www/apache
1
0
Fork 0
mirror of https://github.com/apache/httpd.git synced 2025-11-02 06:53:27 +03:00
Code Activity
Files
e3e6ff9f188e7c2e58aec4ad45a7466a5798b50c
apache/docs/manual/howto/reverse_proxy.html.fr
Luca Toscano 3a216c2776 Happy new year's documentation rebuild 
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1820055 13f79535-47bb-0310-9956-ffa450edef68
2018-01-04 10:58:20 +00:00

357 lines
21 KiB
Plaintext
Raw Blame History

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>Guide de configuration d'un mandataire inverse - Serveur Apache HTTP Version 2.5</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Recettes / Tutoriels</a></div><div id="page-content"><div id="preamble"><h1>Guide de configuration d'un mandataire inverse</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="../en/howto/reverse_proxy.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../es/howto/reverse_proxy.html" hreflang="es" rel="alternate" title="Espa<70>ol">&nbsp;es&nbsp;</a> |
<a href="../fr/howto/reverse_proxy.html" title="Fran<61>ais">&nbsp;fr&nbsp;</a></p>
</div>
<p>En plus de ses fonctions de serveur web "basique", <20> savoir fournir du
contenu statique et dynamique <20> l'utilisateur, Apache httpd (comme la
plupart des autres serveurs web) peut aussi assurer les fonctions de serveur
mandataire inverse, connu aussi sous le nom de serveur "passerelle".</p>
<p>Dans un tel sc<73>nario, httpd ne g<>n<EFBFBD>re et n'h<>berge pas lui-m<>me les
donn<6E>es, le contenu <20>tant en g<>n<EFBFBD>ral obtenu <20> partir d'un ou plusieurs serveurs
d'arri<72>re-plan qui n'ont normalement aucune connexion directe avec le r<>seau
externe. Lorsque httpd re<72>oit une requ<71>te en provenance d'un client, la
requ<71>te proprement dite est <em>mandat<61>e</em> vers un de ces serveurs
d'arri<72>re-plan qui traite la requ<71>te, g<>n<EFBFBD>re le contenu et l'envoie <20> httpd,
ce dernier g<>n<EFBFBD>rant la v<>ritable r<>ponse HTTP <20> destination du client.</p>
<p>De nombreuses raisons peuvent vous motiver <20> utiliser cette
fonctionnalit<69>, mais elles sont souvent du domaine de la s<>curit<69>, de
la haute disponibilit<69>, de la r<>partition de charge et de
l'authentification/autorisation centralis<69>e. Il est alors indispensable que
l'organisation, la conception et l'architecture de l'infrastructure
d'arri<72>re-plan (les serveurs qui traitent au sens propre les requ<71>tes) soient
isol<6F>es et prot<6F>g<EFBFBD>es de l'ext<78>rieur ; vu du client, le serveur mandataire
inverse <em>est</em> le seul serveur accessible pouvant lui fournir du
contenu.</p>
<p>Voici un exemple typique d'impl<70>mentation de cette fonctionnalit<69> :</p>
<p class="centered"><img src="../images/reverse-proxy-arch.png" alt="reverse-proxy-arch" /></p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#related">Mandataire inverse</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#simple">Mandatement inverse simple</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#cluster">Clusters et Balancers</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#config">Configuration du Balancer et des BalancerMembers</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#failover">Gestion des indisponibilit<69>s (Failover)</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#manager">Gestion du r<>partiteur de charge</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#health-check">V<>rification dynamique du bon fonctionnement d'un serveur
d'arri<72>re-plan</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#status">Drapeaux d'<27>tat d'un membre du groupe de r<>partition de charge</a></li>
</ul><h3>Voir aussi</h3><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="related" id="related">Mandataire inverse</a></h2>
