Свидетельство о закрытии ип: Выдается ли свидетельство о закрытии ип

Если HTTP / 3 был явно установлен на ОТКЛЮЧИТЬ , ответы не включают заголовок ответа alt-svc .

Когда у вас включен QUIC на балансировщике нагрузки HTTPS, некоторые обстоятельства могут заставьте вашего клиента вернуться к HTTPS или HTTP / 2 вместо согласования QUIC.К ним относятся следующие:

• Когда клиент поддерживает версии HTTP / 3, несовместимые с Версии HTTP / 3, поддерживаемые балансировщиком нагрузки HTTPS.
• Когда балансировщик нагрузки обнаруживает, что трафик UDP заблокирован или ограничен скоростью таким образом, чтобы предотвратить работу HTTP / 3 (QUIC).
• Клиент вообще не поддерживает HTTP / 3 и поэтому не пытается согласовать соединение HTTP / 3.

Когда соединение возвращается к HTTPS или HTTP / 2 из-за этих обстоятельств, мы не считаем это отказом балансировщика нагрузки.

Перед включением HTTP / 3 убедитесь, что описанное ранее поведение приемлемо. для ваших рабочих нагрузок.

Сопоставление URL-адресов

URL-адресов определяют шаблоны соответствия для Маршрутизация запросов к соответствующим серверным службам на основе URL. По умолчанию сервис определен для обработки любых запросов, которые не соответствуют указанному хосту правило или правило сопоставления пути. В некоторых ситуациях, например пример балансировки нагрузки в нескольких регионах, вы можете не определять никаких правил URL и полагаться только на службу по умолчанию.Для маршрутизации запросов карта URL-адресов позволяет разделить ваши трафик, исследуя компоненты URL для отправки запросов различным наборам бэкэнды.

В следующей таблице указан тип карты URL-адресов, необходимой для внешние балансировщики нагрузки HTTP (S) в каждом режиме.

SSL сертификаты

Transport Layer Security (TLS) - это протокол шифрования, используемый в SSL. сертификаты для защиты сетевых коммуникаций.

Google Cloud использует сертификаты SSL для обеспечения конфиденциальности и безопасности клиента. к балансировщику нагрузки.Если вы используете балансировку нагрузки на основе HTTPS, вы должны установите один или несколько SSL-сертификатов на целевой HTTPS-прокси.

Для получения дополнительной информации о сертификатах SSL см .:

SSL-политики

SSL-политики дают вам возможность для управления функциями SSL, с которыми согласовывается балансировщик нагрузки HTTPS. Клиенты HTTPS.

По умолчанию балансировка нагрузки HTTPS использует набор функций SSL, безопасность и широкая совместимость. Некоторые приложения требуют большего контроля над какие версии и шифры SSL используются для их соединений HTTPS или SSL. Ты может определять политики SSL, которые контролируют функции SSL, которые вы загружаете Балансировщик согласовывает и связывает политику SSL с вашим целевым прокси-сервером HTTPS.

Серверные службы и сегменты

Внешний балансировщик нагрузки HTTP (S) может иметь серверные службы и внутренние сегменты. Региональный внешний балансировщик нагрузки HTTP (S) не поддерживает внутренние сегменты.

Серверные службы обеспечивают настройку информация для балансировщика нагрузки. Балансировщики нагрузки используют информацию в серверная служба для направления входящего трафика на один или несколько подключенных серверных модулей. Для примера, показывающего, как настроить балансировщик нагрузки с серверной частью службы и серверной части Compute Engine см. в разделе Настройка внешнего балансировщика нагрузки HTTP (S) с серверная часть Compute Engine.

бэкэнд-сегментов направляют входящий трафик в облачное хранилище ведра. Для примера, показывающего, как добавить ведро к внешнему балансировщику нагрузки HTTP (S), см. Настройка балансировщика нагрузки с бэкэнд-ведра.

Если вы хотите настроить внешний балансировщик нагрузки HTTP (S), используя HTTP / 2 с Google Kubernetes Engine Ingress или с помощью gRPC и HTTP / 2 с Ingress, см. HTTP / 2 для балансировки нагрузки с Ingress.

В следующей таблице указаны функции серверной части, поддерживаемые Балансировка нагрузки HTTP (S).

Для получения дополнительной информации см .:

Протокол к бэкэндам

При настройке серверной службы для внешнего балансировщика нагрузки HTTP (S) вы установить протокол, который серверная служба использует для связи с серверной частью.Вы можете выбрать HTTP, HTTPS или HTTP / 2. Балансировщик нагрузки использует только протокол что вы укажете. Балансировщик нагрузки не переключается на другой протоколы, если он не может согласовать подключение к бэкэнду с указанный протокол.

Если вы используете HTTP / 2, вы должны использовать TLS. HTTP / 2 без шифрования не работает поддерживается.

Полный список поддерживаемых протоколов см. В разделе Функции балансировки нагрузки: Протоколы от балансировщика нагрузки до бэкэнды.

Поддержка WebSocket

Google Cloud на основе HTTP (S) имеют встроенную поддержку Протокол WebSocket, когда вы используете HTTP или HTTPS в качестве протокола для бэкэнда.Балансировщику нагрузки не требуется настройка для прокси-сервера WebSocket. соединения.

Протокол WebSocket обеспечивает полнодуплексный канал связи между клиенты и серверы. Запрос HTTP (S) инициирует канал. Для подробную информацию о протоколе см. RFC 6455.

Когда балансировщик нагрузки распознает запрос WebSocket Upgrade от клиент HTTP (S), за которым следует успешный ответ Upgrade от серверной части например, балансировщик нагрузки проксирует двунаправленный трафик для продолжительность текущего подключения.Если серверный экземпляр не возвращает При успешном ответе Upgrade балансировщик нагрузки закрывает соединение.

Тайм-аут для подключения WebSocket зависит от настраиваемого бэкэнда таймаут службы балансировщика нагрузки, который по умолчанию составляет 30 секунд. Этот тайм-аут применяется к соединениям WebSocket независимо от того, находятся ли они в использовать.

Сходство сеанса для WebSockets работает так же, как и для любого другого запроса. Для получения информации см. Сеанс. близость.

Использование gRPC с приложениями Google Cloud

gRPC - это фреймворк с открытым исходным кодом. для удаленных вызовов процедур. Он основан на стандарте HTTP / 2. Примеры использования для gRPC включают следующее:

• Распределенные системы с низкой задержкой и высокой степенью масштабируемости
• Разработка мобильных клиентов, которые взаимодействуют с облачным сервером
• Разработка новых протоколов, которые должны быть точными, эффективными и понятными независимый
• Многоуровневый дизайн для расширения, аутентификации и ведения журнала

Чтобы использовать gRPC с приложениями Google Cloud, необходимо прокси-сервер сквозные запросы по HTTP / 2.Для этого с помощью внешнего балансировщика нагрузки HTTP (S):

1. Настройте балансировщик нагрузки HTTPS.
2. Включите HTTP / 2 в качестве протокола от балансировщика нагрузки к серверным модулям.

Подсистема балансировки нагрузки согласовывает HTTP / 2 с клиентами как часть подтверждения SSL посредством с использованием расширения ALPN TLS.

Балансировщик нагрузки все еще может согласовывать HTTPS с некоторыми клиентами или принимать небезопасные HTTP-запросы на внешнем балансировщике нагрузки HTTP (S), который настроен на использование HTTP / 2 между балансировщиком нагрузки и внутренними экземплярами.Эти HTTP или HTTPS запросы преобразуются балансировщиком нагрузки для проксирования запросов через HTTP / 2 к внутренним экземплярам.

Вы должны включить TLS на своих серверах. Для получения дополнительной информации см. Шифрование из балансировщик нагрузки на серверные ВМ.

Если вы хотите настроить внешний балансировщик нагрузки HTTP (S), используя HTTP / 2 с Google Kubernetes Engine Ingress или с помощью gRPC и HTTP / 2 с Ingress, см. HTTP / 2 для балансировки нагрузки с Ingress.

Для получения информации об устранении неполадок с HTTP / 2 см. Устранение проблем с HTTP / 2 на бэкэндах.

Для получения информации об ограничениях HTTP / 2 см. Ограничения HTTP / 2.

Проверки здоровья

Каждая внутренняя служба определяет проверку работоспособности для внутренних экземпляров.

Для зондов проверки работоспособности необходимо создать правило брандмауэра, разрешающее вход, которое позволяет трафику достигать ваших внутренних экземпляров. Правило брандмауэра должно разрешать следующие диапазоны источников:

• 130.211.0.0/22 ​​
• 35.191.0.0/16

Хотя это и не требуется, рекомендуется использовать проверку работоспособности, протокол соответствует протоколу серверной службы.Например, проверка работоспособности HTTP / 2 наиболее точно проверяет подключение HTTP / 2 к бэкэнды. Список поддерживаемых протоколов проверки работоспособности см. В разделе Загрузка. особенности балансировки.

В следующей таблице указан объем проверки работоспособности, поддерживаемой внешние балансировщики нагрузки HTTP (S) в каждом режиме.

Для получения дополнительной информации о проверках работоспособности см .:

Правила межсетевого экрана

Для внешнего балансировщика нагрузки HTTP (S) требуются следующие правила брандмауэра:

• Для внешнего балансировщика нагрузки HTTP (S) правило разрешения входа разрешает трафик от Google Front Ends (GFE), чтобы добраться до ваших серверных частей.
  Для регионального внешнего балансировщика нагрузки HTTP (S) правило разрешения входящего трафика разрешает трафик из подсети только для прокси.
• Правило разрешения входа, разрешающее трафик из диапазонов зондов проверки работоспособности. Для получения дополнительной информации о датчиках для проверки работоспособности и о том, почему это необходимо разрешить трафик от них, см. Диапазоны IP-адресов зондов и межсетевой экран правила.

Порты для этих правил брандмауэра должны быть настроены следующим образом:

• Разрешить трафик к порту назначения для каждой проверки работоспособности серверной службы.

• Для серверных модулей группы экземпляров: Определите порты, которые должны быть настроены отображение между именованной серверной службой порт и номера портов, связанные с этим именованным портом в каждой группе экземпляров. В номера портов могут отличаться в зависимости от группы экземпляров, назначенных одному и тому же бэкэнду. услуга.

• Для GCE_VM_IP_PORT NEG backends: разрешить трафик на номера портов конечные точки.

Правила межсетевого экрана реализуются на уровне экземпляра ВМ, а не на Прокси GFE.Вы не можете использовать правила брандмауэра Google Cloud для предотвращения трафик от балансировщика нагрузки. Для внешнего балансировщика нагрузки HTTP (S) вы для этого можно использовать Google Cloud Armor.

Для внешних балансировщиков нагрузки HTTP (S) в следующей таблице приведены необходимые IP-адреса. диапазоны правил межсетевого экрана:

Как работают соединения в HTTP (S) Load Balancing

Подключения внешнего балансировщика нагрузки HTTP (S)

Внешний балансировщик нагрузки HTTP (S) - это служба, реализованная многими прокси-серверами, называемыми Google Front Ends (GFE).Не существует только одного прокси. На премиум-уровне один и тот же глобальный внешний IP-адрес объявляется из разных точек присутствия, а запросы клиентов направляются в ближайший GFE клиента.

