Aggiunta di un profilo applicazione

I profili applicazioni sono associati ai server virtuali per migliorare il bilanciamento del carico del traffico di rete e semplificare le attività di gestione del traffico.

I profili applicazioni definiscono il comportamento di un particolare tipo di traffico di rete. Il server virtuale associato elabora il traffico di rete in base ai valori specificati nel profilo applicazione. I profili applicazione Fast TCP, Fast UDP e HTTP sono i tipi di profili supportati.

Il profilo applicazione TCP viene utilizzato per impostazione predefinita quando a un server virtuale non è associato alcun profilo applicazione. I profili applicazione TCP e UDP vengono utilizzati quando un'applicazione è in esecuzione su un protocollo TCP o UDP e non richiede alcun bilanciamento del carico a livello di applicazione, come ad esempio il bilanciamento del carico di URL HTTP. Questi profili vengono utilizzati anche quando si desidera solo un bilanciamento del carico di livello 4, che ha prestazioni più rapide e supporta il mirroring della connessione.

Figura 1. Profilo applicazione TCP e UDP di livello 4

Il profilo applicazione HTTP viene utilizzato per le applicazioni sia HTTP che HTTPS quando il bilanciamento del carico deve eseguire azioni basate sul livello 7, ad esempio il bilanciamento del carico di tutte le richieste di immagini a un membro del pool di server specifico o l'arresto di HTTPS per l'offload SSL da membri del pool. A differenza del profilo applicazione TCP, il profilo applicazione HTTP termina la connessione TCP del client a livello del bilanciamento del carico e attende la richiesta HTTP o HTTPS dei client prima di selezionare il membro del pool di server.

Figura 2. Profilo applicazione HTTPS di livello 7

Procedura

Con i privilegi admin, accedere a NSX Manager.
Selezionare Servizi di rete > Bilanciamento del carico > Profili > Applicazione > Aggiungi profilo applicazione.

Selezionare un profilo applicazione Fast TCP e immettere i dettagli del profilo.

È inoltre possibile accettare le impostazioni del profilo FAST TCP predefinito.

Opzione	Descrizione
Nome e descrizione	Immettere un nome e una descrizione per il profilo applicazione Fast TCP.
Timeout di inattività	Immettere il tempo, espresso in secondi, per cui il server può restare inattivo dopo che è stata stabilita una connessione TCP. Impostare il tempo di inattività effettivo dell'applicazione e aggiungere alcuni secondi in modo che il bilanciamento del carico non chiuda le sue connessioni prima che lo faccia l'applicazione.
Mirroring del flusso HA	Premere il pulsante per fare in modo che tutti i flussi al server virtuale associato vengano sottoposti a mirroring nel nodo di standby HA.
Timeout di chiusura connessione	Immettere il tempo in secondi per il quale la connessione TCP sia FIN che RST dev'essere mantenuta per un'applicazione prima che venga chiusa la connessione. Per supportare alte velocità di connessione, potrebbe essere necessario un timeout di chiusura breve.
Tag	Immettere i tag per semplificare la ricerca. È possibile specificare un tag per impostare un ambito del tag.

Selezionare un profilo applicazione Fast UDP e immettere i dettagli del profilo.

È inoltre possibile accettare le impostazioni del profilo UDP predefinito.

Opzione	Descrizione
Nome e descrizione	Immettere un nome e una descrizione per il profilo applicazione Fast UDP.
Timeout di inattività	Immettere il tempo, espresso in secondi, per cui il server può restare inattivo dopo che è stata stabilita una connessione UDP. UDP è un protocollo che opera senza stabilire connessioni. A scopo di bilanciamento del carico, tutti i pacchetti UDP con la stessa firma del flusso, ad esempio l'indirizzo IP di origine e di destinazione o le porte e il protocollo IP ricevuti entro il periodo di timeout di inattività vengono considerati appartenenti alla stessa connessione e inviati allo stesso server. Se durante il periodo di timeout di inattività non viene ricevuto alcun pacchetto, la connessione, che è un'associazione tra la firma del flusso e il server selezionato, viene chiusa.
Mirroring del flusso HA	Premere il pulsante per fare in modo che tutti i flussi al server virtuale associato vengano sottoposti a mirroring nel nodo di standby HA.
Tag	Immettere i tag per semplificare la ricerca. È possibile specificare un tag per impostare un ambito del tag.

Selezionare un profilo applicazione HTTP e immettere i dettagli del profilo.

È inoltre possibile accettare le impostazioni del profilo HTTP predefinito.

Per rilevare una comunicazione client o server inattiva, il bilanciamento del carico utilizza la funzionalità di timeout risposta del profilo di applicazione HTTP impostata su 60 secondi. Se il server non invia il traffico durante l'intervallo di 60 secondi, NSX interrompe la connessione sul lato client e server. Non è possibile modificare i profili applicazione predefiniti. Per modificare le impostazioni del profilo dell'applicazione HTTP, creare un profilo personalizzato.

Il profilo applicazione HTTP viene utilizzato per applicazioni sia HTTP che HTTPS.

