Einen Load Balancer mit dem Edge-Proxy-Server verwenden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können einen Load Balancer verwenden, um die Last auf den Proxy-Servern in Ihrem Edge Encryption Proxy-Setup auszugleichen. Wenn der Load Balancer und die Proxy-Server unterschiedliche Ports verwenden, geben Sie den Hostnamen und den HTTPS-Port des Load Balancer an, damit Benutzer die Antworten in ihrem Browser anzeigen können.

    Wichtig:
    Alle Produktionsumgebungen sollten aus Gründen der Redundanz mindestens zwei Edge Encryption Proxy-Server enthalten.

    Edge-Anforderungsverarbeitung ohne Load Balancer

    Wenn Sie keinen Load Balancer verwenden, wird eine Anforderung wie im Folgenden beschrieben verarbeitet.
    1. Der Benutzer gibt eine Anforderung von einem Browser aus.
    2. Der Browser sendet die Anforderung an den Edge-Proxy-Server.
    3. Der Proxy-Server sendet die Anforderung an die ServiceNow-Instanz.
    4. Die ServiceNow-Instanz gibt die Antwort an den Proxy-Server zurück.
    5. Der Proxy-Server fügt in der Antwortkopfzeile seine eigene Portnummer hinzu, bevor er die Antwort an den Browser des Benutzers zurücksendet.

    Die Anforderung wurde erfolgreich abgeschlossen, da der Benutzer die Antwort des Proxy-Servers unter der in der Antwortkopfzeile angegebenen Anschlussnummer anzeigen kann.

    Edge-Anforderungsverarbeitung mit einem Load Balancer

    Wenn Sie jedoch einen Load Balancer verwenden, kommuniziert der Browser des Benutzers direkt mit dem Load Balancer, nicht mit dem Proxy-Server. Eine Anforderung wird wie im Folgenden beschrieben verarbeitet.
    Hinweis:
    Das folgende Beispiel verwendet 1025 als Portnummer des Proxy-Servers.
    1. Der Benutzer gibt eine Anforderung von einem Browser aus.
    2. Der Browser sendet die Anforderung an eine virtuelle IP (VIP) des Load Balancers, die auch als virtueller Server bezeichnet wird.
    3. Der VIP ist so konfiguriert, dass er auf den Proxy-Server verweist (z. B. 10.2.200.148:1025). Somit leitet der Load Balancer die Anforderung an den Proxy-Server weiter.
    4. Der Proxy-Server sendet die Anforderung an die ServiceNow-Instanz.
    5. Die ServiceNow-Instanz gibt die Antwort an den Proxy-Server zurück.
    6. Der Proxy-Server schreibt die Location-Kopfzeile in der Antwort mit Werten um, die in den Eigenschaften von risk-servicenow.dev.echonet:1025 konfiguriert sind.
      • Host: edgencryption.proxy.host
      • HTTP-Port: edgeencryption.proxy.http.port
      • HTTPS-Port: edgeencryption.proxy.https.port
    7. Der Proxy-Server leitet die Antwort an den Load Balancer weiter, wobei die Location-Kopfzeile auf den Port des Proxy-Servers verweist.
    Das Ergebnis hängt davon ab, ob Load Balancer und Proxy-Server denselben Port verwenden.
    • Wenn Load Balancer und Proxy-Server denselben Port verwenden, ist die Anforderung erfolgreich, da der Benutzer die Antwort vom selben Port empfängt, der in der Antwort-Kopfzeile angegeben ist.
    • Wenn Load Balancer und Proxy-Server unterschiedliche Ports verwenden, schlägt die Anforderung fehl, da der Browser des Benutzers nur mit dem Load Balancer kommuniziert, die Antwort sich jedoch auf dem Proxy-Server befindet.

    Lösung

    Sie können das Problem beheben, indem Sie einfach den Load Balancer und alle Edge-Proxy-Server am selben Port verwenden. Dies ist jedoch keine ideale Lösung. Eine bessere Lösung besteht darin, das System wissen zu lassen, welchen Port der Load Balancer verwendet.

    Mit den folgenden Eigenschaften kann der Edge-Proxy-Server Antwortnachrichten an das Lastenausgleichsmodul umleiten, wenn der Proxy-Server und das Lastenausgleichsmodul unterschiedliche Ports verwenden.
    • edgeencryption.proxy.rewrite.location.host Gibt den Hostnamen an, der für den Zugriff auf ServiceNow über den Lastenausgleichsmodul verwendet wird.
    • edgeencryption.proxy.rewrite.location.https.port Gibt den HTTPS-Port an, der für den Zugriff auf ServiceNow über den Lastenausgleichsmodul verwendet wird.

    Den Load Balancer konfigurieren

    Wenn der Load Balancer und die Proxy-Server unterschiedliche Ports verwenden, geben Sie den Hostnamen und den HTTPS-Port des Load Balancer an, damit Benutzer die Antworten in ihrem Browser anzeigen können.

    Vorbereitungen

    Erforderliche Rollen:
    • Lokaler oder Domänenadministrator auf einem Windows-Host
    • Service-Benutzer mit vollem Dateisystemzugriff auf einem Linux-Host

    Prozedur

    1. Melden Sie sich als Administrator, Domänenadministrator oder Service-Benutzer beim Proxy-Server-Host an.
    2. Navigieren Sie zum Installationsverzeichnis für den Edge-Proxy und wählen Sie conf/edgeencryption.properties.
    3. Setzen Sie die folgenden Eigenschaften:
      Eigenschaft Beschreibung
      edgeencryption.proxy.rewrite.location.host Wenn Ihre Edge-Konfiguration einen Load Balancer enthält, um die Last zwischen Proxy-Servern auszugleichen, werden die Antworten auf den Load Balancer neu geschrieben, so dass Anfragen abgeschlossen werden können.
      • Wenn im Proxy-Setup ein Load Balancer vorhanden ist, geben Sie den Hostnamen an, mit dem Sie über den Load Balancer auf ServiceNow zugreifen.
      • Optional: Wenn das Proxy-Setup keinen Lastenausgleichsmodul enthält, können Sie diesen Wert auf den Hostnamen festlegen, der vom Proxy-Server verwendet wird.
      edgeencryption.proxy.rewrite.location.https.port Wenn Ihre Edge-Konfiguration einen Load Balancer zum Ausgleich der Last zwischen Proxy-Servern enthält, geben Sie den HTTPS-Port an, über den auf ServiceNow über den Load Balancer zugegriffen wird.
      • Wenn in der Konfiguration ein Load Balancer vorhanden ist, geben Sie den HTTPS-Port an, über den der Zugriff auf ServiceNow über den Load Balancer erfolgt.
      • Optional: Wenn in der Konfiguration kein Lastenausgleichsmodul vorhanden ist, können Sie diesen Wert auf den vom Proxy-Server verwendeten HTTPS-Port festlegen.
    4. Speichern Sie die Datei.

    Ergebnisse

    Anforderungen können abgeschlossen werden, da Benutzer jetzt Antworten in ihrem Browser anzeigen können.