NGENIX Multidesk API Статус Платформы Техническая поддержка

Управление основными настройками сервисной конфигурации

В этой статье описаны индивидуальные настройки сервисных конфигураций.

Боковое меню настроек сервисной конфигурации имеет следующие разделы:

  1. Аналитика

    1. Мониторинг

    2. Веб-аналитика

  2. Основные настройки

    1. Оригинация

    2. Доставка

    3. Обработка запросов

    4. О сервисной конфигурации

  3. Кэширование

    1. Настройки кэширования

    2. Очистка кэша

  4. SSL/TLS

    1. Настройки HTTPS

    2. Загрузка/выпуск SSL-сертификата

  5. Оптимизация изображений

  6. Защита

    1. Защита от DDoS-атак

    2. Wallarm WAF

    3. Одноразовые ссылки

  7. Стриминг логов

Далее приводится описание компонентов портала, доступных пользователю с максимальным набором прав доступа.

pageПрава доступа пользователей

Аналитика

В качестве аналитики, с персонифицированными для конфигурации данными, доступны под-разделы:

Мониторинг

В разделе "Мониторинг" настроек сервисной конфигурации, клиентского портала NGENIX Multidesk содержится оперативная статистика по конкретной сервисной конфигурации в виде графиков и гистограмм за произвольный период времени.

В этом разделе доступны следующие графики и гистограммы:

  • Сводный. Одновременное отображение исходящего трафика и запросов в секунду.

  • Трафик. Полоса пропускания и исходящий трафик в разрезе по сетевым портам и по сервисной конфигурации.

  • Запросы. Запросы в секунду и количество запросов за определенный промежуток времени.

  • Блокировка. Отображение стекируемого графика заблокированных запросов, для конкретной конфигурации, с детализацией по механизму блокировки. А также отображения соответствующего уровня аномалий в выбранную на графике единицу времени.

  • Оптимизация изображений. Отображение графика запросов преобразованных изображений в секунду для конфигураций.

  • Посещаемость. Уникальные IP-адреса конечных пользователей в часовых интервалах.

  • Кэш. Эффективность кэширования, рассчитываемая как процентная доля HTTP-запросов, обслуженных из кэша серверов доставки, по отношению ко всем HTTP-запросам, обслуженных серверами доставки.

  • Коды ответов. Граффик HTTP ответов пользователям по кода, с возможностью отображения всех запросов или только легитимных, а также с возможностью фильтрации по кодам (2хх\3xx\4xx\5xx\Все).

При выборе на графике опции "Сейчас" обновление графиков производится в режиме реального времени с задержкой менее 1 мин., без необходимости перезагрузки страницы.

Графики формируются на основании метрик, получаемых с серверов доставки NGENIX, и уточняются по мере анализа лог-файлов. Уточненные данные выделяются на графиках темным цветом. В NGENIX Reports API доступны данные, полученные обоими способами.

Веб-аналитика

В разделе "Веб-аналитика" настроек сервисной конфигурации, клиентского портала NGENIX Multidesk содержатся данные о распределении запросов пользователей за произвольный период времени кратный одним суткам.

В этом разделе доступны следующие отчеты и диаграммы:

  • География. Карта и географическое распределение запросов пользователей (числа запросов и исходящего трафика).

  • Топ-100. Топ-100 URI веб-ресурса по числу запросов и по исходящему трафику.

  • Браузеры. Распределение запросов по семействам и версиям браузеров.

  • Операционные системы. Распределение запросов по операционным системам и их версиям.

  • Устройства. Распределение запросов по типам устройств.

Основные настройки

Раздел "Основные настройки" включает четыре вкладки:

Оригинация

На этой вкладке задаются настройки источника данных для конфигурации.

pageИсточники данных

В случае когда источником данных служит "Группа серверов оригинации", из дополнительных настроек можно задать:

  • путь к каталогу контента на сервере оригинации;

  • протокол взаимодействия с серверами оригинации (HTTP/HTTPS);

  • задать фиксированный HTTP-заголовок Host. При активации этой настройки Платформа будет выставлять указанное значение HTTP-заголовка Host при передаче запросов на сервер оригинации. Если эта настройка неактивна, то в качестве значения HTTP-заголовка Host будет указано доменное имя, которое использовалось конечным пользователем при обращении к данным на Платформе.

В случае когда источником данных служит "Объектное хранилище NGENIX (сервис Cloud Object Storage)", из настроек можно задать:

  • имя корзины хранения данных;

  • путь к данным в корзине хранения данных (на случай если данные лежит не в корне).

В случае когда источником данных служит "Объектное хранилище NGENIX (сервис Cloud Object Storage)", из настроек можно задать:

  • объект облачный WAF.

Доставка

На этой вкладке задаются настройки доставки, такие как:

  • синонимы - список доменных имен, по которым должен быть доступен веб-ресурс через Платформу;

  • разрешенные HTTP-методы - список поддерживаемых Платформой HTTP-методов при обработке запросов конечных пользователей;

  • генерировать пустой favicon - при активации этой настройки Платформа будет возвращать пустой файл /favicon.ico

  • метод сжатия данных - при активации этой настройки данные, доставляемые конечным пользователям, будут сжиматься методом gzip, что позволит снизить объем пересылаемых данных.

