Un profil d'application définit le comportement de l'équilibrage de charge pour un type particulier de trafic réseau. Après avoir configuré un profil, vous devez l'associer à un serveur virtuel. Le serveur virtuel traite ensuite le trafic conformément aux valeurs spécifiées dans le profil. L'utilisation des profils améliore votre contrôle sur la gestion du trafic réseau et rend les tâches de gestion du trafic plus simples et plus efficaces.

Lorsque vous créez un profil pour le trafic HTTPS, les modèles de trafic HTTPS suivants sont autorisés :
  • Client -> HTTPS -> Équilibrage de charge (désactive SSL) -> HTTP -> Serveurs
  • Client -> HTTPS -> Équilibrage de charge (désactive SSL) -> HTTPS -> Serveurs
  • Client -> HTTPS -> Équilibrage de charge (relais SSL) -> HTTPS -> Serveurs
  • Client -> HTTP -> Équilibrage de charge -> HTTP -> Serveurs

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, sélectionnez Ressources, puis cliquez sur l'onglet Ressources de cloud.
    2. Dans le panneau de gauche, cliquez sur Passerelles Edge.
    3. Cliquez sur le bouton radio situé en regard du nom de la passerelle Edge cible, puis sur Services.
  2. Accédez à Équilibrage de charge > Profils d'application.
  3. Cliquez sur le bouton Créer (bouton Créer).
  4. Entrez un nom pour le profil.
  5. Configurez le profil d'application.
    Option Description
    Type Sélectionnez le type de protocole utilisé pour envoyer des demandes au serveur. La liste des paramètres requis dépend du protocole que vous sélectionnez. Il est impossible d'entrer des paramètres qui ne s'appliquent pas au protocole sélectionné. Tous les autres paramètres sont requis.
    Activer le relais SSL Cliquez ici pour que l'authentification SSL soit transmise au serveur virtuel.

    Dans le cas contraire, l'authentification SSL a lieu à l'adresse de destination.

    URL de redirection HTTP (HTTP et HTTPS) Entrez l'URL à laquelle le trafic qui arrive sur l'adresse de destination doit être redirigé.
    Persistance Spécifiez un mécanisme de persistance pour le profil.

    La persistance suit et enregistre les données de session, telles que le membre de pool spécifique qui a pris en charge une demande du client. Cela garantit que les demandes du client sont dirigées vers le même membre du pool tout au long de la durée de vie d'une session ou au cours des sessions ultérieures. Les options sont :

    • IP source

      La persistance IP source suit les sessions en fonction de l'adresse IP source. Lorsqu'un client demande la connexion à un serveur virtuel qui prend en charge la persistance d'affinité des adresses sources, l'équilibrage de charge vérifie si ce client s'est précédemment connecté et, si c'est le cas, renvoie le client vers le même membre de pool.

    • MSRDP

      (TCP uniquement) La persistance du protocole MSRDP (Microsoft Remote Desktop Protocol) maintient des sessions persistantes entre les clients et les serveurs Windows qui exécutent le service Microsoft RDP (Remote Desktop Protocol). Le scénario recommandé pour activer la persistance MSRDP consiste à créer un pool d'équilibrage de charge composé de membres exécutant un système d'exploitation Windows Server invité, dans lequel tous les membres appartiennent à un cluster Windows et participent à un annuaire de sessions Windows.

    • ID de session SSL

      La persistance de l'ID de session SSL est disponible lorsque vous activez le relais SSL. La persistance d'ID de session SSL garantit que les connexions de répétition à partir du même client sont envoyées au même serveur. La persistance de l'ID de session permet l'utilisation de la reprise de session SSL, ce qui permet d'économiser du temps de traitement pour le client et le serveur.

