Backend-Set für Load Balancer erstellen

• Name: Geben Sie einen benutzerfreundlichen Namen für das Backend-Set ein. Er muss im Load Balancer eindeutig sein und kann nicht geändert werden. Der Name des Backend-Sets darf nur alphanumerische Zeichen, Bindestriche und Unterstriche enthalten. Backend-Set-Namen können keine Leerzeichen enthalten.
• Trafficverteilungs-Policy: Wählen Sie die Load Balancer Policy für das Backend-Set aus. Verfügbare Optionen:
  • IP-Hash
  • Geringste Verbindungen
  • Gewichteter Rundroboter

  Ein Backend-Server, der als Backup markiert ist, kann nicht zu einem Backend-Set hinzugefügt werden, das die IP-Hash-Policy verwendet. Weitere Informationen zu diesen Policys finden Sie unter Load Balancer Policys.

Aktivieren Sie diese Option, um ein SSL-Zertifikat mit dem Backend-Set zu verknüpfen.

Der Load Balancer erkennt Änderungen automatisch und verwendet die aktuelle Version der Certificates-Serviceentitys (Zertifikate, Certificate Authoritys und CA-Bundles) zur Verwendung in der SSL-Konfiguration. Weitere Informationen zu automatisierten Zertifikatrotationen finden Sie unter Zertifikate.

Wenn dem Load Balancer keine Zertifikatsressourcen zugeordnet sind, ist diese Option deaktiviert.

Geben Sie folgende Informationen ein:

• Zertifikatsressource: Wählen Sie den Zertifikatsressourcentyp aus der Liste aus:

  Die Importmethode für das Zertifikat hängt vom ausgewählten Zertifikatsressourcentyp ab. Informationen zur Verwendung von SSL-Zertifikaten durch Load Balancer finden Sie unter SSL-Zertifikate für Load Balancer.

  Allgemeine Informationen zur Verwendung von SSL mit der Web Application Firewall Policy finden Sie unter Zertifikate.

  • Vom Zertifikatsservice verwaltetes Zertifikat

    Wählen Sie die Option CA-Bundle oder Certificate Authority aus, und wählen Sie dann Ihre Auswahl aus der zugehörigen Liste aus.

    Bei dieser Auswahl sind erweiterte Optionen verfügbar. Wählen Sie Erweiterte Optionen anzeigen aus, und wählen Sie die Registerkarte Erweiterte SSL aus. Diese Option wird später in diesem Thema beschrieben.

  • Vom Load Balancer verwaltetes Zertifikat: Wählen Sie eine der folgenden Optionen aus, um das Zertifikat zu importieren:

    SSL-Zertifikatsdatei auswählen: Ziehen Sie die Zertifikatsdatei im PEM-Format in das Feld SSL-Zertifikat. Sie können auch die Option SSL-Zertifikat einfügen auswählen, um ein Zertifikat direkt in dieses Feld einzufügen.

    Wenn Sie ein selbstsigniertes Zertifikat für Backend-SSL weiterleiten, müssen Sie dasselbe Zertifikat auch im entsprechenden Feld für das CA-Zertifikat weiterleiten.

    Private Key angeben: (Für SSL-Beendigung erforderlich.) Wählen Sie diese Option, um einen Private Key für das Zertifikat anzugeben.

    Private-Key-Datei auswählen: Ziehen Sie den Private Key im PEM-Format in das Feld Private Key.

    Kennwort für Private Key eingeben: Geben Sie die Passphrase für den Private Key an. Alternativ können Sie die Option Private Key einfügen auswählen, um einen Private Key direkt in dieses Feld einzufügen.

    Peerzertifikat prüfen: Wählen Sie diese Option aus, um die Verifizierung des Peerzertifikats zu aktivieren. Weitere Informationen finden Sie unter SSL-Zertifikate für Load Balancer.

