HTTP/3流量策略配置
HTTP/3使用基于UDP的QUIC传输。如果为HTTP或SSL虚拟服务器定义了包含TCP策略表达式的策略表达式,那么它就不能再与HTTP_QUIC虚拟服务器一起使用。所有其他没有TCP或经典表达式的策略都可以绑定到HTTP_QUIC虚拟服务器。为了使策略生效,您必须确保特性策略已经绑定到新添加的全局绑定点上,具体操作如下。
- HTTPQUIC_REQ_DEFAULT
- HTTPQUIC_REQ_OVERRIDE
- HTTPQUIC_RES_DEFAULT
- HTTPQUIC_RES_OVERRIDE
或者,策略可以绑定到特定的虚拟服务器绑定点:
- 请求
- 响应
有关更多信息,请参见使用高级策略基础结构绑定策略的话题。
HTTP over QUIC配置支持的策略如下:
- 应答器
- 重写
- HTTP压缩
- 集成缓存
- Web应用防火墙
- URL转换
- SSL
- 前端优化(FEO)
- AppQoE
HTTP/3流量的响应器策略配置
HTTP基于QUIC类型的虚拟服务器具有响应器策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。
新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3 QUIC虚拟服务器或通过QUIC全局绑定点的HTTP。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
添加用于重定向url的响应器操作
要添加响应器操作,在命令提示符处输入:
add responder action ( | ) [-comment ] [-responseStatusCode ] [-reasonPhrase ] [-headers …) < !——NeedCopy >
例子:
添加响应器动作redirectURL重定向"\"//m.giftsix.com/\""
添加响应器策略
要添加响应器策略,在命令提示符处输入:
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
例子:
添加响应器策略res-pol "CLIENT.IP.SRC.IN_SUBNET(10.10.10.10/32)
添加基于UDP表达式的响应器策略
要添加一个基于响应器策略的UDP表达式,在命令提示符处输入:
add responder policy [] [-comment ] [-logAction ] [-appflowAction ]
例子:
添加响应器策略redirectCitrixUdp "CLIENT.UDP.DSTPORT.EQ(443)" redirectURL
将基于响应器策略的UDP表达式与基于HTTP/3 QUIC的负载均衡虚拟服务器绑定
要将基于响应器策略的UDP表达式绑定到负载均衡虚拟服务器,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( )]) | -analyticsProfile @)
例子:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 9 -gotoPriorityExpression END -type REQUEST
将响应器策略与基于HTTP/3 QUIC的负载均衡虚拟服务器绑定
要将响应器策略绑定到负载均衡虚拟服务器,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( )]) | -analyticsProfile @)
例子:
bind lb vserver lb-http3 -policyName redirectCitrixUdp -priority 10 -gotoPriorityExpression END -type REQUEST
将响应器策略绑定到HTTP/3全局绑定点
要将响应器策略与HTTP/3全局绑定点绑定,在命令提示符处输入:
bind responder global [] [type ] [-invoke ( )] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
例子:
bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
注意:
有关更多信息,请参见响应器策略文档.
重写HTTP/3流量的策略配置
HTTP基于QUIC类型的虚拟服务器具有重写策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。
新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
下面是通过QUIC为HTTP3配置重写策略的配置步骤。
为基于QUIC的HTTP添加重写操作
要添加重写操作,在命令提示符处输入:
添加重写动作 [] [-search <表达式>][-refineSearch <表达式>][-comment ]
例子:
添加重写动作http3-altsvc-action insert_http_header Alt-Svc q/"h3-29=\":443\";马= 3600;坚持= 1 " /
添加重写策略HTTP over QUIC
要添加一个写操作,在命令提示符处输入:
添加重写策略 [] [-comment ] [-logAction ]
例子:
添加重写策略http3-altsvc-policy true http3-altsvc-action
将重写策略绑定到HTTP/3_QUIC类型的负载均衡虚拟服务器
要将重写策略绑定到负载均衡虚拟服务器,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( )]) | -analyticsProfile @)
例子:
bind lb vserver lb-http3 -policyName http3-altsvc-policy -priority 10 -type RESPONSE
将重写策略绑定到HTTP/3全局绑定点
在命令提示符处输入bind rewrite global [] [type ] [-invoke ( )]
例子:
绑定重写全局http3-altsvc-policy 3 -type HTTPQUIC_RES_DEFAULT
注意:
有关更多信息,请参见重写策略文档.
