La fase de transporte es la primera fase de una solicitud HTTP de cliente.

La configuración SSL del servidor virtual del equilibrador de carga se encuentra en Configuración de SSL. Existen dos configuraciones posibles. En ambos modos, el equilibrador de carga analiza el tráfico y aplica reglas basadas en el tráfico HTTP del cliente.
  • Descarga de SSL, configurar solo el cliente SSL. En este modo, el cliente para el tráfico de VIP está cifrado (HTTPS) y el equilibrador de carga lo descifra. La VIP al tráfico del miembro del grupo está libre (HTTP).
  • SSL de extremo a extremo, configurando el SSL de cliente y el SSL de servidor. En este modo, el cliente para el tráfico de VIP está cifrado (HTTPS) y el equilibrador de carga lo descifra y vuelve a cifrarlo. La VIP al tráfico del miembro del grupo está cifrada (HTTP).

La fase de transporte se completa cuando el servidor virtual recibe el mensaje de saludo SSL del cliente. Esto ocurre antes de que se finalice el SSL y antes del tráfico HTTP.

La fase de transporte permite que los administradores seleccionen el modo SSL y el grupo de servidores específico basado en el mensaje de saludo SSL del cliente. Existen tres opciones para el modo SSL del servidor virtual:
  • Descarga de SSL
  • De extremo a extremo
  • Acceso directo a SSL (el equilibrador de carga no finaliza SSL)

Las reglas del equilibrador de carga admiten REGEX para los tipos de coincidencia. Los patrones REGEX de estilo PCRE se admiten con algunas limitaciones en los casos de uso avanzado. Cuando se utiliza REGEX en condiciones de coincidencia, se admiten grupos de captura con nombre. Consulte Expresiones regulares en reglas de equilibrador de carga.

Requisitos previos

Compruebe que haya disponible un servidor virtual HTTP de Capa 7. Consulte Agregar servidores virtuales HTTP de Capa 7.

Procedimiento

  1. Abra el servidor virtual HTTP de Capa 7.
  2. En la sección Reglas de equilibrador de carga, junto a Fase de transporte, haga clic en Establecer > Agregar regla para configurar las reglas de equilibrador de carga para la fase de transporte.
  3. El SNI de SSL es la única condición de coincidencia admitida. Las condiciones de coincidencia se utilizan para hacer coincidir el tráfico de aplicación que pasa a través de los equilibradores de carga.
  4. En la lista desplegable, seleccione Tipo de coincidencia: empieza por, termina con, es igual a, contiene o coincide con la expresión regular.
  5. Introduzca un nombre de SNI.
  6. Alterne el botón Distingue entre mayúsculas y minúsculas para establecer una marca que distinga mayúsculas de minúsculas para la comparación de valores de encabezado HTTP.
  7. Alterne el botón Negar para habilitarlo.
  8. En la lista desplegable, seleccione una Estrategia de coincidencia:
    Estrategia de coincidencia Descripción
    Cualquiera El host o la ruta pueden coincidir para que esta regla se considere una coincidencia.
    Todo

    Tanto el host como la ruta deben coincidir para que esta regla se considere una coincidencia.

  9. En el menú desplegable, seleccione Selección del modo SSL.
    Modo SSL Descripción
    Acceso directo a SSL

    El acceso directo a SSL transmite el tráfico HTTP a un servidor back-end sin descifrar el tráfico en el equilibrador de carga. Los datos se cifran cuando se transmiten a través del equilibrador de carga.

    Si se selecciona acceso directo a SSL, se puede seleccionar un grupo de servidores. Consulte Agregar un grupo de servidores para el equilibrio de carga en el modo Manager.

    Descarga de SSL

    La descarga de SSL descifra todo el tráfico HTTP en el equilibrador de carga. La descarga de SSL permite inspeccionar los datos a medida que pasan entre el equilibrador de carga y el servidor. Si las opciones de NTLM y multiplexado no están configuradas, el equilibrador de carga establecerá una nueva conexión con el servidor back-end seleccionado para cada solicitud HTTP.

    SSL de extremo a extremo

    Después de recibir la solicitud HTTP, el equilibrador de carga se conecta al servidor back-end seleccionado y se comunica con él mediante HTTPS. Si las opciones de NTLM y multiplexado no están configuradas, el equilibrador de carga establecerá una nueva conexión con el servidor back-end seleccionado para cada solicitud HTTP.

  10. Haga clic en GUARDAR y APLICAR.