可選擇已創建的實服務組，也可以新創建實服務組

健康檢測-健康檢測方法

實服務器引用的健康檢測模板。通過健康檢測可以對實服務器進行檢測，保證其能夠提供有效的服務。用戶既可在實服務組配置頁麵對組內的所有實服務器進行配置，也可在實服務器配置頁麵隻對當前實服務器進行配置，後者的配置優先級較高

1.     單擊<新建>按鈕，新建健康檢測方法

○        健康檢測模板名稱：實服務器引用的健康檢測模板。可選擇已創建的健康檢測模板，也可以新創建健康檢測模板

○        使用模板的端口檢測：若配置了本功能，則使用健康檢測模板的目的端口進行檢測；若未配置本功能，則使用實服務器的端口進行檢測

2.     單擊<確定>按鈕，新建的健康檢測方法會在“健康檢測方法”中顯示

健康檢測-成功條件

實服務器的健康檢測成功條件

·     全部檢測通過：隻有全部健康檢測方法都通過檢測才認為健康檢測成功

·     至少n個檢測通過：健康檢測成功所需通過檢測的最少方法數為n。當用戶指定的最少方法數n大於設備上實際存在的方法數量時，隻要實際存在的全部方法通過檢測，係統也將認為健康檢測成功

自定義監控

實服務器引用的自定義類型的智能探測模板。通過引用自定義類型的智能探測模板，對實服務器進行監控

可選擇已創建的智能探測模板，也可以新創建智能探測模板

關聯變量

本參數可用於通用負載均衡動作的TCP載荷重寫，重寫TCP載荷的動作通過調用實服務組成員的關聯變量將TCP報文載荷的指定內容替換為實服務組成員關聯的變量值。例如：配置變量名為var1，變量值為_1，再配置重寫TCP載荷動作為將QMGR.S01重寫為QMGR.S01%[var1]，重寫後，將把TCP請求報文中的字符串QMGR.S01替換為QMGR.S01_1

1.     單擊<新建>按鈕，新建關聯變量

○        變量名：實服務組成員關聯的變量名稱，區分大小寫

○        變量值：實服務組成員關聯的變量值，區分大小寫

2.     單擊<確定>按鈕，新建的關聯變量會在“關聯變量”中顯示

僅實服務組成員支持本參數

QoS-最大連接數

實服務器所允許的最大連接數，0表示實服務器所允許的最大連接數不受限製

QoS-每秒最大連接數

實服務器所允許的每秒最大連接數，0表示實服務器所允許的每秒最大連接數不受限製

QoS-每秒HTTP請求數

實服務器所允許的每秒HTTP請求數，0表示實服務器所允許的每秒HTTP請求數不受限製

QoS-最大帶寬

實服務器所允許的最大總帶寬，0表示最大帶寬不受限製

QoS-最大上行帶寬

實服務器所允許的最大上行帶寬，0表示最大帶寬不受限製

QoS-最大下行帶寬

實服務器所允許的最大下行帶寬，0表示最大帶寬不受限製

流量特征名稱

流量特征的名稱，不區分大小寫

類型

流量特征的類型，包括：

·     通用：用於四層服務器負載均衡

·     HTTP：用於七層服務器負載均衡

·     RADIUS：用於七層服務器負載均衡

·     MySQL：用於七層服務器負載均衡

匹配方式

流量特征的匹配方式，包括：

·     匹配任意一條規則：匹配任一規則就算匹配該流量特征

·     匹配所有規則：匹配所有規則才算匹配該流量特征

匹配規則

通過匹配規則將報文按照一定條件進行匹配，以便將不同類型的報文在不同的動作流程中處理。一個流量特征中最多允許創建65535條匹配規則

1.     單擊<新建>按鈕，新建匹配規則

○        Match ID：匹配規則的編號，報文按照Match ID從小到大的順序依次進行匹配

○        類型：匹配規則的類型，包括：源IPv4、源IPv6、流量特征、IPv4 ACL、IPv6 ACL、Cookie、HTTP Header、Method、URL、Content、用戶、RADIUS屬性、入接口、HTTP版本、ISP、TCP載荷和MySQL

○        IPv4地址：匹配指定的IPv4地址，隻有匹配規則的類型選擇“源IPv4”時，才會出現該參數

○        掩碼長度：IPv4地址的掩碼長度，隻有匹配規則的類型選擇“源IPv4”時，才會出現該參數

○        IPv6地址：匹配指定的IPv6地址，隻有匹配規則的類型選擇“源IPv6”時，才會出現該參數

○        前綴長度：IPv6地址的前綴長度，隻有匹配規則的類型選擇“源IPv6”時，才會出現該參數

○        流量特征：匹配指定的流量特征，隻有匹配規則的類型選擇“流量特征”時，才會出現該參數

○        ACL：匹配指定的ACL，可選擇已創建的ACL，也可以新創建ACL。隻有匹配規則的類型選擇“IPv4 ACL”或“IPv6 ACL”時，才會出現該參數

○        Cookie名稱：HTTP報文的Cookie名稱，區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符。隻有匹配規則的類型選擇“Cookie”時，才會出現該參數

○        Cookie值：Cookie值的正則表達式，不支持正則元字符?。隻有匹配規則的類型選擇“Cookie”時，才會出現該參數

○        Header名稱：HTTP報文首部的名稱，不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符。隻有匹配規則的類型選擇“HTTP Header”時，才會出現該參數

○        Header值：首部值的正則表達式，不支持正則元字符?。隻有匹配規則的類型選擇“HTTP Header”時，才會出現該參數

○        擴展類型：包括預定義和自定義兩種類型。隻有匹配規則的類型選擇“Method”時，才會出現該參數

○        方法：預定義方法包括GET、CONNECT、DELETE、HEAD、OPTIONS、POST、PUT和TRACE；自定義方法區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符。隻有匹配規則的類型選擇“Method”時，才會出現該參數

○        URL：URL的正則表達式，不支持正則元字符?。隻有匹配規則的類型選擇“URL”時，才會出現該參數

○        Content偏移：HTTP實體基於HTTP報文起始位置的偏移量。隻有匹配規則的類型選擇“Content”時，才會出現該參數

○        Content值：HTTP實體的正則表達式，不支持正則元字符?。隻有匹配規則的類型選擇“Content”時，才會出現該參數

○        用戶：匹配指定的用戶或用戶組，可選擇已創建的身份識別用戶或身份識別用戶組，也可以新創建用戶或用戶組。隻有匹配規則的類型選擇“用戶”時，才會出現該參數

○        屬性編號：RADIUS屬性類型的編號，隻有匹配規則的類型選擇“RADIUS屬性”時，才會出現該參數

○        屬性值：匹配RADIUS屬性值的正則表達式，隻有匹配規則的類型選擇“RADIUS屬性”時，才會出現該參數

○        入接口：匹配指定的入接口，隻有匹配規則的類型選擇“入接口”時，才會出現該參數

○        HTTP版本：匹配指定的HTTP版本，隻有匹配規則的類型選擇“HTTP版本”時，才會出現該參數，HTTP版本的支持情況與設備的型號有關，請以設備的實際顯示為準

○        ISP：匹配指定的ISP，可選擇已創建的ISP，也可以新創建ISP。隻有匹配規則的類型選擇“ISP”時，才會出現該參數

○        TCP載荷：匹配TCP載荷的正則表達式，隻有匹配規則的類型選擇“TCP載荷”時，才會出現該參數

○        不區分大小寫：表示匹配正則表達式時對大小寫不敏感。隻有匹配規則的類型選擇“TCP載荷”或“MySQL”時，才會出現該參數

○        條件取反：若未配置本條件取反，則流量匹配上指定的正則表達式之後，執行相應的負載均衡動作。若配置了條件取反，則在流量未匹配指定的正則表達式時，執行相應的負載均衡動作。隻有匹配規則的類型選擇“TCP載荷”或“MySQL”時，才會出現該參數

