La fase di trasporto è la prima fase di una richiesta HTTP del client.
- Offload SSL che prevede la configurazione del solo client SSL. In questa modalità, il traffico da client a VIP viene crittografato (HTTPS) e il bilanciamento del carico lo decrittografa. Il traffico da VIP a membro del pool non è crittografato (HTTP).
- End-to-end SSL che prevede la configurazione di SSL client e SSL server. In questa modalità, il traffico da client a VIP viene crittografato (HTTPS) e il bilanciamento del carico lo decrittografa e quindi lo crittografa nuovamente. Il traffico da VIP a membro del pool è crittografato (HTTPS).
La fase di trasporto viene completata quando il server virtuale riceve il messaggio Hello di SSL client. Questo si verifica prima del termine di SSL e prima del traffico HTTP.
- Offload SSL
- End-to-end
- Passthrough SSL (il bilanciamento del carico non termina SSL)
Le regole di bilanciamento del carico supportano REGEX per i tipi di corrispondenza. I modelli REGEX con stile PCRE sono supportati con alcune limitazioni nei casi d'uso avanzati. Quando REGEX viene utilizzato nelle condizioni di corrispondenza, sono supportati i gruppi di acquisizione denominati. Vedere Espressioni regolari nelle regole di bilanciamento del carico.
Prerequisiti
Verificare che sia disponibile un server virtuale HTTP di livello 7. Vedere Aggiungi server virtuali HTTP di livello 7.
Procedura
- Aprire il server virtuale HTTP di livello 7.
- Nella sezione Regole di bilanciamento del carico, accanto a Fase di trasporto, fare clic su per configurare le regole del bilanciamento del carico per la fase di trasporto.
- SNI SSL è l'unica condizione di corrispondenza supportata. Le condizioni di corrispondenza vengono utilizzate per associare il traffico dell'applicazione che passa attraverso i bilanciamenti del carico.
- Nell'elenco a discesa selezionare un Tipo di corrispondenza: Inizia con, Termina con, Uguale a, Contiene e Corrisponde a Regex.
- Immettere un nome in Nome SNI.
- Attivare o disattivare il pulsante Distinzione maiuscole/minuscole per impostare un contrassegno con distinzione tra maiuscole e minuscole per il confronto dei valori dell'intestazione HTTP.
- Attivare o disattivare il pulsante Nega per abilitarlo.
- Nell'elenco a discesa selezionare una Strategia di corrispondenza:
Strategia di corrispondenza Descrizione Qualsiasi Affinché questa regola venga considerata una corrispondenza, può corrispondere l'host o il percorso. Tutti Affinché questa regola venga considerata una corrispondenza, sia l'host sia il percorso devono corrispondere.
- Dal menu a discesa selezionare Selezione modalità SSL.
Modalità SSL Descrizione Passthrough SSL Il passthrough SSL passa il traffico HTTPS a un server back-end senza decrittografare il traffico nel bilanciamento del carico. I dati vengono mantenuti crittografati mentre passano attraverso il bilanciamento del carico.
Nota: La configurazione SSL del client VIP non viene utilizzata per il traffico che corrisponde a una regola di trasporto del bilanciamento del carico con l'azione Passthrough SSL. Poiché lo stesso VIP può avere altre regole di trasporto del bilanciamento del carico con offload SSL dell'azione o end-to-end SSL, nel VIP è necessaria la configurazione SSL del client.Se si seleziona Passthrough SSL, è possibile selezionare un pool di server. Vedere Aggiunta di un pool di server per il bilanciamento del carico in modalità Manager.
Offload SSL L'offload SSL decrittografa tutto il traffico HTTPS nel bilanciamento del carico e si connette al server back-end selezionato utilizzando HTTP. L'offload SSL consente di ispezionare i dati mentre passano tra il bilanciamento del carico e il server. Se NTLM e multiplexing non sono configurati, il bilanciamento del carico stabilisce una nuova connessione al server back-end selezionato per ogni richiesta HTTP.
End-to-end SSL L'end-to-end SSL decrittografa tutto il traffico HTTPS nel bilanciamento del carico e si connette al server back-end selezionato utilizzando HTTPS. Se NTLM e multiplexing non sono configurati, il bilanciamento del carico stabilisce una nuova connessione al server back-end selezionato per ogni richiesta HTTP.
- Fare clic su SALVA e su APPLICA.