В зависимости от того, где находятся ваши клиенты, несколько GFE могут инициировать HTTP (S) подключения к вашим бэкэндам. Пакеты, отправленные из GFE, имеют исходные IP-адреса из того же диапазона, что и исследователи проверки работоспособности: 35.191.0.0/16 и 130.211.0.0/22 ​​.

В зависимости от конфигурации серверной службы протокол, используемый каждым GFE для подключение к вашим серверным модулям может быть HTTP, HTTPS или HTTP / 2. Для HTTP или HTTPS подключений, используемая версия HTTP - HTTP 1.1.

HTTP keepalive включен по умолчанию, как указано в HTTP 1.1. Технические характеристики. Сообщения поддержки активности HTTP пытаются эффективно использовать один и тот же сеанс TCP; однако нет никаких гарантий. GFE использует тайм-аут поддержки активности 600 секунд, и вы не можете это настроить.Однако вы можете настроить запрос / ответ тайм-аут, задав тайм-аут серверной службы. Хотя и тесно связанный, HTTP Keepalive и тайм-аут простоя TCP - это не одно и то же. Для дополнительной информации, увидеть таймауты и повторные попытки.

Количество HTTP-подключений и TCP-сеансов зависит от количества GFE подключаются, количество клиентов, подключающихся к GFE, протокол к бэкэнды, и где бэкэнды развернуты.

Для получения дополнительной информации см. Как балансировка нагрузки HTTP (S) работает в руководстве по решениям: Оптимизация емкости приложений с глобальной нагрузкой Балансировка.

Региональные подключения внешнего балансировщика нагрузки HTTP (S)

Региональный внешний балансировщик нагрузки HTTP (S) - это управляемая служба, реализованная на Envoy. прокси. Региональный внешний балансировщик нагрузки HTTP (S) использует общую подсеть, называемую прокси-сервером. подсеть для предоставления набора IP-адресов, которые Google использует для запуска прокси Envoy. от вашего имени. Флаг --purpose для этой подсети только для прокси установлен в REGIONAL_MANAGED_PROXY . Все региональные внешние балансировщики нагрузки HTTP (S) в конкретной сети и регион разделяют эту подсеть.

Клиенты используют IP-адрес и порт балансировщика нагрузки для подключения к нагрузке. балансир. Клиентские запросы направляются в подсеть только для прокси в той же регион как клиент.Балансировщик нагрузки завершает запросы клиентов, а затем открывает новые подключения из подсети только для прокси-сервера к вашим серверным модулям. Следовательно, пакеты, отправленные из балансировщика нагрузки, имеют исходные IP-адреса только от прокси-сервера подсеть.

В зависимости от конфигурации серверной службы протокол, используемый Envoy прокси для подключения к вашим серверам могут быть HTTP, HTTPS или HTTP / 2. Если HTTP или HTTPS, версия HTTP - HTTP 1.1. HTTP keepalive включен по умолчанию, так как указанные в спецификации HTTP 1.1.Прокси-сервер Envoy использует поддержку активности тайм-аут 600 секунд, и вы не можете его настроить. Однако вы можете настройте тайм-аут запроса / ответа, установив тайм-аут серверной службы. Для получения дополнительной информации см. Тайм-ауты и повторные попытки.

Связь клиента с балансировщиком нагрузки

• Клиенты могут взаимодействовать с балансировщиком нагрузки с помощью HTTP 1.1 или HTTP / 2 протокол.
• Когда используется HTTPS, современные клиенты по умолчанию используют HTTP / 2. Это контролируется на клиенте , а не на балансировщике нагрузки HTTPS.
• Вы не можете отключить HTTP / 2, изменив конфигурацию при загрузке. балансир. Однако вы можете настроить некоторые клиенты для использования HTTP 1.1. вместо HTTP / 2. Например, с curl используйте параметр --http1.1 .
Балансировка нагрузки
• HTTP (S) поддерживает ответ HTTP / 1.1 100 Continue .

Полный список протоколов, поддерживаемых балансировкой нагрузки HTTP (S). правила пересылки в каждом режиме, см. Балансировщик нагрузки Особенности.

Исходные IP-адреса для клиентских пакетов

Исходный IP-адрес для пакетов с точки зрения серверной части - , а не . Внешний IP-адрес Google Cloud балансировщика нагрузки.Другими словами, есть два TCP-соединения.

• Подключение 1, от исходного клиента к балансировщику нагрузки (GFE):

  • Исходный IP-адрес: исходный клиент (или внешний IP-адрес, если клиент находится за NAT или прокси-сервером прямого доступа).
  • IP-адрес назначения: IP-адрес вашего балансировщика нагрузки.

• Подключение 2, от балансировщика нагрузки (GFE) к внутренней виртуальной машине или конечной точке:

  • IP-адрес источника: IP-адрес в одном из диапазонов, указанных в Правила межсетевого экрана.

  • IP-адрес назначения: внутренний IP-адрес внутренней виртуальной машины или контейнер в сети VPC.

• Подключение 1, от исходного клиента к балансировщику нагрузки (подсеть только для прокси):

  • Исходный IP-адрес: исходный клиент (или внешний IP-адрес, если клиент находится за NAT или прокси-сервером прямого доступа).
  • IP-адрес назначения: IP-адрес вашего балансировщика нагрузки.

• Подключение 2, от балансировщика нагрузки (подсеть только для прокси) к внутренней виртуальной машине или конечная точка:

  • Исходный IP-адрес: IP-адрес только в прокси подсеть, которая распределяется между всей нагрузкой на основе Envoy балансировщики развернуты в том же регионе и сети, что и балансировщик нагрузки.

  • IP-адрес назначения: внутренний IP-адрес внутренней виртуальной машины или контейнер в сети VPC.

Обратный путь

Для внешних балансировщиков нагрузки HTTP (S) Google Cloud использует специальные маршруты, не определенные в ваш VPC сеть для проверок работоспособности.Для получения дополнительной информации см. Пути возврата балансировщика нагрузки.

Для региональных внешних балансировщиков нагрузки HTTP (S) Google Cloud использует Envoy с открытым исходным кодом. прокси для завершения клиентских запросов к балансировщику нагрузки. Балансировщик нагрузки завершает сеанс TCP и открывает новый сеанс TCP с прокси-сервера региона. только подсеть к вашему бэкэнду. Маршруты, определенные в вашем VPC сеть облегчает связь от прокси Envoy с вашими бэкэндами и с ваши бэкэнды к прокси Envoy.

Открытые порты

GFE имеют несколько открытых портов для поддержки других служб Google, работающих на та же архитектура. Чтобы увидеть список некоторых портов, которые могут быть открыты на GFE, см. Правило переадресации: Порт технические характеристики. Могут быть и другие открытые порты для других сервисов Google, работающих на GFE.

Запуск сканирования порта на IP-адресе балансировщика нагрузки на основе GFE бесполезен с точки зрения аудита по следующим причинам:

• Сканирование порта (например, с помощью Nmap ) обычно не ожидает пакетов ответа или пакет TCP RST при выполнении проверки TCP SYN.GFE отправят SYN-ACK пакеты в ответ на SYN-зонды для различных портов, если ваш балансировщик нагрузки использует IP-адрес уровня Premium. Однако GFE отправляют пакеты только на ваш бэкэнды в ответ на пакеты, отправленные на IP-адрес вашего балансировщика нагрузки и порт назначения, настроенный в его правиле переадресации. Пакеты отправлены на разные IP-адреса балансировщика нагрузки или IP-адрес вашего балансировщика нагрузки на порт, не настроенный в вашем правиле переадресации, не приводит к пакетам отправляется на серверную часть вашего балансировщика нагрузки.GFE реализуют функции безопасности, такие как Google Cloud Armor. Даже без Конфигурация Google Cloud Armor, инфраструктура Google и GFE обеспечивают Глубокая защита от DDoS-атак и SYN-флуда.

• На пакеты, отправленные на IP-адрес вашего балансировщика нагрузки, может ответить любой GFE в парке Google; однако сканирование IP-адреса балансировщика нагрузки и комбинация портов назначения опрашивает только один GFE на TCP-соединение. IP-адрес вашего балансировщика нагрузки не назначен отдельное устройство или система.Таким образом, сканирование IP-адреса нагрузки на основе GFE балансировщик не сканирует все GFE в парке Google.

Имея это в виду, ниже приведены несколько более эффективных способов аудита безопасность ваших бэкэнд-инстансов:

• Аудитор безопасности должен проверить конфигурацию правил пересылки для конфигурация балансировщика нагрузки. Правила пересылки определяют пункт назначения порт, для которого ваш балансировщик нагрузки принимает пакеты и пересылает их на серверные части.Для балансировщиков нагрузки на основе GFE каждое внешнее перенаправление правило может ссылаться только на один целевой TCP порт. Для внешнего балансировщика нагрузки HTTP (S), использующего TCP-порт 443, UDP-порт 443 используется, когда соединение обновлено до QUIC (HTTP / 3).

• Аудитор безопасности должен проверить соответствующую конфигурацию правила межсетевого экрана. для внутренних виртуальных машин. Установленные вами правила брандмауэра блокируют трафик от GFE. к внутренним виртуальным машинам, но не блокировать входящий трафик к GFE. Для лучшего см. раздел правил брандмауэра.

Прекращение TLS

В следующей таблице показано, как завершение TLS обрабатывается внешние балансировщики нагрузки HTTP (S) в каждом режиме.

Тайм-ауты и повторные попытки

• Настраиваемый тайм-аут серверной службы HTTP , который представляет время, в течение которого балансировщик нагрузки ожидает, пока серверная часть не вернет полный ответ HTTP. Значение по умолчанию для тайм-аута серверной службы - 30 секунд.Полный диапазон разрешенных значений тайм-аута: 1-2 147 483 647 секунд.

  Для HTTP-трафика этот тайм-аут является максимальной продолжительностью HTTP-запрос и ответ.

  Для трафика WebSocket этот тайм-аут является максимальным временем что соединение WebSocket может оставаться открытым, независимо от того, бездействует оно или активный.

  Рассмотрите возможность увеличения этого тайм-аута в любом из следующих случаев:

  • Вы ожидаете, что серверная часть будет дольше возвращать ответы HTTP.
  • Вы видите ответ HTTP 408 с jsonPayload.statusDetail client_timed_out .
  • Соединение обновлено до WebSocket.

  Например, практическое значение тайм-аута для внешних балансировщиков нагрузки HTTP (S) равно 1 день (86400 секунд). Обратите внимание, что такие события, как перезапуск GFE, могут вызвать сеансы завершаются раньше этого тайм-аута.

  Тайм-аут серверной службы не является тайм-аутом простоя HTTP (поддержки активности).Это возможно, что ввод и вывод (IO) из серверной части заблокированы из-за медленный клиент (например, браузер с медленным соединением). Это время ожидания не засчитывается по таймауту серверной службы.

  Для региональных внешних балансировщиков нагрузки HTTP (S) карты URL-адресов routeActions.timeout Параметр может переопределить тайм-аут серверной службы. Бэкэнд тайм-аут службы используется как значение по умолчанию для routeActions.timeout .

