Um perfil de aplicativo define o comportamento do balanceador de carga para um determinado tipo de tráfego de rede. Depois de configurar um perfil, associe-o a um servidor virtual. Em seguida, o servidor virtual processará o tráfego de acordo com os valores especificados no perfil. O uso de perfis aumenta seu controle sobre o gerenciamento do tráfego de rede e torna as tarefas de gerenciamento de tráfego mais fáceis e eficientes.

Quando você cria um perfil para o tráfego HTTPS, os seguintes padrões de tráfego HTTPS são permitidos:
  • Cliente -> HTTPS-> LB (encerrar SSL)-> HTTP -> servidores
  • Cliente -> HTTPS-> LB (encerrar SSL)-> HTTPS -> servidores
  • Cliente -> HTTPS -> LB (SSL passagem)-> -> HTTPS -> servidores
  • Cliente -> HTTP-> LB -> HTTP -> servidores

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
    2. Selecione o edge gateway que você deseja editar e clique em Serviços.
  2. Navegue até Balanceador de Carga > Perfis de Aplicativo.
  3. Clique no botão Criar (botão Criar).
  4. Insira um nome para o perfil.
  5. Configure o perfil do aplicativo.
    Opção Descrição
    Tipo Selecione o tipo de protocolo usado para enviar solicitações ao servidor. A lista de parâmetros necessários depende do protocolo selecionado. Não é possível inserir os parâmetros que não são aplicáveis ao protocolo selecionado. Todos os outros parâmetros são obrigatórios.
    Permitir Passagem SSL Clique para habilitar que a autenticação SSL seja transmitida ao servidor virtual.

    Caso contrário, a autenticação SSL ocorrerá no endereço de destino.

    URL de Redirecionamento HTTP (HTTP e HTTPS) Insira a URL para o qual o tráfego que chega no endereço de destino deve ser redirecionado.
    Persistência Especifique um mecanismo de persistência para o perfil.

    A persistência rastreia e armazena dados da sessão, como o membro do pool específico que atendeu a uma solicitação de cliente. Isso garante que as solicitações do cliente sejam direcionadas ao mesmo membro do pool durante toda a vida útil de uma sessão ou durante as sessões subsequentes. As opções são:

    • IP de Origem

      A persistência de IP de origem rastreia sessões com base no endereço IP de origem. Quando um cliente solicita uma conexão com um servidor virtual que oferece suporte à persistência de afinidade de endereço de origem, o balanceador de carga verifica se esse cliente já estava anteriormente conectado e, em caso positivo, o retorna ao mesmo membro do pool.

    • MSRDP

      (Somente TCP) A persistência do protocolo MSRDP mantém sessões persistentes entre clientes Windows e servidores que estão executando o serviço de protocolo RDP da Microsoft. O cenário recomendado para ativar a persistência do MSRDP é criar um pool de balanceamento de carga composto por membros que executam o SO convidado Windows Server no qual todos os membros pertencem a um cluster do Windows e participam de um diretório de sessão do Windows.

    • ID da Sessão SSL

      A persistência do ID da Sessão SSL está disponível quando você ativa a passagem SSL. A persistência do ID da Sessão SSL garante que as conexões repetidas do mesmo cliente sejam enviadas ao mesmo servidor. A persistência do ID da Sessão permite o uso da retomada de sessão SSL, o que poupa tempo de processamento para o cliente e o servidor.
    Nome do Cookie (HTTP e HTTPS) Se você especificou Cookie como o mecanismo de persistência, insira o nome do cookie. A persistência do cookie usa um cookie para identificar de forma exclusiva a sessão na primeira vez que um cliente acessa o site. O balanceador de carga se refere a esse cookie ao conectar solicitações subsequentes na sessão, para que todas sejam direcionadas ao mesmo servidor virtual.
    Modo Selecione o modo pelo qual o cookie deve ser inserido. Os seguintes modos são compatíveis:
    • Inserir

      O edge gateway envia um cookie. Quando o servidor enviar um ou mais cookies, o cliente receberá um cookie extra (os cookies do servidor mais o cookie do edge gateway). Quando o servidor não enviar um cookie, o cliente receberá apenas o cookie do edge gateway.

    • Prefixo
      Selecione essa opção quando o cliente não oferecer suporte a mais de um cookie.
      Observação: Todos os navegadores aceitam vários cookies. Porém, você pode ter um aplicativo patenteado usando um cliente proprietário com suporte apenas para um cookie. O servidor Web envia seu cookie como de costume. O edge gateway injeta (como um prefixo) suas informações de cookie no valor do cookie do servidor. Essas informações adicionadas por cookies são removidas quando o edge gateway as envia ao servidor.
    • Sessão do Aplicativo Para essa opção, o servidor não envia um cookie. Em vez disso, ele envia as informações da sessão do usuário como uma URL. Por exemplo, http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD, em que JSESSIONID são as informações da sessão do usuário usadas para a persistência. Não é possível ver a tabela de persistência da sessão do aplicativo para solução de problemas.
    Expira em (segundos) Insira um período de tempo em segundos durante o qual a persistência permanecerá em vigor. Deve ser um número inteiro positivo no intervalo de 1-86400.
    Observação: Para o balanceamento de carga L7 usando a persistência de IP de origem TCP, a entrada de persistência expirará se nenhuma nova conexão TCP for feita por um período de tempo, mesmo se as conexões existentes ainda estiverem ativas.
    Inserir cabeçalho HTTP X-Forwarded-For (HTTP e HTTPS) Selecione o cabeçalho Insert X-Forwarded-For HTTP para identificar o endereço IP de origem de um cliente que se conecta a um servidor Web por meio do balanceador de carga.
    Observação: O uso desse cabeçalho não terá suporte se você tiver ativado a passagem SSL.
    Ativar SSL no Lado do Pool (Somente HTTPS) Selecione Ativar SSL no Lado do Pool para definir o certificado, as CAs ou as CRLs usados para autenticar o balanceador de carga no lado do servidor na guia Certificados do Pool.
  6. (Somente HTTPS) Configure os certificados a serem usados com o perfil do aplicativo. Se os certificados necessários não existirem, você poderá criá-los na guia Certificados.
    Opção Descrição
    Certificados de Servidor Virtual Selecione o certificado, as CAs ou as CRLs usadas para descriptografar o tráfego HTTPS.
    Certificados de Pool Defina o certificado, as CAs ou as CRLs usadas para autenticar o balanceador de carga no lado do servidor.
    Observação: Selecione Habilitar SSL no Lado do Pool para ativar essa guia.
    Codificação Selecione os algoritmos de codificação (ou o pacote de codificação) negociados durante o handshake SSL/TLS.
    Autenticação de Cliente Especifique se a autenticação do cliente deve ser ignorada ou se é necessária.
    Observação: Quando definido como Obrigatório, o cliente deve fornecer um certificado após a solicitação ou o handshake ser cancelado.
  7. Para preservar as alterações, clique em Manter.

O que Fazer Depois

Adicione monitores de serviço para o balanceador de carga para definir verificações de integridade para diferentes tipos de tráfego de rede. Consulte Criar um monitor de serviço em um edge gateway do NSX Data Center for vSphere usando o VMware Cloud Director Tenant Portal.