La fase di trasporto è la prima fase di una richiesta HTTP del client.
- Offload SSL che prevede la configurazione del solo client SSL. In questa modalità, il traffico da client a VIP viene crittografato (HTTPS) e il bilanciamento del carico lo decrittografa. Il traffico da VIP a membro del pool non è crittografato (HTTP).
- End-to-end SSL che prevede la configurazione di SSL client e SSL server. In questa modalità, il traffico da client a VIP viene crittografato (HTTPS) e il bilanciamento del carico lo decrittografa e quindi lo crittografa nuovamente. Il traffico da VIP a membro del pool è crittografato (HTTPS).
La fase di trasporto viene completata quando il server virtuale riceve il messaggio Hello di SSL client. Questo si verifica prima del termine di SSL e prima del traffico HTTP.
- Offload SSL
- End-to-end
- Passthrough SSL (il bilanciamento del carico non termina SSL)
Le regole di bilanciamento del carico supportano REGEX per i tipi di corrispondenza. I modelli REGEX con stile PCRE sono supportati con alcune limitazioni nei casi d'uso avanzati. Quando REGEX viene utilizzato nelle condizioni di corrispondenza, sono supportati i gruppi di acquisizione denominati. Vedere Espressioni regolari nelle regole di bilanciamento del carico.
Prerequisiti
Verificare che sia disponibile un server virtuale HTTP di livello 7. Vedere Aggiungi server virtuali HTTP di livello 7.
Procedura
- Aprire il server virtuale HTTP di livello 7.
- Nella sezione Regole di bilanciamento del carico, accanto a Fase di trasporto, fare clic su per configurare le regole del bilanciamento del carico per la fase di trasporto.
- SNI SSL è l'unica condizione di corrispondenza supportata. Le condizioni di corrispondenza vengono utilizzate per associare il traffico dell'applicazione che passa attraverso i bilanciamenti del carico.
- Nell'elenco a discesa selezionare un Tipo di corrispondenza: Inizia con, Termina con, Uguale a, Contiene e Corrisponde a Regex.
- Immettere un nome in Nome SNI.
- Attivare o disattivare il pulsante Distinzione maiuscole/minuscole per impostare un contrassegno con distinzione tra maiuscole e minuscole per il confronto dei valori dell'intestazione HTTP.
- Attivare o disattivare il pulsante Nega per abilitarlo.
- Nell'elenco a discesa selezionare una Strategia di corrispondenza:
Strategia di corrispondenza Descrizione Qualsiasi Affinché questa regola venga considerata una corrispondenza, può corrispondere l'host o il percorso. Tutti Affinché questa regola venga considerata una corrispondenza, sia l'host sia il percorso devono corrispondere.
- Dal menu a discesa selezionare Selezione modalità SSL.
Modalità SSL Descrizione Passthrough SSL Il Passthrough SSL passa il traffico HTTP a un server back-end senza decrittografare il traffico nel bilanciamento del carico. I dati vengono mantenuti crittografati mentre passano attraverso il bilanciamento del carico.
Se si seleziona Passthrough SSL, è possibile selezionare un pool di server. Vedere Aggiunta di un pool di server per il bilanciamento del carico in modalità Manager.
Offload SSL L'offload SSL decrittografa tutto il traffico HTTP nel bilanciamento del carico. L'offload SSL consente di ispezionare i dati mentre passano tra il bilanciamento del carico e il server. Se NTLM e multiplexing non sono configurati, il bilanciamento del carico stabilisce una nuova connessione al server back-end selezionato per ogni richiesta HTTP.
End-to-end SSL Dopo aver ricevuto la richiesta HTTP, il bilanciamento del carico si connette al server back-end selezionato e comunica con tale server utilizzando HTTPS. Se NTLM e multiplexing non sono configurati, il bilanciamento del carico stabilisce una nuova connessione al server back-end selezionato per ogni richiesta HTTP.
- Fare clic su SALVA e su APPLICA.