HTTP/3流量压缩策略配置
当Citrix ADC从服务器接收到HTTP响应时,它会评估内置压缩策略和任何自定义压缩策略,以确定是否压缩响应,如果是,则应用哪种压缩类型。分配给策略的优先级决定了策略与请求匹配的顺序。HTTP基于QUIC类型的虚拟服务器具有压缩策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
添加压缩策略
要添加压缩策略,在命令提示符处输入:
add cmp policy -rule -resAction
例子:
添加cmp策略udp_port_cmp_policy -rule "CLIENT.UDP.DSTPORT.EQ(443)"-resAction压缩
将压缩策略绑定到HTTP/3_QUIC类型的负载均衡虚拟服务器
要将URL转换策略与HTTP/3_QUIC类型的负载均衡虚拟服务器绑定,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type (REQUEST | RESPONSE)] [-invoke ( )]) | -analyticsProfile @)
例子:
bind lb vserver lb-http3 -policyName udp_port_cmp_policy -priority 10 -type RESPONSE
将全局压缩绑定到HTTP/3全局绑定点
要将压缩策略与HTTP/3全局绑定点绑定,在命令提示符处输入:
bind compression global [] [type ] [-invoke ( )] bind responder global redirectCitrixUdp 3 -type HTTPQUIC_REQ_DEFAULT
例子:
bind cmp global udp_port_cmp_policy -priority 100 -type HTTPQUIC_RES_DEFAULT全局内置压缩策略
将设备升级到Citrix ADC release 13.0 build 82之后。x,以下压缩策略将自动绑定到HTTP/3默认绑定点。
> sho cmp global -type HTTPQUIC_RES_DEFAULT策略名称:ns_adv_nocmp_xml_ie优先级:8700 GotoPriorityExpression: END类型:HTTPQUIC_RES_DEFAULT策略名称:ns_adv_nocmp_mozilla_47优先级:8800 GotoPriorityExpression: END类型:HTTPQUIC_RES_DEFAULT策略名称:ns_adv_cmp_mscss优先级:8900 GotoPriorityExpression: END类型:HTTPQUIC_RES_DEFAULT策略名称:ns_adv_cmp_msapp优先级:9000 GotoPriorityExpression: END类型:HTTPQUIC_RES_DEFAULT策略名称:ns_adv_cmp_msapp优先级:9000 GotoPriorityExpression: END类型:HTTPQUIC_RES_DEFAULT策略名称:ns_adv_cmp_content_type优先级:10000 GotoPriorityExpression: END Type: HTTPQUIC_RES_DEFAULT
如果没有绑定,可以通过命令提示符配置以下命令,并且可以在您的设备上进行配置。
bind cmp global ns_adv_nocmp_xml_ie -priority 8700 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_nocmp_mozilla_47 -priority 8800 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_mscss -priority 8900 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_msapp -priority 9000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
bind cmp global ns_adv_cmp_content_type -priority 10000 -gotoPriorityExpression END -type HTTPQUIC_RES_DEFAULT
有关更多信息,请参见压缩策略配置.
HTTP/3流量的缓存策略配置
集成缓存在Citrix ADC设备上提供内存存储,并向用户提供Web内容,而不需要往返于源服务器。对于静态内容,集成缓存需要很少的初始设置。启用集成缓存特性并执行基本设置(例如,确定允许缓存使用的Citrix ADC设备内存的数量)后,集成缓存将使用内置策略来存储和提供特定类型的静态内容,包括简单的网页和图像文件。您还可以配置集成缓存,以存储和提供被Web和应用程序服务器标记为不可缓存的动态内容(例如,数据库记录和股票报价)。基于QUIC类型的HTTP虚拟服务器具有缓存策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。
新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
添加缓存内容组
要添加缓存内容组,在命令提示符处输入:
add cache contentGroup [- weakposrelymilisec | -relExpiry | - relexpirymilisec | -absExpiry …| -absExpiryGMT …[-heurExpiryParam ] [-weakNegRelExpiry ] [-maxResSize ] [-memLimit ]…
例如::
添加缓存内容组maxressize 500
添加缓存策略
要添加缓存策略,在命令提示符处输入:
add cache policy -rule -action [-storeInGroup ] [-invalGroups …][-invalObjects …][-undefAction (NOCACHE | RESET)] add cache policy [-comment ] [-logAction ]
例子:
添加缓存策略ctx_doc_pdf -rule "HTTP.REQ.URL.ENDSWITH(\".pdf\")"-action CACHE -storeInGroup DEFAULT
将缓存策略绑定到HTTP/3_QUIC类型的负载均衡虚拟服务器
要将缓存策略与HTTP/3_QUIC类型的负载均衡虚拟服务器绑定,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type (REQUEST | RESPONSE)] [-invoke ( )]) | -analyticsProfile @)
例子:
bind lb vserver lb-http3 -policyName ctx_doc_pdf -priority 100 -type REQUEST
将全局缓存策略绑定到HTTP/3全局绑定点
绑定一个缓存策略HTTP/3全局绑定点。
绑定cache global -priority [-gotoPriorityExpression ] [type ] [-invoke ( )]
例子:
绑定缓存全局ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
有关更多信息,请参见集成缓存策略配置.
