Обзор настроек сервисной конфигураций в NGENIX Multidesk

В этой статье приводится обзор основных настроек Сервисной конфигурации.

Обзор содержит описание разделов и страниц в NGENIX Multidesk по Сервисной конфигурации с типом архитектуры Проксирование/кэширование содержимого веб-ресурса в Аккаунте с максимальным составом сервисов Платформы для учетной записи пользователя с максимальным набором прав доступа.

Состав разделов и страниц бокового меню настроек Сервисной конфигурации может отличаться у Сервисных конфигураций с разным типом архитектуры. Тип архитектуры выбранной Сервисной конфигурации отображается в нижней части бокового меню.

pageЧто такое сервисная конфигурация?

Для перехода в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации:

  • Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;

  • (или) Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.

Боковое меню настроек сервисной конфигурации

Аналитика

В разделе Аналитика доступны следующие страницы:

Мониторинг

На странице Мониторинг содержится следующая статистика по Сервисной конфигурации в режиме реального времени, разделенная по вкладкам:

  • Сводный. Наложенные графики исходящего трафика и запросов в секунду.

  • Трафик. График полосы пропускания и Гистограмма исходящего трафика с фильтром по сетевым портам.

  • Запросы. График запросов в секунду и Гистограмма количества запросов с возможностью отображения только легитимных запросов.

  • Блокировка. Стекируемый График заблокированных запросов с детализацией по сервисам защиты и Гистограмма уровня аномалий.

  • Оптимизация изображений. График запросов преобразованных изображений в секунду.

  • Посещаемость. Гистограмма уникальных IP-адресов конечных пользователей.

  • Кэш. График эффективности кэширования, рассчитываемой как процентная доля HTTP-запросов, обслуженных из кэша серверов доставки, по отношению ко всем HTTP-запросам, обслуженных серверами доставки.

  • Коды ответов. График HTTP ответов пользователям по кодам с возможностью отображения только легитимных запросов и фильтром по кодам (2хх\3xx\4xx\5xx\Все).

При выборе на графике опции Сейчас обновление графиков производится в режиме реального времени с задержкой менее 1 мин., без необходимости перезагрузки страницы.

Графики формируются на основании метрик, получаемых с серверов доставки NGENIX, и уточняются по мере анализа лог-файлов. Уточненные данные выделяются на графиках темным цветом. В NGENIX Reports API доступны данные, полученные обоими способами.

Веб-аналитика

В разделе "Веб-аналитика" настроек сервисной конфигурации, клиентского портала NGENIX Multidesk содержатся данные о распределении запросов пользователей за произвольный период времени кратный одним суткам.

В этом разделе доступны следующие отчеты и диаграммы:

  • География. Карта и географическое распределение запросов пользователей (числа запросов и исходящего трафика).

  • Топ-100. Топ-100 URI веб-ресурса по числу запросов и по исходящему трафику.

  • Браузеры. Распределение запросов по семействам и версиям браузеров.

  • Операционные системы. Распределение запросов по операционным системам и их версиям.

  • Устройства. Распределение запросов по типам устройств.

Основные настройки

Раздел "Основные настройки" включает четыре вкладки:

Оригинация

На этой вкладке задаются настройки источника данных для конфигурации.

В случае когда источником данных служит "Группа серверов оригинации", из дополнительных настроек можно задать:

  • путь к каталогу контента на сервере оригинации;

  • протокол взаимодействия с серверами оригинации (HTTP/HTTPS);

  • задать фиксированный HTTP-заголовок Host. При активации этой настройки Платформа будет выставлять указанное значение HTTP-заголовка Host при передаче запросов на сервер оригинации. Если эта настройка неактивна, то в качестве значения HTTP-заголовка Host будет указано доменное имя, которое использовалось конечным пользователем при обращении к данным на Платформе.

В случае когда источником данных служит "Объектное хранилище NGENIX (сервис Cloud Object Storage)", из настроек можно задать:

  • имя корзины хранения данных;

  • путь к данным в корзине хранения данных (на случай если данные лежит не в корне).

В случае когда источником данных служит "Объектное хранилище NGENIX (сервис Cloud Object Storage)", из настроек можно задать:

  • объект облачный WAF.

Доставка

На этой вкладке задаются настройки доставки, такие как:

  • синонимы - список доменных имен, по которым должен быть доступен веб-ресурс через Платформу;

  • разрешенные HTTP-методы - список поддерживаемых Платформой HTTP-методов при обработке запросов конечных пользователей;

  • генерировать пустой favicon - при активации этой настройки Платформа будет возвращать пустой файл /favicon.ico

  • метод сжатия данных - при активации этой настройки данные, доставляемые конечным пользователям, будут сжиматься методом gzip, что позволит снизить объем пересылаемых данных.

По запросу через службу поддержки, можно активировать метод сжатия данных brotli, вместо gzip, используемого по-умолчанию.

