2.4.x/docs/manual/howto/reverse_proxy.xml.fr - httpd - Git at Google

 <?xml version='1.0' encoding='UTF-8' ?>
 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
 <!-- English Revision : 1832609 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->

 <!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
 -->

 <manualpage metafile="reverse_proxy.xml.meta">
 <parentdocument href="./">Recettes / Tutoriels</parentdocument>

   <title>Guide de configuration d'un mandataire inverse</title>

   <summary>
     <p>En plus de ses fonctions de serveur web "basique", à savoir fournir du
     contenu statique et dynamique à l'utilisateur, Apache httpd (comme la
     plupart des autres serveurs web) peut aussi assurer les fonctions de serveur
     mandataire inverse, connu aussi sous le nom de serveur "passerelle".</p>

     <p>Dans un tel scénario, httpd ne génère et n'héberge pas lui-même les
     données, le contenu étant en général obtenu à partir d'un ou plusieurs serveurs
     d'arrière-plan qui n'ont normalement aucune connexion directe avec le réseau
     externe. Lorsque httpd reçoit une requête en provenance d'un client, la
     requête proprement dite est <em>mandatée</em> vers un de ces serveurs
     d'arrière-plan qui traite la requête, génère le contenu et l'envoie à httpd,
     ce dernier générant la véritable réponse HTTP à destination du client.</p>

     <p>De nombreuses raisons peuvent vous motiver à utiliser cette
     fonctionnalité, mais elles sont souvent du domaine de la sécurité, de
     la haute disponibilité, de la répartition de charge et de
     l'authentification/autorisation centralisée. Il est alors indispensable que
     l'organisation, la conception et l'architecture de l'infrastructure
     d'arrière-plan (les serveurs qui traitent au sens propre les requêtes) soient
     isolées et protégées de l'extérieur ; vu du client, le serveur mandataire
     inverse <em>est</em> le seul serveur accessible pouvant lui fournir du
     contenu.</p>

     <p>Voici un exemple typique d'implémentation de cette fonctionnalité :</p>
     <p class="centered"><img src="../images/reverse-proxy-arch.png" alt="reverse-proxy-arch" /></p>

   </summary>


   <section id="related">
   <title>Mandataire inverse</title>
   <related>
     <modulelist>
       <module>mod_proxy</module>
       <module>mod_proxy_balancer</module>
       <module>mod_proxy_hcheck</module>
     </modulelist>
     <directivelist>
       <directive module="mod_proxy">ProxyPass</directive>
       <directive module="mod_proxy">BalancerMember</directive>
     </directivelist>
   </related>
   </section>

   <section id="simple">
     <title>Mandatement inverse simple</title>

     <p>
       La directive <directive module="mod_proxy">ProxyPass</directive> permet de
       rediriger les requêtes entrantes vers un serveur d'arrière-plan (ou un
       cluster de serveurs plus connu sous le nom de groupe
       <code>Balancer</code>). Dans cet exemple le plus simple, toutes les
       requêtes (<code>"/"</code>) sont redirigées vers un serveur d'arrière-plan
       unique :
     </p>

     <highlight language="config">
 ProxyPass "/"  "http://www.example.com/"
     </highlight>

     <p>
       Pour être sur que cette redirection soit effectuée et que les en-têtes
       <code>Location:</code> générés par le serveur d'arrière-plan soient
       modifiés pour pointer vers le mandataire inverse, et non vers le serveur
       d'arrière-plan, la directive <directive
       module="mod_proxy">ProxyPassReverse</directive> est souvent requise :
     </p>

     <highlight language="config">
 ProxyPass "/"  "http://www.example.com/"
 ProxyPassReverse "/"  "http://www.example.com/"
     </highlight>

     <p>Seules des URIs spécifiques peuvent être mandatées, comme le montre
     l'exemple suivant :</p>

     <highlight language="config">
 ProxyPass "/images"  "http://www.example.com/"
 ProxyPassReverse "/images"  "http://www.example.com/"
     </highlight>

