配置传输阶段负载均衡器规则

传输阶段是客户端 HTTP 请求的第一个阶段。

可以在 SSL 配置下找到负载均衡器虚拟服务器 SSL 配置。有两种可行的配置。在这两种模式下，负载均衡器可以查看流量，并根据客户端 HTTP 流量应用负载均衡器规则。

SSL 卸载，仅配置 SSL 客户端。在此模式下，客户端到 VIP 流量已加密 (HTTPS)，负载均衡器会对其进行解密。VIP 到池成员流量为明文 (HTTP)。
SSL 端到端，同时配置客户端 SSL 和服务器 SSL。在此模式下，客户端到 VIP 流量已加密 (HTTPS)，负载均衡器会解密该流量，然后重新对其进行加密。VIP 到池成员流量已加密 (HTTPS)。

当虚拟服务器收到虚拟服务器客户端 SSL hello 消息时，传输阶段即完成。这发生在 SSL 结束之前以及 HTTP 流量之前。

在传输阶段，管理员可以选择 SSL 模式，以及基于客户端 SSL hello 消息的特定服务器池。虚拟服务器 SSL 模式有三个选项：

负载均衡器规则支持 REGEX 匹配类型。支持 PCRE 样式 REGEX 模式，但高级用例存在一些限制。在匹配条件中使用 REGEX 时，支持已命名捕获组。请参见负载均衡器规则中的正则表达式。

前提条件

确认第 7 层 HTTP 虚拟服务器可用。请参见添加第 7 层 HTTP 虚拟服务器。

从下拉列表中，选择一个匹配策略：

匹配策略	描述
任意	对于此规则，只要主机和路径中的任一项匹配，即可视为匹配项。
全部	对于此规则，只有主机和路径全都匹配，才可视为匹配项。

从下拉菜单中，选择 SSL 模式选择。

SSL 模式	描述
SSL 直通	“SSL 直通”会将 HTTPS 流量传递到后端服务器，而不会解密负载均衡器上的流量。数据在通过负载均衡器传输时将保持加密状态。注： VIP 客户端 SSL 配置不可用于与操作为“SSL 直通”的负载均衡器传输规则匹配的流量。由于同一 VIP 可能具有操作为“SSL 卸载”或“SSL 端到端”的其他负载均衡器传输规则，因此在 VIP 中需要具有客户端 SSL 配置。如果选择了“SSL 直通”，则可以选择服务器池。请参见在管理器模式中添加服务器池以实现负载均衡。
SSL 卸载	“SSL 卸载”会解密负载均衡器上的所有 HTTPS 流量，并使用 HTTP 连接到选定的后端服务器。“SSL 卸载”允许在负载均衡器和服务器之间传递数据时检查数据。如果未配置 NTLM 和多路复用，负载均衡器将为每个 HTTP 请求建立与所选后端服务器的新连接。
SSL 端到端	“SSL 端到端”会解密负载均衡器上的所有 HTTPS 流量，并使用 HTTPS 连接到选定的后端服务器。如果未配置 NTLM 和多路复用，负载均衡器将为每个 HTTP 请求建立与所选后端服务器的新连接。

SSL 模式

描述

SSL 直通

“SSL 直通”会将 HTTPS 流量传递到后端服务器，而不会解密负载均衡器上的流量。数据在通过负载均衡器传输时将保持加密状态。

注： VIP 客户端 SSL 配置不可用于与操作为“SSL 直通”的负载均衡器传输规则匹配的流量。由于同一 VIP 可能具有操作为“SSL 卸载”或“SSL 端到端”的其他负载均衡器传输规则，因此在 VIP 中需要具有客户端 SSL 配置。

如果选择了“SSL 直通”，则可以选择服务器池。请参见在管理器模式中添加服务器池以实现负载均衡。

SSL 卸载

“SSL 卸载”会解密负载均衡器上的所有 HTTPS 流量，并使用 HTTP 连接到选定的后端服务器。“SSL 卸载”允许在负载均衡器和服务器之间传递数据时检查数据。如果未配置 NTLM 和多路复用，负载均衡器将为每个 HTTP 请求建立与所选后端服务器的新连接。

SSL 端到端

“SSL 端到端”会解密负载均衡器上的所有 HTTPS 流量，并使用 HTTPS 连接到选定的后端服务器。如果未配置 NTLM 和多路复用，负载均衡器将为每个 HTTP 请求建立与所选后端服务器的新连接。