• Таймаут проверки активности HTTP , значение которого фиксировано и составляет 10 минут (600 секунд).Это значение нельзя изменить, изменив серверную службу. Вы должны настройте программное обеспечение веб-сервера, используемое вашими бэкэндами, так, чтобы его поддержка активности таймаут превышает 600 секунд, чтобы предотвратить закрытие соединений преждевременно серверной частью. Этот тайм-аут не применяется к WebSockets.

  В этой таблице показаны изменения, необходимые для изменения тайм-аутов поддержки активности для общее программное обеспечение веб-сервера:

Протокол WebSocket поддерживается Ingress.

Обработка незаконных запросов и ответов

Внешний балансировщик нагрузки HTTP (S) блокирует как клиентские запросы, так и ответы серверной части от достичь серверной части или клиента, соответственно, по ряду причин.Некоторые причины строго для соответствия HTTP / 1.1, а другие - во избежание неожиданных данные, передаваемые на серверные ВМ или от них. Ни одну из проверок нельзя отключить.

Балансировщик нагрузки блокирует следующее для соответствия HTTP / 1.1:

• Не удалось проанализировать первую строку запроса.
• В заголовке отсутствует разделитель : .
• Заголовки или первая строка содержат недопустимые символы.
• Длина содержимого не является допустимым числом, или существует несколько заголовки длины содержимого.
• Имеется несколько ключей кодирования передачи или есть нераспознанные передавать значения кодировки.
• Тело без фрагментов и длина содержимого не указана.
• Куски тела не поддаются анализу. Это единственный случай, когда некоторые данные достигает серверной части. Балансировщик нагрузки закрывает соединения с клиентом и бэкэнд, когда он получает неразборчивый кусок.

Балансировщик нагрузки блокирует запрос, если выполняется одно из следующих условий:

• Общий размер заголовков запроса и URL-адреса запроса превышает предел максимального запроса размер заголовка для внешней балансировки нагрузки HTTP (S).
• Метод запроса не разрешает тело, но запрос имеет его.
• Запрос содержит заголовок Upgrade , а заголовок Upgrade не используется для включения соединений WebSocket.
• Версия HTTP неизвестна.

Балансировщик нагрузки блокирует ответ серверной части, если выполняется одно из следующих правда:

• Общий размер заголовков ответа превышает предел максимального ответа размер заголовка для внешней балансировки нагрузки HTTP (S).
• Версия HTTP неизвестна.

Распределение трафика

Когда вы добавляете группу внутренних экземпляров или NEG к серверной службе, вы укажите режим балансировки , который определяет метод измерения внутренней нагрузки и целевая мощность. Внешняя балансировка нагрузки HTTP (S) поддерживает две балансировки режимы:

• RATE , например, для групп или NEG, является целевым максимальным количеством запросов (запросов) в секунду (RPS, QPS). Целевой максимальный RPS / QPS может быть превышено, если все серверные ВМ работают на полную или превышающую мощность.

• ИСПОЛЬЗОВАНИЕ - это внутреннее использование виртуальных машин в группе экземпляров.

Распределение трафика между бэкэндами зависит от режима внешний балансировщик нагрузки HTTP (S).

Распределение трафика внешнего балансировщика нагрузки HTTP (S)

Прежде чем интерфейс Google (GFE) отправит запросы в серверные экземпляры, GFE оценивает, какие серверные экземпляры могут принимать запросы. Этот оценка мощности производится заранее, а не одновременно с запросами. прибытие.GFE получают периодическую информацию о доступной емкости и соответствующим образом распределять входящие запросы.

Что означает емкость , частично зависит от режима балансировки. Для ставки режиме, это относительно просто: GFE точно определяет, сколько запросов он может назначить в секунду. ИСПОЛЬЗОВАНИЕ Балансировка нагрузки на основе более сложна: нагрузка балансировщик проверяет текущее использование экземпляров, а затем оценивает запрос нагрузка, которую может обработать каждый экземпляр.Эта оценка меняется со временем по мере того, как использование и модели трафика меняются.

Оба фактора - оценка мощности и упреждающее назначение - влияют на распределение по экземплярам. Таким образом, Cloud Load Balancing ведет себя в отличие от простого балансировщика нагрузки с циклическим перебором, который распределяет запросы ровно 50:50 между двумя экземплярами. Вместо этого используется балансировка нагрузки Google Cloud. пытается оптимизировать выбор экземпляра серверной части для каждого запроса.

Для получения дополнительной информации см. Пробки. распределение.

Распределение трафика регионального внешнего балансировщика нагрузки HTTP (S)

Для регионального внешнего балансировщика нагрузки HTTP (S) распределение трафика основано на нагрузке. режим балансировки и политика локальности балансировки нагрузки.

Режим балансировки определяет вес / долю трафика, который должен быть отправлено в каждую группу (группу экземпляров или NEG). Политика локальности балансировки нагрузки ( LocalityLbPolicy ) определяет, как серверные ВМ в группе сбалансированы по нагрузке.

Когда серверная служба получает трафик, она сначала направляет трафик в серверную часть. (группа экземпляров или NEG) в соответствии с режимом балансировки серверной части.После бэкэнд выбран, затем трафик распределяется между экземплярами или конечными точками в эта внутренняя группа в соответствии с политикой локализации балансировки нагрузки.

Для получения дополнительной информации см .:

Как распределяются запросы

Распределение трафика на региональном или глобальном уровне зависит от того, используется режим балансировки нагрузки и уровень сетевых служб.

Для уровня Premium (только для внешнего балансировщика нагрузки HTTP (S)):

• Google объявляет IP-адрес вашего балансировщика нагрузки со всех точек присутствие по всему миру.Каждый IP-адрес балансировщика нагрузки является глобальным произвольным.
• Если вы настраиваете серверную службу с серверными модулями в нескольких регионах, Google Внешние интерфейсы (GFE) пытаются направить запросы к работоспособному внутреннему экземпляру группы или NEG в регионе, ближайшем к пользователю. Подробная информация о процессе задокументировано на этой странице.

Для стандартного уровня:

• Google рекламирует IP-адрес вашего балансировщика нагрузки из точек присутствия. связанный с регионом правила переадресации.Балансировщик нагрузки использует региональный внешний IP-адрес.

• Вы можете настроить серверные ВМ в том же регионе, что и правило переадресации. Процесс, описанный здесь, по-прежнему применяется, но GFE направляют запросы только на здоровые серверные ВМ в этом одном регионе.

Процесс распределения запроса:

Режим балансировки и выбор цели определяют бэкэнд заполненность с точки зрения каждого зонального GCE_VM_IP_PORT NEG, зональная группа экземпляров, или зона региональной группы экземпляров.Затем выполняется распределение внутри зоны. с последовательным хешированием.

Балансировщик нагрузки использует следующий процесс:

1. Внешний IP-адрес правила переадресации объявляется граничными маршрутизаторами на границы сети Google. В каждом объявлении указывается следующий переход к Система балансировки нагрузки уровня 3/4 (Maglev) максимально приближена к пользователю.
Системы
2. Maglev проверяют исходный IP-адрес входящего пакета. Они направить входящий запрос в системы Maglev, которые гео-IP Google системы определяют как можно ближе к пользователю.
3. Системы Maglev направляют трафик во внешний интерфейс Google (GFE) первого уровня. GFE первого уровня завершает TLS, если требуется, а затем направляет трафик на GFE второго уровня в соответствии с этим процессом:
1. Карта URL-адресов выбирает внутреннюю службу.
2. Если серверная служба использует группу экземпляров или GCE_VM_IP_PORT Серверы NEG, GFE первого уровня предпочитают GFE второго уровня, которые расположен в или рядом с регионом, который содержит группу экземпляров или NEG.
3. Для серверных сегментов и серверных служб с гибридными NEG, без сервера NEG и интернет-NEG, GFE первого уровня выбирают GFE второго уровня в подмножество регионов, так что время приема-передачи между двумя GFE равно сведены к минимуму.

   Предпочтение GFE второго уровня не является гарантией и может динамически изменяться в зависимости от состояния и обслуживания сети Google.

   GFE второго уровня осведомлены о статусе проверки работоспособности и фактическом внутреннем интерфейсе использование емкости.

4. GFE второго уровня направляет запросы к серверным модулям в зонах в пределах своего область.
5. Для уровня Premium иногда GFE второго уровня отправляют запросы на серверы. в зонах разных регионов. Такое поведение называется перетекание .

Перелив регулируется двумя принципами:

• Перелива возможна, когда все серверные ВМ известны второму уровню GFE работают на пределе своих возможностей или работают нездорово.
• GFE второго уровня содержит информацию для исправного, доступного бэкенды в зонах другого региона.

GFE второго уровня обычно конфигурируются для обслуживания подмножества серверные локации.

Поведение Spillover не исчерпывает все возможные Google Cloud зоны. Если вам нужно направить трафик от бэкендов в определенном зоны или всего региона, необходимо установить емкость масштабатора до нуля.Настройка серверных ВМ на отказ проверки работоспособности не гарантирует, что GFE второго уровня распространяется на серверные ВМ в зонах другого региона.

Сходство сеанса

Сходство сеанса обеспечивает максимальную попытку отправить запросы от конкретного клиента к один и тот же бэкэнд, пока он исправен и имеет емкость, согласно настроенному режиму балансировки.

Когда вы используете привязку сеанса, мы рекомендуем режим балансировки RATE , а не чем ИСПОЛЬЗОВАНИЕ . Сходство сеанса лучше всего работает, если вы установите режим балансировки запросам в секунду (RPS).

Google Cloud HTTP (S) Load Balancing предлагает следующие типы близость сеанса:

В следующей таблице перечислены поддерживаемые параметры привязки сеансов для каждого режим внешних балансировщиков нагрузки HTTP (S):

Поддержка HTTP / 2

HTTP / 2 макс. Одновременных потока

HTTP / 2 SETTINGS_MAX_CONCURRENT_STREAMS параметр описывает максимальное количество потоков, которые принимает конечная точка, инициирован партнером.Значение, объявленное клиентом HTTP / 2 для Балансировщик нагрузки Google Cloud фактически бессмыслен, потому что нагрузка Балансировщик не инициирует потоки клиенту.

В случаях, когда балансировщик нагрузки использует HTTP / 2 для связи с сервером которая работает на виртуальной машине, балансировщик нагрузки учитывает SETTINGS_MAX_CONCURRENT_STREAMS значение, объявленное сервером. Если значение объявляется ноль, балансировщик нагрузки не может пересылать запросы на сервер, и это может привести к ошибкам.

Ограничения HTTP / 2

• Для внешних балансировщиков нагрузки HTTP (S) HTTP / 2 между балансировщиком нагрузки и экземпляром может требуется значительно больше TCP-соединений с экземпляром, чем HTTP (S). Пул соединений - оптимизация, уменьшающая их количество. соединения с HTTP (S), в настоящее время недоступны с HTTP / 2.
• HTTP / 2 между балансировщиком нагрузки и серверной частью не поддерживает запуск Протокол WebSocket через один поток соединения HTTP / 2 (RFC 8441).
• HTTP / 2 между балансировщиком нагрузки и серверной частью не поддерживает принудительную передачу сервера.
Частота ошибок
• gRPC и объем запросов не отображаются в Google Cloud API или Cloud Console. Если конечная точка gRPC возвращает ошибку, журналы балансировщика нагрузки и данные мониторинга сообщают HTTP «OK 200» код ответа.

