Los perfiles de aplicaciones se asocian con los servidores virtuales para mejorar el tráfico de red de equilibrio de carga y simplificar las tareas de administración de tráfico.

Los perfiles de aplicaciones definen el comportamiento de un tipo determinado de tráfico de red. El servidor virtual asociado procesa el tráfico de red según los valores especificados en el perfil de aplicación. Los tipos de perfiles de aplicaciones compatibles son FAST TCP, FAST UDP y HTTP.

El perfil de aplicación TCP se utiliza de forma predeterminada cuando no hay ningún perfil de aplicación asociado a un servidor virtual. Los perfiles de aplicaciones TCP y UDP se usan cuando una aplicación está en ejecución en un protocolo TCP o UDP y no requiere un equilibrio de carga de nivel de aplicación, como equilibrio de carga de dirección URL o HTTP. Estos perfiles también se utilizan cuando solo desea el equilibrio de carga de capa 4, que tiene un rendimiento más rápido y es compatible con la creación de reflejo de conexión.

El perfil de aplicación HTTP se utiliza para las aplicaciones HTTP y HTTPS cuando el equilibrador de carga debe realizar acciones en función de la capa 7, como equilibrar la carga de todas las solicitudes de imágenes con un miembro específico del grupo de servidores o finalizar HTTPS para descargar SSL de los miembros del grupo. A diferencia del perfil de aplicación TCP, el perfil de aplicación HTTP finaliza la conexión TCP de cliente antes de seleccionar el miembro del grupo de servidores.

Figura 1. Perfiles de aplicaciones TCP y UDP de capa 4
Figura 2. Perfil de aplicación HTTPS de capa 7

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager en https://nsx-manager-ip-address.
  2. Seleccione Redes > Equilibrador de carga > Perfiles > Perfiles de aplicaciones.
  3. Cree un perfil de aplicación FAST TCP.
    1. Seleccione Agregar > Perfil FAST TCP en el menú desplegable.
    2. Introduzca un nombre y una descripción para el perfil de aplicación FAST TCP.
    3. Complete los detalles del perfil de aplicación.
      También puede aceptar la configuración predeterminada del perfil FAST TCP.
      Opción Descripción
      Tiempo de espera de inactividad de conexión Introduzca, en segundos, el tiempo que el servidor puede estar inactivo después de que se establece una conexión TCP.

      El tiempo de inactividad debe ser el tiempo real de inactividad de la aplicación, con algunos segundos más para que el equilibrador de carga no cierre sus conexiones antes que la aplicación.

      Tiempo de espera de cierre de la conexión Introduzca, en segundos, el tiempo que la conexión TCP FIN o RST se debe mantener para una aplicación antes de cerrar la conexión.

      Se podría necesitar un tiempo de espera corto para el cierre, de modo que se puedan admitir velocidades de conexión rápidas.

      Creación de reflejo de flujo de HA Active el botón para que todos los flujos al servidor virtual asociado reflejen el nodo de espera de HA.
    4. Haga clic en Aceptar.
  4. Cree un perfil de aplicación FAST UDP.
    También puede aceptar la configuración predeterminada del perfil UDP.
    1. Seleccione Agregar > Perfil FAST UDP en el menú desplegable.
    2. Introduzca un nombre y una descripción para el perfil de aplicación FAST UDP.
    3. Complete los detalles del perfil de aplicación.
      Opción Descripción
      Tiempo de espera de inactividad Introduzca, en segundos, el tiempo que el servidor puede estar inactivo después de que se establece una conexión UDP.

      UDP es un protocolo sin conexión. Para equilibrar la carga, se considera que todos los paquetes UDP con la misma firma de flujo, como la dirección IP de origen y la de destino o los puertos y el protocolo IP recibidos dentro del mismo período de tiempo de espera de inactividad, pertenecen a la misma conexión y se envían al mismo servidor.

      Si no se reciben paquetes durante el período de tiempo de espera de inactividad, se cierra la conexión que se encuentra en una asociación entre la firma de flujo y el servidor seleccionado.

      Creación de reflejo de flujo de HA Active el botón para que todos los flujos al servidor virtual asociado reflejen el nodo de espera de HA.
    4. Haga clic en Aceptar.
  5. Cree un perfil de aplicación HTTP.
    También puede aceptar la configuración predeterminada del perfil HTTP.

    El perfil de aplicación HTTP se utiliza para las aplicaciones HTTP y HTTPS.

