Creación de un juego de backends de equilibrador de carga

• Nombre: introduzca un nombre fácil de recordar para el juego de backends. Debe ser único en el equilibrador de carga y no se puede cambiar. Los nombres de juegos de backends válidos incluyen únicamente caracteres alfanuméricos, guiones y caracteres de subrayado. Los nombres de juego de backends no pueden contener espacios.
• Política de distribución de tráfico: seleccione la política de equilibrador de carga para el juego de backends. Las opciones disponibles son:
  • Hash de IP
  • Conexiones mínimas
  • Asignación en rueda ponderada

  No puede agregar un servidor backend marcado como copia de seguridad a un juego de backends que utilice la política hash IP. Para obtener más información sobre estas políticas, consulte Políticas del equilibrador de carga.

Permite asociar un recurso de certificado SSL al juego de backends.

El equilibrador de carga detecta automáticamente los cambios y consume la versión actual de las entidades del servicio Certificates (documentos, autoridades de certificación y grupos de autoridades de certificación) para su uso en la configuración de SSL. Consulte Certificados para obtener más información sobre las rotaciones de certificados automatizadas.

Si no existe ningún recurso de certificado asociado al equilibrador de carga, esta opción está desactivada.

Introduzca la siguiente información:

• Recurso de certificado: seleccione el tipo de recurso de certificado de la lista:

  El método de importación del certificado varía según el tipo de recurso de certificado que seleccione. Consulte Certificados SSL para equilibradores de carga para obtener información sobre cómo utilizan los equilibradores de carga los certificados SSL.

  Consulte Certificados para obtener información general sobre el uso de SSL con la política de firewall de aplicación web.

  • Certificado gestionado de servicio de certificado

    Seleccione la opción Grupo de autoridades de certificación o Autoridad de certificación y, a continuación, seleccione su opción en la lista asociada.

    Las opciones avanzadas están disponibles con esta selección. Seleccione Mostrar opciones avanzadas y seleccione el separador SSL avanzado. Esta opción se describe más adelante en este tema.

  • Certificado gestionado de equilibrador de carga: seleccione una de estas opciones para importar el certificado:

    Seleccionar archivo de certificado SSL: arrastre el archivo de certificado, en formato PEM, al campo Certificado SSL. También puede seleccionar la opción Pegar certificado de SSL para pegar un certificado directamente en este campo.

    Si envía un certificado autofirmado para SSL de backend, deberá enviar el mismo certificado en el campo Certificado de CA correspondiente.

    Especificar clave privada: (necesario para la terminación SSL). Seleccione esta opción para proporcionar una clave privada para el certificado.

    Seleccionar archivo de clave privada: arrastre la clave privada, en formato PEM, al campo Clave privada.

    Enter private key passphrase (Introducir contraseña de clave privada): especifique la frase de contraseña de clave privada. También puede seleccionar la opción Pegar clave privada para pegar una clave privada directamente en este campo.

    Verificar certificado de peer: seleccione esta opción para activar la verificación de certificado de peer. Consulte Certificados SSL para equilibradores de carga para obtener más información.

    Verificar Profundidad: especifique la Profundidad Máxima para Verificación de la Cadena de Certificados. Consulte Certificados SSL para equilibradores de carga para obtener más información.

Especifique cómo gestiona el equilibrador de carga la persistencia de sesiones. Consulte Persistencia de sesiones del equilibrador de carga para más información sobre la configuración de estos valores.

Introduzca la siguiente información:

• Desactivar persistencia de sesión: seleccione esta opción para desactivar la persistencia de sesión basada en cookies.
• Enable application cookie persistence: Select to enable persistent sessions from a single logical client when the response from a backend application server includes a Set-cookie header with the cookie name you specify.
  • Nombre de cookie: el nombre de cookie utilizado para activar la persistencia de sesiones. Especifique * para que coincida con cualquier nombre de cookie.
  • Desactivar reserva: seleccione esta opción para desactivar la reserva cuando el servidor original no esté disponible.
• Activar Persistencia de Cookies de Equilibrador de Carga: Seleccione esta opción para activar las sesiones persistentes basadas en una cookie insertada por el equilibrador.
  • Nombre de cookie: especifique el nombre de la cookie utilizada para activar la persistencia de sesiones. Si se deja en blanco, el nombre de cookie se define por defecto como X-Oracle-BMC-LBS-Route.

    Asegúrese de que los nombres de cookie utilizados en los servidores de aplicaciones backend sean diferentes del nombre de cookie utilizado en el equilibrador de carga.

  • Desactivar reserva: seleccione esta opción para desactivar la reserva cuando el servidor original no esté disponible.
  • Nombre de Dominio: Especifique el dominio en el que la cookie es válida.