Что дальше

сбоев установления связи SSL - неверный сертификат клиента | Apigee Edge

Вы просматриваете документацию Apigee Edge.
См. Документацию Apigee X.

Симптом

Клиентское приложение получает код состояния HTTP 503 с сообщение «Служба недоступна» в ответ на запрос API. В трассировке пользовательского интерфейса вы увидите, что ошибка . Причина : Получено фатальное предупреждение: bad_certificate в потоке целевого запроса для неудачного запроса API.

Если у вас есть доступ к журналам обработчика сообщений, то вы увидите сообщение об ошибке как Получено фатальное предупреждение: bad_certificate для неудачного запроса API. Эта ошибка наблюдается во время установления связи SSL. между процессором сообщений и внутренним сервером в 2-сторонней настройке TLS .

Клиентское приложение получает следующий код ответа:

 HTTP / 1.1 503 Служба недоступна 

Кроме того, вы можете увидеть следующее сообщение об ошибке:

 {
 "вина": {
    "faultstring": "Сервис временно недоступен",
    "деталь": {
        "код ошибки": "обмен сообщениями.adaptors.http.flow.ServiceUnavailable "
    }
 }
}
 

Private Cloud увидят следующую ошибку для конкретного запроса API в журналах обработчика сообщений /opt/apigee/var/log/edge-message-processor/system.log :

2017-10-23 05: 28: 57,813 org: org-name env: env-name api: apiproxy-name rev: номер версии messageid: message_id NIOThread @ 0 ERROR HTTP.CLIENT - HTTPClient $ Context.handshakeFailed (): SSLClientChannel [C: IP-адрес : порт # Удаленный хост: IP-адрес : порт # ] @ 65461 useCount = 1 bytesRead = 0 bytesWritten = 0 age = 529ms lastIO = 529ms ошибка установления связи , сообщение: Получено критическое предупреждение: bad_certificate

Возможные причины

Возможные причины этой проблемы:

Общие шаги диагностики

1. Включите трассировку в пользовательском интерфейсе Edge, выполните вызов API и воспроизведите проблему.
2. В результатах трассировки пользовательского интерфейса перейдите по каждой фазе и определите, где Возникла ошибка. Ошибка могла бы возникнуть в потоке целевого запроса.
3. Изучите поток, который показывает ошибку, вы должны увидеть ошибку, как показано в приведенном ниже примере трассировки:

4. Как видно на скриншоте выше, ошибка . Причина «Получено фатальное предупреждение: bad_certificate» .
5. Если вы используете Private Cloud , следуйте приведенным ниже инструкциям:
   1. Вы можете получить идентификатор сообщения для неудачного запроса API, определив значение заголовка ошибки " X-Apigee.Идентификатор сообщения " в фазе, обозначенной AX на графике.
   2. Найдите этот идентификатор сообщения в журнале обработчика сообщений /opt/apigee/var/log/edge-message-processor/system.log и определите если вы можете найти дополнительную информацию об ошибке:

       2017-10-23 05: 28: 57,813 org:  org-name  env:  env-name  api:  apiproxy-name 
      rev:  номер версии  messageid:  message_id  NIOThread @ 0 ОШИБКА HTTP.КЛИЕНТ - HTTPClient $ Context.handshakeFailed ():
      SSLClientChannel [C:  IP-адрес :  порт #  Удаленный хост:  IP-адрес :  порт # ] @ 65461 useCount = 1
      bytesRead = 0 bytesWritten = 0 age = 529ms lastIO = 529ms рукопожатие не выполнено, сообщение: получено фатальное предупреждение: bad_certificate
      2017-10-23 05: 28: 57,813 org:  org-name  env:  env-name  api:  apiproxy-name 
      rev:  номер версии  messageid:  message_id  NIOThread @ 0 ОШИБКА HTTP.КЛИЕНТ - HTTPClient $ Context.handshakeFailed (): SSLInfo:
      KeyStore: [email protected] KeyAlias:  KeyAlias ​​ TrustStore: [email protected]
      2017-10-23 05: 28: 57,814 org:  org-name  env:  env-name  api:  apiproxy-name 
      rev:  номер версии  messageid:  message_id  NIOThread @ 0 ERROR ADAPTORS.HTTP.FLOW - RequestWriteListener.onException ():
      RequestWriteListener.onException (HTTPRequest @ 6071a73d)
      javax.net.ssl.SSLException: получено фатальное предупреждение: bad_certificate
      на солнце.security.ssl.Alerts.getSSLException (Alerts.java:208) ~ [na: 1.8.0_101]
      at sun.security.ssl.SSLEngineImpl.fatal (SSLEngineImpl.java:1666) ~ [na: 1.8.0_101]
      at sun.security.ssl.SSLEngineImpl.fatal (SSLEngineImpl.java:1634) ~ [na: 1.8.0_101]
      at sun.security.ssl.SSLEngineImpl.recvAlert (SSLEngineImpl.java:1800) ~ [na: 1.8.0_101]
      в com.apigee.nio.NIOSelector $ SelectedIterator.findNext (NIOSelector.java:496) [nio-1.0.0.jar: na]
      в com.apigee.nio.util.NonNullIterator.computeNext (NonNullIterator.java:21) [nio-1.0.0.jar: na]
      в com.apigee.nio.util.AbstractIterator.hasNext (AbstractIterator.java:47) [nio-1.0.0.jar: na]
      в com.apigee.nio.NIOSelector $ 2.findNext (NIOSelector.java:312) [nio-1.0.0.jar: na]
      в com.apigee.nio.NIOSelector $ 2.findNext (NIOSelector.java:302) [nio-1.0.0.jar: na]
      в com.apigee.nio.util.NonNullIterator.computeNext (NonNullIterator.java:21) [nio-1.0.0.jar: na]
      в com.apigee.nio.util.AbstractIterator.hasNext (AbstractIterator.java:47) [nio-1.0.0.jar: na]
      по адресу com.apigee.nio.handlers.NIOThread.run (NIOThread.java: 59) [nio-1.0.0.jar: na]
       

      В журнале обработчика сообщений была трассировка стека для ошибки. Получено фатальное предупреждение: bad_certificate , но не получить дополнительную информацию, указывающую на причину этой проблемы.

6. Для дальнейшего изучения этой проблемы вам потребуется захватить пакеты TCP / IP с помощью инструмент tcpdump.
   1. Если вы являетесь пользователем частного облака , то вы можете записать Пакеты TCP / IP на внутреннем сервере или процессоре сообщений.Желательно захватывать их на внутреннем сервере по мере того, как пакеты расшифровываются на внутренний сервер.
   2. Если вы являетесь пользователем Public Cloud , то захватите TCP / IP пакеты на внутреннем сервере.
   3. После того, как вы решили, где вы хотите перехватывать пакеты TCP / IP, используйте ниже tcpdump команда для захвата пакетов TCP / IP.

    tcpdump -i any -s 0 host  -w <Имя файла> 

   Примечание: Если вы принимаете пакеты TCP / IP на внутреннем сервере, используйте общедоступный IP-адрес процессора сообщений в команде tcpdump .

   Если вы принимаете пакеты TCP / IP на обработчике сообщений, используйте публичный IP-адрес внутреннего сервера в команде tcpdump .

   Если существует несколько IP-адресов для внутреннего сервера / процессора сообщений, то вам нужно использовать другую команду tcpdump. Ссылаться на tcpdump для получения дополнительной информации об этом инструменте и о других вариантах этой команды.

7. Проанализируйте пакеты TCP / IP с помощью инструмента Wireshark или аналогичного инструмента, с которым вы знакомы.

Вот анализ данных образцов TCP / IP-пакетов с помощью инструмента Wireshark:

1. Сообщение №4 в tcpdump выше показывает, что обработчик сообщений (источник) отправил сообщение «Client Hello» на внутренний сервер (пункт назначения).
2. Сообщение № 5 показывает, что внутренний сервер подтверждает сообщение приветствия клиента. из обработчика сообщений.
3. Внутренний сервер отправляет сообщение «Server Hello» вместе со своим сертификатом, а затем просит Клиента отправить свой Сертификат в Сообщении №7.
4. Обработчик сообщений завершает проверку сертификата и подтверждает сообщение ServerHello внутреннего сервера в сообщении №8.
5. Обработчик сообщений отправляет свой сертификат внутреннему серверу в сообщении № 9.
6. Внутренний сервер подтверждает получение сообщения обработчиком сообщений. Свидетельство в сообщении №11.

7. Однако он немедленно отправляет Fatal Alert: Bad Certificate на Обработчик сообщений (Сообщение №12).Это означает, что сертификат, отправленный обработчик сообщений был неисправен, и поэтому проверка сертификата не удалась. внутренний сервер. В результате квитирование SSL не удалось и соединение будет закрыто.

8. Давайте теперь посмотрим на Сообщение № 9, чтобы проверить содержимое сертификата, отправленного процессором сообщений:

9. Как вы можете заметить, внутренний сервер не получил сертификат от клиента. ( Длина сертификата: 0) .Следовательно, внутренний сервер отправляет Fatal Alert: Bad Certificate.
10. Обычно это происходит, когда Клиент, то есть обработчик сообщений (процесс на основе Java):
    1. Не имеет сертификата клиента в хранилище ключей или;
    2. Невозможно отправить сертификат клиента. Это может случиться, если он не может найти Сертификат, выданный одним из допустимых центров сертификации внутреннего сервера. Имеется в виду, если центр сертификации листового сертификата клиента (я.д., первый сертификат в цепочке) не соответствует ни одному из внутренних серверов. приемлемые центры сертификации, то обработчик сообщений не отправит сертификат.

Давайте рассмотрим каждую из этих причин отдельно следующим образом.

Причина: нет сертификата клиента

Диагностика

Если нет сертификата в хранилище ключей, указанном в разделе SSL Info целевой конечной точки или целевого сервера, используемого в целевой конечной точке, тогда это причина этой ошибки.

Выполните следующие шаги, чтобы определить, является ли это причиной:

1. Определить хранилище ключей, используемое в целевой конечной точке или на целевом сервере для конкретного прокси API, выполнив следующие действия:
   1. Получить ссылочное имя хранилища ключей из элемента Keystore в разделе SSLInfo на целевой конечной точке или на целевом сервере.

      Давайте посмотрим на образец раздела SSLInfo в конфигурации целевой конечной точки:

       
         true 
         true 
         ref: // myKeystoreRef 
         myKey 
         ref: // myTrustStoreRef 
       

   2. В приведенном выше примере справочное имя хранилища ключей - « myKeystoreRef».
   3. Перейдите в интерфейс Edge и выберите API Proxies -> Environment Configurations.

      Выберите вкладку Ссылки и найдите справочное имя хранилища ключей. Запишите имя в столбце Ссылка для конкретной ссылки на хранилище ключей. Это будет ваше имя хранилища ключей.

   4. В приведенном выше примере вы можете заметить, что myKeystoreRef имеет ссылку в «myKeystore».Следовательно, имя хранилища ключей - myKeystore.
2. Проверьте, содержит ли это хранилище ключей сертификат, используя интерфейс Edge или Список сертификатов для API хранилища ключей.
3. Если хранилище ключей действительно содержит сертификат (ы), перейдите к Причина: несоответствие центра сертификации.
4. Если хранилище ключей не содержит сертификатов, то причина в том, почему Клиентский сертификат не отправляется обработчиком сообщений.

