La phase de transport est la première phase d'une demande HTTP client.
- Déchargement SSL, configuration du SSL client uniquement. Dans ce mode, le trafic client vers VIP est chiffré (HTTPS) et l'équilibreur de charge le déchiffre. L'adresse IP virtuelle du trafic du membre du pool est effacée (HTTP).
- SSL de bout en bout, en configurant le SSL client et le SSL serveur. Dans ce mode, le trafic client vers VIP est chiffré (HTTPS) et l'équilibreur de charge le déchiffre puis le chiffre à nouveau. L'adresse IP virtuelle du trafic du membre du pool est chiffrée (HTTPS).
La phase de transport est terminée lorsque le serveur virtuel reçoit le serveur virtuel du message de salutation SSL client. Cela se produit avant la fin de SSL et avant le trafic HTTP.
- Déchargement SSL
- De bout en bout
- Relais SSL (l'équilibreur de charge ne termine pas SSL)
Les règles d'équilibreur de charge prennent en charge REGEX pour les types de correspondances. Les modèles REGEX de style PCRE sont pris en charge avec quelques limitations pour les cas d'utilisation avancés. Lorsque REGEX est utilisé dans des conditions de correspondance, les groupes de capture nommés sont pris en charge. Reportez-vous à la section Expressions régulières dans les règles d'équilibreur de charge.
Conditions préalables
Vérifiez qu'un serveur virtuel HTTP de couche 7 est disponible. Reportez-vous à la section Ajouter des serveurs virtuels HTTP de couche 7.
Procédure
- Ouvrez le serveur virtuel HTTP de couche 7.
- Dans la section Règles d'équilibreur de charge, en regard de Phase de transport, cliquez sur pour configurer les règles d'équilibreur de charge pour la phase de transport.
- SNI SSL est la seule condition de correspondance prise en charge. Les conditions de correspondance sont utilisées pour faire correspondre le trafic d'application passant par les équilibreurs de charge.
- Dans la liste déroulante, sélectionnez un Type de correspondance : commence par, se termine par, est égal à, contient, correspond à Regex.
- Entrez un Nom de SNI.
- Basculez le bouton Sensible à la casse pour définir un indicateur sensible à la casse pour la comparaison des valeurs d'en-tête HTTP.
- Basculez le bouton Inverser pour l'activer.
- Dans la liste déroulante, sélectionnez une Stratégie de correspondance :
Stratégie de correspondance Description Quelconque Un hôte ou un chemin d'accès peut correspondre pour que cette règle soit considérée comme une correspondance. Tout L'hôte et le chemin d'accès doivent correspondre pour que cette règle soit considérée comme une correspondance.
- Dans le menu déroulant, sélectionnez la Sélection du mode SSL.
Mode SSL Description Relais SSL Le relais SSL transmet le trafic HTTP à un serveur principal sans déchiffrer le trafic sur l'équilibreur de charge. Les données sont conservées au fur et à mesure qu'elles circulent via l'équilibreur de charge.
Si le relais SSL est sélectionné, un pool de serveurs peut être sélectionné. Reportez-vous à la section Ajouter un pool de serveurs pour l'équilibrage de charge en mode Gestionnaire.
Déchargement SSL Le déchargement SSL déchiffre tout le trafic HTTP sur l'équilibreur de charge. Le déchargement SSL permet d'inspecter les données au fur et à mesure qu'elles passent entre l'équilibreur de charge et le serveur. Si NTLM et le multiplexage ne sont pas configurés, l'équilibreur de charge établit une nouvelle connexion au serveur principal sélectionné pour chaque demande HTTP.
SSL de bout en bout Après la réception de la demande HTTP, l'équilibreur de charge se connecte au serveur principal sélectionné et communique avec celui-ci à l'aide de HTTPS. Si NTLM et le multiplexage ne sont pas configurés, l'équilibreur de charge établit une nouvelle connexion au serveur principal sélectionné pour chaque demande HTTP.
- Cliquez sur ENREGISTRER et APPLIQUER.
