Les serveurs virtuels reçoivent toutes les connexions client et les distribuent entre les serveurs. Un serveur virtuel dispose d'une adresse IP, d'un port et d'un protocole TCP.
Si l'état d'un serveur virtuel est Désactivé, toute tentative de nouvelle connexion au serveur virtuel est refusée via l'envoi d'un RST TCP pour une connexion TCP ou d'un message d'erreur ICMP pour la connexion UDP. Les nouvelles connexions sont refusées, même si des entrées de persistance correspondent. Le traitement des connexions actives se poursuit. Si un serveur virtuel est supprimé ou dissocié d'un équilibreur de charge, les connexions actives à ce serveur échouent.
Si une liaison de profil SSL côté client est configurée sur un serveur virtuel, mais sans liaison de profil SSL côté serveur, le serveur virtuel fonctionne en mode d'arrêt SSL, ce qui suppose une connexion chiffrée au client et une connexion en texte brut au serveur. Si les liaisons de profils SSL côté client et côté serveur sont configurées, le serveur virtuel fonctionne en mode proxy SSL, ce qui suppose une connexion chiffrée au client et au serveur.
Associer une liaison de profil SSL côté serveur sans associer de liaison de profil SSL côté client n'est actuellement pas pris en charge. Si une liaison de profil SSL côté client et côté serveur n'est pas associée à un serveur virtuel et que l'application est basée sur SSL, le serveur virtuel fonctionne en mode non compatible avec SSL. Dans ce cas, le serveur virtuel doit être configuré pour la couche 4. Par exemple, le serveur virtuel peut être associé à un profil Fast TCP.
Conditions préalables
- Vérifiez que les profils d'application sont disponibles. Reportez-vous à la section Ajouter un profil d'application.
- Vérifiez que les profils persistants sont disponibles. Reportez-vous à la section Ajouter un profil de persistance.
- Vérifiez que les profils SSL pour le client et le serveur sont disponibles. Reportez-vous à la section Ajouter un profil SSL.
- Vérifiez que les pools de serveurs sont disponibles. Reportez-vous à la section Ajouter un pool de serveurs.
- Vérifiez que le certificat d'autorité de certification et le certificat client sont disponibles. Reportez-vous à la section Créer un fichier de demande de signature de certificat.
- Vérifiez qu'une liste de révocation des certificats (CRL) est disponible. Reportez-vous à la section Importer une liste de révocation des certificats.
- Vérifiez qu'un équilibreur de charge est disponible. Reportez-vous à la section Ajouter des équilibrages de charge.