Разрешение

1. Убедитесь, что правильная и полная цепочка сертификатов клиента загружена в конкретное хранилище ключей в обработчике сообщений.

Причина: несоответствие центра сертификации

Обычно, когда Сервер запрашивает у Клиента отправку своего Сертификата, он указывает набор принятых эмитентов или центров сертификации. Если эмитент / центр сертификации конечного сертификата (т. Е. Первого Сертификат в цепочке сертификатов) в хранилище ключей обработчика сообщений. не соответствует ни одному из центров сертификации, принятых внутренним сервером, тогда обработчик сообщений (который представляет собой процесс на основе Java ) будет не отправлять сертификат на внутренний сервер.

Используйте следующие шаги, чтобы убедиться, что это так:

1. Список сертификатов для API хранилища ключей.
2. Получите подробную информацию о каждом сертификате, полученном на шаге 1 выше, используя Получите сертификат для API хранилища ключей.
3. Запишите эмитента конечного сертификата (т.е. первого сертификата в цепочке сертификатов), хранящегося в хранилище ключей.

   Образец сертификата листа

    {
     "certInfo": [{
       "basicConstraints": "CA: FALSE",
       "expiryDate": 1578889324000,
       "isValid": "Да",
       "издатель": "CN = MyCompany Test SHA2 CA G2, DC = testcore, DC = test, DC = dir, DC = mycompany, DC = com",
       "publicKey": "Открытый ключ RSA, 2048 бит",
       "serialNumber": "65: 00: 00: 00: d2: 3e: 12: d8: 56: fa: e2: a9: 69: 00: 06: 00: 00: 00: d2",
       "sigAlgName": "SHA256withRSA",
       "subject": "CN = nonprod-api.mycompany.com, OU = ITS, O = MyCompany, L = MELBOURNE, ST = VIC, C = AU ",
       "subjectAlternativeNames": [],
       "validFrom": 1484281324000,
       «версия»: 3
     }],
     "certName": "nonprod-api.mycompany.com.key.pem-cert"
   }
    

   В приведенном выше примере эмитент / центр сертификации "CN = MyCompany Test SHA2 CA G2, DC = testcore, DC = test, DC = dir, DC = mycompany, DC = com"

4. Определите принятый на внутреннем сервере список эмитентов или центров сертификации, используя один из следующих методов:

   Метод № 1: Используйте команду openssl ниже:

    openssl s_client -host <имя хоста внутреннего сервера> -port  -cert  -key 
    

   См. Раздел «Допустимые имена ЦС сертификатов клиентов» в выводе этой команды, как показано ниже:

    Допустимые имена ЦС сертификата клиента
   / C = AU / ST = VIC / L = MELBOURNE / O = MyCompany / OU = ITS / CN = nonprod-api.mycompany.com
   /C=AU/ST=VIC/L=MELBOURNE/O=MyCompany/OU=ITS/CN=nonprod-api.mycompany.com
    

   Метод № 2: проверьте пакет запроса сертификата в Пакеты TCP / IP, в которых внутренний сервер запрашивает у Клиента отправку сертификата:

   В примере пакетов TCP / IP, показанном выше, Запрос сертификата Пакет - это сообщение №7. Обратитесь к разделу «Отличительные имена», который содержит допустимые центры сертификации внутреннего сервера.

   Примечание: Список "допустимых центров сертификации" внутреннего сервера. заполняется путем добавления эмитентов всех сертификатов, хранящихся в Truststore внутреннего сервера.

5. Проверить, совпадает ли центр сертификации, полученный на шаге 3, со списком принятых на внутреннем сервере эмитентов или центров сертификации, полученных на шаге №4. Если есть несоответствие, то обработчик сообщений не отправит сертификат клиента. на внутренний сервер.

   В приведенном выше примере вы можете заметить, что эмитент сертификата Leaf клиента в хранилище ключей процессора сообщений не соответствует ни одному из внутренних серверов Принятые центры сертификации . Следовательно, обработчик сообщений не отправьте сертификат клиента на внутренний сервер. Это приводит к сбою подтверждения SSL, и внутренний сервер отправляет сообщение « Fatal alert: bad_certificate ».

Разрешение

1. Убедитесь, что сертификат у эмитента / центра сертификации соответствует эмитент / центр сертификации сертификата Leaf клиента (первый сертификат в цепочке) хранится в Truststore внутреннего сервера.
2. В примере, описанном в этом пособии, Сертификат с эмитентом "издатель": "CN = MyCompany Test SHA2 CA G2, DC = testcore, DC = test, DC = dir, DC = mycompany, DC = com" был добавлен в Truststore внутреннего сервера для решения проблемы.

Если проблема не исчезнет, ​​перейдите к разделу «Необходимо собрать диагностическую информацию».

Необходимо собрать диагностическую информацию

Если проблема не исчезнет даже после выполнения приведенных выше инструкций, пожалуйста, соберите следующую диагностическую информацию.Свяжитесь и поделитесь ими с Поддержка Apigee:

1. Если вы являетесь пользователем общедоступного облака, предоставьте следующую информацию:
   1. Название организации
   2. Имя среды
   3. Имя прокси API
   4. Завершите команду curl для воспроизведения ошибки
   5. Файл трассировки, показывающий ошибку
   6. TCP / IP-пакеты, захваченные на внутреннем сервере
2. Если вы являетесь пользователем частного облака, предоставьте следующую информацию:
   1. Наблюдается полное сообщение об ошибке
   2. Пакет прокси API
   3. Файл трассировки, показывающий ошибку
   4. Журнал обработки сообщений / opt / apigee / var / log / edge-message-processor / logs / system.журнал
   5. пакетов TCP / IP, захваченных внутренним сервером или процессором сообщений.
   6. Выходные данные получения сертификата для API хранилища ключей.
3. Подробная информация о том, какие разделы в этом пособии вы пробовали, а также о любых других идеи, которые помогут нам быстро решить эту проблему.

Основные события, затрагивающие клиентов | USPTO

Штаб-квартира Управления США по патентам и товарным знакам (USPTO) в Александрии, штат Вирджиния, открывается или закрывается в соответствии со статусом Управления кадров (OPM) для Вашингтона, округ Колумбия.С., площадь. В редких случаях, когда наш рабочий статус отличается от OPM, мы объявляем об этом на нашей домашней странице и по всему нашему веб-сайту, а также через наши каналы в социальных сетях.

Даже когда штаб-квартира ВПТЗ США закрыта, в большинстве ситуаций клиенты могут по-прежнему вести с нами дела через наши онлайн-системы регистрации с полным спектром услуг, а также другие альтернативные методы, такие как факсимильная связь (факс) и доставка с использованием почтовой службы США Priority Mail Express и Заказное письмо первого класса.ВПТЗ США предоставляет продление сроков и другие послабления в ограниченных обстоятельствах, поэтому мы рекомендуем клиентам следить за информацией о состоянии и доступности систем ВПТЗ США и пользоваться преимуществами наших онлайн-и альтернативных методов.

На этой странице вы найдете список основных событий, которые повлияли на клиентов и потребовали изменения нормальных бизнес-операций.

Операционный статус ВПТЗ США в пятницу, 18 июня

Бюро по патентам и товарным знакам США было закрыто в пятницу, 18 июня 2021 г., в связи с празднованием Дня национальной независимости США.В соответствии с 35 U.S.C. 21 (b), USPTO сочтет действия или сборы, подлежащие оплате в пятницу, 18 июня, своевременными, если они будут предприняты или уплачены не позднее 23:59. Восточное время в понедельник, 21 июня, то есть на следующий рабочий день ВПТЗ США было открыто.

USPTO обозначает прерывание обслуживания USPS из-за зимнего шторма в Техасе, Луизиане, Арканзасе, Миссисипи и Алабаме

Ведомство США по патентам и товарным знакам (USPTO или Office) назначает перерыв в обслуживании Почтовой службы США ( USPS) в районах, пострадавших от зимнего шторма в Техасе, Луизиане, Арканзасе, Миссисипи и Алабаме, который начнется во вторник, 16 февраля 2021 года, в качестве прерывания почтовой службы и чрезвычайной ситуации в значении 35 U.S.C.21 (a) и 37 CFR 1.10 (i) и 2.195 (d). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Принятие мер или уплата пошлин в Ведомство США по патентам и товарным знакам в среду, 20 января 2021 г., федеральный праздник в столичном районе Вашингтона, округ Колумбия

Среда, 20 января, была федеральным праздник в Вашингтоне, округ Колумбия, столичный регион и федеральные правительственные учреждения, расположенные в пределах обозначенной «зоны Дня инаугурации», включая штаб-квартиру Управления США по патентам и товарным знакам (USPTO) в Александрии, Вирджиния, были закрыты.См. 5 U.S.C. § 6103 (c). Таким образом, любые действия или сборы, подлежащие оплате в среду, 20 января, будут считаться своевременными для целей 15 U.S.C. §§ 1051 (d), 1058, 1059, 1062 (b), 1063, 1064, 1126 (d), 1141g и 1141k или 35 U.S.C. §§ 119, 120, 133 и 151, если действие было предпринято или пошлина была уплачена, не позднее 23:59. Восточное время в четверг, 21 января, то есть на следующий рабочий день открытия ВПТЗ США (37 CFR §§ 1.7 (a) и 2.196).

Фактическая дата подачи - среда, 20 января, также доступна в соответствии с существующими процедурами.В частности, 37 CFR §§ 1.6 (a) (2), 2.195 (b) и 2.198 предусматривают, что любая корреспонденция должным образом депонируется в службу Priority Mail Express® Почтовой службы США (USPS) в соответствии с 37 CFR §§. 1.10 или 2.198 будут считаться поданными в день депозита (как показано «датой принятия» на почтовой этикетке) в USPS. Таким образом, любая корреспонденция, должным образом депонированная в службу Priority Mail Express® USPS в среду, 20 января, в соответствии с 37 CFR §§ 1.10 или 2.198, будет считаться поданным на соответствующую дату депонирования в службу Priority Mail Express® USPS (как показано «датой принятия» на почтовой этикетке, то есть в среду, 20 января). См. Руководство по процедуре патентной экспертизы (MPEP) § 513 и Руководство по процедуре экспертизы товарных знаков (TMEP) § 305.03. Информацию о корреспонденции, отправляемой или переданной с сертификатом об отправке или пересылке в соответствии с 37 CFR §§ 1.8 и 2.197, см. В MPEP § 512 и TMEP § 305.02, соответственно. Следует отметить, что, как правило, покупатели товарных знаков не могут подавать заявки на товарные знаки через USPS.За некоторыми исключениями, вся корреспонденция по товарным знакам должна подаваться через Систему электронных заявок на товарные знаки (TEAS). 37 Свода федеральных правил, § 2.23 (а).

