Configuration d'un service OVHcloud Load Balancer avec les routes HTTP
2916 vues
27.11.2025 
Cloud / OVHcloud Load Balancer
Objectif
Le service Load Balancer OVHcloud redirige le trafic entrant du frontend vers les serveurs de la ferme par défaut de ce frontend, ou sa redirection par défaut.
Dans certains cas, il est possible d'aller plus loin et de router, rediriger ou rejeter le trafic selon divers critères. Par exemple, dans le cas d'un service HTTP(S), il est possible de filtrer le trafic en fonction de la méthode HTTP, de l'URL ou même de la valeur d'un cookie ou d'un en-tête. Dans le service OVHcloud Load Balancer, ces éléments sont appelés routes. Une route est une action particulière à effectuer si une ou plusieurs conditions sont remplies.
Ce guide vous montrera comment diriger vos requêtes dynamiquement vers une ferme spécifique grâce à l'utilisation de routes.
Prérequis
- Disposer d'un Load Balancer OVHcloud sur une offre autorisant la création des routes.
- Avoir accès à l'API OVHcloud.
En pratique
Bien que ce guide se concentre sur les routes HTTP, le même principe s'applique aux routes TCP. Cela peut servir pour diriger le trafic HTTP/2 vers une ferme spécifique ou rejeter les requêtes entrantes provenant de certaines adresses IP.
Cette fonctionnalité n'est disponible que via l'API. Ce guide vous présentera les principes généraux ainsi que des scénarios d'utilisation des routes tirés de cas d'usages réels.
Introduction aux routes
Une route sert à contrôler le trafic selon différents critères. Il est possible de les exprimer sous forme de règles, de conditions ou d'actions.
Par exemple, SI l'URL commence par '/wp-admin/' (1) ET la connexion est en HTTP (2) ALORS rediriger vers la version HTTPS de la page (3).
Dans cet exemple, il y a deux règles :
- la connexion doit provenir d'un frontend HTTP (2) ;
- son URL doit commencer par les pages d'administration de WordPress (1).
Il y a une action associée à ces règles : rediriger vers la version HTTPS de la page (3).
Il s'agit d'une action "finale". C'est à dire que si les règles sont validées, l'évaluation des routes s'arrête et l'action est exécutée.
Présentation de l'API
La gestion des routes n'est accessible qu'au travers de l'API OVHcloud. Elle n'est valable que pour les protocoles http et tcp, et le chemin /ipLoadbalancing/{serviceName}/{protocol}/route/ expose l'API dédiée aux routes.
L'API des routes de votre service OVHcloud Load Balancer a été pensée spécialement pour être souple, puissante et évolutive. Elle est organisée autour de trois sections principales :
- Les appels API listant les règles et actions disponibles.
- Les appels API listant les routes configurées sur votre service OVHcloud Load Balancer.
- Les appels de configuration des routes de votre service OVHcloud Load Balancer.
Pour afficher uniquement les appels API liés aux routes dans la console de l'API OVHcloud, vous pouvez utiliser le champ filter avec le mot-clé "[a-z]".
Lorsque vous souhaitez configurer une route ou des règles, la première chose à faire est de consulter les actions et règles disponibles. Cela vous donnera les valeurs possibles pour les champs de configuration de l'API des routes et des règles.
- Une route peut avoir plusieurs règles.
- Une route ne peut être attachée qu'à un seul frontend.
- Un frontend peut avoir plusieurs routes. Dans ce cas, l'ordre d'évaluation dépend de son type et de son poids.
Quand une requête arrive sur votre service OVHcloud Load Balancer, les routes sont évaluées successivement selon les principes suivants :
- D'abord, les routes de type reject et rewrite, puis les routes de type farm ;
- À l'intérieur de ces catégories, les routes sont évaluées par poids croissant ;
- Si deux routes ont le même poids, la première route créée est évaluée en premier ;
- Seule la première action de toutes les règles validées est exécutée.
Règles et actions disponibles
Cette première section de l'API contient une liste à jour des actions et règles disponibles pour votre service OVHcloud Load Balancer. Elle contient un appel pour les actions et un autre pour les règles. Ces deux appels retournent une liste d'objets. Chaque objet est nommé, et indique s'il s'applique aux routes TCP ou HTTP, ainsi que les valeurs ou types de valeurs attendus pour les différents champs de l'API. Si un champ est "null", cela signifie qu'aucune valeur n'est attendue. Si une valeur invalide est fournie, l'API retournera une erreur de validation.
Actions
Pour plus d'information sur cet appel, nous vous invitons à consulter la section Actions disponibles, en bas de ce guide.
Règles
Pour plus d'information sur cet appel, nous vous invitons à consulter la section Règles disponibles, en bas de ce guide.