<table class="related"><tr><th>Modules Apparent<6E>s</th><th>Directives Apparent<6E>es</th></tr><tr><td><ul><li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></li><li><code class="module"><a href="../mod/mod_proxy_balancer.html">mod_proxy_balancer</a></code></li><li><code class="module"><a href="../mod/mod_proxy_hcheck.html">mod_proxy_hcheck</a></code></li></ul></td><td><ul><li><code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code></li><li><code class="directive"><a href="../mod/mod_proxy.html#balancermember">BalancerMember</a></code></li></ul></td></tr></table>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="simple" id="simple">Mandatement inverse simple</a></h2>
<p>
La directive <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code> permet de
rediriger les requ<71>tes entrantes vers un serveur d'arri<72>re-plan (ou un
cluster de serveurs plus connu sous le nom de groupe
<code>Balancer</code>). Dans cet exemple le plus simple, toutes les
requ<71>tes (<code>"/"</code>) sont redirig<69>es vers un serveur d'arri<72>re-plan
unique :
</p>
<pre class="prettyprint lang-config">ProxyPass "/" "http://www.example.com/"</pre>
<p>
Pour <20>tre sur que cette redirection soit effectu<74>e et que les en-t<>tes
<code>Location:</code> g<>n<EFBFBD>r<EFBFBD>s par le serveur d'arri<72>re-plan soient
modifi<66>s pour pointer vers le mandataire inverse, et non vers le serveur
d'arri<72>re-plan, la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> est souvent requise :
</p>
<pre class="prettyprint lang-config">ProxyPass "/" "http://www.example.com/"
ProxyPassReverse "/" "http://www.example.com/"</pre>
<p>Seules des URIs sp<73>cifiques peuvent <20>tre mandat<61>es, comme le montre
l'exemple suivant :</p>
<pre class="prettyprint lang-config">ProxyPass "/images" "http://www.example.com/"
ProxyPassReverse "/images" "http://www.example.com/"</pre>
<p>Dans l'exemple pr<70>c<EFBFBD>dent, si le chemin d'une requ<71>te commence par
<code>/images</code>, elle sera redirig<69>e vers le serveur d'arri<72>re-plan
sp<73>cifi<66> ; dans le cas contraire, elle sera trait<69>e localement.
</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="cluster" id="cluster">Clusters et Balancers</a></h2>
<p>
Utiliser un serveur d'arri<72>re-plan unique n'est cependant pas une solution
id<69>ale car ce dernier peut devenir indisponible ou surcharg<72>, et le
mandatement inverse vers ce serveur ne pr<70>sente alors plus aucun avantage.
La solution r<>side dans la d<>finition d'un groupe de serveurs
d'arri<72>re-plan qui vont se partager le traitement des requ<71>tes via un
m<>canisme de r<>partition de charge et de gestion des indisponibilit<69>s pris
en charge par le mandataire. Ce groupe de r<>partition est plus connu sous le nom de
<em>cluster</em>, mais dans la terminologie d'Apache httpd, on utilise
plut<75>t le terme de <em>balancer</em>. Un balancer se d<>finit en
utilisant les directives <code class="directive"><a href="../mod/mod_proxy.html#proxy">&lt;Proxy&gt;</a></code> et <code class="directive"><a href="../mod/mod_proxy.html#balancermember">BalancerMember</a></code> comme suit :
</p>
<pre class="prettyprint lang-config">&lt;Proxy balancer://myset&gt;
BalancerMember http://www2.example.com:8080
BalancerMember http://www3.example.com:8080
ProxySet lbmethod=bytraffic
&lt;/Proxy&gt;
ProxyPass "/images/" "balancer://myset/"
ProxyPassReverse "/images/" "balancer://myset/"</pre>
<p>
Le protocole <code>balancer://</code> indique <20> httpd que l'on souhaite
cr<63>er un balancer nomm<6D> <em>myset</em>. Ce balancer comporte deux serveurs
d'arri<72>re-plan r<>f<EFBFBD>renc<6E>s dans la terminologie httpd sous le nom de
<em>BalancerMembers</em>. Avec cet exemple, toute requ<71>te dont le chemin
commence par <code>/images</code> sera mandat<61>e vers <em>un</em> des deux
serveurs d'arri<72>re-plan. La directive <code class="directive"><a href="../mod/mod_proxy.html#proxyset">ProxySet</a></code> d<>finit ici pour le balancer
<em>myset</em> un algorithme de
r<>partition de charge bas<61> sur le trafic entr<74>es/sorties.
</p>
<div class="note"><h3>Remarque</h3>
<p>
Les <em>BalancerMembers</em> sont aussi souvent r<>f<EFBFBD>renc<6E>s sous le terme
<em>workers</em>.