     <p>Dans l'exemple précédent, si le chemin d'une requête commence par
     <code>/images</code>, elle sera redirigée vers le serveur d'arrière-plan
     spécifié ; dans le cas contraire, elle sera traitée localement.
     </p>
   </section>

   <section id="cluster">
     <title>Clusters et Balancers</title>

     <p>
       Utiliser un serveur d'arrière-plan unique n'est cependant pas une solution
       idéale car ce dernier peut devenir indisponible ou surchargé, et le
       mandatement inverse vers ce serveur ne présente alors plus aucun avantage.
       La solution réside dans la définition d'un groupe de serveurs
       d'arrière-plan qui vont se partager le traitement des requêtes via un
       mécanisme de répartition de charge et de gestion des indisponibilités pris
       en charge par le mandataire. Ce groupe de répartition est plus connu sous le nom de
       <em>cluster</em>, mais dans la terminologie d'Apache httpd, on utilise
       plutôt le terme de <em>balancer</em>. Un balancer se définit en
       utilisant les directives <directive module="mod_proxy"
       type="section">Proxy</directive> et <directive
       module="mod_proxy">BalancerMember</directive> comme suit :
     </p>

     <highlight language="config">
 &lt;Proxy balancer://myset&gt;
     BalancerMember http://www2.example.com:8080
     BalancerMember http://www3.example.com:8080
     ProxySet lbmethod=bytraffic
 &lt;/Proxy&gt;

 ProxyPass "/images/"  "balancer://myset/"
 ProxyPassReverse "/images/"  "balancer://myset/"
     </highlight>

     <p>
       Le protocole <code>balancer://</code> indique à httpd que l'on souhaite
       créer un balancer nommé <em>myset</em>. Ce balancer comporte deux serveurs
       d'arrière-plan référencés dans la terminologie httpd sous le nom de
       <em>BalancerMembers</em>. Avec cet exemple, toute requête dont le chemin
       commence par <code>/images</code> sera mandatée vers <em>un</em> des deux
       serveurs d'arrière-plan. La directive <directive
       module="mod_proxy">ProxySet</directive> définit ici pour le balancer
       <em>myset</em> un algorithme de
       répartition de charge basé sur le trafic entrées/sorties.
     </p>

     <note type="hint"><title>Remarque</title>
       <p>
       	Les <em>BalancerMembers</em> sont aussi souvent référencés sous le terme
 	<em>workers</em>.
       </p>
    </note>

   </section>

   <section id="config">
     <title>Configuration du Balancer et des BalancerMembers</title>

     <p>
       Vous pouvez configurer de manière détaillée les <em>balancers</em> et
       <em>workers</em> via les nombreux paramètres de la directive <directive
       module="mod_proxy">ProxyPass</directive>. Par exemple, si vous souhaitez
       que <code>http://www3.example.com:8080</code> traite avec un facteur 3 le
       trafic avec un timeout d'une seconde, utilisez la configuration suivante :
     </p>

     <highlight language="config">
 &lt;Proxy balancer://myset&gt;
     BalancerMember http://www2.example.com:8080
     BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
     ProxySet lbmethod=bytraffic
 &lt;/Proxy&gt;

 ProxyPass "/images"  "balancer://myset/"
 ProxyPassReverse "/images"  "balancer://myset/"
     </highlight>

   </section>

   <section id="failover">
     <title>Gestion des indisponibilités (Failover)</title>

     <p>
       Vous pouvez aussi définir finement des scénarios pour les cas
       d'indisponibilité d'un ou plusieurs serveurs d'arrière-plan en spécifiant
       quels serveurs doivent alors prendre le relai. Dans l'exemple suivant,
       trois scénarios sont envisagés :
     </p>
     <ol>
       <li>
         <code>http://spare1.example.com:8080</code> et
         <code>http://spare2.example.com:8080</code> ne sont sollicités que si
 	<code>http://www2.example.com:8080</code> ou
 	<code>http://www3.example.com:8080</code> est indisponible (un serveur
 	de remplacement sera utilisé à la place d'un membre indisponible du même
 	jeu de serveurs cibles).
       </li>
       <li>
         <code>http://hstandby.example.com:8080</code> n'est sollicité que si
 	tous les autres serveurs cibles du jeu de serveurs <code>0</code> sont
 	indisponibles.
       </li>
       <li>
         Les serveurs <code>http://bkup1.example.com:8080</code> et
 	<code>http://bkup2.example.com:8080</code> du jeu <code>1</code> ne seront sollicités que si
 	tous les serveurs du jeu <code>0</code>, tous les serveurs de
 	remplacement et tous les serveurs de standby sont indisponibles.
       </li>
     </ol>
     <p>
       Il est ainsi possible de définir un ou plusieurs serveurs de remplacement
       ou de standby pour chaque jeu de serveurs du répartiteur de charge.
     </p>