○        正則表達式：匹配MySQL語句的正則表達式。隻有匹配規則的類型選擇“MySQL”時，才會出現該參數。不支持匹配包含中文的MySQL語句

2.     單擊<確定>按鈕，新建的匹配規則會在“匹配規則”中顯示

描述

流量特征的描述信息

動作名稱

動作的名稱，不區分大小寫

類型

動作類型，包括：

·     通用

·     HTTP

·     HTTP重定向

·     RADIUS

轉發動作

轉發動作，包括：

·     負載均衡

·     丟棄報文

·     轉發，僅通用類型和RADIUS類型支持

·     直接代答，僅HTTP類型支持

非壓縮文件代答

如果客戶端請求URL中的資源路徑匹配指定的URL資源路徑，則用指定的非壓縮代答文件對客戶端請求進行應答

1.     單擊<新建>按鈕，新建非壓縮文件代答

○        URL資源路徑：用來匹配客戶端請求URL中的資源路徑，區分大小寫，該路徑必須以/開始

○        非壓縮代答文件：用來對客戶端請求進行代答的非壓縮文件的絕對路徑+文件名稱，不區分大小寫，如：flash:/file.html。對於同一URL隻允許用一個非壓縮文件進行代答。同一個非壓縮文件可以代答不同的URL

2.     單擊<確定>按鈕

僅當轉發動作為直接代答時支持本參數

壓縮文件代答

如果客戶端請求URL中的資源路徑匹配配置的工作路徑+ZIP壓縮包內相對路徑，則使用ZIP壓縮包內的文件答複客戶端。例如：用戶配置對指定的HTTP請求進行代答的工作路徑為/index，壓縮代答文件為flash:/za/zb/test.zip，test.zip中存在如下壓縮目錄關係/css/col.css，則實際匹配的URL資源路徑為/index/css/col.css，代答文件為col.css

·     工作路徑：用“工作路徑+ZIP壓縮包內相對路徑”來匹配客戶端請求URL中的資源路徑，區分大小寫，該路徑必須以/開始

·     壓縮代答文件：用來對客戶端請求進行代答的壓縮文件的絕對路徑+文件名稱，不區分大小寫，且必須為ZIP格式。如：flash:/file.zip

僅當轉發動作為直接代答時支持本參數

查找實服務器失敗的處理

·     繼續匹配下一條規則：配置查找可用實服務器失敗時，可繼續順序匹配策略中的下一條引用規則

·     用指定文件進行代答：配置查找可用實服務器失敗時，用指定的默認代答文件答複客戶端

○        默認代答文件：配置格式為非壓縮文件絕對路徑+文件名稱，不區分大小寫，如：flash:/file.html

·     FIN關閉：配置查找可用實服務器失敗時，發送FIN關閉TCP連接

·     RST關閉：配置查找可用實服務器失敗時，發送RST關閉TCP連接

僅當轉發動作為負載均衡時支持本參數

查找代答文件失敗的處理

·     繼續匹配下一條規則：配置查找代答文件失敗時，可繼續順序匹配策略中的下一條引用規則

·     用指定文件進行代答：配置查找代答文件失敗時，用指定的默認代答文件答複客戶端

○        默認代答文件：配置格式為非壓縮文件絕對路徑+文件名稱，不區分大小寫，如：flash:/file.html

·     FIN關閉：配置查找代答文件失敗時，發送FIN關閉TCP連接

·     RST關閉：配置查找代答文件失敗時，發送RST關閉TCP連接

僅當轉發動作為直接代答時支持本參數

TCP連接關閉的方式

·     FIN：FIN方式關閉TCP連接

·     RST：RST方式關閉TCP連接

僅當轉發動作為丟棄時支持本參數

ToS

發往服務器的IP報文中的ToS字段

描述

動作的描述信息

默認實服務組-主用實服務組

當主用實服務組可用（該實服務組存在且有可用的實服務器）時，使用主用實服務組指導轉發；當主用實服務組不可用而備用實服務組可用時，使用備用實服務組指導轉發

可選擇已創建的實服務組，也可以新創建實服務組

此處新建的實服務組，可在“策略 > 負載均衡 > 服務器負載均衡 > 實服務組”頁麵查看

僅當轉發動作為負載均衡時支持本參數

默認實服務組-備用實服務組

可選擇已創建的實服務組，也可以新創建實服務組

僅當轉發動作為負載均衡時支持本參數

默認實服務組-持續性組

可選擇已創建的持續性組，也可以新創建持續性組

僅當轉發動作為負載均衡時支持本參數

HTTP重定向配置-重定向URL

在HTTP重定向類型的動作中配置了重定向URL後，所有匹配對應動作的HTTP請求報文都將被重定向到指定URL

重定向URL區分大小寫，也可以使用？和以下特定含義的字符串：

·     %h：表示客戶端請求報文中的主機名

·     %p：表示客戶端請求報文中的URL

·     %%：表示字符%

僅HTTP重定向類型的動作支持本參數

HTTP重定向配置-重定向方式

·     臨時重定向-302

·     臨時重定向-307

·     永久重定向-301

僅HTTP重定向類型的動作支持本參數

TCP載荷重寫

1.     單擊<新建>按鈕，新建TCP載荷重寫

○        方向：包括雙向、請求和應答方向的TCP報文

○        重寫前內容：要被重寫的TCP報文載荷的內容，為正則表達式，區分大小寫

○        重寫後內容：重寫後的報文內容，區分大小寫，支持攜帶以下變量：

○        %[variable]，為實服務組成員關聯的變量，其中，variable該變量的名稱

○        %[1-9]，表示按照value中匹配上的內容替換成%[1-9]中對應()中的內容。例如：若配置重寫前的內容為 (Wel)(co)(me)，重寫後的內容為%2，則將把Welcome字符串替換為第2個括號中的內容co

2.     單擊<確定>按鈕

僅通用類型的動作支持本參數

僅七層TCP類型的虛服務器支持引用包含該動作的負載均衡策略

插入X-Forwarded-For

在HTTP首部插入X-Forwarded-For字段

應答報文體重寫-重寫前內容

要被替換的HTTP報文體的內容

應答報文體重寫-重寫後內容

替換後的HTTP報文體的內容。可以使用以下特定含義的字符串：

·     %is：源IP地址或源IPv6地址

·     %ps：源端口號

·     %id：目的IP地址或目的IPv6地址

·     %pd：目的端口號

·     %%：字符%

·     %[1-9]，替換成%[1-9]中對應()中的內容

Header刪除

1.     單擊<新建>按鈕，新建Header刪除

○        方向：包括雙向、請求和應答方向的HTTP報文

○        Header名稱：HTTP報文首部的名稱，包括標準和自定義的首部，需要與報文中的首部完全匹配。不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符

2.     單擊<確定>按鈕

Header插入

1.     單擊<新建>按鈕，新建Header插入

○        方向：包括雙向、請求和應答方向的HTTP報文

○        Header名稱：要插入HTTP報文中的首部名稱，包括標準和自定義的首部。不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符

○        Header值：要插入HTTP報文中的首部內容，不支持字符?。支持以下改寫變量

○        %is：客戶端側的源IP地址

○        %ps：客戶端側的源端口號

○        %id：客戶端側的目的IP地址

○        %pd：客戶端側的目的端口號

○        %sps：服務器側的源端口

○        %spd：服務器側的目的端口

○        %sis：服務器側的源IP地址

○        %sid：服務器側的目的IP地址

○        %{x509v}：證書的版本

○        %{x509snum}：證書的序列號

○        %{x509sigalgo}：證書的簽名算法

○        %{x509issuer}：證書的簽發者

○        %{x509before}：證書的有效時間（在此時間之前無效）

○        %{x509after}：證書的有效時間（在此時間之後無效）

○        %{x509sub}：證書的主題

○        %{x509spktype}：證書的主題的公鑰類型

○        %{x509spk}：證書的主題的公鑰

○        %{x509spkRSA}：證書的主題的RSA公鑰的長度（僅當公鑰為RSA類型才有該字段）

○        %{x509hash}：客戶端證書的MD5散列（指紋）

○        %{dncn}：頒發給

○        %{dne}：電子郵件

○        %{dno}：公司/機構

○        %{dnou}：部門

○        %{dnc}：國家

○        %{dns}：州/省份

○        %{dnl}：城市

○        變量編碼方式：對改寫變量的編碼方式，包括原文、URL和Base64。原文即不對改寫變量進行編碼；URL編碼方式隻會對改寫變量中的特殊字符進行編碼，需要編碼的特殊字符為：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64編碼方式會對整個改寫變量進行編碼

2.     單擊<確定>按鈕

Header重寫

1.     單擊<新建>按鈕，新建Header重寫

○        方向：包括雙向、請求和應答方向的HTTP報文

○        Header名稱：HTTP報文首部的名稱，包括標準和自定義的首部，需要與報文中的首部完全匹配。不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符

○        Header值：要被重寫的HTTP報文首部的內容，不支持字符?

○        替換成的資源串：重寫後的內容。支持以下改寫變量

○        %is：客戶端側的源IP地址

○        %ps：客戶端側的源端口號

○        %id：客戶端側的目的IP地址

○        %pd：客戶端側的目的端口號

○        %sps：服務器側的源端口

○        %spd：服務器側的目的端口

○        %sis：服務器側的源IP地址

○        %sid：服務器側的目的IP地址

○        %1-9：Header值中正則表達式取出的變量值，最多支持9個

○        %{x509v}：證書的版本

○        %{x509snum}：證書的序列號

○        %{x509sigalgo}：證書的簽名算法

○        %{x509issuer}：證書的簽發者

○        %{x509before}：證書的有效時間（在此時間之前無效）

○        %{x509after}：證書的有效時間（在此時間之後無效）

○        %{x509sub}：證書的主題

○        %{x509spktype}：證書的主題的公鑰類型

○        %{x509spk}：證書的主題的公鑰

○        %{x509spkRSA}：證書的主題的RSA公鑰的長度（僅當公鑰為RSA類型才有該字段）

○        %{x509hash}：客戶端證書的MD5散列（指紋）

○        %{dncn}：頒發給

○        %{dne}：電子郵件

○        %{dno}：公司/機構

○        %{dnou}：部門

○        %{dnc}：國家

○        %{dns}：州/省份

○        %{dnl}：城市

○        變量編碼方式：對改寫變量的編碼方式，包括原文、URL和Base64。原文即不對改寫變量進行編碼；URL編碼方式隻會對改寫變量中的特殊字符進行編碼，需要編碼的特殊字符為：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64編碼方式會對整個改寫變量進行編碼

2.     單擊<確定>按鈕

URL重寫

1.     單擊<新建>按鈕，新建URL重寫

○        匹配內容：要被重寫的URL的內容，不支持字符?

○        改寫內容：重寫後的內容，支持以下改寫變量

○        %is：客戶端側的源IP地址

○        %ps：客戶端側的源端口號

○        %id：客戶端側的目的IP地址

○        %pd：客戶端側的目的端口號

○        %sps：服務器側的源端口

○        %spd：服務器側的目的端口

○        %sis：服務器側的源IP地址

○        %sid：服務器側的目的IP地址

○        %1-9：要被重寫的URL中正則表達式取出的變量值，最多支持9個

○        %{x509v}：證書的版本

○        %{x509snum}：證書的序列號

○        %{x509sigalgo}：證書的簽名算法

○        %{x509issuer}：證書的簽發者

○        %{x509before}：證書的有效時間（在此時間之前無效）

○        %{x509after}：證書的有效時間（在此時間之後無效）

○        %{x509sub}：證書的主題

○        %{x509spktype}：證書的主題的公鑰類型

○        %{x509spk}：證書的主題的公鑰

○        %{x509spkRSA}：證書的主題的RSA公鑰的長度（僅當公鑰為RSA類型才有該字段）

○        %{x509hash}：客戶端證書的MD5散列（指紋）

○        %{dncn}：頒發給

○        %{dne}：電子郵件

○        %{dno}：公司/機構

○        %{dnou}：部門

○        %{dnc}：國家

○        %{dns}：州/省份

○        %{dnl}：城市

○        變量編碼方式：對改寫變量的編碼方式，包括原文、URL和Base64。原文即不對改寫變量進行編碼；URL編碼方式隻會對改寫變量中的特殊字符進行編碼，需要編碼的特殊字符為：;、/、?、:、@、&、=、+、$、|、{、}、,、\、^、[、]、`、<、>、#、%、"、空格；Base64編碼方式會對整個改寫變量進行編碼

2.     單擊<確定>按鈕

SSL屬性-SSL客戶端策略

可選擇已創建的SSL客戶端策略，也可以新創建SSL客戶端策略

SSL屬性- SSL URL重定向列表

1.     單擊<新建>按鈕，新建SSL URL重定向

○        URL：Location首部URL的正則表達式

○        HTTP端口：原HTTP端口號

○        SSL端口：重寫後的SSL端口號

2.     單擊<確定>按鈕

名稱

負載均衡策略的名稱，不區分大小寫

類型

負載均衡策略的類型，包括：

·     通用：用於四層服務器負載均衡

·     HTTP：用於七層服務器負載均衡

·     RADIUS：用於七層服務器負載均衡

·     MySQL：用於七層服務器負載均衡

類型

負載均衡策略的類型，包括：

·     通用：用於四層應用負載均衡

·     HTTP：用於七層應用負載均衡

·     RADIUS：用於七層應用負載均衡

·     MySQL：用於七層應用負載均衡

默認動作

通用類型的負載均衡策略隻能用通用類型的動作作為其默認動作，HTTP類型的負載均衡策略則無此限製

可選擇已創建的動作，也可以新創建動作

規則

為匹配特定流量特征的報文指定其執行的動作

1.     單擊<新建>按鈕，新建規則

○        流量特征：可選擇已創建的流量特征，也可以新創建流量特征。

○        動作：可選擇已創建的動作，也可以新創建動作。

○        位於XX之前：將新創建的規則移至指定的規則之前，設備將按照先後順序依次匹配流量特征，並執行相應的動作。其中，XX為指定規則的流量特征名稱

2.     單擊<確定>按鈕，新建的規則會在“規則”列表中顯示

描述

負載均衡策略的描述信息

名稱

連接數限製策略的名稱，不區分大小寫

限製規則

一個連接數限製策略中可配置多條限製規則，每條規則中根據ACL指定一個連接數限製的用戶範圍，對匹配ACL規則的訪問虛服務器的連接數進行統計和限製。當某類型的連接數達到上限時，設備將不接受該類型的新建連接請求，直到設備上已有連接因老化而刪除，使得當前該類型的連接數低於連接數下限後，才允許新建連接。對於未匹配連接數限製規則的用戶所建立的連接，設備不對其連接數進行限製

1.     單擊<新建>按鈕，新建限製規則

○        規則編號：連接數限製規則的編號

○        類型：連接數限製規則的類型，包括IPv4 ACL和IPv6 ACL

○        ACL：用於匹配用戶範圍的ACL。可選擇已創建的ACL，也可以新創建ACL

○        限製依據：包括源地址、目的地址和服務。源地址是指按源IP地址進行統計和限製，即同一個源IP地址發起的連接數目將受到指定連接數範圍的限製；目的地址是指按目的IP地址進行統計和限製，一個目的IP地址的連接數目將受到指定連接數範圍的限製；服務是指按服務統計和限製，即同一種服務（具有相同傳輸層協議和服務端口）的連接數目將受到指定連接數範圍的限製

○        連接數範圍-上限：連接數上限。某範圍或某種類型的連接數值超過此值時，用戶將不能建立新的連接

○        連接數範圍-下限：連接數下限，不能大於上限的取值。連接數的統計值降到此值之下時，允許用戶建立新的連接

2.     單擊<確定>按鈕，新建的限製規則會在“限製規則”中顯示

描述

連接數限製策略的描述信息

名稱

防護策略的名稱，不區分大小寫

類型

防護策略的類型

目前僅支持HTTP類型的防護策略

防護動作

可以在HTTP類型的防護策略中配置防護規則，為來自同一用戶超過閾值限製的訪問指定URL的報文執行相應的防護動作，包括：

·     告警：輸出告警日誌，生成的告警信息並發送到信息中心

·     丟棄：丟棄請求報文

·     客戶端驗證：設備檢測到請求報文個數達到閾值限製時，向客戶端返回攜帶指定Cookie的響應報文。若客戶端後續請求報文中攜帶的Cookie值與設備返回的Cookie值相同，則認為客戶端請求報文通過驗證。若請求報文中未攜帶Cookie值或攜帶的Cookie值與設備返回值不同，則認為客戶端請求報文未通過驗證，直接丟棄報文。設備支持通過插入HTTP頭部和注入JS腳本的方式向客戶端返回Cookie值