Обработка запросов

На этой вкладке можно включить/выключить механизм обработки запросов, а также указать требуемый набор правил, который необходимо использовать для механизма обработки запросов.

За работу этого раздела настроек конфигурации отвечают сервис Edge Logic Rules.

pageУправление обработкой запросов

О сервисной конфигурации

На этой вкладке можно посмотреть реквизиты текущей сервисной конфигурации.

Кроме того, здесь отображается краткое описание выбранной для конфигурации архитектуры, и, при необходимости, можно переименовать сервисную конфигурацию.

Кэширование

Раздел "Кэширование" предназначен для управления настройками кэширования и для очистки данных кэша на серверах доставки NGENIX. Доступны под-разделы:

За работу этого раздела настроек конфигурации отвечает сервис Cache Purge.

Настройки кэширования

Данный раздел содержит две вкладки "Базовые настройки" и "Промежуточное кэширование". На вкладке "Базовые настройки" можно:

  • включить/выключить кэширование на Платформе;

  • включить опцию кэшировать любые ответы от сервера оригинации независимо от установленных заголовков кэширования Expires и Cache-Control (период кэширования задаётся для HTTP-кодов).

  • включить/выключить кэширование на стороне пользователя.

На вкладке "Промежуточное кэширование" можно:

  • включить/выключить промежуточное кэширование на Платформе для сервисной конфигурации.

Очистка кэша

Данный раздел настроек кэширования позволяет выполнить очистку кэша на серверах доставки:

  • для нескольких объектов, перечислив список объектов построчно, по одному URL на строку, не более 10000 объектов;

  • для всех объектов в целом.

Также доступна история выполненных ранее заданий очистки.

SSL/TLS

Раздел "SSL/TLS" предназначен для настройки работы Платформы NGENIX через защищённое HTTPS соединение и включает в себя под-разделы:

За работу этого раздела настроек конфигурации отвечают сервисы SSL Support и Hosted SSL.

Настройки HTTPS

Данный раздел настроек позволяет:

  • активировать работу Платформы через HTTPS протокол;

  • выбрать режим работы (HTTP+HTTPS или только HTTPS);

  • включить/выключить принудительный редирект с HTTP на HTTPS

  • включить/выключить принудительную активацию защищённого соединения через протокол HTTPS (HTTP Strict Transport Security (HSTS));

Загрузка/выпуск SSL-сертификата

Данный раздел настроек позволяет:

  • включить поддержку сторонних SSL-сертификатов для сервисной конфигурации и загрузить свои RSA и/или ГОСТ сертификаты на платформу.

  • выпустить сертификат на Платформе (автоматически продлеваемый SSL-сертификат, выпускаемый через Let's Encrypt).

Оптимизация изображений

В разделе настроек "Оптимизация изображений" можно:

  • включить/выключить оптимизацию изображений для сервисной конфигурации;

  • выбрать формат изображений (JPEG и/или PNG), который сервис будет пробразовывать в WebP формат;

  • выбрать используемую для конфигурации политику преобразования изображений (для задач по модификации файлов изображений с использованием политик и профилей преобразования).

Для одной сервисной конфигурации можно выбрать только одну политику преобразования изображений.

За работу этого раздела настроек конфигурации отвечает сервис Image Optimization.

Защита

В разделе "Защита", доступны под-разделы:

Защита от DDoS-атак

В этом разделе настроек можно узнать текущее состояние защиты на уровнях L3-L4-L7 (включена или выключена защита), а также указать используемый белый список для защиты уровня L7.

За работу этого раздела настроек конфигурации отвечают сервисы Edge Cloud Delivery (защита на уровнях L3-L4) и DDoS Protection (защита на уровне L7).

Wallarm WAF

В этом разделе настроек можно узнать текущее состояние защиты на уровне ПО WAF (включена или выключена защита), а также перейти в панель управления ПО WAF.

За работу этого раздела настроек конфигурации отвечает сервис Cloud WAF.

Одноразовые ссылки

В этом разделе настроек можно включить/выключить настройки доступа к контенту по одноразовым ссылкам, а также задать:

  • пароль для формирования токена для доступа к контенту по ссылке;

  • время жизни токена;

  • использовать или нет учёт IP-адресов в токене и ограничивать ли доступ к контенту по количеству IP-адресов;

  • какой режим подписи директорий использовать: "полный путь к файлу" или "путь к директории".

За работу этого раздела настроек конфигурации отвечает сервис Tokenized URL.

Стриминг логов

В этом разделе можно:

  • включить/выключить передачу информации об HTTP-запросах на Syslog-сервера;

  • посмотреть все подключенные серверы оригинации.

Добавление новых адресов серверов оригинации осуществляется через обращение в техническую поддержку Платформы NGENIX.

За работу этого раздела настроек конфигурации отвечает сервис Real-time Logs Streaming.

Last updated