    Nom du cookie (HTTP et HTTPS) Si vous avez spécifié Cookie en tant que mécanisme de persistance, entrez le nom du cookie. La persistance des cookies permet d'utiliser un cookie pour identifier de façon unique la session lorsqu'un client accède au site pour la première fois. L'équilibrage de charge fait référence à ce cookie lorsqu'il connecte les demandes ultérieures pour cette session, de sorte qu'elles soient dirigées vers le même serveur virtuel.
    Mode Sélectionnez le mode suivant lequel le cookie doit être inséré. Les modes suivants sont pris en charge :
    • Insérer

      La passerelle Edge envoie un cookie. Lorsque le serveur envoie un ou plusieurs cookies, le client reçoit un cookie supplémentaire (les cookies du serveur et le cookie de la passerelle Edge). Lorsque le serveur n'envoie pas de cookie, le client reçoit uniquement le cookie de la passerelle Edge.

    • Préfixe
      Sélectionnez cette option lorsque votre client ne prend pas en charge plusieurs cookies.
      Note : Tous les navigateurs acceptent plusieurs cookies. Mais vous pouvez avoir une application propriétaire utilisant un client propriétaire qui ne prend en charge qu'un seul cookie. Le serveur Web envoie ses cookies comme d'habitude. La passerelle Edge injecte (en tant que préfixe) ses informations de cookie dans la valeur de cookie du serveur. Ces informations de cookie supplémentaires sont supprimées lorsque la passerelle Edge les envoie au serveur.
    • Session d'application Pour cette option, le serveur n'envoie pas de cookie. Il envoie plutôt les informations de session d'utilisateur sous forme d'URL. Par exemple, http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD, où jsessionid correspond aux informations de session utilisateur qui sont utilisées pour la persistance. Il n'est pas possible d'afficher le tableau de persistance de la session d'application pour le dépannage.
    Expire dans (secondes) Entrez une durée (en secondes) pendant laquelle la persistance reste en vigueur. Doit être un nombre entier positif compris entre 1 et 86 400.
    Note : Pour l'équilibrage de charge de couche 7 utilisant la persistance d'IP source TCP, l'entrée de persistance expire si aucune nouvelle connexion TCP n'est établie pendant une période de temps, même si les connexions existantes sont toujours actives.
    Insérer l'en-tête HTTP X-transféré-pour (HTTP et HTTPS) Sélectionnez l'en-tête Insérer l'en-tête HTTP X-transféré-pour pour vous permettre d'identifier l'adresse IP initiale d'un client se connectant à un serveur Web via l'équilibrage de charge.
    Note : L'utilisation de cet en-tête n'est pas prise en charge si vous avez activé le relais SSL.
    Activer SSL du côté du pool (HTTPS uniquement) Sélectionnez Activer SSL du côté du pool pour définir le certificat, les autorités de certification ou les listes de révocation de certificats (CRL) utilisés pour authentifier l'équilibrage de charge côté serveur dans l'onglet Certificats du pool.
  6. (HTTPS uniquement) Configurez les certificats à utiliser avec le profil d'application. Si les certificats dont vous avez besoin n'existent pas, vous pouvez les créer à partir de l'onglet Certificats.
    Option Description
    Certificats du serveur virtuel Sélectionnez le certificat, les autorités de certification ou les listes de révocation de certificats (CRL) utilisés pour déchiffrer le trafic HTTPS.
    Certificats du pool Définissez le certificat, les autorités de certification ou les listes de révocation de certificats (CRL) utilisés pour authentifier l'équilibrage de charge côté serveur.
    Note : Sélectionnez Activer SSL du côté du pool pour activer cet onglet.
    Chiffrement Sélectionnez les algorithmes de chiffrement (ou la suite de chiffrement) négociés pendant l'établissement de la liaison SSL/TLS.
    Authentification client Spécifiez si l'authentification client doit être ignorée ou requise.
    Note : Lorsqu'elle est définie sur Requise, le client doit fournir un certificat après la demande ou l'établissement de la liaison est annulé.
  7. Pour conserver les modifications, cliquez sur Conserver.

Que faire ensuite

Ajoutez un moniteur de services pour l'équilibrage de charge afin de définir les contrôles de santé pour différents types de trafic réseau. Reportez-vous à Créer un moniteur de services sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal.