Los perfiles de aplicaciones se asocian con los servidores virtuales para mejorar el tráfico de red de equilibrio de carga y simplificar las tareas de administración de tráfico.

Los perfiles de aplicaciones definen el comportamiento de un tipo determinado de tráfico de red. El servidor virtual asociado procesa el tráfico de red según los valores especificados en el perfil de aplicación. Los tipos de perfiles de aplicaciones compatibles son FAST TCP, FAST UDP y HTTP.

El perfil de aplicación TCP se utiliza de forma predeterminada cuando no hay ningún perfil de aplicación asociado a un servidor virtual. Los perfiles de aplicaciones TCP y UDP se usan cuando una aplicación está en ejecución en un protocolo TCP o UDP y no requiere un equilibrio de carga de nivel de aplicación, como equilibrio de carga de dirección URL o HTTP. Estos perfiles también se utilizan cuando solo desea el equilibrio de carga de capa 4, que tiene un rendimiento más rápido y es compatible con la creación de reflejo de conexión.

Figura 1. Perfiles de aplicaciones TCP y UDP de capa 4
""

El perfil de aplicación HTTP se utiliza para las aplicaciones HTTP y HTTPS cuando el equilibrador de carga debe realizar acciones en función de la capa 7, como equilibrar la carga de todas las solicitudes de imágenes con un miembro específico del grupo de servidores o detener HTTPS para descargar SSL de los miembros del grupo. A diferencia del perfil de aplicación TCP, el perfil de aplicación HTTP finaliza la conexión TCP del cliente en el equilibrador de carga y espera a la solicitud HTTP o HTTPS de los clientes antes de seleccionar el miembro del grupo de servidores.

Figura 2. Perfil de aplicación HTTPS de capa 7
""

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Seleccione Redes > Equilibrio de carga > Perfiles > Aplicación > Agregar perfiles de aplicaciones.
  3. Seleccione un perfil de aplicación Fast TCP e introduzca los detalles del perfil.
    También puede aceptar la configuración predeterminada del perfil FAST TCP.
    Opción Descripción
    Nombre y descripción Introduzca un nombre y una descripción para el perfil de aplicación FAST TCP.
    Tiempo de espera de inactividad Introduzca, en segundos, el tiempo que el servidor puede estar inactivo después de que se establece una conexión TCP.

    El tiempo de inactividad debe ser el tiempo real de inactividad de la aplicación, con algunos segundos más para que el equilibrador de carga no cierre sus conexiones antes que la aplicación.

    Creación de reflejo de flujo de HA Active el botón para que todos los flujos al servidor virtual asociado reflejen el nodo de espera de HA.
    Tiempo de espera de cierre de la conexión Introduzca, en segundos, el tiempo que la conexión TCP FIN o RST se debe mantener para una aplicación antes de cerrar la conexión.

    Se podría necesitar un tiempo de espera corto para el cierre, de modo que se puedan admitir velocidades de conexión rápidas.

    Etiquetas Introduzca etiquetas para facilitar la búsqueda.

    Puede especificar una etiqueta para establecer un ámbito para la etiqueta.

  4. Seleccione un perfil de aplicación Fast UDP e introduzca los detalles del perfil.
    También puede aceptar la configuración predeterminada del perfil UDP.
    Opción Descripción
    Nombre y descripción Introduzca un nombre y una descripción para el perfil de aplicación FAST UDP.
    Tiempo de espera de inactividad Introduzca, en segundos, el tiempo que el servidor puede estar inactivo después de que se establece una conexión UDP.

    UDP es un protocolo sin conexión. Para equilibrar la carga, se considera que todos los paquetes UDP con la misma firma de flujo, como la dirección IP de origen y la de destino o los puertos y el protocolo IP recibidos dentro del mismo período de tiempo de espera de inactividad, pertenecen a la misma conexión y se envían al mismo servidor.

    Si no se reciben paquetes durante el período de tiempo de espera de inactividad, se cierra la conexión que se encuentra en una asociación entre la firma de flujo y el servidor seleccionado.

    Creación de reflejo de flujo de HA Active el botón para que todos los flujos al servidor virtual asociado reflejen el nodo de espera de HA.
    Etiquetas Introduzca etiquetas para facilitar la búsqueda.

    Puede especificar una etiqueta para establecer un ámbito para la etiqueta.

  5. Seleccione un perfil de aplicación HTTP e introduzca los detalles del perfil.
    También puede aceptar la configuración predeterminada del perfil HTTP.

    Para detectar un cliente inactivo o la comunicación del servidor, el equilibrador de carga utiliza la función de tiempo de espera de respuesta del perfil de aplicación de HTTP configurada en 60 segundos. Si el servidor no envía tráfico en un intervalo de 60 segundos, NSX finaliza la conexión en el lado del cliente y el servidor. No se pueden editar los perfiles de aplicaciones predeterminados. Para editar la configuración del perfil de aplicación HTTP, cree un perfil personalizado.

    El perfil de aplicación HTTP se utiliza para las aplicaciones HTTP y HTTPS.