全局内置缓存策略
将设备升级到Citrix ADC release 13.0 build 82之后。x,以下缓存策略将自动绑定到HTTP/3默认绑定点。
升级到13.0 82。HTTP/3 . x发布后,以下缓存策略会自动绑定到HTTP/3默认绑定点。
> sho cache global -type HTTPQUIC_REQ_DEFAULT 1)策略名称:NOPOLICY优先级:185883 GotoPriorityExpression: USE_INVOCATION_RESULT调用类型:policylabel调用名称:_httpquicReqBuiltinDefaults全局绑定点:HTTPQUIC_REQ_DEFAULT Done > sho cache global -type HTTPQUIC_RES_DEFAULT 1)策略名称:NOPOLICY优先级:185883 GotoPriorityExpression: USE_INVOCATION_RESULT调用类型:policylabel调用名称:_httpquicResBuiltinDefaults全局绑定点:HTTPQUIC_RES_DEFAULT
升级后,如果策略未绑定,可以使用以下命令手动绑定并保存配置。
add cache policylabel _httpquicReqBuiltinDefaults - HTTPQUIC_REQ add cache policylabel _httpquicReqBuiltinDefaults -policyName _nonGetReq -priority 100 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _advancedConditionalReq -priority 200 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority 300 bind cache policylabel _httpquicReqBuiltinDefaults -policyName _personalizedReq -priority_uncacheableStatusRes -priority 100 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheableVaryRes -priority 200 bind cache policylabel _httpquicResBuiltinDefaults -policyName _cacheableCacheControlRes -priority 300 bind cache policylabel _httpquicResBuiltinDefaults -policyName _uncacheablenegotiares -priority 500 bind cache policylabel _httpquicResBuiltinDefaults-policyName _cacheableExpiryRes -priority 600 bind cache policylabel _httpquicResBuiltinDefaults -policyName _imageRes -priority 700 bind cache policylabel _httpquicResBuiltinDefaults -policyName _personalizedRes -priority 800 bind cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -type HTTPQUIC_REQ_DEFAULT -invoke policylabel _httpquicReqBuiltinDefaults绑定cache global NOPOLICY -priority 185883 -gotoPriorityExpression USE_INVOCATION_RESULT -typeHTTPQUIC_RES_DEFAULT -调用policylabel——NeedCopy >
注意:
为了完整起见,将命令列表中的前两个命令和同一列表中的后两个命令都包括在内。在运行这四个命令时可能会遇到错误,因为这些命令在设备重新启动时已经运行了。但是你可以忽略这些错误。
HTTP/3流量转换策略配置
URL转换将指定请求中的所有URL从外部用户看到的外部版本修改为只有您的Web服务器和管理员看到的内部URL。您可以无缝地重定向用户请求,而不会将网络结构暴露给用户。您还可以将用户可能难以记住的复杂内部url修改为更简单、更容易记住的外部url。基于QUIC类型的HTTP虚拟服务器具有缓存策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
添加URL转换配置文件
要添加URL转换配置文件,在命令提示符处输入:
add transform profile [-type URL]
例子:
添加转换配置文件msapps
添加URL转换动作
要添加URL转换操作,在命令提示符处输入:
add transform action [-state (ENABLED | DISABLED)]
例子:
添加转换动作docx2doc msapps 2
添加URL转换动作
要添加URL转换动作来替换URL,在命令提示符处输入:
add transform action [-state (ENABLED | DISABLED)]
例子:
添加转换动作docx2doc msapps 1
添加URL转换策略
要添加URL转换策略,在命令提示符处输入:
add transform policy [-comment ] [-logAction ]
例子:
添加转换策略urltrans_udp "CLIENT.UDP.DSTPORT.EQ(443)" msapps
将URL转换策略绑定到HTTP/3_QUIC类型的负载均衡虚拟服务器
要将URL转换策略与HTTP/3_QUIC类型的负载均衡虚拟服务器绑定,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type (REQUEST | RESPONSE)] [-invoke ( )]) | -analyticsProfile @)
例子:
绑定lb vs lb-http3 -policyName urltrans_udp -type REQUEST -priority
URL转换策略全局绑定HTTP/3 QUIC负载均衡虚拟服务器
要绑定URL转换策略HTTP/3全局绑定点,在命令提示符处输入:
绑定transform global [] [type ] [-invoke ( )]
例子:
bind transform global urltrans_udp 100 -type HTTPQUIC_REQ_DEFAULT
有关更多信息,请参见URL转换策略配置.