     <highlight language="config">
 &lt;Proxy balancer://myset&gt;
     BalancerMember http://www2.example.com:8080
     BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
     BalancerMember http://spare1.example.com:8080 status=+R
     BalancerMember http://spare2.example.com:8080 status=+R
     BalancerMember http://hstandby.example.com:8080 status=+H
     BalancerMember http://bkup1.example.com:8080 lbset=1
     BalancerMember http://bkup2.example.com:8080 lbset=1
     ProxySet lbmethod=byrequests
 &lt;/Proxy&gt;

 ProxyPass "/images/"  "balancer://myset/"
 ProxyPassReverse "/images/"  "balancer://myset/"
     </highlight>

     <p>
       Les serveurs de remplacement à chaud remplacent les serveurs indisponibles
       du même jeu de serveurs du répartiteur de charge. Un serveur est
       considéré comme indisponible s'il est en maintenance, arrêté ou en erreur.
       Les serveurs de standby à chaud sont utilisés si tous les serveurs et
       serveurs de remplacement du jeu de serveurs du répartiteur de charge sont
       indisponibles. Les jeux de serveurs du répartiteur de charge (avec leurs
       serveurs de standby et de remplacement à chaud respectifs) sont toujours
       sollicités dans l'ordre du plus bas lbset vers le plus haut.
     </p>

   </section>

   <section id="manager">
     <title>Gestion du répartiteur de charge</title>

     <p>
      L'application <em>balancer-manager</em> fournie avec le mandataire inverse
      d'Apache httpd en est un des outils les plus utiles. Comme
      <module>mod_status</module>, <em>balancer-manager</em> affiche la
      configuration et l'activité actuelles des balancers actifs. L'affichage de
      ces informations n'est cependant pas sa seule fonction ; il permet aussi de
      modifier la plupart d'entre elles et même d'ajouter des membres au groupe
      de répartition de charge en temps réel. Pour activer ces fonctionnalités,
      vous devez ajouter les lignes suivantes à votre fichier de configuration :
     </p>

     <highlight language="config">
 &lt;Location "/balancer-manager"&gt;
     SetHandler balancer-manager
     Require host localhost
 &lt;/Location&gt;
     </highlight>

     <note type="warning"><title>Avertissement</title>
       <p>N'activez le <em>balancer-manager</em> que si vous avez déjà <a
       href="../mod/mod_proxy.html#access">sécurisé votre serveur</a>.
       Assurez-vous en particulier que l'accès à l'URL soit fortement restreint.</p>
     </note>

     <p>
       Lorsque vous accédez au serveur mandataire avec une adresse du style
       <code>http://rproxy.example.com/balancer-manager/</code>, la page suivante
       s'affiche :
     </p>
     <p class="centered"><img src="../images/bal-man.png" alt="balancer-manager page" /></p>

     <p>
       Ce formulaire permet à l'administrateur de modifier certains paramètres,
       de désactiver ou d'ajouter certains serveurs d'arrière-plan, et de
       modifier les règles de répartition de charge. Par exemple, si on clique
       sur le répartiteur, la page suivante s'affiche :
     </p>
     <p class="centered"><img src="../images/bal-man-b.png" alt="balancer-manager page" /></p>

     <p>
       Si on clique sur un membre du groupe de répartition de charge, la page
       suivante s'affiche :
     </p>
     <p class="centered"><img src="../images/bal-man-w.png" alt="balancer-manager page" /></p>