Кроме того, 37 CFR §§ 1.6 (a) (4) и 2.195 (a) предусматривают, что связанная с патентами и товарными знаками корреспонденция, передаваемая в ВПТЗ США в электронном виде, будет считаться поданной в ВПТЗ США на дату получения ВПТЗ США электронного коробка передач. Таким образом, любая корреспонденция по патентам или товарным знакам, переданная в ВПТЗ США в электронном виде в среду, 20 января, будет считаться поданной в ВПТЗ США в день получения ВПТЗ США электронного сообщения.Патентная корреспонденция, успешно полученная ВПТЗ США через системы электронной регистрации патентов (EFS-Web или Патентный центр) и поданная в соответствии с Правовой базой для патентной электронной системы, получит дату, указанную в квитанции о подтверждении. См., Например, MPEP § 502.05. При регистрации товарных знаков, должным образом поданных через TEAS, Международную систему электронных заявок на товарные знаки (TEASi) и Электронную систему для испытаний и апелляций в отношении товарных знаков (ESTTA), будет отправлена ​​дата, указанная в электронном подтверждении, отправленном во время успешной подачи.См. TMEP § 301 и Руководство по процедуре Совета по рассмотрению и апелляции товарных знаков § 110.09 относительно электронной подачи.

ВПТЗ США назначает перерыв в обслуживании Почтовой службы США из-за урагана Салли в Алабаме, Флориде и Луизиане

Ведомство США по патентам и товарным знакам (ВПТЗ США) назначает перерыв в обслуживании Почтовой службы США (USPS) в районы, пострадавшие от урагана Салли в Алабаме, Флориде и Луизиане, начиная с понедельника, 14 сентября 2020 г., в качестве прерывания работы почтовой службы и чрезвычайной ситуации в значении 35 U.S.C.21 (a) и 37 CFR 1.I0 (i) и 2.195 (d). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

USPTO обозначает прерывание обслуживания USPS из-за лесных пожаров в Калифорнии, Орегоне и Вашингтоне

Ведомство США по патентам и товарным знакам (USPTO) назначает прерывание в обслуживании Почтовой службы США (USPS). ) в районах, пострадавших от лесных пожаров в Калифорнии, Орегоне и Вашингтоне, начиная со вторника, 8 сентября 2020 г., в качестве прерывания почтовой связи и чрезвычайной ситуации в значении 35 U.S.C.2l (a) и 37 CFR 1.I0 (i) и 2.195 (d). Почтовые службы в Калифорнии, Орегоне и Вашингтоне пострадали от лесных пожаров в различной степени начиная с 8 сентября 2020 года. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

USPTO обозначает прерывание работы USPS из-за урагана Лаура в Луизиане и Техасе

Управление по патентам и товарным знакам США (USPTO) определяет перерыв в работе Почтовой службы США (USPS) в районах, пострадавших от урагана Лаура в Луизиане и Техасе, начиная со вторника, 25 августа 2020 г., как перерыв в работе почтовых услуг. и аварийная ситуация в значении 35 U.S.C.21 (a) и 37 CFR I.I0 (i) и 2.195 (d). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

USPTO отказывается от требования оригинальной собственноручной подписи.

Ведомство США по патентам и товарным знакам (USPTO) считает последствия COVID-19 «чрезвычайной ситуацией» по смыслу 37 CFR 1.183 для затронутого патента. и заявители на товарные знаки, патентообладатели, стороны повторной экспертизы и владельцы товарных знаков. Таким образом, USPTO отказывается от требований 37 CFR 1.4 (e) (1) и (2) в отношении оригинальной собственноручной подписи для определенной переписки с Управлением регистрации и дисциплины и определенных платежей с помощью кредитной карты.Управление отмечает, что требования 37 CFR 1.4 (e) (1) и (2) являются единственными требованиями ВПТЗ США для оригинальных рукописных подписей, написанных чернилами, и ВПТЗ США не имеет других требований для оригиналов рукописных подписей, написанных чернилами. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Заявителям на патенты и товарные знаки, патентообладателям и владельцам товарных знаков, пострадавшим от вспышки коронавируса, предоставляется помощь.

Управление США по патентам и товарным знакам (USPTO) считает последствия коронавируса «чрезвычайной ситуацией» в значение 37 CFR 1.183 и 37 CFR 2.146 для заявителей на патенты и товарные знаки, патентообладателей, сторон повторной экспертизы и владельцев товарных знаков. Поэтому ВПТЗ США в определенных ситуациях отменяет сборы за подачу петиций для клиентов, пострадавших от коронавируса. Это уведомление не предусматривает отказов или продлений сроков или требований, установленных законом. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Закрытие Бюро по патентам и товарным знакам США во вторник, 24 декабря 2019 г.

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне, округ Колумбия.C., столичный регион, включая Ведомство США по патентам и товарным знакам (USPTO), во вторник, 24 декабря 2019 г., USPTO сочтет вторник, 24 декабря 2019 г., «федеральным праздником в округе Колумбия» в соответствии с 35 долларов США §21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. Поскольку среда, 25 декабря 2019 г., является выходным днем, любые действия или сборы, подлежащие оплате во вторник, 24 декабря 2019 г., или в среду, 25 декабря 2019 г., будут считаться своевременными для целей, например, 15 U.S.C. §§ 105l (d), 1058, 1059, 1062 (b), 1063, 1064, 1126 (d) и 1141k, или 35 U.S.C. §§ 119, 120, 133 и 151, если действие было предпринято или уплачена пошлина, в следующий рабочий день, в который открывается ВПТЗ США, то есть в четверг, 26 декабря 2019 г. (37 CFR §§ l .7 (а) и 2. I 96), не позднее 23:59. ET. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Закрытие Бюро по патентам и товарным знакам США в понедельник, 14 января 2019 г.

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне, округ Колумбия.C., столичный регион, включая Ведомство США по патентам и товарным знакам (USPTO), в понедельник, 14 января 2019 г., USPTO будет считать понедельник, 14 января 2019 г., «федеральным праздником в округе Колумбия» в соответствии с 35 долларов США § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. Любые действия или сборы, подлежащие оплате в понедельник, 14 января 2019 г., будут считаться своевременными для целей, например, 15 U.S.C. §§ 1051 (d), 1058, 1059, 1062 (b), 1063, 1064, 1126 (d) и 1141k, или 35 U.S.C. §§ 119, 120, 133 и 151, если действие предпринято или уплачен сбор в следующий рабочий день, в который открывается ВПТЗ США, то есть во вторник, 15 января 2019 г. (37 C.F.R. §§ 1.7 (a) и 2.196), не позднее 23:59 EST. Ссылка на полное уведомление скоро появится. Эта страница будет обновлена, как только станет доступна.

Закрытие Бюро по патентам и товарным знакам США в понедельник, 24 декабря 2018 г.

В связи с официальным закрытием ведомств федерального правительства в столичном районе Вашингтона, округ Колумбия, включая Управление США по патентам и товарным знакам (USPTO). ), в понедельник, 24 декабря 2018 г., ВПТЗ США будет считать понедельник, 24 декабря 2018 г., «федеральным праздником в округе Колумбия» до 35 U.S.C. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. Поскольку вторник, 25 декабря 2018 г., является выходным днем, любые действия или сборы, подлежащие оплате в понедельник, 24 декабря 2018 г., или во вторник, 25 декабря 2018 г., будут считаться своевременными для целей, например, 15 U.S.C. §§ 105l (d), 1058, 1059, 1062 (b), 1063, 1064, 1126 (d) и 1141k, или 35U.S.C. §§ 119,120, 133 и 151, если действие предпринято или уплачена пошлина, в следующий рабочий день, в который открывается ВПТЗ США, то есть в среду, 26 декабря 2018 г. (37 C.F.R. §§ 1.7 (a) и 2.196), не позднее 23:59 EST. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Закрытие Бюро по патентам и товарным знакам США в среду, 5 декабря 2018 г., в связи с Национальным днем ​​траура.

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне, округ Колумбия, ВПТЗ США, включая Управление по патентам и товарным знакам США (USPTO), в среду, 5 декабря 2018 г., день, объявленный президентом Трампом Национальным днем ​​траура, USPTO будет считать среду, 5 декабря 2018 г. «Федеральный праздник в округе Колумбия» до 35 лет.S.C. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. Любые действия или сборы, подлежащие оплате в среду, 5 декабря 2018 г., будут считаться своевременными для целей, например, 15 U.S.C. §§ 105l (d), 1058, 1059, I062 (b), 1063, 1064, l 126 (d) и 1141k, или 35 U.S.C. §§ 119, 120, 133 и 151, если действие предпринято или уплачена пошлина на следующий рабочий день, в который открывается ВПТЗ США, то есть в четверг, 6 декабря 2018 г. (37 CFR §§ 1 7 (a) и 2.196), не позднее 23:59 EST. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Действия офиса, уведомления о пособиях и другие уведомления офиса, ранее отправленные по почте в районы Пуэрто-Рико, США.Южные Виргинские острова и Флорида, пострадавшие от урагана Ирма

Управление США по патентам и товарным знакам (USPTO) выпустило уведомление, в котором объявляется, что USPTO рассматривает последствия урагана Ирма в Пуэрто-Рико, Виргинских островах США, Флориде, Джорджии, и Южная Каролина, которая началась 6 сентября 2017 г. как «чрезвычайная ситуация» по смыслу 37 CPR 1.183. Это уведомление обеспечивает дополнительную защиту затронутым заявителям и сторонам повторной экспертизы в определенных ситуациях.См. Https://www.uspto.gov/learning-and-resources/operational-status/custome…. Мгновенное уведомление дополняет это уведомление. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Работа почтовой службы США в аварийных и аварийных ситуациях согласно 35 U.S.C. 21 (a)

ВПТЗ США определяет перерыв в работе Почтовой службы США в районах, пострадавших от урагана Мария в Пуэрто-Рико и на Виргинских островах США, начиная со вторника, 19 сентября 2017 г., как перерыв в работе почтовой службы. и аварийная ситуация в смысле 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Действия ведомства, уведомления о разрешении и другие уведомления ведомства, ранее отправленные по почте в районы Техаса и Луизианы, пострадавшие от урагана Харви

Ведомство США по патентам и товарным знакам (USPTO) выпустило уведомление, объявляющее о том, что ВПТЗ США рассматривает последствия урагана Харви в Техасе и Луизиане, который начался 25 августа 2017 года, как «чрезвычайную ситуацию» по смыслу 37 CFR 1.183. Это уведомление обеспечивает дополнительную защиту затронутым заявителям и сторонам повторного рассмотрения в определенных ситуациях. Мгновенное уведомление дополняет это уведомление. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Заявителям на патенты и товарные знаки, патентообладателям и владельцам товарных знаков, пострадавшим от урагана Ирма, предоставляется облегчение. Виргинские острова США, Флорида, Джорджия и Южная Каролина, начавшаяся 6 сентября 2017 года, представляет собой «чрезвычайную ситуацию» по смыслу 37 CFR 1.183 и 37 CFR 2.146 для заявителей на патенты и товарные знаки, патентообладателей, сторон повторной экспертизы и владельцев товарных знаков. ВПТЗ США предоставляет дополнительную помощь пострадавшим клиентам в определенных ситуациях. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Предоставление помощи заявителям на патенты и товарные знаки, патентообладателям и владельцам товарных знаков, пострадавших от урагана Харви