HTTP/3流量的前端优化(FEO)策略配置
基于web应用程序的HTTP协议最初是为了支持简单网页的传输和呈现而开发的。JavaScript和级联样式表(CSS)等新技术,以及Flash视频和图形丰富的图像等新媒体类型,对前端性能(即浏览器级别的性能)提出了很高的要求。Citrix ADC前端优化(FEO)特性解决了这些问题,减少了网页的加载时间和呈现时间。
注意:
HTTP_QUIC _Override / Default_Request
类型不支持FEO策略全局绑定。
添加前端优化(FEO)动作
要添加FEO操作,在命令提示符处输入:
add feo action [-pageExtendCache] [][-imgShrinkToAttrib] [-imgGifToPng] [-imgToWebp] [-imgToJpegXR] [-imgInline] [-cssImgInline] [-jpgOptimize] [-imgLazyLoad] [-cssMinify] [-cssInline] [-cssCombine] [-convertImportToLink] [-jsMinify] [-jsInline] [-htmlMinify] [-cssMoveToHead] [-jsMoveToEND][-domainSharding …[-clientSideMeasurements]
例子:
添加feo action feoact -imgGifToPng -pageExtendCache
添加前端优化(FEO)策略
要添加FEO策略,在命令提示符处输入:
添加feo策略
例子:
添加feo策略udp_feo_img "CLIENT.UDP.DSTPORT.EQ(443)"IMG_OPTIMIZE
将FEO策略绑定到HTTP/3_QUIC类型的负载均衡虚拟服务器
要将FEO策略与HTTP/3_QUIC类型的负载均衡虚拟服务器绑定,在命令提示符处输入:
bind lb vserver @ ((@ [-weight ]) | @ | (-policyName @ [-priority ] [-gotoPriorityExpression ] [-type ] [-invoke ( )]) | -analyticsProfile @)
例子:
bind lb vserver lb-http3 -policyName udp_feo_img -priority 4 -gotoPriorityExpression END -type REQUEST
将FEO策略绑定到HTTP/3全局绑定点
要将缓存策略绑定到HTTP/3全局绑定点,在命令提示符处输入:
绑定cache global -priority [-gotoPriorityExpression ] [type ] [-invoke ( )]
例子:绑定缓存全局ctx_doc_pdf -priority 3 -type HTTPQUIC_REQ_DEFAULT
有关更多信息,请参见前端优化策略配置.