Routes configurées
Cette deuxième section de l'API ne contient qu'un seul appel. Il a principalement été pensé pour faciliter l'implémentation de mécanismes d'auto-complétion. Il retourne l'identifiant, le nom et le type de chaque route définie. Les détails d'une route peuvent être obtenus avec un appel GET /ipLoadbalancing/{serviceName}/route/{type}/{routeId} défini plus bas.
Pour plus d'information sur cet appel, nous vous invitons à consulter la section "Manipulation des routes", en bas de ce guide.
Configuration des routes
Avec ces principes de base sur les actions et règles disponibles, et l'ordre d'évaluation des routes, ces routes peuvent être manipulées de la même manière que les fermes. Lorsque vous créez une route, vous pouvez y attacher des règles. Les valeurs possibles pour les règles et les actions sont définies par les appels API.
Pour plus d'informations sur ces méthodes, vous pouvez consulter la section "Manipulation des routes", en bas de ce guide.
Exemples
Afin de démontrer l'utilité des routes, cette section offrira quelques exemples pratiques de l'utilisation de cette technologie pour les besoins internes d'OVHcloud, sans entrer dans les détails des appels API.
Vous trouverez le détail des appels API dans la section "Manipulation des routes", en bas de ce guide et les sections suivantes.
Forcer le HTTPS pour les pages de login WordPress
Le protocole HTTPS est devenu la norme. Son objectif est de rendre tous les sites web disponibles en HTTPS de manière sécurisée, grâce au protocole SSL/TLS. Si vous avez besoin d'un certificat SSL/TLS, vous pouvez utiliser votre service OVHcloud Load Balancer pour en commander un nouveau, qui sera géré pour vous de manière complètement automatique.
Migrer un site web vers HTTPS demande du travail, notamment pour éviter les problèmes de Mixed-Content. Il peut être intéressant de migrer votre site web section par section, en commençant par sécuriser les pages qui envoient des identifiants de connexion.
Une approche pourrait être de s'appuyer sur le début des URLs WordPress. Par défaut, l'URL des pages de connexion de WordPress commence par /wp-login. Nous aurions donc besoin des élements suivants :
- une route avec une action de redirection ;
- une règle dans cette route qui détecte les URLs commençant par "/wp-login".
En pratique, cela donne une route comme suit :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| frontendId | Identifiant de votre frontend HTTP |
| displayName | " Redirection des connexions WordPress vers HTTPS " |
| weight | (vide) |
| action.type | "redirect" |
| action.status | 302 pour une redirection temporaire, 301 pour une redirection permanente |
| action.target | "https://\${host}\${path}\${arguments}" pour prendre le même hôte, chemin et arguments |
Sur cette route, nous allons attacher une règle :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| routeId | Identifiant de la route créée ci-dessus |
| field | "uri" |
| subField | (vide) |
| match | "startswith" |
| negate | false |
| pattern | "/wp-login" |
Ensuite, appliquez la configuration à la zone concernée.
Pour ajouter une nouvelle redirection, vous devrez répéter ces actions, en créant une route, puis une règle. Si une seconde règle est ajoutée à la même route, les deux règles doivent être validées pour que la redirection fonctionne. Notez que si les règles sont "startswith /wp-login" et "startswith /wp-admin", la redirection ne fonctionnera jamais car ces deux conditions ne peuvent pas être vraies simultanément.
Route en fonction d'un domaine (VHost)
C'est la fonctionnalité qui a rendu possible l'essor du web quand il en était à ses balbutiements, avec la possibilité d'exposer plusieurs sites derrière une même adresse IP grâce au champ "Host" des en-têtes HTTP.
Par exemple, si votre infrastructure est composée d'un VPS pour votre site web, d'un OVHcloud Load Balancer pour assurer la terminaison SSL/TLS, et de redirections vers une page de maintenance avec un serveur de secours dans les fermes, vous auriez autrefois eu besoin d'une Additional IP par site web, routée vers votre OVHcloud Load Balancer, et d'un frontend par IP.
Avec les routes, vous pouvez partager le même frontend et choisir la ferme de serveurs dynamiquement, grâce au champ "[a-z]*".
Pour cela, vous aurez besoin :
- d'une route par VHost ;
- d'une règle par route détectant un domaine spécifique.
En pratique, pour router le domaine www.example.com, cela donnera la route suivante :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| frontendId | Identifiant de votre frontend |
| displayName | "VHost - www.example.com" |
| weight | (vide) |
| action.type | "farm" |
| action.status | (vide) |
| action.target | Identifiant de la ferme vers laquelle diriger ce domaine |
Et sur cette route, nous allons attacher une règle :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| routeId | Identifiant de la route créée ci-dessus |
| field | "host" |
| subField | (vide) |
| match | "is" |
| negate | false |
| pattern | "www.example.com" ou un domaine de votre choix |
Enfin, appliquez la configuration.