    Opción Descripción
    Nombre y descripción Introduzca un nombre y una descripción para el perfil de aplicación HTTP.
    Tiempo de espera de inactividad Introduzca el tiempo en segundos que deben pasar inactivas las conexiones del cliente antes de que el equilibrador de carga las cierre (FIN).
    Tamaño del encabezado de solicitud Especifique, en bytes, el tamaño máximo de búfer que se utiliza para almacenar los encabezados de solicitud HTTP.
    Tamaño de encabezado de respuesta

    Especifique, en bytes, el tamaño máximo de búfer que se utiliza para almacenar los encabezados de respuesta HTTP. El valor predeterminado es 4096 y el máximo 65536.

    Redireccionamiento
    • Ninguno: si un sitio web está temporalmente fuera de servicio, el usuario recibe un mensaje de error que indica que no se encontró la página.
    • Redireccionamiento de HTTP: si un sitio web está temporalmente fuera de servicio o se movió, las solicitudes entrantes de ese servidor virtual se pueden redirigir de forma temporal a una URL que se especifique aquí. Solo se admite el redireccionamiento estático.

      Por ejemplo, si el redireccionamiento de HTTP se establece en http://sitedown.abc.com/sorry.html, independientemente de la solicitud real (por ejemplo, http://original_app.site.com/home.html o http://original_app.site.com/somepage.html), las solicitudes entrantes se redirigen a la URL especificada cuando el sitio web original está fuera de servicio.

    • Redireccionamiento de HTTP a HTTPS: es posible que determinadas aplicaciones seguras deseen forzar la comunicación a través de SSL, pero, en lugar de rechazar las conexiones que no son de SSL, pueden redirigir la solicitud del cliente para que use SSL. Con el redireccionamiento de HTTP a HTTPS, puede conservar las rutas de host y URI y redirigir la solicitud del cliente para que use SSL.

      Para el redireccionamiento de HTTP a HTTPS, el servidor virtual HTTPS debe tener el puerto 443 y se debe configurar la misma dirección IP de servidor virtual en el mismo equilibrador de carga.

      Por ejemplo, una solicitud de cliente para http://app.com/path/page.html se redirige a https://app.com/path/page.html. Si el nombre de host o el URI deben modificarse durante el redireccionamiento (por ejemplo, redirigir a https://secure.app.com/path/page.html), se deben utilizar reglas de equilibrio de carga.

    Etiquetas Introduzca etiquetas para facilitar la búsqueda.

    Puede especificar una etiqueta para establecer un ámbito para la etiqueta.

    X-Forwarded-For (XFF)
    • Insertar: si el encabezado HTTP XFF no está presente en la solicitud entrante, el equilibrador de carga inserta un encabezado XFF nuevo con la dirección IP del cliente. Si el encabezado HTTP XFF está presente en la solicitud entrante, el equilibrador de carga anexa el encabezado XFF a la dirección IP del cliente.
    • Reemplazar: si el encabezado HTTP XFF está presente en la solicitud entrante, el equilibrador de carga lo reemplaza.

    Los servidores web registran cada solicitud que controlan con la dirección IP del cliente solicitante. Estos registros se utilizan con fines de depuración y análisis. Si la topología de implementación requiere SNAT en el equilibrador de carga, el servidor utiliza la dirección IP de SNAT del cliente, lo cual va en contra del propósito del registro.

    Como solución alternativa, puede configurar el equilibrador de carga para insertar el encabezado HTTP XFF con la dirección IP del cliente original. Los servidores pueden configurarse para registrar la dirección IP en el encabezado XFF en lugar de la dirección IP de origen de la conexión.

    Tamaño del cuerpo de solicitud Introduzca el valor del tamaño máximo de búfer utilizado para almacenar el cuerpo de la solicitud HTTP.

    Si no se especifica este valor, el tamaño del cuerpo de la solicitud será ilimitado.

    Tiempo de espera de respuesta (seg) Introduzca el tiempo en segundos durante el cual el equilibrador de carga esperará la respuesta HTTP del servidor antes de detenerse y cerrar la conexión con el miembro del grupo y volver a intentar la solicitud a otro servidor.
    Servidor persistente Active el botón para que el equilibrador de carga desactive la multiplexación de TCP y habilite HTTP persistente.

    Si el cliente utiliza HTTP/1.0, el equilibrador de carga se actualiza al protocolo HTTP/1.1 y se establece HTTP persistente. Todas las solicitudes HTTP recibidas en la misma conexión TCP del lado cliente se envían al mismo servidor a través de una sola conexión TCP para asegurarse de que no se requiera una nueva autorización.

    Cuando HTTP persistente está habilitado y se configuran reglas de reenvío en el equilibrador de carga, la configuración de conexión persistente del servidor tiene prioridad. Como resultado, las solicitudes HTTP se envían a los servidores que ya están conectados con conexión persistente.

    Si siempre desea dar prioridad a las reglas de reenvío cuando se cumplan las condiciones de las reglas del equilibrador de carga, deshabilite la configuración de conexión persistente.

    Tenga en cuenta que la configuración de persistencia tiene prioridad sobre la configuración de conexión persistente.

    El procesamiento se realiza en el orden de Persistencia > Mantener activo > Reglas del equilibrador de carga.