Un profilo di applicazione consente di definire il comportamento del bilanciamento del carico per un particolare tipo di traffico di rete. Dopo aver configurato un profilo, è possibile associarlo a un server virtuale. Il server virtuale elabora quindi il traffico in base ai valori specificati nel profilo.
L'utilizzo di profili consente di ottimizzare il controllo della gestione del traffico di rete, rendendo le attività di gestione del traffico più semplici ed efficienti.
Quando si crea un profilo per il traffico HTTPS, sono consentiti i seguenti modelli di traffico HTTPS:
n Client -> HTTPS -> LB (termina SSL) -> HTTP -> server
n Client -> HTTPS -> LB (termina SSL) -> HTTPS -> server
n Client -> HTTPS-> LB (passthrough SSL) -> HTTPS -> server
n Client -> HTTP-> LB -> HTTP -> server Procedura
1 Aprire i servizi gateway edge.
a Dal menu principale ( ) selezionare Risorse cloud.
b Nel riquadro a sinistra fare clic su Gateway edge.
c Fare clic sul pulsante di opzione accanto al nome del gateway edge di destinazione e fare clic su Servizi.
2 Passare a Bilanciamento del carico > Profili di applicazione.
3 Fare clic sul pulsante Crea ( ).
4 Immettere un nome per il profilo.
5 Configurare il profilo di applicazione.
Opzione Descrizione
Tipo Selezionare il tipo di protocollo utilizzato per inviare le richieste al server.
L'elenco dei parametri obbligatori dipende dal protocollo selezionato. Non è possibile immettere parametri non applicabili al protocollo selezionato. Tutti gli altri parametri sono obbligatori.
Abilita passthrough SSL Fare clic su questa opzione per abilitare il passthrough dell'autenticazione SSL nel server virtuale.
In case contrario, l'autenticazione SSL viene eseguita all'indirizzo di destinazione.
URL di reindirizzamento HTTP (HTTP e HTTPS) Digitare l'URL a cui deve essere reindirizzato il traffico che arriva all'indirizzo di destinazione.
Opzione Descrizione
Salvataggio permanente Specificare un meccanismo di salvataggio permanente per il profilo.
Il salvataggio permanente tiene traccia e archivia i dati della sessione, ad esempio il membro del pool specifico che ha gestito la richiesta di un client.
Ciò garantisce che le richieste del client vengano indirizzate allo stesso membro del pool durante l'intera durata di una sessione o durante le sessioni successive. Le opzioni sono:
n IP origine
Il salvataggio permanente di IP origine tiene traccia delle sessioni in base all'indirizzo IP di origine. Quando un client richiede una connessione a un server virtuale che supporta il salvataggio permanente dell'affinità dell'indirizzo di origine, il bilanciamento del carico verifica se tale client si è connesso in precedenza. In questo caso, reindirizza il client allo stesso membro del pool.
n MSRDP
(Solo TCP) Il salvataggio permanente di Microsoft Remote Desktop Protocol (MSRDP) garantisce il salvataggio permanente delle sessioni tra client e server Windows in cui viene eseguito il servizio Microsoft Remote Desktop Protocol (RDP). È consigliabile abilitare il salvataggio
permanente di MSRDP quando si crea un pool di bilanciamento del carico composto da membri che eseguono un sistema operativo guest Windows Server, in cui tutti i membri appartengono a un cluster Windows e partecipano a una directory di sessione Windows.
Nome cookie (HTTP e HTTPS) Se si specifica Cookie come meccanismo di salvataggio permanente, digitare il nome del cookie. Il salvataggio permanente di tipo Cookie utilizza un cookie per identificare in modo univoco la sessione la prima volta che un client accede al sito. Il bilanciamento del carico fa riferimento a questo cookie durante la connessione delle richieste successive nella sessione, in modo da indirizzarle tutte allo stesso server virtuale.
Opzione Descrizione
Modalità Selezionare la modalità di inserimento del cookie. Sono supportate le seguenti modalità:
n Inserisci
Il gateway edge invia un cookie. Se il server invia uno o più cookie, il client riceve un cookie supplementare (i cookie del server più il cookie del gateway edge). Se il server non invia alcun cookie, il client riceverà soltanto il cookie del gateway edge.
n Prefisso
Selezionare questa opzione se il client non supporta più di un cookie.
Nota Tutti i browser accettano più cookie. Tuttavia, potrebbe essere presente un'applicazione proprietaria basata su un client proprietario che supporta un solo cookie. Il server Web invia il proprio cookie
normalmente. Il gateway edge inserisce (come prefisso) le informazioni relative al proprio cookie nel valore del cookie del server. Queste informazioni aggiuntive sul cookie vengono rimosse quando il gateway edge le invia al server.
n Sessione app Per questa opzione il server non invia un cookie, ma le informazioni sulla sessione utente sotto forma di URL. Ad esempio, http://example.com/admin/
UpdateUserServlet;jsessionid=OI24B9ASD7BSSD, in cui jsessionid corrisponde all'informazione della sessione utente e viene utilizzato per la persistenza. Non è possibile consultare la tabella di salvataggio permanente di Sessione app per la risoluzione dei problemi.
Scade tra (secondi) Immettere un intervallo di tempo in secondi durante il quale il salvataggio permanente rimane attivo. Il valore deve essere un numero intero positivo compreso nell'intervallo da 1 a 86400.
Nota Per il bilanciamento del carico L7 con salvataggio permanente dell'indirizzo IP di origine TCP, la voce salvataggio permanente scade se non vengono stabilite nuove connessioni TCP per un determinato periodo di tempo, anche se le connessioni esistenti sono ancora attive.
Inserisci intestazione X-Forwarded-For HTTP
(HTTP e HTTPS) Selezionare Inserisci intestazione X-Forwarded-For HTTP per identificare l'indirizzo IP di origine di un client che si connette a un server Web tramite il bilanciamento del carico.
Abilita SSL lato pool (Solo HTTPS) Selezionare Abilita SSL lato pool per definire il certificato, le autorità di certificazione o i CRL utilizzati per l'autenticazione del
bilanciamento del carico sul lato server nella scheda Certificati pool.
6 (Solo HTTPS) Configurare i certificati da utilizzare con il profilo di applicazione. Se i certificati necessari non esistono, è possibile crearli nella scheda Certificati.
Opzione Descrizione
Certificati server virtuale Selezionare il certificato, le autorità di certificazione o i CRL utilizzati per decrittografare il traffico HTTPS.
Certificati pool Definire il certificato, le autorità di certificazione o i CRL utilizzati per l'autenticazione del bilanciamento del carico sul lato server.
Nota Selezionare Abilita SSL lato pool per abilitare questa scheda.
Crittografia Selezionare gli algoritmi di crittografia (o suite di crittografia) negoziati durante l'handshake SSL/TLS.
Autenticazione client Specificare se l'autenticazione client deve essere ignorata o obbligatoria.
Nota Se viene impostata su Obbligatoria, il client deve fornire un certificato dopo la richiesta. In caso contrario, l'handshake viene annullato.
7 Fare clic su Mantieni per conservare le modifiche.
Il completamento dell'operazione può richiedere un minuto.
Operazioni successive
Aggiungere monitor del servizio per il bilanciamento del carico per definire i controlli di integrità per i diversi tipi di traffico di rete. Vedere Creazione di un monitor del servizio.