Réserver une Additional IP à un site web particulier
Si vous hébergez un site web sur un VPS, vous pourriez vouloir dédier une adresse IP à un client donné. Vous pouvez facilement rendre l'IP disponible en la routant vers votre service OVHcloud Load Balancer, puis en configurant un frontend dédié attaché à cette Additional IP, et en définissant le VPS cible du client comme defaultFarmId.
Néanmoins, que se passera-t-il si un autre client détecte cela et configure son domaine pour pointer vers l'IP du client premium ? Par défaut, cela fonctionnera, et son site web sera routé vers le VPS d'un autre client. Si un certificat SSL/TLS est présent, cela fonctionnera toujours, car tous les certificats sont automatiquement disponibles pour l'ensemble des frontends.
Dans de tels scénarios, la solution est d'ajouter une règle qui rejettera les requêtes si le domaine n'est pas un domaine premium. Vous pouvez le faire avec une route de rejet et une règle.
En pratique, pour réserver un frontend avec une IP dédiée au domaine www.example.com, cela donnera la route suivante :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| frontendId | Identifiant de votre frontend |
| displayName | "Restriction à www.example.com" |
| weight | (vide) |
| action.type | "reject" |
| action.status | 403 |
| action.target | (vide) |
Et sur cette route, nous allons attacher une règle :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| routeId | Identifiant de la route créée ci-dessus |
| field | "host" |
| subField | (vide) |
| match | "is" |
| negate | true |
| pattern | "www.example.com" ou un domaine de votre choix |
Enfin, appliquez la configuration.
Route en fonction d'une URL et d'une méthode HTTP
Sur certaines infrastructures spécifiques, certaines requêtes doivent être routées vers une ferme spécifique. Par exemple, pour gérer des requêtes rares mais gourmandes en données sans impacter la production, comme des requêtes analytiques qui travailleraient sur une copie en lecture seule des données avec un serveur disposant d'un volume de mémoire plus élevé.
Si, par exemple, la requête est envoyée :
- avec la méthode POST ;
- sur une URL correspondant à "^/.*/batch-analytics$".
Alors, vous auriez besoin d'une route avec deux règles, dont une utilisant une expression régulière.
En pratique, cela donne une route comme suit :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| frontendId | Identifiant de votre frontend |
| displayName | "Route les analyses par batch vers une ferme dédiée" |
| weight | (vide) |
| action.type | "farm" |
| action.status | (vide) |
| action.target | Identifiant de la ferme vers laquelle diriger ces opérations |
Et sur cette route, nous allons attacher deux règles :
| Champ | Règle 1 | Règle 2 |
|---|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer | comme pour la règle 1 |
| routeId | Identifiant de la route créée ci-dessus | comme pour la règle 1 |
| field | "method" | "uri" |
| subField | (vide) | (vide) |
| match | "is" | "matches" |
| negate | false | false |
| pattern | "POST" | "^/.*/batch-analytics$" |
Ici, la première règle s'applique sur une énumération. Seules les méthodes HTTP standard sont disponibles. La deuxième règle exploite quant à elle toute la puissance des routes en utilisant une expression régulière. Bien que ce soit possible d'utiliser de telles expressions, si vous pouvez vous en passer, les performances n'en seront que meilleures.
Il ne reste plus qu'à appliquer la configuration dans la zone concernée.
Router certaines IP et les clients volontaires vers la preproduction
Quand un site prend de l'ampleur, on peut souhaiter mettre en place un environnement de préproduction permettant de valider les évolutions en cours, sans affecter la majorité des utilisateurs. Généralement, lorsque l'on configure ce type d'environnement, on cherche à réduire autant que possible l'écart entre la production et la préproduction, de manière à détecter les problèmes avec le plus de précision possible. Une source de problème classique et pourtant souvent négligée est le nom de domaine. Il est parfois codé " en dur " dans un fichier ou un article. À ce moment, un lien pourra fonctionner en préproduction mais pas en production.
Au lieu de mettre en place des règles basées sur le nom de domaine, on pourrait mettre en place des règles basées sur l'adresse IP source (par exemple, un proxy d'entreprise) et éventuellement un cookie pour les clients volontaires. Ces configurations peuvent être détectées avec deux routes sur votre service OVHcloud Load Balancer.
Pour cet exemple, on considérera :
- que le proxy d'entreprise peut utiliser les adresses 42.42.42.0/24 et que le VPN utilise 1.2.3.4/32 ;
- que les utilisateurs volontaires ont un cookie "PreprodOptIn", dont la valeur n'a pas d'importance.
Dans la pratique, vous aurez besoin de deux routes identiques :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| frontendId | Identifiant de votre frontend |
| displayName | "Route Opt-In and internal users to preproduction environment" |
| weight | (vide) |
| action.type | "farm" |
| action.status | (vide) |
| action.target | Identifiant de la ferme de préproduction |
Puis on vient attacher les 2 règles suivantes, chacune sur une des routes (1 règle par route) :
| Champ | Règle 1 | Règle 2 |
|---|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer | idem |
| routeId | Identifiant de la 1ère route | Identifiant de la 2ème route |
| field | "source" | "cookie" |
| subField | (vide) | "PreprodOptIn" |
| match | "in" | "exists" |
| negate | false | false |
| pattern | "42.42.42.0/24, 1.2.3.4" | (vide) |
La première règle teste si l'IP source est dans une liste de plage d'adresses. Dans ce cas, les différentes plages d'adresses sont séparées par des virgules et peuvent être entourées d'espaces pour plus de lisibilité. Si une plage ne contient qu'une seule adresse, le "/32" est implicite mais peut être mis explicitement. Dans tous les cas, la taille de ce champ est limité à 255 caractères.
La seconde règle teste simplement l'existence du cookie. Il serait possible de tester si sa valeur correspond à une expression régulière ou se trouve dans une liste de possibilités, mais cela permet de montrer un exemple simple de ce qui peut être fait avec des cookies. Les règles basées sur les En-Têtes HTTP fonctionnent suivant une approche similaire.
Il ne reste plus qu'à appliquer la configuration dans la zone concernée.
Router les WebSockets vers une ferme dédiée
Lorsqu'un site dispose de fonctions interactives basées sur des WebSockets telles qu'un chat-bot, on peut souhaiter diriger ces connexions vers une ferme de serveurs dédiée à cette tâche. Et c'est en réalité très simple.
Quand un navigateur cherche à ouvrir une connexion WebSockets, il envoie une requête HTTP standard avec les en-têtes :
Upgrade: websocket
Connection: UpgradeDans la pratique, il suffit de détecter le premier en-tête. Cela peut se faire très facilement avec une route et une règle :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| frontendId | Identifiant de votre frontend |
| displayName | "Route WebSockets to a dedicated farm" |
| weight | (vide) |
| action.type | "farm" |
| action.status | (vide) |
| action.target | Identifiant de la ferme dédiée au WebSockets |
Et sur cette route, on vient attacher une règle :
| Champ | Valeur et description |
|---|---|
| serviceName | Identifiant de votre service OVHcloud Load Balancer |
| routeId | Identifiant de la route créée juste au dessus |
| field | "header" |
| subField | "Upgrade" |
| match | "is" |
| negate | false |
| pattern | "websocket" (sensible aux majuscules / minuscules) |
Il ne reste plus qu'à appliquer la configuration dans la zone concernée.
Références
Vous trouverez ici le détail des appels d'API liés aux routes. Pour une vue plus générale des fonctionnalités des routes, nous vous invitons d'abord à consulter la section "Présentation de l'API" un peu plus haut dans ce guide.
Manipulation des routes
Les routes TCP et HTTP se configurent de la même manière. Les routes étant plus puissantes en HTTP, cette section se concentre sur les routes et les règles HTTP. Le fonctionnement des routes TCP peut être extrapolé en remplaçant "http" par "tcp" dans les routes. Certains champs n'ayant de sens qu'en HTTP, ils ne sont pas disponibles en TCP.
Lister les routes
Cet appel retourne la liste des identifiants numériques des routes définies pour le protocole HTTP. Il est possible de filtrer cette liste par frontendId. Cet appel retourne les routes dans l'ordre dans lequel elles seront évaluées. L'ordre d'évaluation peut être en partie contrôlé avec le "poids" (weight) de la route.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| frontendId | Identifiant numérique d'un frontend HTTP auquel les routes sont attachées |
Créer une route
Cet appel permet de créer une route. Seule l'action est obligatoire. Une route peut être attachée et détachée d'un frontend. Il est possible de créer jusqu'à 50 routes sur un service OVHcloud Load Balancer. Cet appel retourne la route créée en cas de succès. Votre service OVHcloud Load Balancer doit être re-déployé pour appliquer les changements.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| displayName | Nom d'affichage de votre route (255 caractères maximum) | |
| frontendId | Identifiant numérique d'un frontend HTTP auquel rattacher la route | |
| weight | Priorité de la route, entre 1 (passe d'abord) et 255 (passe après les autres) | |
| action.type | Requis | Nom du type d'action à exécuter si l'ensemble des règles associées à la route sont validées |
| action.status | Code d'état HTTP pour les actions reject et redirect | |
| action.target | Identifiant numérique de la ferme cible pour les actions farm, ou modèle d'URL pour les actions redirect |
Les types d'actions possibles sont :
| action | Signification |
|---|---|
| redirect | Rediriger une requête vers action.target avec le code d'état HTTP action.status |
| reject | Rejeter une requête avec le code d'état HTTP action.status |
| farm | Router une requête vers la ferme dont l'identifiant est renseigné dans action.target |
Pour plus d'informations sur les actions gérées ainsi que le format des paramètres, nous vous invitons à consulter la section "Actions disponibles" plus bas dans ce guide.
Voir le détail d'une route
Cet appel permet de consulter le détail d'une route HTTP, connaissant son identifiant.
- Requête :
| Paramètre | Signification |
|---|---|
| serviceName | Identifiant de votre service Load Balancer |
| routeId | Identifiant numérique de la route |
- Réponse :
| Paramètre | Signification |
|---|---|
| routeId | Identifiant numérique de la route |
| displayName | Nom d'affichage de votre route |
| frontendId | Identifiant numérique du frontend auquel votre route est rattachée |
| weight | Priorité de votre route |
| action.type | Nom du type d'action de votre route |
| action.status | Code d'état HTTP associé |
| action.target | Identifiant numérique de la ferme ou modèle d'URL associé |
| rules | Liste des règles devant être validées pour déclencher l'action de la route. Plus de détails sont disponibles dans la section "Manipulation des Règles". |
Pour plus d'informations sur les actions gérées ainsi que le format des paramètres, nous vous invitons à consulter la section "Actions disponibles" plus bas dans ce guide.
Modifier une route
Cet appel permet de modifier une route HTTP, connaissant son identifiant. Votre service OVHcloud Load Balancer doit être re-déployé pour appliquer les changements.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| routeId | Requis | Identifiant numérique de la route |
| displayName | Nom d'affichage de votre route (255 caractères maximum) | |
| frontendId | Identifiant numérique d'un frontend HTTP auquel rattacher la route | |
| weight | Priorité de la route, entre 1 (passe d'abord) et 255 (passe après les autres) | |
| action.type | Requis | Nom du type d'action à exécuter si l'ensemble des règles associées à la route sont validées |
| action.status | Code d'état HTTP pour les actions reject et redirect | |
| action.target | Identifiant numérique de la ferme cible pour les actions farm, ou modèle d'URL pour les actions redirect |
Pour plus d'informations sur les actions gérées ainsi que le format des paramètres, nous vous invitons à consulter la section "Actions disponibles" plus bas dans ce guide.
Supprimer une route
Cet appel permet de supprimer une route HTTP, connaissant son identifiant. Lorsqu'une route est supprimée, l'ensemble des règles associées à cette route sont supprimées également. Il n'est pas nécessaire de les supprimer individuellement. Votre service OVHcloud Load Balancer doit être re-déployé pour appliquer les changements.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| routeId | Requis | Identifiant numérique de la route |
Manipulation des règles
Lister les règles
Cet appel retourne la liste des identifiants numériques des règles définies pour une route donnée.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| routeId | Requis | Identifiant numérique de la route |
Attacher une règle
Cet appel permet d'attacher une règle à une route. Il est possible d'attacher jusqu'à 5 règles par route sur un service OVHcloud Load Balancer. Cet appel retourne la règle créée en cas de succès. Votre service OVHcloud Load Balancer doit être re-déployé pour appliquer les changements.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| routeId | Requis | Identifiant numérique de la route |
| field | Requis | Nom du paramètre HTTP sur lequel appliquer cette règle |
| subField | Nom de l'en-tête HTTP pour les règles header ou nom du cookie pour les règles cookie | |
| match | Requis | Nom du comparateur à appliquer pour valider la règle |
| negate | Inverse le résultat du comparateur | |
| pattern | Argument du comparateur |
field
| Valeur | Signification |
|---|---|
| source | Adresse ou liste d'adresses source sous la forme d'IP (a.b.c.d/z) |
| protocol | Protocole. "http" ou "https" |
| method | Méthode HTTP (GET, HEAD, POST, PUT, DELETE, OPTIONS, CONNECT, TRACE) |
| host | Nom de domaine (vhost), sans le numéro de port |
| uri | Chemin de la requête tel que compris entre le premier "/" et le premier "?" |
| param | Paramètre HTTP venant de la partie après le premier "?" |
| header | En-tête HTTP |
| cookie | Cookie HTTP |
match
| Valeur | Signification |
|---|---|
| exists | La propriété doit exister (en-tête ou cookie HTTP par exemple) |
| is | La propriété doit correspondre exactement à pattern |
| in | La propriété doit être dans la liste de valeurs (séparées par des virgules) définie par pattern |
| contains | La propriété doit contenir la valeur de pattern |
| startswith | La propriété doit commencer par la valeur de pattern |
| endswith | La propriété doit se terminer par la valeur de pattern |
| matches | La propriété doit correspondre à l'expression régulière de pattern |
Pour plus d'informations sur les règles gérées ainsi que le format des paramètres, nous vous invitons à consulter la section "Règles disponibles" plus bas dans ce guide.