    1. Seleccione Agregar > Perfil FAST HTTP en el menú desplegable.
    2. Introduzca un nombre y una descripción para el perfil de aplicación HTTP.
    3. Complete los detalles del perfil de aplicación.
      Opción Descripción
      Redireccionamiento
      • Ninguno: si un sitio web está temporalmente fuera de servicio, el usuario recibe un mensaje de error que indica que no se encontró la página.
      • Redireccionamiento de HTTP: si un sitio web está temporalmente fuera de servicio o se movió, las solicitudes entrantes de ese servidor virtual se pueden redirigir de forma temporal a una URL que se especifique aquí. Solo se admite el redireccionamiento estático.

        Por ejemplo, si el redireccionamiento de HTTP se establece en http://sitedown.abc.com/sorry.html, independientemente de la solicitud real (por ejemplo, http://original_app.site.com/home.html o http://original_app.site.com/somepage.html), las solicitudes entrantes se redirigen a la URL especificada cuando el sitio web original está fuera de servicio.

      • Redireccionamiento de HTTP a HTTPS: es posible que determinadas aplicaciones seguras deseen forzar la comunicación a través de SSL, pero, en lugar de rechazar las conexiones que no son de SSL, pueden redirigir la solicitud del cliente para que use SSL. Con el redireccionamiento de HTTP a HTTPS, puede conservar las rutas de host y URI y redirigir la solicitud del cliente para que use SSL.

        Para el redireccionamiento de HTTP a HTTPS, el servidor virtual HTTPS debe tener el puerto 443 y se debe configurar la misma dirección IP de servidor virtual en el mismo equilibrador de carga.

        Por ejemplo, una solicitud de cliente para http://app.com/path/page.html se redirige a https://app.com/path/page.html. Si el nombre de host o el URI deben modificarse durante el redireccionamiento (por ejemplo, redirigir a https://secure.app.com/path/page.html), se deben utilizar reglas de equilibrio de carga.

      X-Forwarded-For (XFF)
      • INSERTAR: si el encabezado HTTP XFF no está presente en la solicitud entrante, el equilibrador de carga inserta un encabezado XFF nuevo con la dirección IP del cliente.
      • REEMPLAZAR: si el encabezado HTTP XFF ya está presente en la solicitud entrante, el equilibrador de carga puede reemplazarlo.

      Los servidores web registran cada solicitud que controlan con la dirección IP del cliente solicitante. Estos registros se utilizan con fines de depuración y análisis. Si la topología de implementación requiere SNAT en el equilibrador de carga, el servidor utiliza la dirección IP de SNAT del cliente, lo cual va en contra del propósito del registro.

      Como solución alternativa, puede configurar el equilibrador de carga para insertar el encabezado HTTP XFF con la dirección IP del cliente original. Los servidores pueden configurarse para registrar la dirección IP en el encabezado XFF en lugar de la dirección IP de origen de la conexión.

      Tiempo de espera de inactividad de conexión Introduzca, en segundos, el tiempo que una aplicación HTTP puede permanecer inactiva, en lugar de la opción de socket TCP que debe estar configurada en el perfil de aplicación TCP.
      Tamaño del encabezado de solicitud Especifique, en bytes, el tamaño máximo de búfer que se utiliza para almacenar los encabezados de solicitud HTTP.
      Autenticación NTLM Active el botón para que el equilibrador de carga desactive la multiplexación de TCP y habilite HTTP persistente.

      NTLM es un protocolo de autenticación que puede utilizarse a través de HTTP. Para el equilibrio de carga con autenticación NTLM, se debe deshabilitar la multiplexación de TCP para los grupos de servidores que alojan aplicaciones basadas en NTLM. De lo contrario, una conexión del lado servidor establecida con las credenciales de un cliente puede utilizarse potencialmente para atender las solicitudes de otro cliente.

      Si NTLM se habilita en el perfil y se asociada a un servidor virtual y la multiplexación de TCP está habilitada en el grupo de servidores, NTLM tiene prioridad. No se realizará la multiplexación de TCP para ese servidor virtual. Sin embargo, si el mismo grupo se asocia a otro servidor virtual que no tiene NTLM, la multiplexación de TCP está disponible para las conexiones a ese servidor virtual.

      Si el cliente utiliza HTTP/1.0, el equilibrador de carga se actualiza al protocolo HTTP/1.1 y se establece HTTP persistente. Todas las solicitudes HTTP recibidas en la misma conexión TCP del lado cliente se envían al mismo servidor a través de una sola conexión TCP para asegurarse de que no se requiera una nueva autorización.

    4. Haga clic en Aceptar.