本节介绍了 HTTPS 运行状况监控器类型的特定配置。
HTTPS 监控器类型可用于验证 HTTPS 加密 Web 服务器的运行状况。如果 NSX Advanced Load Balancer 将 SSL 加密流量直接从客户端传送到服务器,或 NSX Advanced Load Balancer 在其自身和服务器之间提供 SSL 加密,请使用该监控器。
配置 HTTPS 运行状况监控器
如果选择 HTTPS 以作为运行状况监控器类型,则可以为 HTTPS 设置配置一个运行状况监控器。
要配置常规运行状况监控器设置,请参见创建新的运行状况监控器。
在 HTTPS 选项卡下面,配置以下内容:
指定一个必须用于运行状况检查的运行状况监控器端口。如果配置了该字段,客户端将定向到与监控的默认端口不同的端口。如果该字段保留空白,将使用为服务器配置的默认端口。
选择身份验证类型。
输入用户名和密码以进行服务器身份验证。有关对运行状况监控器进行身份验证的更多详细信息,请参见对 HTTP 和 HTTPS 运行状况监控器进行身份验证。
使用客户端请求标头和客户端请求正文部分将 HTTP 请求发送到 Web 服务器。NSX Advanced Load Balancer 不会验证该请求,因为不同的服务器可能支持独特的请求语法:
方法:尽管 GET、POST 和 HEAD 是最常用的监控方法,但可以使用任何方法。如果未定义方法,NSX Advanced Load Balancer 将使用 GET。
GET /index.htm
POST /upload.asp HTTP/1.0\r\nHost: www.site.com\r\nContent-Length: 10\r\nABCDE12345
路径:路径可以包含 URI 和查询,例如 /index.htm?user=test。如果未指定路径,将使用 /。
注:运行状况监控器的 HTTP 请求正文的最大大小从 1024 字节增加到 5120 字节。
选择使用确切请求以使用用户指定的确切 http_request 字符串。这会避免自动插入标头,例如,主机标头。
在服务器响应数据下面,输入服务器标头和正文响应的前 2kb 中的关键字匹配项。有关更多信息,请参见“示例运行状况检查”。
在响应代码字段中,输入成功匹配的 HTTPS 响应代码。成功的 HTTPS 监控器要求填充响应代码和/或服务器响应数据字段。响应代码要求服务器返回指定范围内的响应代码。对于 GET 请求,服务器通常必须返回 200、301 或 302。对于 HEAD 请求,服务器通常返回 304。响应代码本身不验证服务器的响应内容,而仅验证状态。
单击启用 SSL 属性以允许将 SSL 加密流量传送到服务器,而无需在负载均衡器 (SE) 中进行解密。配置以下内容:
在 TLS SNI 服务器名称字段中,输入完全限定的 DNS 主机名以在 TLS 握手期间包含 SSL 主机标头扩展。如果未指定值,则从池中继承值。
根据需要,选择现有的 SSL 配置文件或创建新的配置文件。它定义要用于运行状况监控器到后端服务器的流量的密码和 SSL 版本。
根据需要,选择现有的 PKI 配置文件或创建新的配置文件。它用于验证服务器提供的 SSL 证书。
根据需要,选择现有的 SSL 密钥和证书或创建新的密钥和证书。
如果提供运行状况监控器的 SSL 设置,则始终考虑这些设置。如果未提供运行状况监控器的 SSL 设置,则运行状况监控器改用池 SSL 设置。HTTPS 运行状况监控器需要使用运行状况监控器配置本身或池配置中的 SSL 设置。如果在两种配置中均不包含该设置,NSX Advanced Load Balancer 将报告错误。