Voir le détail d'une règle
Cet appel permet de consulter le détail d'une règle attachée à une route HTTP, connaissant son identifiant.
- Requête :
| Paramètre | Signification |
|---|---|
| serviceName | Identifiant de votre service Load Balancer |
| routeId | Identifiant numérique de la route |
| ruleId | Identifiant numérique de la règle |
- Réponse :
| Paramètre | Signification |
|---|---|
| ruleId | Identifiant numérique de la règle |
| field | Nom du paramètre HTTP sur lequel appliquer la règle |
| subField | Nom de l'en-tête HTTP ou du cookie pour la règle |
| match | Nom du comparateur à appliquer pour valider la règle |
| negate | "true" si le résultat du comparateur est inversé |
| pattern | Argument du comparateur. Le sens et la syntaxe dépendent de match et de field |
Pour plus d'informations sur les règles gérées ainsi que le format des paramètres, nous vous invitons à consulter la section "Règles disponibles" plus bas dans ce guide.
Modifier une règle
Cet appel permet de modifier une règle attachée à une route HTTP, connaissant son identifiant. Votre service OVHcloud Load Balancer doit être re-déployé pour appliquer les changements.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| routeId | Requis | Identifiant numérique de la route |
| ruleId | Requis | Identifiant numérique de la règle |
| field | Requis | Nom du paramètre HTTP sur lequel appliquer cette règle |
| subField | Nom de l'en-tête HTTP pour les règles header ou nom du cookie pour les règles cookie | |
| match | Requis | Nom du comparateur à appliquer pour valider la règle |
| negate | Inverse le résultat du comparateur | |
| pattern | Argument du comparateur |
Pour plus d'informations sur les règles gérées ainsi que le format des paramètres, nous vous invitons à consulter la section "Règles disponibles" plus bas dans ce guide.
Supprimer une règle
Cet appel permet de supprimer une règle attachée à une route HTTP, connaissant son identifiant. Votre service OVHcloud Load Balancer doit être re-déployé pour appliquer les changements.
| Paramètre | Requis | Signification |
|---|---|---|
| serviceName | Requis | Identifiant de votre service Load Balancer |
| routeId | Requis | Identifiant numérique de la route |
| ruleId | Requis | Identifiant numérique de la règle |
Si vous souhaitez supprimer une route, il n'est pas nécessaire de supprimer l'ensemble des règles attachées à celle-ci. Les règles sont automatiquement supprimées lorsque vous supprimez une route.
Lister l'ensemble des routes TCP et HTTP
Cet appel permet de lister l'ensemble des identifiants, noms d'affichage et types ("http"/"tcp") des routes définies sur un service OVHcloud Load Balancer. Il a été pensé pour simplifier l'implémentation d'auto-complétion.
- Requête :
| Paramètre | Signification |
|---|---|
| serviceName | Identifiant de votre service Load Balancer |
- Réponse :
| Paramètre | Signification |
|---|---|
| type | Type de protocole de la route: "tcp" pour les routes TCP, "http" pour les routes HTTP |
| routeId | Identifiant numérique de la route |
| displayName | Nom d'affichage de la route |
Actions disponibles
Cet appel retourne la liste des actions disponibles pour les routes TCP et HTTP ainsi que les valeurs attendues pour chacun des champs.
Si un champ est "null", cela signifie qu'aucune valeur n'est attendue. Si une valeur invalide est fournie, l'API retournera une erreur de validation.
L'ensemble des actions gérées par le service OVHcloud Load Balancer sont finales. C'est à dire que l’exécution d'une action entraîne également la fin de l'évaluation des routes.
- Requête :
| Paramètre | Signification |
|---|---|
| serviceName | Identifiant de votre service Load Balancer |
- Réponse :
| Paramètre | Signification |
|---|---|
| type | Indique si cette action est valide pour une route HTTP ou une route TCP |
| name | Nom de l'action à renseigner dans le champ type des routes |
| status | Liste des codes d'état HTTP disponibles pour cette action (champ status des routes) |
| destination | Type de valeur attendue dans le champ destination des routes |
Redirection
Cette action renvoie une redirection au visiteur. Le type de redirection peut être configuré avec le champ status. Lorsque cette action est sélectionnée, aucune ferme ne recevra la requête.