防護規則

一個防護策略中可配置多條防護規則，每條規則中指定一個防護URL。在統計時間內，若同一用戶訪問指定URL的次數超過配置的閾值，則執行防護動作。設備支持基於源IP地址或者Cookie來判斷請求報文是否來自同一用戶

1.     單擊<新建>按鈕，新建防護規則

○        規則編號：防護規則的編號

○        防護URL：需要限製用戶請求次數的URL，區分大小寫，不支持正則元字符？

○        統計時間：在統計時間內，若同一用戶訪問指定URL的次數超過配置的閾值，則執行防護動作

○        基於源IP的請求閾值：設備將來自相同源IP地址的請求報文判斷為來自同一用戶

○        Cookie名稱：HTTP報文的Cookie名稱，區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符

○        基於Cookie的請求閾值：若請求報文中對應於指定Cookie名稱的Cookie值相同，則認為請求報文來自同一用戶

·     若同時配置基於源IP的防護閾值和基於Cookie的防護閾值，則當攜帶相同Cookie值或者相同源IP的報文達到配置的閾值時，執行相應的動作

2.     單擊<確定>按鈕，新建的防護規則會在“防護規則”中顯示

描述

防護策略的描述信息

參數模板名稱

參數模板的名稱，不區分大小寫

類型

參數模板的類型，包括：

·     IP：應用於四層服務器負載均衡，IP類型參數配置請參見表-12

·     TCP：應用於七層服務器負載均衡，TCP類型參數配置請參見表-13

·     HTTP：應用於七層服務器負載均衡，HTTP類型參數配置請參見表-14

·     HTTP-Compression：應用於七層服務器負載均衡，HTTP壓縮類型參數配置請參見表-15

·     HTTP- Statistics：應用於七層服務器負載均衡，HTTP統計類型參數配置請參見表-16

·     OneConnect：應用於七層服務器負載均衡，OneConnect類型參數配置請參見表-17

·     TCP-Application：應用於七層服務器負載均衡，TCP-Application類型參數配置請參見表-18

·     MySQL：應用於七層服務器負載均衡，MySQL類型參數配置請參見表-19

描述

參數模板的描述信息

發往客戶端的ToS

發往客戶端的IP報文中的ToS字段

Option操作列表

在負載均衡設備發送給服務器的TCP報文頭中插入或刪除TCP選項

1.     單擊<新建>按鈕，新建Option操作

○        Option操作類型

○        插入：在負載均衡設備發送給服務器的TCP報文頭的指定選項中插入客戶端的真實源IP地址

○        刪除：清除負載均衡設備發送給服務器的TCP報文頭中的指定選項

○        Option編號：在負載均衡設備發送給服務器的TCP報文頭中插入或刪除的TCP選項編號

○        編碼類型

○        二進製編碼：TCP Option的編碼方式為二進製編碼

○        字符串編碼：TCP Option的編碼方式為字符串編碼

2.     單擊<確定>按鈕，新建的Option操作會在“Option操作列表”中顯示

本地最大窗口值

TCP連接中的本地最大窗口值

超出MSS的報文處理方式

允許超出MSS的報文通過或丟棄超出MSS的報文

·     允許：對客戶端發來的HTTP請求報文中超出MSS的數據段的處理方式為允許超出MSS的數據段通過

·     丟棄：對客戶端發來的HTTP請求報文中超出MSS的數據段的處理方式為丟棄超出MSS的數據段

空閑超時時間

若在TCP連接的空閑超時時間內沒有應用數據傳輸，負載均衡設備會主動斷開與客戶端或服務器的TCP連接

TCP MSS

設備與對端建立TCP連接時的MSS值

TIME-WAIT超時時間

TCP連接斷開時，由於TCP協議的TIME-WAIT狀態超時時間較長，導致TCP連接釋放過慢，影響負載均衡業務處理效率。通過本配置可靈活設置TIME-WAIT狀態超時時間

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

SYN超時時間

TCP連接SYN報文的超時時間。如果超過這個時間，仍然沒有收到SYN-ACK報文，則關閉TCP連接

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

保活空閑時間

TCP連接在一段時間沒有數據傳輸後，會發送TCP保活報文，保活空閑時間用來約定多久發送一次TCP保活報文

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

保活重傳間隔

TCP保活報文的重傳時間間隔

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

保活重傳次數

TCP保活報文的重傳次數

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

FIN-WAIT-1超時時間

TCP連接FIN-WAIT1狀態的超時時間

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

FIN-WAIT-2超時時間

TCP連接FIN-WAIT2狀態的超時時間

僅當TCP參數模板被HTTP或HTTPS類型的虛服務器引用時，本配置才生效

源地址轉換的Option編號

指定進行源地址轉換的TCP Option編號。設備可以解析收到的報文中指定編號的TCP Option字段攜帶的IP地址，並配合TCP Option類型的源地址轉換方式將解析處理後的地址進行源地址轉換

編碼方式

TCP Option的編碼方式，包括：

·     二進製編碼：TCP Option的編碼方式為二進製編碼

·     字符串編碼：TCP Option的編碼方式為字符串編碼

Header最大解析長度

HTTP首部的最大解析長度

Content最大解析長度

HTTP實體的最大解析長度

Content最大允許長度

設備允許HTTP報文通過的最大Content長度，若HTTP請求報文的Content長度超出配置的最大長度，則丟棄報文

Secondary Cookie分隔符

URL中分隔Secondary Cookie的字符，包括：!、"、#、;、<、>、?、[、\、]、^、`、|、:、@、&、$、+、*、'、(、)、,、/。該字符串中的每個字符都被認為是分隔字符

Secondary Cookie起始字符

URL中Secondary Cookie的起始位置標示字符，包括：!、"、#、;、<、>、?、[、\、]、^、`、|

Cookie name

Cookie名稱，對指定名稱的Cookie進行加密，區分大小寫

Cookie加密密鑰

Cookie加密密鑰，包括：

·     明文密鑰：以明文的方式對Cookie進行加密

·     密文密鑰：以密文的方式對Cookie進行加密

明文密鑰/密文密鑰

密鑰字符串，區分大小寫

首部超出最大長度的報文處理方式

·     允許：對客戶端發來的HTTP請求報文的首部超出最大長度的處理方式為繼續執行負載均衡操作

·     丟棄：對客戶端發來的HTTP請求報文的首部超出最大長度的處理方式為丟棄首部超出最大長度的報文

當HTTP報文首部的長度超過負載均衡的處理能力時，係統將無條件丟棄該報文

逐請求負載均衡

開啟/關閉逐請求負載均衡功能。開啟狀態下，設備對每個HTTP請求報文都進行負載均衡

連接複用

開啟/關閉連接複用功能。開啟狀態下，允許負載均衡設備與服務器的連接複用，即允許負載均衡設備與服務器建立長連接，使多個客戶端複用同一條與服務器的連接，以減少客戶端與服務器之間打開的連接數

忽略大小寫

開啟/關閉忽略大小寫功能，即匹配字符串時是否對大小寫不敏感。本配置將影響以下內容：

·     對於類匹配，影響HTTP首部的取值、HTTP Cookie的名稱和取值、URL

·     對於HTTP首部持續性方法，影響首部的取值、URL以及用於生成持續性表項的Key值

·     對於Cookie截取持續性方法，影響Cookie的名稱和取值的匹配以及用於生成持續性表項的Key值

每請求執行動作

開啟/關閉每請求執行動作功能。開啟狀態下，設備對每個HTTP請求報文都執行相應的負載均衡動作

級別

應答報文的壓縮級別，數值越大表示壓縮速度越慢、壓縮比越高

首選方法

應答報文首選的壓縮算法。如果客戶端的請求支持配置的壓縮算法，則用配置的算法進行壓縮，否則采用請求中攜帶的算法

·     gzip：gzip壓縮算法

·     deflate：deflate 壓縮算法

最小Content-Length

進行壓縮的應答報文體的最小長度，0代表不限製

如果應答報文中攜帶Content-Length首部，則報文體的長度必須達到配置的最小長度才會進行壓縮，否則不進行壓縮。如果應答報文中不攜帶Content-Length首部，此配置不生效，即無論報文多大都會進行壓縮

