应用程序配置文件用于为特定类型的网络流量定义负载均衡器的行为。在配置配置文件后,需要将其与虚拟服务器相关联。之后,虚拟服务器将根据配置文件中指定的值来处理流量。使用配置文件可以更好地控制对网络流量的管理,并使流量管理任务更轻松、更高效。
- 客户端 -> HTTPS -> LB (终止 SSL) -> HTTP -> 服务器
- 客户端 -> HTTPS -> LB (终止 SSL) -> HTTPS -> 服务器
- 客户端 -> HTTPS-> LB (SSL 直通) -> HTTPS -> 服务器
- 客户端 -> HTTP-> LB -> HTTP -> 服务器
过程
- 打开 Edge 网关服务。
- 在顶部导航栏中,单击网络,然后单击 Edge 网关。
- 选择要编辑的 Edge 网关,然后单击服务。
- 导航到负载均衡器 > 应用程序配置文件。
- 单击创建 () 按钮。
- 输入配置文件的名称。
- 配置应用程序配置文件。
选项 描述 类型 选择用于向服务器发送请求的协议类型。所需参数列表取决于您选择的协议。不能输入不适用于您所选协议的参数。所有其他参数都是必需的。 启用 SSL 直通 单击此选项可通过直通直接向虚拟服务器进行 SSL 身份验证。 否则,将在目标地址进行 SSL 身份验证。
HTTP 重定向 URL (HTTP 和 HTTPS)输入应将传输到目标地址的流量重定向到的 URL。 持久 指定配置文件的持久机制。 持久功能可跟踪和存储会话数据,例如处理客户端请求的特定池成员。这样可确保客户端请求在整个会话生命周期或后续会话期间定向到同一池成员。选项包括:
- 源 IP
源 IP 持久功能会根据源 IP 地址跟踪会话。当客户端请求连接到支持源地址关联性持久功能的虚拟服务器时,负载均衡器会检查该客户端是否先前连接过,如果是,则会将该客户端返回到同一池成员。
- MSRDP
(仅限 TCP)Microsoft 远程桌面协议 (MSRDP) 持久功能会在 Windows 客户端和运行 Microsoft 远程桌面协议 (RDP) 服务的服务器之间保持持久会话。启用 MSRDP 持久功能的推荐方案是:创建一个负载均衡 池,其中包含运行 Windows Server 客户机操作系统的成员,而所有成员都属于一个 Windows 集群并加入一个 Windows 会话目录。
- SSL 会话 ID
启用 SSL 直通时,可以使用 SSL 会话 ID 持久功能。SSL 会话 ID 持久功能可确保将来自同一客户端的重复连接发送到同一服务器。会话 ID 持久功能允许使用 SSL 会话恢复,从而可节省客户端和服务器的处理时间。
Cookie 名称 (HTTP 和 HTTPS)如果指定了 Cookie 作为持久机制,请输入 Cookie 名称。Cookie 持久功能将在客户端首次访问站点时使用 Cookie 唯一地标识会话。在连接会话中的后续请求时,负载均衡器会引用此 Cookie,以便它们都会转到同一虚拟服务器。 模式 选择插入 Cookie 应采用的模式。以下是受支持的模式: - 插入
Edge 网关会发送一个 Cookie。如果服务器发送了一个或多个 Cookie,则客户端会收到一个额外的 Cookie(即服务器 Cookie 加上 Edge 网关 Cookie)。如果服务器未发送任何 Cookie,则客户端只会收到 Edge 网关 Cookie。
- 前缀
如果您的客户端不支持多个 Cookie,请选择此选项。注: 所有浏览器都接受多个 Cookie。但是,您可能会使用一个专有应用程序,该应用程序使用仅支持一个 Cookie 的专有客户端。Web 服务器会照常发送其 Cookie。Edge 网关会在服务器 Cookie 值中(作为前缀)注入其 Cookie 信息。当 Edge 网关将此 Cookie 添加的信息发送到服务器时,此信息将被移除。
- 应用程序会话对于此选项,服务器不发送 Cookie,而是将用户会话信息作为 URL 发送。例如 http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD,其中 jsessionid 是用户会话信息,用于实现持久性。无法查看应用程序会话持久表进行故障排除。
过期时间 (秒) 输入持久功能保持有效的时间长度(以秒为单位)。必须是介于范围 1-86400 之间的正整数。 注: 对于使用 TCP 源 IP 持久功能进行的 L7 负载均衡 ,如果在一段时间内没有建立新的 TCP 连接,则持久条目将超时,即使现有连接仍处于活动状态也是如此。插入 X-Forwarded-For HTTP 标头 (HTTP 和 HTTPS)选择插入 X-Forwarded-For HTTP 标头以标识通过负载均衡器连接到 Web 服务器的客户端的发起 IP 地址。 注: 如果启用了 SSL 直通,则不支持使用此标头。启用池端 SSL (仅限 HTTPS)选择启用池端 SSL 以在“池证书”选项卡中定义用于从服务器端对负载均衡器进行身份验证的证书、CA 或 CRL。 - 源 IP
- (仅限 HTTPS)配置要与应用程序配置文件一起使用的证书。如果您需要的证书不存在,则可以从证书选项卡创建它们。
选项 描述 虚拟服务器证书 选择用于解密 HTTPS 流量的证书、CA 或 CRL。 池证书 定义用于从服务器端对负载均衡器进行身份验证的证书、CA 或 CRL。 注: 选择 启用池端 SSL 以启用此选项卡。密码 选择在 SSL/TLS 握手期间协商的密码算法(或密码套件)。 客户端身份验证 指定是忽略客户端身份验证还是需要客户端身份验证。 注: 如果设置为 必需,则客户端必须在此请求之后提供一个证书,否则握手将被取消。 - 要保留更改,请单击保留。
下一步做什么
为负载均衡器添加服务监视器,以便为不同类型的网络流量定义运行状况检查。请参见使用 VMware Cloud Director Tenant Portal在 NSX Data Center for vSphere Edge 网关上创建服务监控器。