    Tiefe prüfen: Geben Sie die Höchsttiefe für das Zertifikatskettenverifizieren an. Weitere Informationen finden Sie unter SSL-Zertifikate für Load Balancer.

Geben Sie an, wie der Load Balancer Sessionpersistenz verwaltet. Informationen zur Konfiguration dieser Einstellungen finden Sie unter Load Balancer - Sessionpersistenz.

Geben Sie folgende Informationen ein:

• Sessionpersistenz deaktivieren: Wählen Sie diese Option aus, um die cookiebasierte Sessionpersistenz zu deaktivieren.
• Persistenz von Anwendungscookies aktivieren: Wählen Sie diese Option aus, um persistente Sessions von einem einzelnen logischen Client zu aktivieren, wenn die Antwort von einem Backend-Anwendungsserver einen Set-cookie-Header mit dem von Ihnen angegebenen Cookienamen enthält.
  • Cookiename: Der Name des Cookies, mit dem Sessionpersistenz aktiviert wird. Geben Sie für beliebige Cookienamen * an.
  • Fallback deaktivieren: Wählen Sie diese Option aus, um Fallback zu deaktivieren, wenn der ursprüngliche Server nicht verfügbar ist.
• Load-Balancer-Cookiepersistence aktivieren: Wählen Sie diese Option aus, um persistente Sessions basierend auf einem Cookie zu aktivieren, das vom Load Balancer eingefügt wurde
  • Cookiename: Geben Sie den Namen des Cookies an, mit dem die Sessionpersistenz aktiviert wird. Wenn dieses Feld leer ist, lautet der Standardcookiename X-Oracle-BMC-LBS-Route.

    Stellen Sie sicher, dass sich alle Cookienamen, die auf den Backend-Anwendungsservern verwendet werden, von dem Cookienamen unterscheiden, der im Load Balancer verwendet wird.

  • Fallback deaktivieren: Wählen Sie diese Option aus, um Fallback zu deaktivieren, wenn der ursprüngliche Server nicht verfügbar ist.
  • Domainname: Geben Sie die Domain an, in der das Cookie gültig ist.

    Für dieses Attribut gibt es keinen Standardwert. Wenn Sie keinen Wert angeben, fügt der Load Balancer das Domainattribut nicht in den Header Set-cookie ein.

  • Pfad: Geben Sie den Pfad an, in dem das Cookie gültig ist. Der Standardwert lautet /.
  • Ablaufzeit in Sekunden: Geben Sie an, wie lange das Cookie gültig sein soll. Wenn dieses Feld leer ist, läuft das Cookie am Ende der Clientsession ab.
  • Attribute

    Sicher: Geben Sie an, ob der Header Set-cookie das Attribut Secure enthält. Wenn Sie diese Option ausgewählt haben, sendet der Client das Cookie nur mit einem sicheren Protokoll.

    Wenn Sie diese Einstellung aktivieren, können Sie das entsprechende Backend-Set nicht mit einem HTTP-Listener verknüpfen.

    Nur HTTP: Geben Sie an, ob der Header Set-cookie das Attribut HttpOnly enthält. Wenn Sie diese Option ausgewählt haben, ist das Cookie auf HTTP-Anforderungen beschränkt. Der Client lässt das Cookie weg, wenn der Zugriff auf Cookies über Nicht-HTTP-APIs wie JavaScript-Kanäle ermöglicht wird.

Geben Sie die Testparameter an, um den Zustand der Backend-Server zu bestätigen.

