應用程式設定檔會針對特定類型的網路流量定義負載平衡器行為。設定設定檔之後,可將其與虛擬伺服器建立關聯。然後,虛擬伺服器根據設定檔中指定的值處理流量。使用設定檔可增強對管理網路流量的控制,並使流量管理工作更簡單且更有效。
- 用戶端 -> HTTPS -> LB (終止 SSL) -> HTTP -> 伺服器
- 用戶端 -> HTTPS -> LB (終止 SSL) -> HTTPS -> 伺服器
- 用戶端 -> HTTPS -> LB (SSL 傳遞) -> HTTPS -> 伺服器
- 用戶端 -> HTTP -> LB -> HTTP -> 伺服器
程序
- 開啟 Edge 閘道服務。
- 從頂部導覽列中,選取資源,然後按一下雲端資源索引標籤。
- 在左面板中,按一下 Edge 閘道。
- 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務。
- 導覽至負載平衡器 > 應用程式設定檔。
- 按一下建立 () 按鈕。
- 輸入設定檔的名稱。
- 設定應用程式設定檔。
選項 描述 類型 選取用來將要求傳送至伺服器的通訊協定類型。必要參數的清單取決於您選取的通訊協定。無法輸入不適用於您所選通訊協定的參數。所有其他參數皆為必要。 啟用 SSL 傳遞 按一下可讓 SSL 驗證傳遞至虛擬伺服器。 否則,SSL 驗證會在目的地位址執行。
HTTP 重新導向 URL (HTTP 和 HTTPS) 輸入應將到達目的地位址的流量重新導向到的 URL。 持續性 指定設定檔的持續性機制。 持續性追蹤並儲存工作階段資料,例如,服務於用戶端要求的特定集區成員。這可確保在工作階段生命週期或後續工作階段期間,用戶端要求導向至同一集區成員。選項包括:
- 來源 IP
來源 IP 持續性根據來源 IP 位址追蹤工作階段。當用戶端要求與支援來源位址相似性持續性的虛擬伺服器進行連線時,負載平衡器會先進行檢查,以查看此用戶端之前是否進行過連線,如果是,則會將此用戶端返回至同一集區成員。
- MSRDP
(僅限 TCP) Microsoft 遠端桌面通訊協定 (MSRDP) 持續性維護執行 Microsoft 遠端桌面通訊協定 (RDP) 服務的 Windows 用戶端和伺服器之間的持續工作階段。啟用 MSRDP 持續性的建議案例是建立由執行 Windows Server 客體作業系統的成員組成的負載平衡集區,其中所有成員皆屬於 Windows 叢集並參與 Windows 工作階段目錄。
- SSL 工作階段識別碼
啟用 SSL 傳遞時,可以使用 SSL 工作階段識別碼持續性。SSL 工作階段識別碼持續性可確保將來自相同用戶端的重複連線傳送至同一個伺服器。工作階段識別碼持續性允許使用 SSL 工作階段繼續執行,這會節省用戶端和伺服器的處理時間。
Cookie 名稱 (HTTP 和 HTTPS) 如果已指定 Cookie 做為持續性機制,請輸入 Cookie 名稱。Cookie 持續性使用 Cookie 以在用戶端第一次存取站台時唯一識別工作階段。在工作階段中連線後續要求時,負載平衡器會參照此 Cookie,以便它們全部移至相同的虛擬伺服器。 模式 選取應插入 Cookie 的模式。下列模式受支援: - 插入
Edge 閘道會傳送 Cookie。如果伺服器傳送一或多個 Cookie,則用戶端會收到一個額外的 Cookie (伺服器 Cookie 加上 Edge 閘道 Cookie)。如果伺服器不傳送任何 Cookie,則用戶端僅接收 Edge 閘道 Cookie。
- 前置詞
如果您的用戶端不支援多個 Cookie,請選取此選項。備註: 所有瀏覽器都接受多個 Cookie。如果您擁有的專屬應用程式使用的專屬用戶端僅支援一個 Cookie,則 Web 伺服器會像往常一樣傳送其 Cookie,但 Edge 閘道會在伺服器 Cookie 值中插入其 Cookie 資訊 (做為前置詞)。當 Edge 閘道將此 Cookie 新增的資訊傳送至伺服器後,會將其移除。
- 應用程式工作階段 對於此選項,伺服器不會傳送 Cookie。而是以 URL 形式傳送使用者工作階段資訊。例如 http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD,其中 jsessionid 是使用者工作階段資訊,可用於確保持續性。無法查看 [應用程式工作階段持續性] 資料表以進行疑難排解。
有效期限 (秒) 輸入持續性保持有效的時間長度 (以秒為單位)。必須是 1-86400 範圍內的正整數。 備註: 針對具有 TCP 來源 IP 持續性的 L7 負載平衡,如果未在一段時間內建立新的 TCP 連線,則持續性項目會逾時,即使現有連線仍在作用中亦如此。插入 X-Forwarded-For HTTP 標頭 (HTTP 和 HTTPS) 選取插入 X-Forwarded-For HTTP 標頭,以識別透過負載平衡器連線至 Web 伺服器之用戶端的原始 IP 位址。 備註: 如果啟用了 SSL 傳遞,則不支援使用此標頭。啟用集區端 SSL (僅限 HTTPS) 選取啟用集區端 SSL,以在 [集區憑證] 索引標籤中定義用於從伺服器端驗證負載平衡器的憑證、CA 或 CRL。 - 來源 IP
- (僅限 HTTPS) 設定要與應用程式設定檔搭配使用的憑證。如果您需要的憑證不存在,可以從憑證索引標籤建立。
選項 描述 虛擬伺服器憑證 選取用於解密 HTTPS 流量的憑證、CA 或 CRL。 集區憑證 定義用於從伺服器端驗證負載平衡器的憑證、CA 或 CRL。 備註: 選取 啟用集區端 SSL 以啟用此索引標籤。加密 選取在 SSL/TLS 信號交換期間進行交涉的加密演算法 (或加密套件)。 用戶端驗證 指定是否忽略或需要用戶端驗證。 備註: 如果設為 必要,用戶端必須在請求或信號交換取消之後提供憑證。 - 若要保留變更,請按一下保留。
下一步
新增負載平衡器的服務監控器,以針對不同類型的網路流量定義健全狀況檢查。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上建立服務監控器。