Un profilo di applicazione consente di definire il comportamento del bilanciamento del carico per un particolare tipo di traffico di rete. Dopo aver configurato un profilo, è possibile associarlo a un server virtuale. Il server virtuale elabora quindi il traffico in base ai valori specificati nel profilo. L'utilizzo di profili consente di ottimizzare il controllo della gestione del traffico di rete, rendendo le attività di gestione del traffico più semplici ed efficienti.

Quando si crea un profilo per il traffico HTTPS, sono consentiti i seguenti modelli di traffico HTTPS:
  • Client -> HTTPS -> LB (termina SSL) -> HTTP -> server
  • Client -> HTTPS -> LB (termina SSL) -> HTTPS -> server
  • Client -> HTTPS-> LB (passthrough SSL) -> HTTPS -> server
  • Client -> HTTP-> LB -> HTTP -> server

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Passare a Bilanciamento del carico > Profili di applicazione.
  3. Fare clic sul pulsante Crea (Pulsante Crea).
  4. Immettere un nome per il profilo.
  5. Configurare il profilo di applicazione.
    Opzione Descrizione
    Tipo Selezionare il tipo di protocollo utilizzato per inviare le richieste al server. L'elenco dei parametri obbligatori dipende dal protocollo selezionato. Non è possibile immettere parametri non applicabili al protocollo selezionato. Tutti gli altri parametri sono obbligatori.
    Abilita passthrough SSL Fare clic su questa opzione per abilitare il passthrough dell'autenticazione SSL nel server virtuale.

    In case contrario, l'autenticazione SSL viene eseguita all'indirizzo di destinazione.

    URL di reindirizzamento HTTP (HTTP e HTTPS) Immettere l'URL a cui deve essere reindirizzato il traffico che arriva all'indirizzo di destinazione.
    Salvataggio permanente Specificare un meccanismo di salvataggio permanente per il profilo.

    Il salvataggio permanente tiene traccia e archivia i dati della sessione, ad esempio il membro del pool specifico che ha gestito la richiesta di un client. Ciò garantisce che le richieste del client vengano indirizzate allo stesso membro del pool durante l'intera durata di una sessione o durante le sessioni successive. Le opzioni sono:

    • IP origine

      Il salvataggio permanente di IP origine tiene traccia delle sessioni in base all'indirizzo IP di origine. Quando un client richiede una connessione a un server virtuale che supporta il salvataggio permanente dell'affinità dell'indirizzo di origine, il bilanciamento del carico verifica se tale client si è connesso in precedenza. In questo caso, reindirizza il client allo stesso membro del pool.

    • MSRDP

      (Solo TCP) Il salvataggio permanente di Microsoft Remote Desktop Protocol (MSRDP) garantisce il salvataggio permanente delle sessioni tra client e server Windows in cui viene eseguito il servizio Microsoft Remote Desktop Protocol (RDP). È consigliabile abilitare il salvataggio permanente di MSRDP quando si crea un pool di bilanciamento del carico composto da membri che eseguono un sistema operativo guest Windows Server, in cui tutti i membri appartengono a un cluster Windows e partecipano a una directory di sessione Windows.

    • ID sessione SSL

      La persistenza di ID sessione SSL è disponibile quando si abilita il passthrough SSL. La persistenza di ID sessione SSL garantisce che le connessioni ripetute dello stesso client vengano inviate allo stesso server. La persistenza dell'ID sessione consente l'uso della ripresa della sessione SSL, che permette di risparmiare tempo di elaborazione sia per il client sia per il server.

    Nome cookie (HTTP e HTTPS) Se si specifica Cookie come meccanismo di persistenza, immettere il nome del cookie. Il salvataggio permanente di tipo Cookie utilizza un cookie per identificare in modo univoco la sessione la prima volta che un client accede al sito. Il bilanciamento del carico fa riferimento a questo cookie durante la connessione delle richieste successive nella sessione, in modo da indirizzarle tutte allo stesso server virtuale.
    Modalità Selezionare la modalità di inserimento del cookie. Sono supportate le seguenti modalità:
    • Inserisci

      Il gateway edge invia un cookie. Se il server invia uno o più cookie, il client riceve un cookie supplementare (i cookie del server più il cookie del gateway edge). Se il server non invia alcun cookie, il client riceverà soltanto il cookie del gateway edge.

    • Prefisso
      Selezionare questa opzione se il client non supporta più di un cookie.
      Nota: Tutti i browser accettano più cookie. Tuttavia, potrebbe essere presente un'applicazione proprietaria basata su un client proprietario che supporta un solo cookie. Il server Web invia il proprio cookie normalmente. Il gateway edge inserisce (come prefisso) le informazioni relative al proprio cookie nel valore del cookie del server. Queste informazioni aggiuntive sul cookie vengono rimosse quando il gateway edge le invia al server.
    • Sessione app Per questa opzione, il server non invia un cookie. Invia invece le informazioni della sessione utente come URL. Ad esempio, http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD, in cui jsessionid corrisponde all'informazione della sessione utente e viene utilizzato per la persistenza. Non è possibile consultare la tabella di salvataggio permanente di Sessione app per la risoluzione dei problemi.
    Scade tra (secondi) Immettere un intervallo di tempo in secondi durante il quale il salvataggio permanente rimane attivo. Il valore deve essere un numero intero positivo compreso nell'intervallo da 1 a 86400.
    Nota: Per il bilanciamento del carico L7 con salvataggio permanente dell'indirizzo IP di origine TCP, la voce salvataggio permanente scade se non vengono stabilite nuove connessioni TCP per un determinato periodo di tempo, anche se le connessioni esistenti sono ancora attive.
    Inserisci intestazione X-Forwarded-For HTTP (HTTP e HTTPS) Selezionare Inserisci intestazione X-Forwarded-For HTTP per identificare l'indirizzo IP di origine di un client che si connette a un server Web tramite il bilanciamento del carico.
    Nota: L'utilizzo di questa intestazione non è supportato se è stato abilitato il passthrough SSL.
    Abilita SSL lato pool (Solo HTTPS) Selezionare Abilita SSL lato pool per definire il certificato, le autorità di certificazione o i CRL utilizzati per l'autenticazione del bilanciamento del carico sul lato server nella scheda Certificati pool.
  6. (Solo HTTPS) Configurare i certificati da utilizzare con il profilo di applicazione. Se i certificati necessari non esistono, è possibile crearli nella scheda Certificati.
    Opzione Descrizione
    Certificati server virtuale Selezionare il certificato, le autorità di certificazione o i CRL utilizzati per decrittografare il traffico HTTPS.
    Certificati pool Definire il certificato, le autorità di certificazione o i CRL utilizzati per l'autenticazione del bilanciamento del carico sul lato server.
    Nota: Selezionare Abilita SSL lato pool per abilitare questa scheda.
    Crittografia Selezionare gli algoritmi di crittografia (o suite di crittografia) negoziati durante l'handshake SSL/TLS.
    Autenticazione client Specificare se l'autenticazione client deve essere ignorata o obbligatoria.
    Nota: Se viene impostata su Obbligatoria, il client deve fornire un certificato dopo la richiesta. In caso contrario, l'handshake viene annullato.
  7. Per salvare le modifiche, fare clic su Mantieni.

Operazioni successive

Aggiungere monitor del servizio per il bilanciamento del carico per definire i controlli di integrità per i diversi tipi di traffico di rete. Vedere Creazione di un monitor del servizio in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Tenant Portal.