插入Vary Header

開啟/關閉在應答報文中插入Vary首部的功能

開啟該功能後，無論應答本身是否攜帶Vary首部或應答是否進行壓縮處理，都會在應答頭插入Vary首部，內容為Accept-Encoding再發往客戶側

所有HTTP版本

開啟/關閉對HTTP1.0的請求報文的應答進行壓縮處理

刪除Accept-encoding

開啟/關閉刪除HTTP請求中的Accept-Encoding首部的功能

當客戶端發送的請求報文中攜帶Accept-Encoding首部，並開啟該功能後，由負載均衡設備發往服務器的報文會刪除Accpet-Encoding首部。由服務器發往負載均衡設備的應答報文不會進行壓縮，而由負載均衡設備發往客戶端的應答報文在符合匹配規則的情況下進行了壓縮。如果客戶端發送的請求報文不攜帶Accept-Encoding首部，無論是否開啟該功能，負載均衡設備都不會對應答報文進行壓縮

內存大小

應答報文壓縮所占用的內存大小，取值僅能為1、2、4、8、16、32、64中的某一個值

窗口大小

壓縮使用的窗口大小，取值僅能為1、2、4、8、16、32中的某一個值

壓縮的過濾條件

1.     單擊<新建>按鈕，新建過濾條件

○        Rule ID：過濾規則的編號

○        動作：包括允許和拒絕。允許表示對符合匹配規則的報文進行壓縮；拒絕表示對符合匹配規則的報文不進行壓縮

○        類型：包括URL和Content-Type。URL表示匹配範圍限於報文攜帶的URL；Content-Type表示匹配範圍限於Content-Type首部中攜帶的報文體類型

○        URL：匹配的內容為HTTP報文中攜帶的URL，正則表達式，不支持正則元字符?，區分大小寫。隻有過濾條件的類型選擇“URL”時，才會出現該參數

○        Content-Type：匹配的內容為Content-Type首部中攜帶的HTTP報文體類型，正則表達式，不支持正則元字符?，區分大小寫。隻有過濾條件的類型選擇“Content-Type”時，才會出現該參數

2.     單擊<確定>按鈕，新建的過濾條件會在“壓縮的過濾條件”中顯示

地址對象組

若HTTP流量匹配了指定URL，並且HTTP流量的源IP地址匹配了指定地址對象組，則將地址對象組記錄在統計數據庫中，否則將源IP地址記錄在統計數據庫中

一個HTTP統計類型的參數模板中最多允許指定1024個地址對象組

HTTP統計節點列表

1.     單擊<新建>按鈕，新建統計節點

○        節點名稱：統計節點名稱，不區分大小寫，一個HTTP統計類型的參數模板最多允許配置256個統計節點

○        描述：統計節點描述信息，區分大小寫

○        統計規則列表：URL統計規則的集合，一個統計節點中最多允許配置256條統計匹規則

○        ID：統計規則的編號

○        URL：URL的正則表達式，不支持正則元字符?

2.     單擊<確定>按鈕，新建統計節點會在“統計節點列表”中顯示

最大複用數目

設備與服務器之間TCP連接的最大複用數目是指一個TCP連接最多可被複用多少次，即最多允許多少個客戶端複用同一條與服務器的連接。當設備與服務器之間TCP連接的複用數目達到最大複用數目時，此TCP連接將會被刪除，後續客戶端發起的連接請求將觸發建立新的TCP連接

空閑超時時間

當設備與服務器之間TCP連接的空閑時間達到空閑超時時間時，設備與服務器之間建立的TCP連接將會被刪除，後續客戶端發起的連接請求將觸發建立新的TCP連接

IPv4掩碼長度

通過配置本參數，可以使屬於相同IPv4網段的客戶端請求複用同一TCP連接。設備收到客戶端連接請求時，若客戶端網段與已建立的TCP空閑連接的客戶端網段相同，則複用已建立的空閑連接。否則，觸發建立新的TCP連接

IPv6前綴長度

通過配置本參數，可以使屬於相同IPv6網段的客戶端請求複用同一TCP連接。設備收到客戶端連接請求時，若客戶端網段與已建立的TCP空閑連接的客戶端網段相同，則複用已建立的空閑連接。否則，觸發建立新的TCP連接

TCP流緩衝時間

TCP流的緩衝時間。設備緩衝客戶端發給虛服務器TCP流量的時長。緩衝的TCP流量用於進行CP載荷匹配

TCP流緩衝大小

TCP流的緩衝大小。當設備收到的TCP載荷達到配置的緩衝數據大小時，則停止對該TCP流量的緩衝

TCP流緩衝結束符

TCP流的緩衝結束符。當設備收到的TCP載荷匹配配置的緩衝結束符時，則停止對該TCP流量的緩衝

連接池大小

當MySQL數據傳輸完成後，不立即斷開TCP連接，而是將TCP連接保存在MySQL連接池中。當需要建立新的連接時，優先從MySQL連接池中獲取可用連接，而不是重新建立一個新連接

MySQL連接池的大小用來限製MySQL連接池可存儲的TCP連接的個數

連接複用

開啟/關閉連接複用功能

通過開啟負載均衡設備與服務器的連接複用功能，在負載均衡設備與服務器之間建立連接，使多個客戶端複用同一條與服務器的連接，以減少客戶端與服務器之間打開的連接數

最大複用數目

設備與服務器之間TCP連接的最大複用數目是指一個TCP連接最多可被複用多少次，即最多允許多少個客戶端複用同一條與服務器的連接。當設備與服務器之間TCP連接的複用數目達到最大複用數目時，此TCP連接將會被刪除，後續客戶端發起的連接請求將觸發建立新的TCP連接

空閑超時時間

當設備與服務器之間TCP連接的空閑時間達到空閑超時時間時，設備與服務器之間建立的TCP連接將會被刪除，後續客戶端發起的連接請求將觸發建立新的TCP連接

IPv4掩碼長度

通過配置本參數，可以使屬於相同IPv4網段的客戶端請求複用同一TCP連接。設備收到客戶端連接請求時，若客戶端網段與已建立的TCP空閑連接的客戶端網段相同，則複用已建立的空閑連接。否則，觸發建立新的TCP連接

IPv6前綴長度

通過配置本參數，可以使屬於相同IPv6網段的客戶端請求複用同一TCP連接。設備收到客戶端連接請求時，若客戶端網段與已建立的TCP空閑連接的客戶端網段相同，則複用已建立的空閑連接。否則，觸發建立新的TCP連接

探測模板名稱

智能探測模板的名稱，不區分大小寫

類型

智能探測模板的類型，包括：

·     RST：探測實服務器發送的RST報文的個數，RST類型智能探測模板配置請參見表-21

·     零窗口：探測實服務器發送的零窗口報文的個數，零窗口類型智能探測模板配置請參見表-21

·     HTTP passive：探測HTTP響應報文中的異常URL次數，HTTP passive類型智能探測模板配置請參見表-22

·     自定義：通過調用用戶配置的監控腳本文件，完成對實服務器狀態的監控，自定義類型智能探測模板配置請參見表-23

描述

智能探測模板的描述信息

統計時間

當RST類型或零窗口類型的智能探測模板被引用後，在統計時間內，係統會對實服務組中每個實服務器成員發送的RST報文和零窗口報文的個數進行統計

閾值

若統計時間內實服務器發送的RST報文或零窗口報文達到配置的上限閾值，則執行相應的動作

動作

智能探測模板的動作，包括：

·     強製下線：若配置智能探測模板的動作為強製下線，則當實服務器發送的RST報文或零窗口報文達到配置的閾值時，係統會自動關閉實服務器

·     過載保護：若配置智能探測模板的動作為過載保護，則當實服務器發送的RST報文或零窗口報文達到配置的閾值時，係統會將實服務器的狀態標記為繁忙，然後以繁忙保護時間為周期再次對實服務器進行檢查。若實服務器在繁忙保護時間內發送的RST報文或零窗口報文未達到配置的閾值，則實服務器恢複正常狀態。否則繼續以繁忙保護時間為周期檢查實服務器，直到達到實服務器的繁忙保護次數為止。達到繁忙保護次數後，係統會自動關閉實服務器