Управление США по патентам и товарным знакам (USPTO) рассматривает последствия урагана Харви в Техасе и Луизиане, которые 25 августа 2017 г. стала «чрезвычайной ситуацией» по смыслу 37 CFR 1.183 и 37 CFR 2.146 для заявителей на патенты и товарные знаки, патентообладателей, сторон повторной экспертизы и владельцев товарных знаков. ВПТЗ США предоставляет дополнительную помощь пострадавшим клиентам в определенных ситуациях. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Работа почтовой службы США в аварийных и аварийных ситуациях согласно 35 U.S.C. 21 (a)

ВПТЗ США назначает перерыв в работе Почтовой службы США в районах, пострадавших от урагана Ирма в Пуэрто-Рико, США.Южные Виргинские острова, Флорида, Джорджия и Южная Каролина, начиная со среды, 6 сентября 2017 г., в случае прерывания работы почтовой службы и чрезвычайной ситуации по смыслу 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Работа почтовой службы США в аварийных и аварийных ситуациях согласно 35 U.S.C. 21 (a)

ВПТЗ США определяет перерыв в работе Почтовой службы США в районах, пострадавших от урагана Харви в Техасе и Луизиане, начиная с пятницы, 25 августа 2017 г., как нарушение работы почтовой службы и чрезвычайную ситуацию в значение 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Принятие мер или уплата пошлин в Ведомстве США по патентам и товарным знакам в пятницу, 20 января 2017 г., федеральный выходной день в округе Колумбия

Пятница, 20 января 2017 г., является федеральным праздником в пределах округа Колумбия. См. 5 USC § 6103 (c). Таким образом, любые действия или сборы, подлежащие оплате в пятницу, 20 января 2017 г., будут своевременными, если действие будет предпринято или уплачен сбор в понедельник, 23 января 2017 г. (следующий последующий рабочий день, который не является субботой, воскресеньем и т. Д.). или Федеральный праздник).См. 35 U.S.C. § 21 (b) и 37 C.F.R. §§ 1.7 и 2.196.

Хотя действия или сборы, подлежащие оплате 20 января 2017 г., будут своевременными, если они будут предприняты или уплачены в понедельник, 23 января 2017 г., фактическая дата подачи заявки 20 января 2017 г. также доступна в рамках существующих процедур. В частности, 37 C.F.R. §§ 1.6 (a) (4) и 2.195 (a) (2) предусматривают, что корреспонденция, связанная с патентами и товарными знаками, передаваемая в ВПТЗ США в электронном виде, будет считаться поданной в ВПТЗ США в день получения ВПТЗ США электронной передачи.Таким образом, любая корреспонденция, связанная с патентами или товарными знаками, переданная в ВПТЗ США в электронном виде в пятницу, 20 января 2017 г., будет считаться поданной в ВПТЗ США на дату получения ВПТЗ США электронного сообщения. Патентная корреспонденция, успешно полученная USPTO через электронную систему подачи заявок (EFS-Web) и поданная в соответствии с правовой базой EFS-Web, получит дату, указанную в квитанции о подтверждении. См. Руководство по процедуре патентной экспертизы (MPEP) § 502.05 и веб-сайт USPTO. При регистрации товарных знаков, должным образом поданных через TEAS, TEASi и ESSTA, будет отправлена ​​дата, указанная в подтверждении по электронной почте, отправленном во время успешной подачи заявки. См. Руководство по процедуре экспертизы товарных знаков (TMEP) § 301 и Руководство по процедуре Совета по рассмотрению и апелляции товарных знаков (TBMP) § 110.09 относительно электронной подачи заявок.

Кроме того, 37 C.F.R. §§ 1.6 (a) (2) и 2.195 (a) (4) предусматривают, что определенная корреспонденция, депонированная в службе Priority Mail Express® Почтовой службы США (USPS), соответствует 37 C.F.R. §§ 1.10 или 2.198 будут считаться поданными в день депозита (как указано в «дате принятия» на почтовом ярлыке) в USPS. Таким образом, любые бумаги или сборы, должным образом внесенные в службу Priority Mail Express® USPS 20 января 2017 года, в соответствии с 37 C.F.R. §§ 1.10 или 2.198, будут считаться поданными на соответствующую дату депонирования в службу Priority Mail Express® USPS (как показано «датой принятия» 20 января 2017 г. на почтовой этикетке).

Предыдущие юридические уведомления, связанные с закрытием, перебоями в работе почтовой службы и чрезвычайными ситуациями, а также другими событиями

Ведомство по патентам и товарным знакам США (USPTO) объявляет о прекращении обслуживания Почтовой службы США в районах, пострадавших от урагана Мэтью на юго-востоке США, начиная со среды, 5 октября 2016 г., в случае прерывания почтовой связи и чрезвычайной ситуации в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Управление по патентам и товарным знакам США (USPTO) считает последствия сильных землетрясений в юго-западном регионе Японии, которые произошли 14 и 16 апреля 2016 г., "чрезвычайной ситуацией" в значение 37 CFR 1.183 и 37 CFR 2.146 для затронутых заявителей на патенты и товарные знаки, патентообладателей, сторон повторной экспертизы и владельцев товарных знаков. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне Д.C. столичная территория, включая Управление США по патентам и товарным знакам (USPTO), в понедельник, 25 января 2016 г., и во вторник, 26 января 2016 г., USPTO рассмотрит возможность рассмотрения в понедельник, 25 января 2016 г., и во вторник, 26 января. В 2016 г. объявлен «федеральным праздником в округе Колумбия» в возрасте до 35 лет США. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

• Досрочное закрытие Бюро по патентам и товарным знакам США Окно обслуживания клиентов по патентам и предварительное окно Центра поддержки товарных знаков в пятницу, 22 января 2016 г.

Из-за ненастной погоды в Вашингтоне, округ Колумбия.C. Окно обслуживания клиентов по патентам и информационное окно Центра помощи по товарным знакам закроется в полдень 22 января 2016 г.

Заявители на получение патента могут подавать документы через: (1) EFS-Web; (2) Priority Mail Express® от Почтовой службы США в соответствии с 37 CFR 1.10; (3) почта первого класса с сертификатом почтового отправления в соответствии с 37 CFR 1.8; или (4) передача по факсу на центральный факсимильный аппарат ВПТЗ США (571) 273-8300 для документов, которые разрешено отправлять по факсу (см. 37 CFR 1.6 (г)). Документы, необходимые для установления даты подачи заявки (например, новая заявка на патент или отсутствующий рисунок чертежа или страница спецификации), не могут быть отправлены по факсу, а сертификат о процедурах отправки по почте в соответствии с 37 CFR 1.8 не применяется к эти документы.

Заявители на товарные знаки, зарегистрированные лица и стороны в делах TTAB могут подавать заявки через: (1) TEAS / TEASi и ESSTA; (2) Сертификат процедуры пересылки или пересылки в соответствии с 37 C.F.R. §2.197, в зависимости от обстоятельств; (3) Priority Mail Express® от Почтовой службы США в соответствии с § 2.198, в зависимости от обстоятельств. См. «Альтернативные методы подачи» для получения дополнительной информации о подаче материалов по факсу и почте.

Если шторм прерывает работу службы USPS в определенных областях страны, USPTO может назначить такие прерывания или чрезвычайные ситуации в соответствии с 35 U.S.C. 21 (а). Кандидатам рекомендуется не полагаться на эту возможность, а вместо этого подавать свои документы через EFS-Web, TEAS / TEASi или ESTTA, если это возможно.

22 декабря 2015 г., примерно в 19:00, Управление по патентам и товарным знакам США (ВПТЗ США столкнулось с серьезным отключением электроэнергии в его штаб-квартире в Александрии, Вирджиния, что привело к повреждению оборудования, что потребовало последующего отключения многих онлайн-служб ВПТЗ США. и системы информационных технологий. ВПТЗ США в настоящее время оценивает, что эти системы будут затронуты, по крайней мере, во время федерального праздника в пятницу, 25 декабря 2015 г. В свете этой чрезвычайной ситуации ВПТЗ США будет рассматривать каждый день со вторника, 22 декабря 2015 г. до четверга, 24 декабря 2015 г., будет "федеральным праздником в округе Колумбия для детей до 35 лет".S.C. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в столичной зоне Вашингтона, округ Колумбия, включая Управление США по патентам и товарным знакам (USPTO), в четверг, 5 марта 2015 г., USPTO будет считать четверг, 5 марта 2015 г., «федеральным праздником в округе Колумбия» в соответствии с положениями закона 35 USC. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне Д.C. столичного региона, включая Управление США по патентам и товарным знакам (USPTO), во вторник, 17 февраля 2015 г., USPTO сочтет вторник, 17 февраля 2015 г., «федеральным праздником в округе Колумбия» в соответствии с 35 долларов США § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство США по патентам и товарным знакам (USPTO) будет закрыто в пятницу, 26 декабря 2014 г. Поскольку четверг, 25 декабря 2014 г., является федеральным праздником, ВПТЗ США будет рассматривать и то, и другое в четверг, 25 декабря. 2014 г. и пятница 26 декабря 2014 г. объявлены «федеральным праздником в округе Колумбия» для детей до 35 лет.S.C. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство по патентам и товарным знакам США (USPTO) объявляет о прекращении работы Почтовой службы США в районах, пострадавших от зимнего шторма в Нью-Йорке, в среду, 19 ноября 2014 г. как прерывание почтовой связи и чрезвычайная ситуация в значении 35 USC § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне, округ Колумбия.C. Столичная территория, включая Управление США по патентам и товарным знакам (USPTO), в понедельник, 17 марта 2014 г., USPTO будет считать понедельник, 17 марта 2014 г., «федеральным праздником в округе Колумбия» для детей младше 35 лет. USC § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в столичном регионе Вашингтона, округ Колумбия, включая Управление США по патентам и товарным знакам (USPTO), в понедельник, 3 марта 2014 г., USPTO будет Считайте понедельник, 3 марта 2014 г., «федеральным праздником в округе Колумбия» в возрасте до 35 лет.S.C. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в столичном регионе Вашингтона, округ Колумбия, включая Управление США по патентам и товарным знакам (USPTO), в четверг, 13 февраля 2014 г., USPTO будет считать четверг, 13 февраля 2014 г., «федеральным праздником в округе Колумбия» в соответствии с положениями закона 35 USC. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196.ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в столичном районе Вашингтона, округ Колумбия, включая Управление США по патентам и товарным знакам (USPTO), во вторник, 21 января 2014 г., USPTO будет считать вторник, 21 января 2014 г., «федеральным праздником в округе Колумбия» согласно 35 USC. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне, округ Колумбия.C. столичного региона, включая Ведомство США по патентам и товарным знакам (USPTO), во вторник, 10 декабря 2013 г., USPTO будет считать вторник, 10 декабря 2013 г., «федеральным праздником в округе Колумбия» для детей младше 35 лет. USC § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Управление по патентам и товарным знакам США (USPTO) объявляет перерыв в работе Почтовой службы США в районах, пострадавших от торнадо в Оклахоме, в понедельник, 20 мая 2013 г., как прерывание почтовой связи и экстренная ситуация в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Управление по патентам и товарным знакам США (USPTO) сообщает о прекращении работы Почтовой службы США в районах, затронутых действиями полиции, в районе Большого Бостона в Массачусетсе в пятницу, апрель. 19, 2013, как прерывание почтовой службы и чрезвычайная ситуация в значении 35 USC § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в Вашингтоне, округ Колумбия.C. В столичном регионе, включая ВПТЗ США, в среду, 6 марта 2013 г., ВПТЗ США сочтет среду, 6 марта 2013 г., «федеральным праздником в округе Колумбия» в соответствии с 35 USC. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Для заявителей на патенты и товарные знаки, патентообладателей, сторон, занимающихся повторной экспертизой, и владельцев товарных знаков, пострадавших от урагана Сэнди, в Коннектикуте, Делавэре, Массачусетсе, Нью-Джерси, Нью-Йорке, Северной Каролине, Пенсильвании, Род-Айленде доступны специальные условия. , Мэриленд, Вирджиния, округ Колумбия и Аппалачи в октябре и ноябре 2012 г.В частности, USPTO предоставляет различные возможности для оказания помощи следующим категориям затронутых заявителей на патенты и товарные знаки, патентообладателям, сторонам повторной экспертизы и владельцам товарных знаков:

1. заявителей или сторонам повторной экспертизы, у которых заявка на патент или повторная экспертиза находятся на рассмотрении в USPTO. по состоянию на 29 октября 2012 г., имея одного или нескольких изобретателей, правопреемника или почтового адреса в районах Коннектикута, Делавэра, Массачусетса, Нью-Джерси, Нью-Йорка, Северной Каролины, Пенсильвании, Род-Айленда, Мэриленда, Вирджинии, округа Колумбия и Аппалачи, пострадавшие от урагана «Сэнди»;
2. патентовладельцев, которые не смогли своевременно уплатить пошлину за поддержание патента из-за последствий урагана «Сэнди» в октябре и ноябре 2012 г .;
3. заявителей, которые подали непредвиденную заявку 29 октября 2012 г. или позже, но до 30 ноября 2012 г., без исполнения присяги, заявления или уплаты основного сбора за подачу заявки, пошлины за поиск и / или пошлины за экспертизу из-за урагана «Сэнди» в октябре и ноябре 2012 г .; и
4. заявителей на регистрацию товарных знаков и владельцев регистрации с адресом для переписки или адресом владельца в районах Коннектикута, Делавэра, Массачусетса, Нью-Джерси, Нью-Йорка, Северной Каролины, Пенсильвании, Род-Айленда, Мэриленда, Вирджинии, округа Колумбия и региона Аппалачи. от урагана Сэнди в октябре и ноябре 2012 года.ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в столичном районе Вашингтона, округ Колумбия, включая ВПТЗ США, в понедельник, 29 октября 2012 г., и во вторник, 30 октября 2012 г., ВПТЗ США будет считать понедельник, 29 октября 2012 г., и вторник, 30 октября 2012 г., "федеральными праздниками в округе Колумбия" в соответствии с положениями 35 USC. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d), 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство по патентам и товарным знакам США (USPTO) объявляет о прекращении обслуживания Почтовой службы США (USPS) в районах, пострадавших от урагана «Сэнди», в том числе в Коннектикуте, Делавэре, Массачусетсе, Нью-Джерси. , Нью-Йорк, Северная Каролина, Пенсильвания, Род-Айленд, Мэриленд, Вирджиния, округ Колумбия и регион Аппалачи, начиная с понедельника, 29 октября 2012 г., как прерывание работы почтовой службы и чрезвычайная ситуация в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e).

После того, как USPS через свой веб-сайт в Интернете уведомил общественность о том, что это прерывание в обслуживании USPS закончилось, обозначение этого прерывания и чрезвычайной ситуации в значении 35 USC. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e) будут прекращены без дальнейшего уведомления от USPTO. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Заявителям на патенты и товарные знаки, патентообладателям, сторонам повторной экспертизы и владельцам товарных знаков, пострадавшим от сильных землетрясений, произошедших в Северной Италии в мае 2012 года, предоставляются специальные условия.В частности, USPTO предоставляет различные возможности для оказания помощи следующим категориям затронутых заявителей на патенты и товарные знаки, патентообладателям, сторонам повторной экспертизы и владельцам товарных знаков:

1. заявителей или сторонам повторной экспертизы, у которых заявка на патент или повторная экспертиза находятся на рассмотрении в USPTO. по состоянию на 29 мая 2012 г. наличие одного или нескольких изобретателей, правопреемника или почтового адреса в районах Северной Италии, пострадавших от землетрясений;
2. патентовладельцев, которые не смогли своевременно уплатить пошлину за поддержание патента из-за последствий сильных землетрясений в мае 2012 г .;
3. заявителей, которые подали непредвиденную заявку 29 мая 2012 г. или позже, но до 30 июня 2012 г., без исполнения присяги или заявления, или без уплаты основного сбора за подачу заявки, пошлины за поиск и / или пошлины за экспертизу из-за высокой землетрясения в мае 2012 г .; и
4. заявителей на регистрацию товарных знаков и владельцев регистраций с адресами для корреспонденции или владельцев в районах Северной Италии, пострадавших от сильных землетрясений в мае 2012 года.ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство США по патентам и товарным знакам (USPTO) объявляет о прекращении обслуживания Почтовой службы США (USPS) в районах, пострадавших от сильных штормов в Мэриленде, Нью-Джерси, Огайо, Вирджиния, Западная Вирджиния и округ Колумбия, начиная с пятницы, 29 июня 2012 г., в качестве прерывания почтовой службы и чрезвычайной ситуации в значении 35 USC. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e).

После того, как USPS через свой веб-сайт в Интернете уведомил общественность о том, что это прерывание в обслуживании USPS закончилось, обозначение этого прерывания и аварийной ситуации в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e) будет прекращен без дальнейшего уведомления от USPTO. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Заявителям на патенты и товарные знаки, патентообладателям, сторонам повторной экспертизы и владельцам товарных знаков, пострадавшим в результате катастрофического наводнения, произошедшего в Таиланде в октябре и ноябре 2011 г., предоставляются специальные условия. В частности, USPTO делает доступными различные возможности для оказания помощи следующим категориям заявителей на патенты и товарные знаки, патентообладателям, сторонам повторной экспертизы и владельцам товарных знаков:

1. 1. заявителей или сторонам повторной экспертизы, у которых заявка на патент или повторная экспертиза находятся на рассмотрении в ВПТЗ США по состоянию на 12 ноября 2011 г. наличие одного или нескольких изобретателей, правопреемника или почтового адреса в районах Таиланда, пострадавших от наводнения;
   2. патентовладельцев, которые не смогли своевременно уплатить пошлину за поддержание патента из-за последствий наводнения в октябре и ноябре 2011 г .;
   3. заявителей, которые подали непредвиденную заявку 12 ноября 2011 г. или позже, но до 13 декабря 2011 г., без исполнения присяги или заявления или без уплаты основного сбора за подачу заявки, пошлины за поиск и / или пошлины за экспертизу из-за наводнения в октябре и ноябре 2011 г .; и
   4. заявителей и владельцев регистраций с адресами для переписки или владельцев в районах Таиланда, пострадавших от наводнения в октябре и ноябре 2011 года.ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство США по патентам и товарным знакам (USPTO) объявляет о прекращении обслуживания Почтовой службы США (USPS) в районах, пострадавших от тропического шторма Ли и наводнения из-за погодных условий: связанные с этим инциденты в Коннектикуте, Нью-Джерси, Нью-Йорке, Пенсильвании и Вермонте, начавшиеся в среду, 7 сентября 2011 г., в виде прерывания почтовых услуг и чрезвычайных ситуаций в значении 35 USC § 21 (a) и 37 CFR 1.10 (i) и 2.195 (е).

После того, как USPS через свой веб-сайт в Интернете уведомил общественность о том, что это прерывание в обслуживании USPS закончилось, обозначение этого прерывания и чрезвычайной ситуации в значении 35 USC. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e) будут прекращены без дальнейшего уведомления от USPTO. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство по патентам и товарным знакам США (USPTO) сообщает о прекращении обслуживания Почтовой службы США (USPS) в результате отключения электроэнергии в Калифорнии, которое начнется в четверг, 8 сентября 2011 г. , как прерывание почтовой связи и чрезвычайная ситуация в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e).

После того, как USPS через свой веб-сайт в Интернете уведомил общественность о том, что это прерывание в обслуживании USPS закончилось, обозначение этого прерывания и чрезвычайной ситуации в значении 35 USC. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e) будут прекращены без дальнейшего уведомления от USPTO. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство по патентам и товарным знакам США (USPTO) объявляет о прекращении обслуживания Почтовой службы США (USPS) в районах, пострадавших от урагана Айрин в Северной Каролине, Средней Атлантике и Северо-восток, начало в субботу, 27 августа 2011 г., как прерывание почтовой связи и чрезвычайная ситуация в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e).

После того, как USPS через свой веб-сайт в Интернете уведомил общественность о том, что это прерывание в обслуживании USPS закончилось, обозначение этого прерывания и чрезвычайной ситуации в значении 35 USC. § 21 (a) и 37 CFR 1.10 (i) будут прекращены без дальнейшего уведомления от USPTO. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Ведомство по патентам и товарным знакам США (USPTO) объявляет о прекращении обслуживания Почтовой службы США (USPS) в районах, пострадавших от сильных штормов и торнадо в Алабаме, начиная со среды, апреля. 27, 2011, как прерывание почтовой связи и чрезвычайная ситуация в значении 35 U.S.C. § 21 (a) и 37 CFR 1.10 (i) и 2.195 (e).

По состоянию на 16 мая 2011 г. или ранее USPS через свой веб-сайт в Интернете уведомил общественность о том, что это прерывание в обслуживании USPS закончилось, и, таким образом, обозначение этого прерывания и чрезвычайной ситуации в значении 35 USC Срок действия § 21 (a) и 37 CFR 1.10 (i) истек. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

2 марта 2011 г., примерно в 23:00, окно обслуживания клиентов Управления США по патентам и товарным знакам (USPTO), расположенное в здании Randolph Building в Александрии, штат Вирджиния, было неожиданно закрыто из-за отключение электричества.В свете этой чрезвычайной ситуации ВПТЗ США будет рассматривать среду, 2 марта 2011 г., как «федеральный праздник в округе Колумбия» согласно 35 законам США. § 21 и 37 C.F.R. §§ 1.6, 1.7, 1.9, 2.2 (d) 2.195 и 2.196. ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

Управление по патентам и товарным знакам США (USPTO) считает последствия землетрясения и вызванного им цунами в Японии 11 марта 2011 г. «чрезвычайной ситуацией» по смыслу 37 CFR 1.183 и 37 CFR 2.146 для заявителей на патенты и товарные знаки, патентообладателей, сторон повторной экспертизы и владельцев товарных знаков.Поскольку это катастрофическое событие произошло за пределами США и не привело к перебоям в работе почтовой службы США, ВПТЗ США не имеет полномочий назначать чрезвычайную ситуацию в почтовой службе, как это разрешено 35 U.S.C. 21 (а). ПРОЧИТАЙТЕ ПОЛНОЕ УВЕДОМЛЕНИЕ >>>

В связи с официальным закрытием офисов Федерального правительства в столичном районе Вашингтона, округ Колумбия, включая Управление США по патентам и товарным знакам (USPTO), с понедельника, 8 февраля 2010 г.