| Paramètre | Valeur |
|---|---|
| type | redirect |
| status | 301, 302, 303, 307 ou 308 |
| target | URL de destination (peut contenir des variables) |
Seuls les codes d'état HTTP de redirection peuvent être spécifiés. Les plus courants sont les codes 301 et 302. Si vous hésitez, vous pouvez prendre le 302 "Redirection temporaire". Les codes d'état HTTP reconnus pour les redirections sont :
| Code de status | Description |
|---|---|
| 301 | Redirection permanente. La redirection peut être enregistrée par le navigateur. |
| 302 (default) | Redirection temporaire. La redirection doit être revalidée à chaque requête par le navigateur. |
| 303 | Comme le 302 et force l'utilisation de la méthode HTTP GET. |
| 307 | Comme le 302 et force la ré-utilisation de la même méthode HTTP (GET, POST, etc.). |
| 308 | Comme le 301 et force la ré-utilisation de la même méthode HTTP (GET, POST, etc.). |
L'URL de destination peut contenir des variables simples. Cela permet de rediriger simplement vers un autre domaine, un autre protocole ou ajouter un suffixe / préfixe à une URL. Les variables reconnues sont :
| Variable | Description |
|---|---|
protocol | Protocole de la requête ("http" ou "https") |
domain | Nom de domaine de la requête, sans le numéro de port |
host | Champ "Host" de la requête, incluant le numéro de port s'il y en a un |
port | Port de la requête |
path | Chemin de la requête, commence par un '/' et finit avant le premier '?' |
arguments | Arguments de la requête, commence par le '?' si présent |
Par exemple, pour :
- rediriger vers https :
https://\${host}\${path}\${arguments} - rediriger vers un nouveau domaine :
${protocol}://new.example.com\${path}\${arguments} - préfixer l'url:
${protocol}://\${host}/staging\${path}\${arguments}
Rejet
Cette action renvoie un code d'état HTTP d'erreur au visiteur. Le code d'erreur HTTP peut être configuré avec le champ status. Lorsque cette action est sélectionnée, aucune ferme ne recevra la requête.
| Paramètre | Valeur |
|---|---|
| type | reject |
| status | 200, 400, 403, 405, 408, 429, 500, 502, 503 ou 504 |
| target | non disponible |
Cette action est aussi disponible en TCP. Dans ce cas, le paramètre status n'est pas disponible et la requête est terminée. Les requêtes TCP terminées de cette manière ne sont pas comptabilisées dans le débit de requêtes.
Seuls les codes d'erreur HTTP listés dans l'API peuvent être spécifiés. Les plus courants sont les codes 400 "Bad request" et 403 "Forbidden". 200 peut être utilisé pour bloquer un type de requête tout en simulant un succès et 503 peut être utilisé pour simuler une panne serveur.
| Code de status | Description |
|---|---|
| 200 | La requête a été exécutée avec succès. |
| 400 | Requête invalide. |
| 403 (default) | Accès interdit. |
| 405 | Méthode (GET, POST, PUT, etc.) invalide ou non gérée. |
| 408 | La requête a pris trop de temps à être envoyée par le client. |
| 429 | Le client a envoyé trop de requêtes (rate-limiting). |
| 500 | Erreur serveur générique. |
| 502 | Erreur de communication avec le serveur. |
| 503 | Le service est temporairement indisponible. |
| 504 | Le serveur a mis trop de temps à répondre. |
Routage
Cette action dirige les requêtes vers une ferme spécifique, autre que la ferme par défaut configurée sur le frontend. La ferme de destination doit être du même type que le frontend ("http" ou "tcp").
| Paramètre | Valeur |
|---|---|
| type | farm |
| status | non disponible |
| target | Identifiant numérique de la ferme de destination. Celle-ci doit être du même type |
Cette action est aussi disponible en TCP. Dans ce cas, la ferme de destination doit être de type "tcp".
Règles disponibles
Cet appel retourne la liste des règles disponibles pour les routes TCP et HTTP ainsi que les valeurs attendues pour chacun des champs.
Si un champ est "null", cela signifie qu'aucune valeur n'est attendue. Si une valeur invalide est fournie, l'API retournera une erreur de validation.
- Requête :
| Paramètre | Signification |
|---|---|
| serviceName | Identifiant de votre service Load Balancer |
- Réponse :
| Paramètre | Signification |
|---|---|
| type | Type de protocole de la route: "tcp" pour les routes TCP, "http" pour les routes HTTP |
| name | Nom de la propriété sur laquelle s'applique cette règle, à renseigner dans le champ field |
| hasSubField | "true" si cette propriété a une "sous propriété" (par exemple : un en-tête ou un cookie) |
| matches | Liste des comparateurs disponibles pour cette règle, à renseigner dans le champ match |
| pattern | Type de valeur attendue pour le champ pattern |
| enum | Liste des valeurs possibles pour le champ pattern si celui-ci est une énumération |
Les différents types de pattern sont :
| Valeur | Signification |
|---|---|
| cidr | Adresse IP (a.b.c.d) ou sous-réseau (a.b.c.d/z) |
| string | Texte libre. Pour l'opérateur in, liste de valeurs séparées par des virgules (255 caractères maximum) |
| enum | Le champ est une énumération définie dans enum |
Protocole
Cette règle permet de filtrer les requêtes en fonction de leur protocole. Dans la pratique, les cas d'usage de cette règle sont assez limités car le protocole dépend du frontend auquel la route est attachée or un frontend ne gère qu'un seul protocole qui est alors connu au moment de la définition de la route.