     <p>
       Si vous souhaitez que ces modifications soient conservées après un
       redémarrage du serveur, assurez-vous que la directive <directive
       module="mod_proxy">BalancerPersist</directive> soit définie à On.
     </p>

   </section>

   <section id="health-check">
     <title>Vérification dynamique du bon fonctionnement d'un serveur
     d'arrière-plan</title>

     <p>
       Avant que le mandataire httpd ne fasse appel à un serveur d'arrière-plan, il
       peut <em>"tester"</em> si ce dernier est disponible en définissant le
       paramètre <code>ping</code> de ce serveur via la directive <directive
       module="mod_proxy">ProxyPass</directive>. Cependant, il est souvent plus
       judicieux de vérifier le bon fonctionnement d'un serveur <em>hors
       bande</em> et de manière dynamique via le module
       <module>mod_proxy_hcheck</module> d'Apache httpd.
     </p>

   </section>

   <section id="status">
     <title>Drapeaux d'état d'un membre du groupe de répartition de charge</title>

     <p>
       <em>balancer-manager</em> permet d'afficher et de modifier l'état d'un
       membre du groupe de répartition de charge. Les différents états et leurs
       significations sont les suivants :
     </p>
       <table border="1">
       	<tr><th>Drapeau</th><th>Sigle</th><th>Description</th></tr>
       	<tr><td>&nbsp;</td><td><em>Ok</em></td><td>Le serveur est disponible</td></tr>
       	<tr><td>&nbsp;</td><td><em>Init</em></td><td>Le serveur a été initialisé</td></tr>
         <tr><td><code>D</code></td><td><em>Dis</em></td><td>Le serveur est
 	désactivé et n'accepte aucune requête ; il sera retesté automatiquement.</td></tr>
         <tr><td><code>S</code></td><td><em>Stop</em></td><td>Le serveur a été
 	arrêté par l'administrateur ; il n'accepte aucune requête et il ne sera
 	pas retesté automatiquement.</td></tr>
         <tr><td><code>I</code></td><td><em>Ign</em></td><td>Les erreurs
 	concernant ce serveur sont ignorées et il sera donc toujours considéré
 	comme disponible.</td></tr>
 	<tr><td><code>R</code></td><td><em>Spar</em></td><td>Le serveur cible sert de remplaçant à
 	 chaud. Lorsqu'un serveur cible avec un lbset donné est inutilisable
 	 (maintenance, arrêt, en erreur, etc...), un serveur de remplacement à
 	 chaud libre de même lbset sera utilisé à sa place. Les remplaçants à
 	 chaud permettent de s'assurer qu'un nombre déterminé de serveurs cibles
 	 sera toujours disponible pour un répartiteur de charge.</td></tr>
         <tr><td><code>H</code></td><td><em>Stby</em></td><td>Le serveur est en
 	mode hot-standby et ne sera donc utilisé que si aucun autre serveur ou
 	serveur de remplacement	n'est disponible dans le jeu de serveurs du
 	répartiteur de charge.</td></tr>
         <tr><td><code>E</code></td><td><em>Err</em></td><td>Le serveur est en
 	erreur, en général suite à un test préalable à une requête ; aucune
 	requête ne lui sera soumise, mais il sera retesté en fonction de la
 	valeur de son paramètre <code>retry</code>.</td></tr>
         <tr><td><code>N</code></td><td><em>Drn</em></td><td>Le serveur est en
 	mode drain ; il n'acceptera de requêtes que dans le cadre des sessions
 	persistantes qui lui sont réservées et ignorera toutes les autres.</td></tr>
         <tr><td><code>C</code></td><td><em>HcFl</em></td><td>Le serveur a échoué
 	au test dynamique de bon fonctionnement et ne sera utilisé que lorsqu'il
 	aura réussi un test ultérieur.</td></tr>
       </table>
   </section>

 </manualpage>
	<?xml version='1.0' encoding='UTF-8' ?>
	<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
	<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
	<!-- English Revision : 1832609 -->
	<!-- French translation : Lucien GENTIS -->
	<!-- Reviewed by : Vincent Deffontaines -->