Geben Sie folgende Informationen ein:

• Protokoll: Geben Sie das zu verwendende Protokoll an, entweder HTTP oder TCP. Konfigurieren Sie Ihr Health-Check-Protokoll so, dass es mit Ihrer Anwendung oder Ihrem Service übereinstimmt. Weitere Informationen finden Sie unter Health Checks für Load Balancer.
• Port: (Optional) Geben Sie den Backend-Serverport an, für den der Health Check ausgeführt werden soll. Sie können den Wert "0" eingeben, damit der Health Check den Trafficport des Backend-Servers verwendet.
• Nur Text-Health Checks erzwingen: (Nur HTTP) (Optional) Aktivieren Sie diese Option, um den Health Check ohne SSL an den Backend-Server zu senden. Diese Option ist nur verfügbar, wenn das Protokoll des Backend-Servers auf HTTP gesetzt ist. Es hat keine Auswirkungen, wenn SSL auf dem Backend-Server nicht aktiviert ist. Wenn SSL deaktiviert ist, sind Health Checks immer Klartext.
• Intervall in ms: (Optional) Geben Sie an, wie oft der Health Check ausgeführt werden soll (in ms). Der Standardwert lautet 10000 (10 Sekunden).
• Timeout in Millisekunden: (Optional) Geben Sie an, wie lange maximal auf eine Antwort auf einen Health Check gewartet werden soll. Ein Health Check ist nur dann erfolgreich, wenn innerhalb dieses Timeoutzeitraums eine Antwort zurückgegeben wird. Der Standardwert lautet 3000 (3 Sekunden).
• Anzahl Wiederholungen: (Optional) Geben Sie die Anzahl der Versuche an, bevor ein Backend-Server als "fehlerhaft" betrachtet wird. Diese Zahl gilt auch, wenn ein Server in den Status "fehlerfrei" zurückgeführt wird. Der Standardwert ist "3".
• Statuscode: (Nur HTTP) (Optional) Geben Sie den Statuscode an, der von einem fehlerfreien Backend-Server zurückgegeben werden muss.
• URL-Pfad (URI): (Nur HTTP) Geben Sie einen URL-Endpunkt an, für den der Health Check ausgeführt werden soll.
• Regulärer Ausdruck für Antwortbody: (Nur HTTP) (Optional) Geben Sie einen regulären Ausdruck zum Analysieren des Antwortbody vom Backend-Server an.

Geben Sie einen Wert im Bereich zwischen 256 und 65535 Verbindungen an.

Wenn Sie einen Grenzwert für die maximale Anzahl von Backend-Serververbindungen für dieses Backend-Set festlegen, wird der maximale Standardverbindungswert für alle Backend-Server im Backend-Set angegeben. Einzelne Backend-Server im Backend-Set können über einen eigenen maximalen Verbindungswert verfügen, der diesen Standardwert außer Kraft setzt.

Sie können Erweiterte SSL-Optionen anzeigen unten auf der Seite auswählen, wenn Sie zuvor die Option SSL verwenden aktiviert haben, um eine SSL-Zertifikatsressource mit dem Backend-Set zu verknüpfen.

• Erweiterte SSL: (Nur HTTP und TCP) Wählen Sie ein CA-Bundle oder eine Certificate Authority zur Verwendung mit dem Listener aus. Wählen Sie dann das CA-Bundle oder die Certificate Authority aus der entsprechenden Liste aus. Ändern Sie die Compartments, wenn Sie das gewünschte Element im aktuellen Compartment nicht finden können.

  Informationen zur Verwendung von SSL-Zertifikaten durch Load Balancer finden Sie unter SSL-Zertifikate für Load Balancer.

• TLS-Version: (Optional) Geben Sie die Versionen (TLS) von Transport Layer Security an: 1.0, 1.1, 1.2 (empfohlen) und 1.3

  Sie können eine beliebige Kombination von Versionen auswählen. Wählen Sie die gewünschten Optionen aus der Liste aus. Wenn Sie die TLS-Versionen nicht angeben, ist die Standard-TLS nur Version 1.2.

  Cipher Suite auswählen: Wählen Sie eine Gruppe von Cipher Suites aus der Liste aus. Bei allen Optionen in der Liste ist jeder ausgewählten TLS-Version mindestens eine Cipher zugeordnet.

• Cipher-Suite-Details anzeigen: Wählen Sie diese Option aus, um anzuzeigen, welche Ciphers die ausgewählte Cipher Suite enthält.