Un perfil de aplicación define el comportamiento del equilibrador de carga para un tipo determinado de tráfico de red. Tras configurar un perfil, este se asocia a un servidor virtual. A continuación, el servidor virtual procesa el tráfico según los valores especificados en el perfil. El uso de perfiles mejora el control de la administración del tráfico de red y hace que las tareas de administración de tráfico sean más sencillas y eficientes.

Al crear un perfil para el tráfico HTTPS, se permiten los siguientes patrones de tráfico HTTPS:
  • Cliente -> HTTPS -> LB (finalizar SSL) -> HTTP -> servidores
  • Cliente -> HTTPS -> LB (finalizar SSL) -> HTTPS -> servidores
  • Cliente -> HTTPS -> LB (acceso directo SSL) -> HTTPS -> servidores
  • Cliente -> HTTP -> LB -> HTTP -> servidores

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, haga clic en Redes y, a continuación, haga clic en Puertas de enlace Edge.
    2. Seleccione la puerta de enlace Edge que desea editar y haga clic en Servicios.
  2. Desplácese hasta Equilibrador de carga > Perfiles de aplicación.
  3. Haga clic en el botón Crear (botón Crear).
  4. Escriba un nombre para el perfil.
  5. Configure el perfil de aplicación.
    Opción Descripción
    Tipo Seleccione el tipo de protocolo usado para enviar solicitudes al servidor. La lista de parámetros obligatorios depende del protocolo seleccionado. No se pueden introducir parámetros que no sean aplicables para el protocolo seleccionado. Todos los demás parámetros son obligatorios.
    Habilitar acceso directo SSL Haga clic aquí para habilitar la autenticación SSL que se transferirá al servidor virtual.

    De lo contrario, la autenticación SSL se realizará en la dirección de destino.

    URL de redirección HTTP (HTTP y HTTPS) Introduzca la dirección URL a la que debe redirigirse el tráfico que llega a la dirección de destino.
    Persistencia Especifique un mecanismo de persistencia para el perfil.

    La persistencia realiza el seguimiento de los datos de sesión y los almacena. Estos datos pueden ser, por ejemplo, el miembro de grupo específico que ha procesado una solicitud de cliente. Esto garantiza que las solicitudes de cliente se dirijan al mismo miembro de grupo durante toda una sesión o las sesiones posteriores. Las opciones son las siguientes:

    • IP de origen

      La persistencia de IP de origen realiza un seguimiento de las sesiones en función de la dirección IP de origen. Cuando un cliente solicita una conexión a un servidor virtual que admite la persistencia de afinidad de dirección de origen, el equilibrador de carga comprueba si ese cliente se ha conectado anteriormente y, si es así, devuelve el cliente al mismo miembro de grupo.

    • MSRDP

      Solo TCP: la persistencia del protocolo de escritorio remoto de Microsoft (Microsoft Remote Desktop Protocol, MSRDP) mantiene sesiones persistentes entre clientes y servidores de Windows que ejecutan el servicio de protocolo de escritorio remoto (Remote Desktop Protocol, RDP) de Microsoft. El escenario recomendado para habilitar la persistencia de MSRDP consiste en crear un grupo de equilibrio de carga que conste de miembros que ejecuten un sistema operativo invitado de Windows Server, en el que todos los miembros pertenezcan a un clúster de Windows y participen en un directorio de sesión de Windows.

    • ID de sesión SSL

      La persistencia del ID de sesión SSL está disponible cuando se habilita el acceso directo a SSL. La persistencia del ID de sesión SSL garantiza que las conexiones repetidas del mismo cliente se envíen al mismo servidor. La persistencia del ID de sesión permite el uso de la reanudación de la sesión SSL, lo que ahorra tiempo de procesamiento tanto para el cliente como para el servidor.

    Nombre de cookie (HTTP y HTTPS) Si ha especificado Cookie como el mecanismo de persistencia, introduzca el nombre de la cookie. La persistencia de cookie usa una cookie para identificar de manera exclusiva la sesión la primera vez que un cliente accede al sitio. El equilibrador de carga hace referencia a esta cookie cuando conecta solicitudes posteriores en la sesión, de modo que todas van al mismo servidor virtual.
    Modo Seleccione el modo mediante el cual debe insertarse la cookie. Se admiten los siguientes modos:
    • Insertar

      La puerta de enlace Edge envía una cookie. Cuando el servidor envía una o varias cookies, el cliente recibe una cookie adicional (las cookies del servidor más la cookie de la puerta de enlace Edge). Cuando el servidor no envía ninguna cookie, el cliente recibe únicamente la cookie de la puerta de enlace Edge.

    • Prefijo
      Seleccione esta opción cuando el cliente no admite más de una cookie.
      Nota: Todos los navegadores aceptan varias cookies. No obstante, puede que una aplicación privada utilice un cliente privado que solo admita una cookie. El servidor web envía la cookie como de costumbre. La puerta de enlace Edge inserta (como un prefijo) la información de cookie en el valor de cookie del servidor. Esta información de cookie adicional se quita cuando la puerta de enlace Edge la envía al servidor.
    • Sesión de app Para esta opción, el servidor no envía una cookie. En su lugar, envía la información de la sesión del usuario como una URL. Por ejemplo, http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD, donde jsessionid es la información de sesión del usuario y se utiliza para la persistencia. No es posible ver la tabla de persistencia de Sesión de aplicación para solucionar problemas.
    Caduca en (segundos) Escriba un período de tiempo en segundos durante el que la persistencia permanece en vigor. Debe ser un número entero positivo entre 1 y 86400.
    Nota: Para el equilibrio de carga de 7 capas mediante la persistencia de IP de origen de TCP, se agota el tiempo de espera de la entrada de persistencia si no se establecen nuevas conexiones TCP durante un período de tiempo, incluso si las conexiones existentes aún están activas.
    Insertar encabezado HTTP X-Forwarded-For HTTP y HTTPS: seleccione Insertar encabezado HTTP X-Forwarded-For para identificar la dirección IP de origen de un cliente que se conecta a un servidor web mediante el equilibrador de carga.
    Nota: No se admite el uso de este encabezado si se habilitó el acceso directo a SSL.
    Habilitar SSL del lado de grupo Solo HTTPS: seleccione Habilitar SSL del lado de grupo para definir el certificado, las CA o las CRL utilizados para autenticar el equilibrador de carga del lado de servidor en la pestaña Certificados del grupo.
  6. Solo HTTPS: configure los certificados que se utilizarán con el perfil de aplicación. Si no existen los certificados que necesita, puede crearlos en la pestaña Certificados.
    Opción Descripción
    Certificados del servidor virtual Seleccione el certificado, las CA o las CRL utilizadas para descifrar el tráfico HTTPS.
    Certificados del grupo Defina el certificado, las CA o las CRL utilizadas para autenticar el equilibrador de carga del lado servidor.
    Nota: Seleccione Habilitar SSL del lado de grupo para habilitar esta pestaña.
    Cifrado Seleccione los algoritmos de cifrado (o conjunto de cifrado) que se han negociado durante el protocolo de enlace SSL/TLS.
    Autenticación de cliente Especifique si la autenticación de cliente se ignorará o será obligatoria.
    Nota: Si se establece como obligatoria, el cliente debe proporcionar un certificado después de la solicitud o, de lo contrario, se cancelará el protocolo de enlace.
  7. Para mantener los cambios, haga clic en Conservar.

Qué hacer a continuación

Agregue supervisiones del servicio para que el equilibrador de carga defina las comprobaciones de estado para distintos tipos de tráfico de red. Consulte Crear una supervisión del servicio en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.