	<!--
	Licensed to the Apache Software Foundation (ASF) under one or more
	contributor license agreements. See the NOTICE file distributed with
	this work for additional information regarding copyright ownership.
	The ASF licenses this file to You under the Apache License, Version 2.0
	(the "License"); you may not use this file except in compliance with
	the License. You may obtain a copy of the License at

	http://www.apache.org/licenses/LICENSE-2.0

	Unless required by applicable law or agreed to in writing, software
	distributed under the License is distributed on an "AS IS" BASIS,
	WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
	See the License for the specific language governing permissions and
	limitations under the License.
	-->

	<manualpage metafile="reverse_proxy.xml.meta">
	<parentdocument href="./">Recettes / Tutoriels</parentdocument>

	<title>Guide de configuration d'un mandataire inverse</title>

	<summary>
	<p>En plus de ses fonctions de serveur web "basique", à savoir fournir du
	contenu statique et dynamique à l'utilisateur, Apache httpd (comme la
	plupart des autres serveurs web) peut aussi assurer les fonctions de serveur
	mandataire inverse, connu aussi sous le nom de serveur "passerelle".</p>

	<p>Dans un tel scénario, httpd ne génère et n'héberge pas lui-même les
	données, le contenu étant en général obtenu à partir d'un ou plusieurs serveurs
	d'arrière-plan qui n'ont normalement aucune connexion directe avec le réseau
	externe. Lorsque httpd reçoit une requête en provenance d'un client, la
	requête proprement dite est <em>mandatée</em> vers un de ces serveurs
	d'arrière-plan qui traite la requête, génère le contenu et l'envoie à httpd,
	ce dernier générant la véritable réponse HTTP à destination du client.</p>

	<p>De nombreuses raisons peuvent vous motiver à utiliser cette
	fonctionnalité, mais elles sont souvent du domaine de la sécurité, de
	la haute disponibilité, de la répartition de charge et de
	l'authentification/autorisation centralisée. Il est alors indispensable que
	l'organisation, la conception et l'architecture de l'infrastructure
	d'arrière-plan (les serveurs qui traitent au sens propre les requêtes) soient
	isolées et protégées de l'extérieur ; vu du client, le serveur mandataire
	inverse <em>est</em> le seul serveur accessible pouvant lui fournir du
	contenu.</p>

	<p>Voici un exemple typique d'implémentation de cette fonctionnalité :</p>
	<p class="centered"><img src="../images/reverse-proxy-arch.png" alt="reverse-proxy-arch" /></p>

	</summary>


	<section id="related">
	<title>Mandataire inverse</title>
	<related>
	<modulelist>
	<module>mod_proxy</module>
	<module>mod_proxy_balancer</module>
	<module>mod_proxy_hcheck</module>
	</modulelist>
	<directivelist>
	<directive module="mod_proxy">ProxyPass</directive>
	<directive module="mod_proxy">BalancerMember</directive>
	</directivelist>
	</related>
	</section>

	<section id="simple">
	<title>Mandatement inverse simple</title>

	<p>
	La directive <directive module="mod_proxy">ProxyPass</directive> permet de
	rediriger les requêtes entrantes vers un serveur d'arrière-plan (ou un
	cluster de serveurs plus connu sous le nom de groupe
	<code>Balancer</code>). Dans cet exemple le plus simple, toutes les
	requêtes (<code>"/"</code>) sont redirigées vers un serveur d'arrière-plan
	unique :
	</p>

	<highlight language="config">
	ProxyPass "/" "http://www.example.com/"
	</highlight>

	<p>
	Pour être sur que cette redirection soit effectuée et que les en-têtes
	<code>Location:</code> générés par le serveur d'arrière-plan soient
	modifiés pour pointer vers le mandataire inverse, et non vers le serveur
	d'arrière-plan, la directive <directive
	module="mod_proxy">ProxyPassReverse</directive> est souvent requise :
	</p>

	<highlight language="config">
	ProxyPass "/" "http://www.example.com/"
	ProxyPassReverse "/" "http://www.example.com/"
	</highlight>

