Um perfil de aplicativo define o comportamento do balanceador de carga para um determinado tipo de tráfego de rede. Depois de configurar um perfil, associe-o a um servidor virtual. Em seguida, o servidor virtual processará o tráfego de acordo com os valores especificados no perfil. O uso de perfis aumenta seu controle sobre o gerenciamento do tráfego de rede e torna as tarefas de gerenciamento de tráfego mais fáceis e eficientes.

Quando você cria um perfil para o tráfego HTTPS, os seguintes padrões de tráfego HTTPS são permitidos:
  • Cliente -> HTTPS-> LB (encerrar SSL)-> HTTP -> servidores
  • Cliente -> HTTPS-> LB (encerrar SSL)-> HTTPS -> servidores
  • Cliente -> HTTPS -> LB (SSL passagem)-> -> HTTPS -> servidores
  • Cliente -> HTTP-> LB -> HTTP -> servidores

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, selecione Recursos e clique na guia Recursos de Nuvem.
    2. No painel esquerdo, clique em Edge Gateways.
    3. Clique no botão de opção ao lado do nome do edge gateway de destino e clique em Serviços.
  2. Navegue até Balanceador de Carga > Perfis de Aplicativo.
  3. Clique no botão Criar (botão Criar).
  4. Insira um nome para o perfil.
  5. Configure o perfil do aplicativo.
    Opção Descrição
    Tipo Selecione o tipo de protocolo usado para enviar solicitações ao servidor. A lista de parâmetros necessários depende do protocolo selecionado. Não é possível inserir os parâmetros que não são aplicáveis ao protocolo selecionado. Todos os outros parâmetros são obrigatórios.
    Permitir Passagem SSL Clique para habilitar que a autenticação SSL seja transmitida ao servidor virtual.

    Caso contrário, a autenticação SSL ocorrerá no endereço de destino.

    URL de Redirecionamento HTTP (HTTP e HTTPS) Insira a URL para o qual o tráfego que chega no endereço de destino deve ser redirecionado.
    Persistência Especifique um mecanismo de persistência para o perfil.

    A persistência rastreia e armazena dados da sessão, como o membro do pool específico que atendeu a uma solicitação de cliente. Isso garante que as solicitações do cliente sejam direcionadas ao mesmo membro do pool durante toda a vida útil de uma sessão ou durante as sessões subsequentes. As opções são:

    • IP de Origem

      A persistência de IP de origem rastreia sessões com base no endereço IP de origem. Quando um cliente solicita uma conexão com um servidor virtual que oferece suporte à persistência de afinidade de endereço de origem, o balanceador de carga verifica se esse cliente já estava anteriormente conectado e, em caso positivo, o retorna ao mesmo membro do pool.

    • MSRDP

      (Somente TCP) A persistência do protocolo MSRDP mantém sessões persistentes entre clientes Windows e servidores que estão executando o serviço de protocolo RDP da Microsoft. O cenário recomendado para ativar a persistência do MSRDP é criar um pool de balanceamento de carga composto por membros que executam o SO convidado Windows Server no qual todos os membros pertencem a um cluster do Windows e participam de um diretório de sessão do Windows.

    • ID da Sessão SSL

      A persistência do ID da Sessão SSL está disponível quando você ativa a passagem SSL. A persistência do ID da Sessão SSL garante que as conexões repetidas do mesmo cliente sejam enviadas ao mesmo servidor. A persistência do ID da Sessão permite o uso da retomada de sessão SSL, o que poupa tempo de processamento para o cliente e o servidor.
    Nome do Cookie (HTTP e HTTPS) Se você especificou Cookie como o mecanismo de persistência, insira o nome do cookie. A persistência do cookie usa um cookie para identificar de forma exclusiva a sessão na primeira vez que um cliente acessa o site. O balanceador de carga se refere a esse cookie ao conectar solicitações subsequentes na sessão, para que todas sejam direcionadas ao mesmo servidor virtual.
    Modo Selecione o modo pelo qual o cookie deve ser inserido. Os seguintes modos são compatíveis:
    • Inserir

      O edge gateway envia um cookie. Quando o servidor enviar um ou mais cookies, o cliente receberá um cookie extra (os cookies do servidor mais o cookie do edge gateway). Quando o servidor não enviar um cookie, o cliente receberá apenas o cookie do edge gateway.

    • Prefixo
      Selecione essa opção quando o cliente não oferecer suporte a mais de um cookie.
      Observação: Todos os navegadores aceitam vários cookies. Porém, você pode ter um aplicativo patenteado usando um cliente proprietário com suporte apenas para um cookie. O servidor Web envia seu cookie como de costume. O edge gateway injeta (como um prefixo) suas informações de cookie no valor do cookie do servidor. Essas informações adicionadas por cookies são removidas quando o edge gateway as envia ao servidor.
    • Sessão do Aplicativo Para essa opção, o servidor não envia um cookie. Em vez disso, ele envia as informações da sessão do usuário como uma URL. Por exemplo, http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD, em que JSESSIONID são as informações da sessão do usuário usadas para a persistência. Não é possível ver a tabela de persistência da sessão do aplicativo para solução de problemas.
    Expira em (segundos) Insira um período de tempo em segundos durante o qual a persistência permanecerá em vigor. Deve ser um número inteiro positivo no intervalo de 1-86400.
    Observação: Para o balanceamento de carga L7 usando a persistência de IP de origem TCP, a entrada de persistência expirará se nenhuma nova conexão TCP for feita por um período de tempo, mesmo se as conexões existentes ainda estiverem ativas.
    Inserir cabeçalho HTTP X-Forwarded-For (HTTP e HTTPS) Selecione o cabeçalho Insert X-Forwarded-For HTTP para identificar o endereço IP de origem de um cliente que se conecta a um servidor Web por meio do balanceador de carga.
    Observação: O uso desse cabeçalho não terá suporte se você tiver ativado a passagem SSL.
    Ativar SSL no Lado do Pool (Somente HTTPS) Selecione Ativar SSL no Lado do Pool para definir o certificado, as CAs ou as CRLs usados para autenticar o balanceador de carga no lado do servidor na guia Certificados do Pool.
  6. (Somente HTTPS) Configure os certificados a serem usados com o perfil do aplicativo. Se os certificados necessários não existirem, você poderá criá-los na guia Certificados.
    Opção Descrição
    Certificados de Servidor Virtual Selecione o certificado, as CAs ou as CRLs usadas para descriptografar o tráfego HTTPS.
    Certificados de Pool Defina o certificado, as CAs ou as CRLs usadas para autenticar o balanceador de carga no lado do servidor.
    Observação: Selecione Habilitar SSL no Lado do Pool para ativar essa guia.
    Codificação Selecione os algoritmos de codificação (ou o pacote de codificação) negociados durante o handshake SSL/TLS.
    Autenticação de Cliente Especifique se a autenticação do cliente deve ser ignorada ou se é necessária.
    Observação: Quando definido como Obrigatório, o cliente deve fornecer um certificado após a solicitação ou o handshake ser cancelado.
  7. Para preservar as alterações, clique em Manter.

O que Fazer Depois

Adicione monitores de serviço para o balanceador de carga para definir verificações de integridade para diferentes tipos de tráfego de rede. Consulte Criar um monitor de serviço.