Die Transportphase ist die erste Phase einer Client-HTTP-Anforderung.
- SSL-Offload, wobei nur der SSL-Client konfiguriert wird. In diesem Modus wird der Datenverkehr vom Client zur VIP verschlüsselt (HTTPS) und der Load Balancer entschlüsselt ihn. Der Datenverkehr zwischen VIP und Poolmitglied ist unverschlüsselt (HTTP).
- SSL-End-to-End, wobei sowohl Client-SSL als auch Server-SSL konfiguriert werden. In diesem Modus wird der Datenverkehr vom Client zur VIP verschlüsselt (HTTPS) und dann vom Load Balancer entschlüsselt und wieder verschlüsselt. Der Datenverkehr zwischen VIP und Poolmitglied ist verschlüsselt (HTTPS).
Die Transportphase ist abgeschlossen, wenn der virtuelle Server die SSL-Hello-Nachricht vom Client an den virtuellen Server empfängt. Dies geschieht vor dem Ende von SSL und vor dem HTTP-Datenverkehr.
- SSL-Offload
- End-to-End
- SSL-Passthrough (der Load Balancer beendet SSL nicht)
Load Balancer-Regeln unterstützen die Verwendung von regulären Ausdrücken (Regex) für Übereinstimmungstypen. Regex-Muster nach PCRE-Art werden mit einigen Einschränkungen für anspruchsvollere Anwendungsfälle unterstützt. Wenn Regex in Übereinstimmungsbedingungen verwendet wird, werden benannte erfassende Gruppierungskonstrukte unterstützt. Siehe Reguläre Ausdrücke in Load Balancer-Regeln.
Voraussetzungen
Stellen Sie sicher, dass ein virtueller HTTP-Server von Layer 7 verfügbar ist. Siehe Hinzufügen von virtuellen HTTP-Servern der Schicht 7.
Prozedur
- Öffnen Sie den virtuellen HTTP-Server der Schicht 7.
- Klicken Sie im Abschnitt „Load Balancer-Regeln“ neben der Transportphase auf , um die Load Balancer-Regeln für die Transportphase zu konfigurieren.
- SSL SNI ist die einzige unterstützte Übereinstimmungsbedingung. Übereinstimmungsbedingungen werden verwendet, um den Anwendungsdatenverkehr durch die Load Balancer zuzuordnen.
- Wählen Sie in der Dropdown-Liste einen Übereinstimmungstyp aus: beginnt mit, endet mit, gleich, enthält, entspricht Regex.
- Geben Sie unter SNI-Name einen Namen ein.
- Klicken Sie auf die Schaltfläche Groß-/Kleinschreibung beachten, um für den Vergleich des HTTP-Header-Werts ein Flag mit Beachtung von Groß- und Kleinschreibung festzulegen.
- Klicken Sie auf die Schaltfläche Ablehnen, um sie zu aktivieren.
- Wählen Sie in der Dropdown-Liste eine Übereinstimmungsstrategie aus:
Übereinstimmungsstrategie Beschreibung Beliebig Entweder der Host oder der Pfad kann übereinstimmen, damit diese Regel als Übereinstimmung betrachtet wird. Alle Sowohl der Host als auch der Pfad müssen übereinstimmen, damit diese Regel als Übereinstimmung betrachtet wird.
- Wählen Sie im Dropdown-Menü die Option Auswahl des SSL-Modus aus.
SSL-Modus Beschreibung SSL-Passthrough SSL-Passthrough übergibt HTTP-Datenverkehr an einen Backendserver, ohne den Datenverkehr auf dem Load Balancer zu entschlüsseln. Die Daten werden während der Übertragung durch den Load Balancer verschlüsselt gehalten.
Wenn SSL-Passthrough ausgewählt ist, kann ein Serverpool ausgewählt werden. Siehe Hinzufügen eines Serverpools für das Load Balancing im Manager-Modus.
SSL-Auslagerung Bei der SSL-Offloading wird der gesamte HTTP-Datenverkehr auf dem Load Balancer entschlüsselt. Das SSL-Offloading ermöglicht die Inspektion von Daten, während sie sich zwischen dem Load Balancer und dem Server befinden. Wenn NTLM und Multiplexing nicht konfiguriert sind, stellt der Load Balancer für jede HTTP-Anfrage eine neue Verbindung zum ausgewählten Backendserver her.
SSL-End-to End Nach dem Empfang der HTTP-Anfrage stellt der Load Balancer eine Verbindung zum ausgewählten Backendserver her und kommuniziert über HTTPS mit ihm. Wenn NTLM und Multiplexing nicht konfiguriert sind, stellt der Load Balancer für jede HTTP-Anfrage eine neue Verbindung zum ausgewählten Backendserver her.
- Klicken Sie auf SPEICHERN und ANWENDEN.