在因為達到閾值或達到繁忙保護次數導致實服務器關閉的情況下，若刪除實服務組引用負載均衡探測模板，則實服務組的狀態會立即恢複為正常

繁忙保護時間

實服務器因過載保護動作進入繁忙狀態後，再次進行智能探測的時間間隔

繁忙保護次數

實服務器因過載保護動作進入繁忙狀態後，可以繼續進行智能探測的次數。0表示實服務器的智能繁忙保護次數不受限製

統計時間

當HTTP passive類型的智能探測模板被引用後，若設備收到攜帶指定URL的HTTP請求報文，則會對其響應報文進行HTTP智能監控。在統計時間內，設備會對URL異常的次數進行統計

閾值

對於HTTP passive類型的智能探測模板，若統計時間內檢測到異常URL的次數超過配置的上限閾值，則自動關閉實服務器

超時時間

當設備收到攜帶指定URL的HTTP請求報文後，會對其響應報文進行HTTP智能監控。若HTTP報文的響應時間超過配置的超時時間，則認為檢測到一次異常URL

檢查URL

若實服務器收到的HTTP請求報文中攜帶本配置指定的URL，則對其響應報文進行HTTP智能監控

檢查URL不支持配置正則元字符？

同一HTTP passive類型的智能探測模板下最多允許配置10個URL

響應狀態碼

當設備收到攜帶指定URL的HTTP請求報文後，會對其響應報文進行HTTP智能監控。若HTTP響應報文中攜帶的狀態碼為配置的值，則認為檢測到一次異常URL

同一HTTP passive類型的智能探測模板下最多允許配置10個響應狀態碼

監控周期

當自定義類型的智能探測模板被引用後，係統會在每個監控周期到來時執行一次監控腳本文件

超時時間

應答超時時間

建議配置探測報文的應答超時時間小於監控周期

腳本文件參數

在執行監控腳本文件時，設備進程會將配置的腳本文件參數傳遞給腳本文件

設備允許同時輸入多個參數，參數之間用空格分隔

腳本文件

通過在自定義類型的智能探測模板下配置監控腳本文件，可根據腳本文件定義的檢測內容成對實服務器狀態的檢測

設備目前僅支持引用後綴名為.py的腳本文件

環境變量

可以通過配置環境變量，指定監控腳本的執行環境

SNAT全局策略名稱

SNAT全局策略的名稱，不區分大小寫

源地址轉換方式

源地址轉換方式，包括：

·     源地址池：根據配置的源地址池進行源地址轉換。設備將匹配報文的源地址修改為源地址池中的地址後再轉發出去

·     自動映射：采用設備與實服務器通信的接口地址進行源地址轉換

源地址池名稱

進行源地址轉換的源地址池名稱

可選擇已創建的源地址池，也可以新創建源地址池

僅當源地址轉換方式配置為源地址池時，支持配置本參數

VRF

SNAT全局策略所屬的VRF

優先級

SNAT全局策略的優先級。若同時配置多個SNAT全局策略，則優先級越大的SNAT全局策略，越優先匹配

源IP地址對象組

進行源地址轉換的源IP地址對象組，即僅對匹配指定源IP地址的流量進行源地址轉換

目的IP地址對象組

進行源地址轉換的目的IP地址對象，即僅對匹配指定目的IP地址的流量進行源地址轉換

服務對象組

進行源地址轉換的服務對象組，即僅對匹配指定服務的流量進行源地址轉換

啟用策略

選擇開啟後，此全局SNAT策略生效

描述

SNAT全局策略的描述信息

虛服務器名稱

虛服務器的名稱，不區分大小寫

類型

虛服務器的類型，包括IP、TCP、UDP、SIP-TCP、SIP-UDP、HTTP、Performance(HTTP)、HTTPS、HTTP重定向、RADIUS和MySQL類型

虛服務器IPv4地址

虛服務器的IPv4地址/掩碼長度0～32

在AFT與四層服務器負載均衡配合使用的場景下，虛服務器的IP地址不能配置為網段形式，即掩碼長度必須為32位

虛服務器IPv6地址

虛服務器的IPv6地址/前綴長度0～128

在AFT與四層服務器負載均衡配合使用的場景下，虛服務器的IP地址不能配置為網段形式，即前綴長度必須為128位。

虛服務器端口號

虛服務器的端口號。0表示任意端口號

對於IP/TCP/UDP/RADIUS類型的虛服務器，可輸入多個端口號，以英文逗號分隔，如：5,10,20-28。最多支持輸入32段不連續的端口號

UDP強製負載均衡

開啟/關閉UDP強製負載均衡功能。當UDP強製負載均衡功能關閉時，匹配虛服務器的流量按照數據流來進行負載均衡，即一個應用的流量會被負載均衡到同一個實服務器上；而當UDP強製負載均衡功能開啟後，匹配虛服務器的流量不再按照流來進行負載均衡，而是按照每報文來進行負載均衡

僅UDP、SIP-UDP和RADIUS類型的虛服務器支持本參數

SSL服務器端策略

虛服務器引用的SSL服務器端策略，可以對負載均衡設備（作為SSL服務器）與SSL客戶端之間傳輸的流量進行加密傳輸

可選擇已創建的SSL服務器端策略，也可以新創建SSL服務器端策略。

僅TCP和HTTPS類型的虛服務器支持本參數

重定向URL

在HTTP重定向類型的虛服務器中配置了重定向URL後，所有匹配該虛服務器的HTTP請求報文都將被重定向到指定URL

重定向URL區分大小寫，也可以使用？和以下特定含義的字符串：

·     %h：表示客戶端請求報文中的主機名

·     %p：表示客戶端請求報文中的URL

·     %%：表示字符%

僅HTTP重定向類型的虛服務器支持本參數

重定向方式

·     臨時重定向-302

·     臨時重定向-307

·     永久重定向-301

僅HTTP重定向類型的虛服務器支持本參數

實服務組

虛服務器缺省引用的主用實服務組，可選擇已創建的實服務組，也可以新創建實服務組。

HTTP重定向類型的虛服務器不支持本參數

實服務組的持續性組

實服務組所對應的主用持續性組，可選擇已創建的持續性組，也可以新創建持續性組。HTTP重定向類型的虛服務器不支持本參數

VRRP備份組關聯接口

VRRP備份組關聯的接口

配置了本參數後，必須指定虛服務器綁定的VRRP備份組號

VRRP備份組號

虛服務器綁定的VRRP備份組號

在雙主模式的HA組網中，兩台設備同時處理業務且互為主備。在未配置虛服務器下綁定的VRRP備份組時，兩台設備同時處理業務。業務對應的源地址池在兩台設備上進行拆分。在配置了虛服務器下綁定的VRRP備份組時，業務僅在指定備份組的主節點上進行處理。此時，業務對應的源地址池隻在主節點上進行分配。有關HA的詳細介紹，請參見“高可靠性”聯機幫助

VRRP IPv4備份組僅對IPv4類型的虛服務器地址生效

在配置了VRRP備份組關聯接口後，才允許配置本參數

VRRP IPv6備份組關聯接口

VRRP IPv6備份組關聯的接口

配置了本參數後，必須指定虛服務器綁定的VRRP IPv6備份組號

VRRP IPv6備份組號

虛服務器綁定的VRRP IPv6備份組號

在雙主模式的高可靠性組網中，兩台設備同時處理業務且互為主備。在未配置虛服務器下綁定的VRRP IPv6備份組時，兩台設備同時處理業務。業務對應的源地址池在兩台設備上進行拆分。在配置了虛服務器下綁定的VRRP IPv6備份組時，業務僅在指定備份組的主節點上進行處理。此時，業務對應的源地址池隻在主節點上進行分配。有關高可靠性的詳細介紹，請參見“高可靠性”聯機幫助