	<p>Seules des URIs spécifiques peuvent être mandatées, comme le montre
	l'exemple suivant :</p>

	<highlight language="config">
	ProxyPass "/images" "http://www.example.com/"
	ProxyPassReverse "/images" "http://www.example.com/"
	</highlight>

	<p>Dans l'exemple précédent, si le chemin d'une requête commence par
	<code>/images</code>, elle sera redirigée vers le serveur d'arrière-plan
	spécifié ; dans le cas contraire, elle sera traitée localement.
	</p>
	</section>

	<section id="cluster">
	<title>Clusters et Balancers</title>

	<p>
	Utiliser un serveur d'arrière-plan unique n'est cependant pas une solution
	idéale car ce dernier peut devenir indisponible ou surchargé, et le
	mandatement inverse vers ce serveur ne présente alors plus aucun avantage.
	La solution réside dans la définition d'un groupe de serveurs
	d'arrière-plan qui vont se partager le traitement des requêtes via un
	mécanisme de répartition de charge et de gestion des indisponibilités pris
	en charge par le mandataire. Ce groupe de répartition est plus connu sous le nom de
	<em>cluster</em>, mais dans la terminologie d'Apache httpd, on utilise
	plutôt le terme de <em>balancer</em>. Un balancer se définit en
	utilisant les directives <directive module="mod_proxy"
	type="section">Proxy</directive> et <directive
	module="mod_proxy">BalancerMember</directive> comme suit :
	</p>

	<highlight language="config">
	<Proxy balancer://myset>
	BalancerMember http://www2.example.com:8080
	BalancerMember http://www3.example.com:8080
	ProxySet lbmethod=bytraffic
	</Proxy>

	ProxyPass "/images/" "balancer://myset/"
	ProxyPassReverse "/images/" "balancer://myset/"
	</highlight>

	<p>
	Le protocole <code>balancer://</code> indique à httpd que l'on souhaite
	créer un balancer nommé <em>myset</em>. Ce balancer comporte deux serveurs
	d'arrière-plan référencés dans la terminologie httpd sous le nom de
	<em>BalancerMembers</em>. Avec cet exemple, toute requête dont le chemin
	commence par <code>/images</code> sera mandatée vers <em>un</em> des deux
	serveurs d'arrière-plan. La directive <directive
	module="mod_proxy">ProxySet</directive> définit ici pour le balancer
	<em>myset</em> un algorithme de
	répartition de charge basé sur le trafic entrées/sorties.
	</p>

	<note type="hint"><title>Remarque</title>
	<p>
	Les <em>BalancerMembers</em> sont aussi souvent référencés sous le terme
	<em>workers</em>.
	</p>
	</note>

	</section>

	<section id="config">
	<title>Configuration du Balancer et des BalancerMembers</title>

	<p>
	Vous pouvez configurer de manière détaillée les <em>balancers</em> et
	<em>workers</em> via les nombreux paramètres de la directive <directive
	module="mod_proxy">ProxyPass</directive>. Par exemple, si vous souhaitez
	que <code>http://www3.example.com:8080</code> traite avec un facteur 3 le
	trafic avec un timeout d'une seconde, utilisez la configuration suivante :
	</p>

	<highlight language="config">
	<Proxy balancer://myset>
	BalancerMember http://www2.example.com:8080
	BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
	ProxySet lbmethod=bytraffic
	</Proxy>

	ProxyPass "/images" "balancer://myset/"
	ProxyPassReverse "/images" "balancer://myset/"
	</highlight>