</p>
</div>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="config" id="config">Configuration du Balancer et des BalancerMembers</a></h2>
<p>
Vous pouvez configurer de mani<6E>re d<>taill<6C>e les <em>balancers</em> et
<em>workers</em> via les nombreux param<61>tres de la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code>. Par exemple, si vous souhaitez
que <code>http://www3.example.com:8080</code> traite avec un facteur 3 le
trafic avec un timeout d'une seconde, utilisez la configuration suivante :
</p>
<pre class="prettyprint lang-config">&lt;Proxy balancer://myset&gt;
BalancerMember http://www2.example.com:8080
BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
ProxySet lbmethod=bytraffic
&lt;/Proxy&gt;
ProxyPass "/images" "balancer://myset/"
ProxyPassReverse "/images" "balancer://myset/"</pre>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="failover" id="failover">Gestion des indisponibilit<69>s (Failover)</a></h2>
<p>
Vous pouvez aussi d<>finir finement des sc<73>narios pour les cas
d'indisponibilit<69> d'un ou plusieurs serveurs d'arri<72>re-plan en sp<73>cifiant
quels serveurs doivent alors prendre le relai. Dans l'exemple suivant,
deux sc<73>narios sont envisag<61>s : dans le premier, seul
<code>http://hstandby.example.com:8080</code> se voit envoyer du trafic si
tous les autres membres du balancer <em>myset</em> sont indisponibles.
Dans le second, si <code>http://hstandby.example.com:8080</code> est
lui-m<>me indisponible, <code>http://bkup1.example.com:8080</code> et
<code>http://bkup2.example.com:8080</code> deviennent les deux seuls
membres du groupe de r<>partition de charge actifs :
</p>
<pre class="prettyprint lang-config">&lt;Proxy balancer://myset&gt;
BalancerMember http://www2.example.com:8080
BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
BalancerMember http://hstandby.example.com:8080 status=+H
BalancerMember http://bkup1.example.com:8080 lbset=1
BalancerMember http://bkup2.example.com:8080 lbset=1
ProxySet lbmethod=byrequests
&lt;/Proxy&gt;
ProxyPass "/images/" "balancer://myset/"
ProxyPassReverse "/images/" "balancer://myset/"</pre>
<p>
Le point central de cet exemple de gestion des indisponibilit<69>s est la
configuration du serveur d'arri<72>re-plan
<code>http://hstandby.example.com:8080</code> avec le drapeau
<code>+H</code> qui le place en mode <em>hot standby</em>, et
l'inscription des deux serveurs <code>bkup#</code> dans le groupe de
r<>partition de charge avec un niveau 1 (le niveau par d<>faut <20>tant 0) ; en
effet, les serveurs en mode <em>hot standby</em>, s'il existent, sont
utilis<69>s en premier en cas d'indisponibilit<69> de tous les autres serveurs
d'arri<72>re-plan, et ce sont toujours les serveurs de niveau le plus bas qui
sont utilis<69>s en premier.
</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="manager" id="manager">Gestion du r<>partiteur de charge</a></h2>
<p>
L'application <em>balancer-manager</em> fournie avec le mandataire inverse
d'Apache httpd en est un des outils les plus utiles. Comme
<code class="module"><a href="../mod/mod_status.html">mod_status</a></code>, <em>balancer-manager</em> affiche la
configuration et l'activit<69> actuelles des balancers actifs. L'affichage de
ces informations n'est cependant pas sa seule fonction ; il permet aussi de
modifier la plupart d'entre elles et m<>me d'ajouter des membres au groupe
de r<>partition de charge en temps r<>el. Pour activer ces fonctionnalit<69>s,
vous devez ajouter les lignes suivantes <20> votre fichier de configuration :
</p>
<pre class="prettyprint lang-config">&lt;Location "/balancer-manager"&gt;
SetHandler balancer-manager
Require host localhost
&lt;/Location&gt;</pre>
<div class="warning"><h3>Avertissement</h3>
<p>N'activez le <em>balancer-manager</em> que si vous avez d<>j<EFBFBD> <a href="../mod/mod_proxy.html#access">s<>curis<69> votre serveur</a>.