VRRP IPv6備份組僅對IPv6類型的虛服務器地址生效

在配置了VRRP IPv6備份組關聯接口後，才允許配置本參數

MySQL數據庫版本

負載均衡設備代替MySQL服務器對客戶端進行認證的數據庫版本。若通過本配置指定了MySQL數據庫的版本，則設備會向客戶端發送該版本的數據庫初始化報文

讀寫分離

開啟MySQL虛服務器的讀寫分離功能後，讀SQL命令和寫SQL命令將分別由讀實服務組和寫實服務組執行，一定程度上緩解讀寫並發時對數據庫性能的影響

開啟了讀寫分離功能後，必須同時配置讀實服務組和寫實服務組

讀實服務組

虛服務器引用的讀實服務組。可選擇已創建的實服務組，也可以新創建實服務組。

僅在開啟讀寫分離功能後，支持配置本參數

讀持續性組

虛服務器引用的讀持續性組，可選擇已創建的持續性組，也可以新創建持續性組。

僅在開啟讀寫分離功能後，支持配置本參數

配置讀持續性組時，必須配置讀實服務組

寫實服務組

虛服務器引用的寫實服務組。可選擇已創建的實服務組，也可以新創建實服務組。

僅在開啟讀寫分離功能後，支持配置本參數

寫持續性組

虛服務器引用的寫持續性組，可選擇已創建的持續性組，也可以新創建持續性組。

僅在開啟讀寫分離功能後，支持配置本參數

配置寫持續性組時，必須配置寫實服務組

發送免費ARP或ND報文的接口

設備發送免費ARP報文或ND報文的接口

若配置虛服務器的IP地址與客戶端連接設備的入接口地址同網段，需要將本參數配置為設備連接客戶端的接口，並同時開啟響應ARP功能

負載分擔模式

·     四層：配置TCP類型的虛服務器工作在四層

·     七層：配置TCP類型的虛服務器工作在七層

僅TCP類型的虛服務器支持本參數

如果TCP類型的虛服務器配置了工作在七層模式，則必須為虛服務器配置非0端口號，否則該模式不生效

響應ARP

開啟/關閉響應ARP功能。開啟響應ARP功能後，設備會將虛服務器的IP地址發布給OSPF模塊參與路由計算，當數據中心進行切換的時候，保證訪問虛服務器的流量也可以自動切換

冗餘組引流策略

將匹配虛服務器的流量引流到指定備份組。若冗餘組不存在或該冗餘組下沒有生效的備份組，則本功能不生效

本功能的支持情況與設備的型號有關，請以設備的實際顯示為準

會話擴展信息備份

開啟/關閉虛服務器的會話擴展信息備份功能。僅IP、TCP、UDP、SIP-TCP、SIP-UDP和RADIUS類型的虛服務器支持本功能

持續性表項備份

開啟/關閉虛服務器的持續性表項備份功能。HTTP重定向類型的虛服務器不支持本功能

若設備的配置發生以下變化，則設備會刪除當前已有的持續性表項，後續流量將會重新觸發生成新的持續性表項

·     關閉持續性表項備份功能

·     持續性表項備份由組間備份切換為全局備份

·     持續性表項備份由全局備份切換為組間備份

持續性表項備份類型

持續性表項的備份類型，包括：

·     組間備份：表示僅在備份組內備份持續性表項

·     全局備份：在多台負載均衡設備之間備份持續性表項，而非隻在備份組內的兩台設備間備份

隻有持續性表項備份功能處於開啟狀態時，才支持配置本功能

HTTP重定向類型的虛服務器不支持本功能

本功能的支持情況與設備的型號有關，請以設備的實際顯示為準

虛服務功能

開啟/關虛服務器。配置完虛服務器後，需要將其開啟後才能進入工作狀態

快速日誌輸出內容

指定快速日誌輸出內容。當輸入多個變量時，變量之間用分號分隔。設備支持配置以下變量：

·     %{is}：客戶端側的源IP地址

·     %{ps}：客戶端側的源端口號

·     %{id}：客戶端側的目的IP地址

·     %{pd}：客戶端側的目的端口號

·     %{sis}：服務端側的源IP地址

·     %{sps}：服務端側的源端口號

·     %{sid}：服務端側的目的IP地址

·     %{spd}：服務端側的目的端口號

·     %{vsn}：虛服務器的名稱

·     %{sfn}：實服務組的名稱

·     %{reqtmstamp}：HTTP訪問請求時間

·     %{uri}：HTTP URI

·     %{ver}：HTTP協議的版本號

·     %{args}：HTTP訪問參數

·     %{method}：HTTP請求方法

·     %{xff}：XFF（X-Forwarded-For）的IP地址

·     %{ctype}：HTTP請求報文Content-Type字段

·     %{clen}：HTTP請求報文的Content-Length字段

·     %{ref}：HTTP請求報文的Referer首部字段

·     %{ua}：HTTP請求報文的User-Agent字段

·     %{host}：HTTP請求報文Host首部字段

·     %{path}：HTTP請求報文的Path

·     %{reqsz}：HTTP請求報文的大小，單位為字節

·     %{reqtm}：HTTP訪問的請求時長，單位為毫秒，從設備收到客戶端請求報文開始計時，收到服務器端響應報文計時結束

·     %{rspclen}：HTTP響應報文Content-Type字段

·     %{rspsz}：HTTP響應報文的大小，單位為字節

·     %{rsptm}：HTTP訪問響應時長，單位為毫秒，從設備收到服務器端響應報文開始計時，發送完響應報文計時結束

·     %{stscode}：HTTP響應狀態碼

·     %{reqbsz}：HTTP請求報文的Body大小，單位為字節

·     %{rspbsz}：HTTP響應報文的Body大小，單位為字節

·     %{rspsntbsz}：設備應答客戶端的HTTP響應報文的Body大小，單位為字節

·     %{cookie_cookie-name}：HTTP訪問的Cookie，cookie-name表示Cookie名稱，如%{cookie_cookie1}。Cookie名稱中不能包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平製表符），以及ASCII碼中小於等於31、大於等於127的字符，區分大小寫。設備允許配置多個不同名稱的Cookie

僅HTTP和HTTPS類型的虛服務器支持本參數

描述

虛服務器的描述信息

用戶列表

配置登錄MySQL數據庫時使用的用戶名和密碼

1.     單擊<新建>按鈕，新建用戶

○        用戶名：登錄MySQL數據庫的用戶

○        密碼：登錄MySQL數據庫的用戶密碼

2.     單擊<確定>按鈕，新建的登錄用戶會在“用戶列表”中顯示

設備最多支持配置100個MySQL數據庫的登錄用戶

外鏈代理-外鏈代理功能

開啟/關閉外鏈代理功能。外鏈代理功能通過代理IPv6客戶端的IPv4外鏈訪問請求，使IPv6單棧用戶可以正常訪問IPv4外鏈，幫助用戶實現從IPv4網絡到IPv6網絡的平滑過渡

當設備檢測到服務器返回的HTTP應答報文中包含外鏈時，會對外鏈域名進行改寫。在原始的外鏈域名後添加URI標識、域名後綴和虛服務器端口號。以便IPv6客戶端以改寫後的域名發送DNS請求報文，設備在收到包含指定URI標識的請求報文時，會代理IPv6客戶端請求IPv4外鏈資源

改寫後的域名為：協議類型://原始外鏈域名+URI標識+域名後綴+:虛服務器端口號。協議類型包括HTTP和HTTPS

例如，協議類型為HTTP，原始的IPv4外鏈域名為www.aaa.com，若配置URI標識為proxy，域名後綴為bbb.com，虛服務器端口號為8080，則改寫後的外鏈域名為http://www.aaa.com.proxy.bbb.com:8080

外鏈代理-外鏈代理的URI標識

外鏈代理的URI標識，不區分大小寫，字符串中可以包含字母、數字、連字符“-”、下劃線“_”，不能為英文句號“.”

外鏈代理的URI標識用來標識經過設備改寫後的外鏈。當設備收到IPv6站點服務器返回的應答報文時，設備會對應答報文中包含的IPv4外鏈域名進行改寫。假設原始的IPv4外鏈域名為http://www.aaa.com，若配置URI標識為proxy，域名後綴為bbb.com，虛服務器端口號為8080，則改寫後的外鏈域名為http://www.aaa.com.proxy.bbb.com:8080。當設備收到請求改寫後外鏈域名的DNS請求報文後，設備會提取出原始的外鏈域名並代替IPv6客戶端請求IPv4外鏈資源，並將獲得的資源返回給客戶端

外鏈代理-外鏈代理的域名後綴

外鏈改寫後的域名後綴，由“.”分隔的字符串組成（如aabbcc.com），每個字符串的長度不超過63個字符，不區分大小寫，字符串中可以包含字母、數字、連字符“-”、下劃線“_”或英文句號“.”