По запросу через службу поддержки, можно активировать метод сжатия данных brotli, вместо gzip, используемого по-умолчанию.

Обработка запросов

На этой вкладке можно включить/выключить механизм обработки запросов, а также указать требуемый набор правил, который необходимо использовать для механизма обработки запросов.

За работу этого раздела настроек конфигурации отвечают сервис Edge Logic Rules.

pageУправление обработкой запросов

О сервисной конфигурации

На этой вкладке можно посмотреть реквизиты текущей сервисной конфигурации.

Кроме того, здесь отображается краткое описание выбранной для конфигурации архитектуры, и, при необходимости, можно переименовать сервисную конфигурацию.

Кэширование

Раздел "Кэширование" предназначен для управления настройками кэширования и для очистки данных кэша на серверах доставки NGENIX. Доступны под-разделы:

За работу этого раздела настроек конфигурации отвечает сервис Cache Purge.

Настройки кэширования

Данный раздел содержит две вкладки "Базовые настройки" и "Промежуточное кэширование". На вкладке "Базовые настройки" можно:

  • включить/выключить кэширование на Платформе;

  • включить опцию кэшировать любые ответы от сервера оригинации независимо от установленных заголовков кэширования Expires и Cache-Control (период кэширования задаётся для HTTP-кодов).

  • включить/выключить кэширование на стороне пользователя.

На вкладке "Промежуточное кэширование" можно:

  • включить/выключить промежуточное кэширование на Платформе для сервисной конфигурации.

Очистка кэша

Данный раздел настроек кэширования позволяет выполнить очистку кэша на серверах доставки:

  • для нескольких объектов, перечислив список объектов построчно, по одному URL на строку, не более 10000 объектов;

  • для всех объектов в целом.

Также доступна история выполненных ранее заданий очистки.

SSL/TLS

Раздел "SSL/TLS" предназначен для настройки работы Платформы NGENIX через защищённое HTTPS соединение и включает в себя под-разделы:

За работу этого раздела настроек конфигурации отвечают сервисы SSL Support и Hosted SSL.

Настройки HTTPS

Данный раздел настроек позволяет:

  • активировать работу Платформы через HTTPS протокол;

  • выбрать режим работы (HTTP+HTTPS или только HTTPS);

  • включить/выключить принудительный редирект с HTTP на HTTPS

  • включить/выключить принудительную активацию защищённого соединения через протокол HTTPS (HTTP Strict Transport Security (HSTS));

Загрузка/выпуск SSL-сертификата

Данный раздел настроек позволяет:

  • включить поддержку сторонних SSL-сертификатов для сервисной конфигурации и загрузить свои RSA и/или ГОСТ сертификаты на платформу.

  • выпустить сертификат на Платформе (автоматически продлеваемый SSL-сертификат, выпускаемый через Let's Encrypt).

Оптимизация изображений

В разделе настроек "Оптимизация изображений" можно:

  • включить/выключить оптимизацию изображений для сервисной конфигурации;

  • выбрать формат изображений (JPEG и/или PNG), который сервис будет пробразовывать в WebP формат;

  • выбрать используемую для конфигурации политику преобразования изображений (для задач по модификации файлов изображений с использованием политик и профилей преобразования).

Для одной сервисной конфигурации можно выбрать только одну политику преобразования изображений.

За работу этого раздела настроек конфигурации отвечает сервис Image Optimization.

Защита

В разделе "Защита", доступны под-разделы:

Защита от DDoS-атак

В этом разделе настроек можно узнать текущее состояние защиты на уровнях L3-L4-L7 (включена или выключена защита), а также указать используемый белый список для защиты уровня L7.

За работу этого раздела настроек конфигурации отвечают сервисы Edge Cloud Delivery (защита на уровнях L3-L4) и DDoS Protection (защита на уровне L7).

Wallarm WAF

В этом разделе настроек можно узнать текущее состояние защиты на уровне ПО WAF (включена или выключена защита), а также перейти в панель управления ПО WAF.

За работу этого раздела настроек конфигурации отвечает сервис Cloud WAF.

Одноразовые ссылки

В этом разделе настроек можно включить/выключить настройки доступа к контенту по одноразовым ссылкам, а также задать:

  • пароль для формирования токена для доступа к контенту по ссылке;

  • время жизни токена;

  • использовать или нет учёт IP-адресов в токене и ограничивать ли доступ к контенту по количеству IP-адресов;

  • какой режим подписи директорий использовать: "полный путь к файлу" или "путь к директории".

За работу этого раздела настроек конфигурации отвечает сервис Tokenized URL.

Стриминг логов

В этом разделе можно:

  • включить/выключить передачу информации об HTTP-запросах на Syslog-сервера;

  • посмотреть все подключенные серверы оригинации.

Добавление новых адресов серверов оригинации осуществляется через обращение в техническую поддержку Платформы NGENIX.

За работу этого раздела настроек конфигурации отвечает сервис Real-time Logs Streaming.

PreviousКак создать сервисную конфигурацию?NextКэширование

Last updated