	</section>

	<section id="failover">
	<title>Gestion des indisponibilités (Failover)</title>

	<p>
	Vous pouvez aussi définir finement des scénarios pour les cas
	d'indisponibilité d'un ou plusieurs serveurs d'arrière-plan en spécifiant
	quels serveurs doivent alors prendre le relai. Dans l'exemple suivant,
	trois scénarios sont envisagés :
	</p>
	<ol>
	<li>
	<code>http://spare1.example.com:8080</code> et
	<code>http://spare2.example.com:8080</code> ne sont sollicités que si
	<code>http://www2.example.com:8080</code> ou
	<code>http://www3.example.com:8080</code> est indisponible (un serveur
	de remplacement sera utilisé à la place d'un membre indisponible du même
	jeu de serveurs cibles).
	</li>
	<li>
	<code>http://hstandby.example.com:8080</code> n'est sollicité que si
	tous les autres serveurs cibles du jeu de serveurs <code>0</code> sont
	indisponibles.
	</li>
	<li>
	Les serveurs <code>http://bkup1.example.com:8080</code> et
	<code>http://bkup2.example.com:8080</code> du jeu <code>1</code> ne seront sollicités que si
	tous les serveurs du jeu <code>0</code>, tous les serveurs de
	remplacement et tous les serveurs de standby sont indisponibles.
	</li>
	</ol>
	<p>
	Il est ainsi possible de définir un ou plusieurs serveurs de remplacement
	ou de standby pour chaque jeu de serveurs du répartiteur de charge.
	</p>

	<highlight language="config">
	<Proxy balancer://myset>
	BalancerMember http://www2.example.com:8080
	BalancerMember http://www3.example.com:8080 loadfactor=3 timeout=1
	BalancerMember http://spare1.example.com:8080 status=+R
	BalancerMember http://spare2.example.com:8080 status=+R
	BalancerMember http://hstandby.example.com:8080 status=+H
	BalancerMember http://bkup1.example.com:8080 lbset=1
	BalancerMember http://bkup2.example.com:8080 lbset=1
	ProxySet lbmethod=byrequests
	</Proxy>

	ProxyPass "/images/" "balancer://myset/"
	ProxyPassReverse "/images/" "balancer://myset/"
	</highlight>

	<p>
	Les serveurs de remplacement à chaud remplacent les serveurs indisponibles
	du même jeu de serveurs du répartiteur de charge. Un serveur est
	considéré comme indisponible s'il est en maintenance, arrêté ou en erreur.
	Les serveurs de standby à chaud sont utilisés si tous les serveurs et
	serveurs de remplacement du jeu de serveurs du répartiteur de charge sont
	indisponibles. Les jeux de serveurs du répartiteur de charge (avec leurs
	serveurs de standby et de remplacement à chaud respectifs) sont toujours
	sollicités dans l'ordre du plus bas lbset vers le plus haut.
	</p>

	</section>

	<section id="manager">
	<title>Gestion du répartiteur de charge</title>

	<p>
	L'application <em>balancer-manager</em> fournie avec le mandataire inverse
	d'Apache httpd en est un des outils les plus utiles. Comme
	<module>mod_status</module>, <em>balancer-manager</em> affiche la
	configuration et l'activité actuelles des balancers actifs. L'affichage de
	ces informations n'est cependant pas sa seule fonction ; il permet aussi de
	modifier la plupart d'entre elles et même d'ajouter des membres au groupe
	de répartition de charge en temps réel. Pour activer ces fonctionnalités,
	vous devez ajouter les lignes suivantes à votre fichier de configuration :
	</p>

	<highlight language="config">
	<Location "/balancer-manager">
	SetHandler balancer-manager
	Require host localhost
	</Location>
	</highlight>

	<note type="warning"><title>Avertissement</title>
	<p>N'activez le <em>balancer-manager</em> que si vous avez déjà <a
	href="../mod/mod_proxy.html#access">sécurisé votre serveur</a>.
	Assurez-vous en particulier que l'accès à l'URL soit fortement restreint.</p>
	</note>

	<p>
	Lorsque vous accédez au serveur mandataire avec une adresse du style
	<code>http://rproxy.example.com/balancer-manager/</code>, la page suivante
	s'affiche :
	</p>
	<p class="centered"><img src="../images/bal-man.png" alt="balancer-manager page" /></p>

	<p>
	Ce formulaire permet à l'administrateur de modifier certains paramètres,
	de désactiver ou d'ajouter certains serveurs d'arrière-plan, et de
	modifier les règles de répartition de charge. Par exemple, si on clique
	sur le répartiteur, la page suivante s'affiche :
	</p>
	<p class="centered"><img src="../images/bal-man-b.png" alt="balancer-manager page" /></p>