| Champ | Valeur |
|---|---|
| name | protocol |
| hasSubField | non |
| matches | is ou in |
| pattern | tcp, tls, http ou https |
Cette action est aussi disponible en TCP. Dans ce cas, le protocole "http/2.0" est également disponible. Il se base sur le champ SSL/TLS "ALPN" utilisé par les navigateurs pour annoncer qu'ils tentent d'établir une connexion HTTP/2.0. Cela permet d'avoir un frontend TCP commun pour la terminaison SSL/TLS du HTTP 1 et 2 puis diriger ces flux en fonction de la version du protocole.
Adresse source
Cette règle permet de filtrer les requêtes en fonction de leur adresse source. En la combinant avec une règle basée sur l'URI ou le nom de domaine, cela permet par exemple de restreindre certaines ressources à un proxy d'entreprise, tout en exposant toutes les autres ressources sans restrictions au niveau de votre service OVHcloud Load Balancer.
| Champ | Valeur |
|---|---|
| name | source |
| hasSubField | non |
| matches | is ou in |
| pattern | Sous-réseau (a.b.c.d/z) ou adresse (a.b.c.d) |
Cette action est aussi disponible en TCP avec le même comportement.
Par exemple, pour bloquer un réseau et une adresse en particulier, on pourra utiliser un pattern tel que "4.4.0.0/16, 8.8.8.8".
Nom de domaine
Cette règle permet de filtrer les requêtes en fonction de leur nom de domaine. Cela permet par exemple de reproduire la fonction "vhost" de Apache ou router l'ensemble des domaines commençant par "mail." vers un serveur dédié au webmail.
| Champ | Valeur |
|---|---|
| name | host |
| hasSubField | non |
| matches | is, in, contains, startswith, endswith ou matches |
| pattern | Chaîne de caractères ou expression régulière |
Cette action est aussi disponible en TCP. Elle n'aura de sens que si le frontend est configuré pour accepter des connexions SSL/TLS et que le client envoie une option "SNI". C'est notamment le cas des navigateurs web récents.
Méthode HTTP
Cette règle permet de filtrer les requêtes en fonction de la méthode HTTP. Elle sera communément utilisée de paire avec une règle basée sur l'URI ou chemin de la requête pour rendre la règle plus sélective.
| Champ | Valeur |
|---|---|
| name | method |
| hasSubField | non |
| matches | is ou in |
| pattern | GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS ou TRACE |
Chemin de la requête
Cette règle permet de filtrer les requêtes en fonction du chemin de la requête ou URI. Le chemin de la requête est la portion comprise entre le 1er '/' inclus et le premier '?' exclu.
| Champ | Valeur |
|---|---|
| name | uri |
| hasSubField | non |
| matches | is, in, contains, startswith, endswith ou matches |
| pattern | Chaîne de caractères ou expression régulière |
Paramètre de la requête
Cette règle permet de filtrer les requêtes en fonction de l'existence ou de la valeur d'un paramètre spécifique de la requête HTTP. Il s'agit de la partie après le premier '?'. Si un paramètre est spécifié plusieurs fois dans la requête, seul le premier est pris en compte.
| Champ | Valeur |
|---|---|
| name | param |
| hasSubField | oui |
| matches | is, in, contains, startswith, endswith ou matches |
| pattern | Chaîne de caractères ou expression régulière |
En-tête HTTP
Cette règle permet de filtrer les requêtes en fonction de l'existence ou de la valeur d'un en-tête HTTP spécifique. Cela permet par exemple de détecter l'ouverture d'une connexion websocket et la diriger vers une ferme dédiée.
| Champ | Valeur |
|---|---|
| name | header |
| hasSubField | oui |
| matches | is, in, contains, startswith, endswith ou matches |
| pattern | Chaîne de caractères ou expression régulière |
Cookie
Cette règle permet de filtrer les requêtes en fonction de l'existence ou de la valeur d'un cookie HTTP spécifique. Cela permet par exemple de diriger les visiteurs volontaires vers une ferme de préproduction.
| Champ | Valeur |
|---|---|
| name | cookie |
| hasSubField | oui |
| matches | is, in, contains, startswith, endswith ou matches |
| pattern | Chaîne de caractères ou expression régulière |
Aller plus loin
Échangez avec notre communauté d'utilisateurs.
Comment configurer le SMTP sur un service Load Balancer
6822