HTTP/3流量的SSL策略配置
HTTP通过QUIC类型的虚拟服务器具有SSL策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。支持TLSv1.3操作的SSL策略仅适用于HTTP/3绑定点或虚拟服务器。
添加SSL策略
要添加FEO策略,在命令提示符处输入:
add ssl policy -rule [-action ] [-undefAction ] [-comment ]
例子:
添加ssl策略ssl-pol -rule CLIENT.SSL。IS_SSL -action NOOP
将SSL策略绑定到HTTP/3虚拟服务器
要将SSL策略绑定到HTTP/3虚拟服务器,在命令提示符下:
bind ssl policylabel [] [-invoke ( )
例子:
bind ssl vserver lb-http3 -policyName ssl-pol -priority 4 -type REQUEST
为“SSL策略”添加使用UDP表达式的SSL策略
使用UDP表达式添加SSL策略,在命令提示符处:
add ssl policy -rule [-action ] [-undefAction ] [-comment ]
例子:
添加ssl策略ssl_udp_clnt -rule "CLIENT.UDP.DSTPORT.EQ(443)"动作片等待
使用UDP表达式绑定SSL策略到HTTP/3虚拟服务器
要将带有UDP表达式的SSL策略绑定到HTTP/3虚拟服务器,请在命令提示符处键入
bind ssl policylabel [] [-invoke ( )
例子:
绑定ssl vs lb-http3 -policyName ssl_udp_clnt -priority
为HTTP/3流量添加CLIENTHELLO绑定点的SSL策略
要为HTTP/3流量的CLIENTHELLO绑定点绑定SSL策略,在命令提示符处输入:
bind ssl policylabel [] [-invoke ( )
例子:
添加ssl策略ssl-pol-ch -rule "CLIENT.SSL.CLIENT_HELLO.CIPHERS.HAS_HEXCODE(0x1301)"动作片重置
将SSL策略绑定到CLIENTHELLO绑定点
要将SSL策略绑定到CLIENTHELLO绑定点,在命令提示符处输入:
bind ssl policylabel [] [-invoke ( )
例子:
绑定ssl vs lb-http3 -policyName ssl-pol-ch -type CLIENTHELLO_REQ -priority 100
将SSL策略绑定到HTTP/3全局绑定点
要将SSL策略绑定到HTTP/3全局绑定点,在命令提示符处输入:
绑定缓存全局
例子:
下面是一个数据策略绑定到HTTP/3全局绑定点的例子:
绑定ssl global -policyName ssl-pol-ch -priority 7 -type HTTPQUIC_DATA_DEFAULT
注意:
可以为SSL虚拟服务器的CLIENTHELLO绑定点设置的转发操作目前不支持HTTP_QUIC类型的虚拟服务器。
应用防火墙HTTP/3流量的策略配置
HTTP基于QUIC类型的虚拟服务器具有web应用程序防火墙策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
添加带有UDP表达式的Web应用防火墙策略
要添加带有UDP表达式的Web应用程序防火墙策略,在命令提示符处:
add appfw policy [-comment ] [-logAction ]
例子:
添加appfw策略appfw_udp "CLIENT.UDP.DSTPORT.EQ(443)"APPFW_BYPASS
为Web应用防火墙配置文件绑定基于UDP的日志表达式
要将日志表达式与UDP绑定,用于Web应用程序防火墙配置文件,在命令提示符下:
例子:
bind appfw profile APPFW_BLOCK -logExpression logexp-1 "CLIENT.UDP.DSTPORT.EQ(443)"
应用防火墙策略与HTTP/3虚拟服务器绑定
要将Web应用防火墙策略与HTTP/3虚拟服务器绑定,在命令提示符下:
绑定appfw policylabel [] [-invoke ( )
例子:
bind lb vs lb-http3 -policyName appfw_udp -priority 3 -type REQUEST
将Web应用防火墙策略绑定到HTTP/3全局绑定点
要将Web应用防火墙策略绑定到HTTP/3全局绑定点,在命令提示符处输入:
bind appfw global -priority [-gotoPriorityExpression ] [type ] [-invoke ( )]
例子:
bind appfw global appfw_udp 100 -type HTTPQUIC_REQ_DEFAULT
AppQoE HTTP/3流量策略配置
HTTP over QUIC类型的虚拟服务器具有AppQoE策略支持。但是,由于QUIC使用UDP作为传输机制,因此排除了基于TCP的表达式,而包含了基于UDP的表达式。新的或现有的带有TCP表达式的策略配置不能绑定到HTTP/3虚拟服务器或新添加的HTTP/3全局绑定点。UDP表达式可以包含在绑定到HTTP/3 QUIC虚拟服务器或通过QUIC绑定点的HTTP的策略配置中,而不是TCP表达式。
添加基于UDP表达式的AppQoE策略
使用UDP表达式添加AppQoE策略,在命令提示符处:
add AppQoE policy [-comment ] [-logAction ]
例子:
添加appqoe策略appqoe-pol-udp -rule "CLIENT.UDP.DSTPORT.EQ(443)"动作片appqoe-act-basic-prhigh
AppQoE策略与HTTP/3虚拟服务器绑定
要将AppQoE策略与HTTP/3虚拟服务器绑定,在命令提示符处输入:
绑定appqoe policylabel [] [-invoke ( )
例子:
绑定lb vs lb-http3 -policyName appqos -pol-udp -type REQUEST -priority
绑定AppQoE策略到HTTP_QUIC虚拟服务器
绑定AppQoE策略HTTP_QUIC
虚拟服务器,在命令提示符处输入:
bind appqoe -priority [-gotoPriorityExpression ] [type ] [-invoke ( )]
例子:
bind lb vs lb-http3 -policyName appqos -pol-primd -priority 8 -type REQUEST