	<p>
	Si on clique sur un membre du groupe de répartition de charge, la page
	suivante s'affiche :
	</p>
	<p class="centered"><img src="../images/bal-man-w.png" alt="balancer-manager page" /></p>

	<p>
	Si vous souhaitez que ces modifications soient conservées après un
	redémarrage du serveur, assurez-vous que la directive <directive
	module="mod_proxy">BalancerPersist</directive> soit définie à On.
	</p>

	</section>

	<section id="health-check">
	<title>Vérification dynamique du bon fonctionnement d'un serveur
	d'arrière-plan</title>

	<p>
	Avant que le mandataire httpd ne fasse appel à un serveur d'arrière-plan, il
	peut <em>"tester"</em> si ce dernier est disponible en définissant le
	paramètre <code>ping</code> de ce serveur via la directive <directive
	module="mod_proxy">ProxyPass</directive>. Cependant, il est souvent plus
	judicieux de vérifier le bon fonctionnement d'un serveur <em>hors
	bande</em> et de manière dynamique via le module
	<module>mod_proxy_hcheck</module> d'Apache httpd.
	</p>

	</section>

	<section id="status">
	<title>Drapeaux d'état d'un membre du groupe de répartition de charge</title>

	<p>
	<em>balancer-manager</em> permet d'afficher et de modifier l'état d'un
	membre du groupe de répartition de charge. Les différents états et leurs
	significations sont les suivants :
	</p>
	<table border="1">
	<tr><th>Drapeau</th><th>Sigle</th><th>Description</th></tr>
	<tr><td> </td><td><em>Ok</em></td><td>Le serveur est disponible</td></tr>
	<tr><td> </td><td><em>Init</em></td><td>Le serveur a été initialisé</td></tr>
	<tr><td><code>D</code></td><td><em>Dis</em></td><td>Le serveur est
	désactivé et n'accepte aucune requête ; il sera retesté automatiquement.</td></tr>
	<tr><td><code>S</code></td><td><em>Stop</em></td><td>Le serveur a été
	arrêté par l'administrateur ; il n'accepte aucune requête et il ne sera
	pas retesté automatiquement.</td></tr>
	<tr><td><code>I</code></td><td><em>Ign</em></td><td>Les erreurs
	concernant ce serveur sont ignorées et il sera donc toujours considéré
	comme disponible.</td></tr>
	<tr><td><code>R</code></td><td><em>Spar</em></td><td>Le serveur cible sert de remplaçant à
	chaud. Lorsqu'un serveur cible avec un lbset donné est inutilisable
	(maintenance, arrêt, en erreur, etc...), un serveur de remplacement à
	chaud libre de même lbset sera utilisé à sa place. Les remplaçants à
	chaud permettent de s'assurer qu'un nombre déterminé de serveurs cibles
	sera toujours disponible pour un répartiteur de charge.</td></tr>
	<tr><td><code>H</code></td><td><em>Stby</em></td><td>Le serveur est en
	mode hot-standby et ne sera donc utilisé que si aucun autre serveur ou
	serveur de remplacement n'est disponible dans le jeu de serveurs du
	répartiteur de charge.</td></tr>
	<tr><td><code>E</code></td><td><em>Err</em></td><td>Le serveur est en
	erreur, en général suite à un test préalable à une requête ; aucune
	requête ne lui sera soumise, mais il sera retesté en fonction de la
	valeur de son paramètre <code>retry</code>.</td></tr>
	<tr><td><code>N</code></td><td><em>Drn</em></td><td>Le serveur est en
	mode drain ; il n'acceptera de requêtes que dans le cadre des sessions
	persistantes qui lui sont réservées et ignorera toutes les autres.</td></tr>
	<tr><td><code>C</code></td><td><em>HcFl</em></td><td>Le serveur a échoué
	au test dynamique de bon fonctionnement et ne sera utilisé que lorsqu'il
	aura réussi un test ultérieur.</td></tr>
	</table>
	</section>

	</manualpage>