Opzione	Descrizione
Nome e descrizione	Immettere un nome e una descrizione per il profilo applicazione HTTP.
Timeout di inattività	Immettere il tempo in secondi per cui le connessioni inattive dei client rimangono prima che il bilanciamento del carico le chiuda (FIN).
Dimensione intestazione richiesta	Specificare la dimensione massima del buffer, espressa in byte, utilizzata per archiviare le intestazioni delle richieste HTTP.
Dimensione intestazione risposta	Specificare la dimensione massima del buffer, espressa in byte, utilizzata per archiviare le intestazioni delle risposte HTTP. Il valore predefinito è 4096 e il valore massimo è 65536.
Reindirizzamento	Nessuno: se un sito Web è temporaneamente inattivo, l'utente riceve un messaggio di errore di pagina non trovata. Reindirizzamento HTTP: se un sito Web è temporaneamente inattivo o è stato spostato, le richieste in arrivo per tale server virtuale possono essere temporaneamente reindirizzate a un URL specificato in questo campo. È supportato solo il reindirizzamento statico. Ad esempio, se Reindirizzamento HTTP è impostato su http://sitedown.abc.com/sorry.html, indipendentemente dalla richiesta effettiva, ad esempio http://original_app.site.com/home.html o http://original_app.site.com/somepage.html, le richieste in arrivo vengono reindirizzate all'URL specificato quando il sito Web originale è inattivo. Reindirizzamento da HTTP a HTTPS: alcune applicazioni sicure potrebbero voler forzare la comunicazione tramite SSL, ma invece di rifiutare le connessioni non SSL, possono reindirizzare la richiesta del client per l'utilizzo di SSL. Con il reindirizzamento da HTTP a HTTPS, è possibile mantenere entrambi i percorsi dell'host e dell'URI e reindirizzare la richiesta del client per l'utilizzo di SSL. Per il reindirizzamento da HTTP a HTTPS, il server virtuale HTTPS deve avere la porta 443 e lo stesso indirizzo IP del server virtuale deve essere configurato nello stesso bilanciamento del carico. Ad esempio, una richiesta client per http://app.com/path/page.html viene reindirizzata a https://app.com/path/page.html. Se durante il reindirizzamento è necessario modificare il nome host o l'URI, ad esempio il reindirizzamento a https://secure.app.com/path/page.html, è necessario utilizzare regole di bilanciamento del carico.
Tag	Immettere i tag per semplificare la ricerca. È possibile specificare un tag per impostare un ambito del tag.
X-Inoltrato-Per (XFF)	Inserisci: se l'intestazione HTTP XFF non è presente nella richiesta in entrata, il bilanciamento del carico inserisce una nuova intestazione XFF con l'indirizzo IP del client. Se nella richiesta in entrata è presente l'intestazione HTTP XFF, il bilanciamento del carico aggiunge l'intestazione XFF all'indirizzo IP del client. Sostituisci: se l'intestazione HTTP XFF è presente nella richiesta in entrata, il bilanciamento del carico sostituisce l'intestazione. I server Web registrano ogni richiesta che gestiscono con l'indirizzo IP del client richiedente. Questi registri vengono utilizzati a scopi di debug e analisi. Se la topologia della distribuzione richiede SNAT sul bilanciamento del carico, il server utilizza l'indirizzo IP SNAT del client, vanificando lo scopo della registrazione. Come soluzione è possibile configurare il bilanciamento del carico in modo che inserisca l'intestazione HTTP XFF con l'indirizzo IP del client originale. È possibile configurare i server in modo che registrino l'indirizzo IP nell'intestazione XFF anziché l'indirizzo IP di origine della connessione.
Dimensione corpo richiesta	Immettere il valore di dimensione massima del buffer utilizzato per archiviare il corpo della richiesta HTTP. Se la dimensione non viene specificata, la dimensione del corpo della richiesta è illimitata.
Timeout risposta (sec.)	Immettere il tempo in secondi per cui il bilanciamento del carico attende la risposta HTTP del server prima di arrestarsi e chiudere la connessione al membro del pool e ritirare la richiesta a un altro server.
Keep-alive server	Premere il pulsante per il bilanciamento del carico in modo da disattivare il TCP multiplexing e abilitare il keep-alive HTTP. Se il client utilizza HTTP/1.0, il bilanciamento del carico viene aggiornato al protocollo HTTP/1.1 e viene impostato il keep-alive HTTP. Tutte le richieste HTTP ricevute nella stessa connessione TCP lato client vengono inviate allo stesso server tramite una singola connessione TCP per garantire che non sia necessaria una nuova autorizzazione. Quando il keep-alive HTTP è abilitato e le regole di inoltro sono configurate nel bilanciamento del carico, l'impostazione keep-alive server ha la precedenza. Di conseguenza, le richieste HTTP vengono inviate a server già connessi con keep-alive. Se si desidera sempre assegnare la priorità alle regole di inoltro quando vengono soddisfatte le condizioni della regola del bilanciamento del carico, disabilitare l'impostazione keep-alive. Si noti che l'impostazione della persistenza ha la precedenza sull'impostazione keep-alive. L'elaborazione viene eseguita nell'ordine Persistenza > Keep-alive > Regole di bilanciamento del carico.