外鏈代理-外鏈地址池

外鏈代理的SNAT地址池，不區分大小寫

當設備收到包含改寫後外鏈域名的DNS請求報文後，設備會提取出原始的外鏈域名並使用外鏈地址池中的地址作為客戶端IP，代替客戶端請求IPv4外鏈資源

若未配置外鏈地址池，則會將設備通往服務器的出接口IP地址作為客戶端IP

外鏈代理-白名單列表

外鏈代理的白名單，若將指定域名添加到外鏈代理白名單中，則設備不會對加入白名單中的外鏈進行代理

1.     在輸入框中輸入外鏈代理白名單的域名。由“.”分隔的字符串組成（如aabbcc.com），每個字符串的長度不超過63個字符，不區分大小寫，字符串中可以包含字母、數字、“-”、“_”或“.”

2.     單擊<添加>按鈕，輸入的域名會在“白名單列表”中顯示

調度資源-備用實服務組

虛服務器引用的備用實服務組，當主用實服務組可用（該實服務組存在且有可用的實服務器）時，虛服務器通過主用實服務組進行轉發；當主用實服務組不可用而備用實服務組可用時，虛服務器通過備用實服務組進行轉發

可選擇已創建的實服務組，也可以新創建實服務組。

調度資源-實服務組的備用持續性組

實服務組所對應的備用持續性組的名稱，不區分大小寫

如果用戶既配置了主用持續性組，也配置了備用持續性組，則會根據兩個持續性組同時生成主用持續性表項和備用持續性表項。當有新的流量匹配已生成持續性表項時，如果未能匹配到主用持續性表項，則進行備用持續性表項匹配

僅HTTP、HTTPS和RADIUS類型的虛服務器支持配置本參數

調度資源-負載均衡策略

虛服務器引用負載均衡策略。根據策略中的規則，使命中虛服務器的報文根據不同的報文內容進行不同的負載均衡處理，從而有效地豐富了負載均衡的負載功能

可選擇已創建的負載均衡策略，也可以新創建負載均衡策略。

虛服務器隻能引用與自身類型相關的策略模板，如：Performance(HTTP)和HTTP類型的虛服務器，可以引用通用或HTTP類型的負載均衡策略；IP、TCP、UDP、SIP-TCP和SIP-UDP類型的虛服務器，隻能引用通用類型的負載均衡策略；RADIUS類型的虛服務器，可以引用通用或RADIUS類型的負載均衡策略模板

調度資源-連接數限製策略

虛服務器引用連接數限製策略後，訪問虛服務器的連接數將會受到連接數限製策略的限製

可選擇已創建的連接數限製策略，也可以新創建連接數限製策略。

調度資源-SSL客戶端策略

虛服務器引用的SSL客戶端策略，可以對負載均衡設備（作為SSL客戶端）與SSL服務器之間傳輸的流量進行加密傳輸

可選擇已創建的SSL客戶端策略，也可以新創建SSL客戶端策略

僅HTTPS類型的虛服務器支持本參數

調度資源-SSL服務器端擴展策略

配置虛服務器引用的攜帶SNI的SSL服務器端策略

1.     單擊<新建>按鈕，新建SSL服務器端擴展策略

○        策略名稱：SSL服務器端策略的名稱，不區分大小寫

○        服務器名稱指示：SNI（Server Name Indicator），不區分大小寫

2.     單擊<確定>按鈕，新建的SSL服務器端擴展策略會在列表中顯示

若虛服務器同時引用不帶SNI的SSL服務器端策略，設備會選取不帶SNI的SSL服務器端策略作為默認策略

在相同虛服務器中，不允許配置SNI相同的多個SSL服務器端策略

僅HTTPS類型的虛服務器支持本參數

調度資源-Cookie持續性組

虛服務器所對應的持續性組名稱，不區分大小寫

設備支持通過以下三種方式引用持續性組：

·     在虛服務器頁麵指定實服務組對應的持續性組

·     在動作頁麵指定實服務組對應的持續性組

·     在虛服務器頁麵指定虛服務器對應的持續性組方式

其中，通過本配置指定的虛服務器引用的持續性組優先級最高。即在進行流量分配時，優先根據虛服務器引用的持續性組生成持續性表項

本命令僅支持引用HTTP-Cookie類型的持續性組

調度資源-VRF

配置虛服務器的VRF後，可使虛服務器服務於特定的VPN

可選擇已創建的VRF，也可以新創建VRF

防護策略-HTTP類型防護策略

虛服務器引用了HTTP類型防護策略後，就要根據該策略的配置對對匹配指定虛服務器的流量進行防護

可選擇已創建的HTTP類型的防護策略，也可以新創建HTTP類型的防護策略

參數模板-IP類型參數模板

虛服務器引用了IP類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理

可選擇已創建的IP類型的參數模板，也可以新創建IP類型的參數模板

參數模板-TCP類型參數模板

虛服務器引用了TCP類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理和優化

可選擇已創建的TCP類型的參數模板，也可以新創建TCP類型的參數模板

僅負載分擔模式選擇四層的TCP類型虛服務器支持本參數

參數模板-TCP類型參數模板（客戶端側）

虛服務器引用了TCP類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理，客戶端TCP類型的參數模板僅對設備與客戶端之間建立的TCP連接進行處理和優化

可選擇已創建的TCP類型的參數模板，也可以新創建TCP類型的參數模板

僅Performance(HTTP)、HTTP、HTTPS、MySQL和負載分擔模式選擇七層的TCP類型的虛服務器支持本參數

參數模板-TCP類型參數模板（服務器側）

虛服務器引用了TCP類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理，服務端TCP類型參數模板僅對設備與服務器之間建立的TCP連接進行處理和優化

可選擇已創建的TCP類型的參數模板，也可以新創建TCP類型的參數模板

僅Performance(HTTP)、HTTP、HTTPS、MySQL和負載分擔模式選擇七層的TCP類型的虛服務器支持本參數

參數模板-TCP Application類型參數模板

虛服務器引用了TCP Application類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理

可選擇已創建的TCP Application類型的參數模板，也可以新創建TCP Application類型的參數模板

僅當工作在七層的TCP類型的虛服務器引用TCP Application類型的參數模板時，該參數模板才生效

參數模板-HTTP類型參數模板

虛服務器引用了HTTP類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理

可選擇已創建的HTTP類型的參數模板，也可以新創建HTTP類型的參數模板

僅Performance(HTTP)、HTTP和HTTPS類型的虛服務器支持本參數

參數模板-HTTP統計類型參數模板

虛服務器引用了HTTP統計類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理

可選擇已創建的HTTP統計類型的參數模板，也可以新創建HTTP統計類型的參數模板

僅HTTP類型的虛服務器支持本參數

OneConnect類型參數模板

虛服務器引用了OneConnect類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理

可選擇已創建的OneConnect類型的參數模板，也可以新創建OneConnect類型的參數模板

僅HTTP和HTTPS類型的虛服務器支持本參數

MySQL類型參數模板

虛服務器引用了MySQL類型參數模板後，就要根據該參數模板的配置對匹配流量進行相應的處理

可選擇已創建的MySQL類型的參數模板，也可以新創建MySQL類型的參數模板

僅MySQL類型的虛服務器支持本參數

QoS-最大連接數

虛服務器所允許的最大連接數，0表示虛服務器所允許的最大連接數不受限製

QoS-每秒最大連接數

虛服務器所允許的每秒最大連接數，0表示虛服務器所允許的每秒最大連接數不受限製

QoS-最大總帶寬

虛服務器所允許的最大總帶寬，0表示最大帶寬不受限製

QoS-最大入帶寬

虛服務器所允許的最大入帶寬，0表示最大帶寬不受限製

QoS-最大出帶寬

虛服務器所允許的最大出帶寬，0表示最大帶寬不受限製