    Este atributo no tiene valor predeterminado. Si no especifica un valor, el equilibrador de carga no inserta el atributo de dominio en la cabecera Set-cookie.

  • Ruta: Especifique la ruta en la que la cookie es válida. El valor por defecto es /.
  • Período de caducidad en segundos: especifique la cantidad de tiempo que la cookie sigue siendo válida. Si se deja en blanco, la cookie caduca al final de la sesión del cliente.
  • Atributos

    Seguro: especifique si la cabecera Set-cookie contiene el atributo Secure. Si se selecciona, el cliente solo envía la cookie con un protocolo seguro.

    Si activa este valor, no podrá asociar el juego de backends correspondiente a un listener HTTP.

    Solo HTTP: especifique si la cabecera Set-cookie contiene el atributo HttpOnly. Si se selecciona, la cookie se limita a las solicitudes HTTP. El cliente omite la cookie al proporcionar acceso a cookies a través de API que no son HTTP, como canales JavaScript.

Especifique los parámetros de prueba para confirmar el estado de los servidores backend.

Introduzca la siguiente información:

• Protocolo: Especifique el protocolo que se debe utilizar, es decir, HTTP o TCP. Configure el protocolo de comprobación del sistema para que se adapte a la aplicación o al servicio. Consulte Comprobaciones del sistema para equilibradores de carga para obtener más información.
• Puerto: (Opcional) especifique el puerto del servidor backend en el que se va a ejecutar la comprobación del sistema. Puede introducir el valor 0 para que la comprobación del sistema utilice el puerto de tráfico del servidor de backend.
• Forzar comprobaciones del sistema de texto sin formato: (solo HTTP) (opcional) seleccione esta opción para enviar la comprobación del sistema al servidor backend sin SSL. Esta opción solo está disponible cuando el servidor de backend tiene su protocolo definido en HTTP. No tiene ningún efecto cuando el servidor de backend no tiene SSL activado. Cuando SSL está desactivado, las comprobaciones del sistema siempre son de texto sin formato.
• Intervalo en milisegundos: (Opcional) especifique la frecuencia de ejecución de la comprobación del sistema en milisegundos. El valor predeterminado es 10000 (10 segundos).
• Timeout en milisegundos: (Opcional) especifique el tiempo máximo en milisegundos que se debe esperar una respuesta a una comprobación del sistema. Una comprobación del sistema solo resulta correcta si se devuelve una respuesta dentro de este período de timeout. El valor predeterminado es 3000 (3 segundos).
• Número de intentos: (opcional) especifique el número de intentos antes de que un servidor backend se considere "en mal estado". Este número también se aplica al recuperar un servidor al estado "bueno". El valor por defecto es '3'.
• Código de estado: (solo HTTP) (opcional) especifique el código de estado que debe devolver un servidor backend en buen estado.
• Ruta de acceso de URL (URI): (solo HTTP) especifique un punto final de URL en el que ejecutar la comprobación del sistema.
• Response body regex: (solo HTTP) (opcional) proporciona una expresión regular para analizar el cuerpo de respuesta del servidor backend.

Especifique un valor dentro del rango de 256 a 65535 conexiones.

La definición de un límite en el número máximo de conexiones de servidor de backend para este juego de backends especifica el valor máximo de conexiones por defecto para todos los servidores de backend del juego de backends. Los servidores de backend individuales del juego de backends pueden tener su propio valor máximo de conexiones, que sustituye este valor por defecto.

Puede seleccionar Mostrar opciones de SSL avanzadas en la parte inferior de la página si ha activado previamente Usar SSL para asociar un recurso de certificado SSL al juego de backends.

• SSL avanzado: (solo HTTP y TCP) seleccione un paquete de CA o una autoridad de certificado para utilizarlo con el listener. A continuación, seleccione el grupo de autoridades de certificación o la autoridad de certificación de la lista correspondiente. Cambie los compartimentos si no encuentra el elemento que desea en el compartimento actual.

  Consulte Certificados SSL para equilibradores de carga para obtener información sobre cómo utilizan los equilibradores de carga los certificados SSL.

• Versión de TLS: (opcional) especifique las versiones de seguridad de capa de transporte (TLS): 1.0, 1.1, 1.2 (recomendado) y 1.3

  Puede seleccionar cualquier combinación de versiones. Seleccione las que desee en la lista. Si no especifica las versiones de TLS, la versión de TLS por defecto es solo la versión 1.2.

  Seleccionar conjunto de cifrado: seleccione un juego de conjuntos de cifrado en la lista. Todas las opciones presentes en la lista tienen al menos un cifrado asociado a cada versión de TLS seleccionada.

• Show cipher suite details: seleccione esta opción para mostrar los cifrados que contiene el conjunto de cifrado seleccionado.