Assurez-vous en particulier que l'acc<63>s <20> l'URL soit fortement restreint.</p>
</div>
<p>
Lorsque vous acc<63>dez au serveur mandataire avec une adresse du style
<code>http://rproxy.example.com/balancer-manager/</code>, la page suivante
s'affiche :
</p>
<p class="centered"><img src="../images/bal-man.png" alt="balancer-manager page" /></p>
<p>
Ce formulaire permet <20> l'administrateur de modifier certains param<61>tres,
de d<>sactiver ou d'ajouter certains serveurs d'arri<72>re-plan, et de
modifier les r<>gles de r<>partition de charge. Par exemple, si on clique
sur le r<>partiteur, la page suivante s'affiche :
</p>
<p class="centered"><img src="../images/bal-man-b.png" alt="balancer-manager page" /></p>
<p>
Si on clique sur un membre du groupe de r<>partition de charge, la page
suivante s'affiche :
</p>
<p class="centered"><img src="../images/bal-man-w.png" alt="balancer-manager page" /></p>
<p>
Si vous souhaitez que ces modifications soient conserv<72>es apr<70>s un
red<65>marrage du serveur, assurez-vous que la directive <code class="directive"><a href="../mod/mod_proxy.html#balancerpersist">BalancerPersist</a></code> soit d<>finie <20> On.
</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="health-check" id="health-check">V<>rification dynamique du bon fonctionnement d'un serveur
d'arri<72>re-plan</a></h2>
<p>
Avant que le mandataire httpd ne fasse appel <20> un serveur d'arri<72>re-plan, il
peut <em>"tester"</em> si ce dernier est disponible en d<>finissant le
param<61>tre <code>ping</code> de ce serveur via la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code>. Cependant, il est souvent plus
judicieux de v<>rifier le bon fonctionnement d'un serveur <em>hors
bande</em> et de mani<6E>re dynamique via le module
<code class="module"><a href="../mod/mod_proxy_hcheck.html">mod_proxy_hcheck</a></code> d'Apache httpd.
</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="status" id="status">Drapeaux d'<27>tat d'un membre du groupe de r<>partition de charge</a></h2>
<p>
<em>balancer-manager</em> permet d'afficher et de modifier l'<27>tat d'un
membre du groupe de r<>partition de charge. Les diff<66>rents <20>tats et leurs
significations sont les suivants :
</p>
<table class="bordered">
<tr><th>Drapeau</th><th>Sigle</th><th>Description</th></tr>
<tr><td>&nbsp;</td><td><em>Ok</em></td><td>Le serveur est disponible</td></tr>
<tr><td>&nbsp;</td><td><em>Init</em></td><td>Le serveur a <20>t<EFBFBD> initialis<69></td></tr>
<tr><td><code>D</code></td><td><em>Dis</em></td><td>Le serveur est
d<>sactiv<69> et n'accepte aucune requ<71>te ; il sera retest<73> automatiquement.</td></tr>
<tr><td><code>S</code></td><td><em>Stop</em></td><td>Le serveur a <20>t<EFBFBD>
arr<72>t<EFBFBD> par l'administrateur ; il n'accepte aucune requ<71>te et il ne sera
pas retest<73> automatiquement.</td></tr>
<tr><td><code>I</code></td><td><em>Ign</em></td><td>Les erreurs
concernant ce serveur sont ignor<6F>es et il sera donc toujours consid<69>r<EFBFBD>
comme disponible.</td></tr>
<tr><td><code>H</code></td><td><em>Stby</em></td><td>Le serveur est en
mode hot-standby et ne sera donc utilis<69> que si aucun autre serveur
n'est disponible.</td></tr>
<tr><td><code>E</code></td><td><em>Err</em></td><td>Le serveur est en
erreur, en g<>n<EFBFBD>ral suite <20> un test pr<70>alable <20> une requ<71>te ; aucune
requ<71>te ne lui sera soumise, mais il sera retest<73> en fonction de la
valeur de son param<61>tre <code>retry</code>.</td></tr>
<tr><td><code>N</code></td><td><em>Drn</em></td><td>Le serveur est en
mode drain ; il n'acceptera de requ<71>tes que dans le cadre des sessions
persistantes qui lui sont r<>serv<72>es et ignorera toutes les autres.</td></tr>
<tr><td><code>C</code></td><td><em>HcFl</em></td><td>Le serveur a <20>chou<6F>
au test dynamique de bon fonctionnement et ne sera utilis<69> que lorsqu'il
aura r<>ussi un test ult<6C>rieur.</td></tr>
</table>
</div></div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="../en/howto/reverse_proxy.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../es/howto/reverse_proxy.html" hreflang="es" rel="alternate" title="Espa<70>ol">&nbsp;es&nbsp;</a> |
<a href="../fr/howto/reverse_proxy.html" title="Fran<61>ais">&nbsp;fr&nbsp;</a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/howto/reverse_proxy.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2018 The Apache Software Foundation.<br />Autoris<69> sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>
View Git Blame Copy Permalink