Création d'un jeu dorsal d'équilibreur de charge

• Nom : Entrez un nom convivial pour le jeu dorsal. Il doit être unique au sein de l'équilibreur de charge et ne peut pas être modifié. Les noms de jeu dorsal valides incluent uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Il ne peut pas contenir d'espace.
• Politique de répartition du trafic : Sélectionnez la politique d'équilibreur de charge pour le jeu dorsal. Les options disponibles sont les suivantes :
  • Hachage d'adresse IP
  • Minimum de connexions
  • Équilibrage cyclique pondéré

  Vous ne pouvez pas ajouter un serveur dorsal marqué en tant que Sécurité pour un jeu dorsal qui utilise la politique de hachage d'adresse IP. Pour plus d'informations, voir Politiques d'équilibreur de charge.

Activer l'association d'une ressource de certificat SSL au jeu dorsal.

L'équilibreur de charge détecte automatiquement les modifications et utilise la version courante des entités du service de certificats (certifs, autorités de certification et ensembles d'autorité de certification) à utiliser dans la configuration SSL. Voir Certificats pour plus d'informations sur les rotations de certificats automatisées.

S'il n'y a aucune ressource de certificat attachée à l'équilibreur de charge, cette option est désactivée.

Entrez les informations suivantes :

• Ressource de certificat : Sélectionnez le type de ressource de certificat dans la liste :

  La méthode d'importation du certificat varie en fonction du type de ressource de certificat que vous sélectionnez. Voir Certificats SSL pour les équilibreurs de charge pour plus d'informations sur la façon dont les équilibreurs de charge utilisent les certificats SSL.

  Voir Certificats pour des informations générales sur l'utilisation du protocole SSL avec votre politique de pare-feu d'application Web.

  • Certificat géré par le service de certificats

    Sélectionnez l'option Ensemble AC ou Autorité de certification, puis sélectionnez votre choix dans la liste associée.

    Cette sélection offre des options avancées. Sélectionnez Afficher les options avancées et l'onglet SSL avancé. Cette option est décrite plus loin dans cette rubrique.

  • Certificat géré par l'équilibreur de charge : Sélectionnez l'une des options suivantes pour importer le certificat :

    Sélectionner un fichier de certificat SSL : Faites glisser le fichier de certificat, au format PEM, vers le champ Certificat SSL. Vous pouvez également sélectionner l'option Coller le certificat SSL pour coller un certificat directement dans ce champ.

    Si vous soumettez un certificat auto-signé pour le SSL dorsal, vous devez soumettre le même certificat dans le champ correspondant Certificat de l'autorité de certification.

    Spécifier la clé privée : (Obligatoire pour la terminaison SSL.) Sélectionnez cette option pour fournir une clé privée pour le certificat.

    Sélectionner un fichier de clé privée : Faites glisser la clé privée au format PEM vers le champ Clé privée.

    Enter private key passphrase : Spécifiez la phrase secrète de la clé privée. Vous pouvez également sélectionner l'option Coller la clé privée pour coller une clé privée directement dans le champ.

    Vérifier le certificat pair : Sélectionnez cette option pour activer la vérification du certificat pair. Pour plus d'informations, voir Certificats SSL pour les équilibreurs de charge.

    Profondeur de la vérification : Spécifiez la profondeur maximale de la vérification de la chaîne de certificats. Pour plus d'informations, voir Certificats SSL pour les équilibreurs de charge.

Spécifiez comment l'équilibreur de charge gère la persistance de session. Voir Consistance de session de l'équilibreur de charge pour plus d'informations sur la configuration de ces paramètres.

Entrez les informations suivantes :

• Désactiver la persistance de session : Sélectionnez cette option pour désactiver la persistance de session basée sur des témoins.
• Activer la persistance de témoin de l'application : Sélectionnez cette option pour activer les sessions persistantes à partir d'un seul client logique lorsque la réponse d'un serveur d'applications dorsal inclut un en-tête Set-cookie avec le nom de témoin que vous spécifiez.
  • Nom du témoin : Nom du témoin utilisé pour activer la persistance de session. Spécifiez * pour une correspondance avec tout nom de témoin.
  • Désactiver le traitement de secours : Sélectionnez cette option pour désactiver le traitement de secours lorsque le serveur initial n'est pas disponible.
• Activer la persistance de témoin de l'équilibreur de charge : Sélectionnez cette option pour activer les sessions persistantes en fonction d'un témoin inséré par l'équilibreur de charge.
  • Nom du témoin : Spécifiez le nom du témoin utilisé pour activer la persistance de session. En l'absence de valeur, le nom du témoin par défaut est X-Oracle-BMC-LBS-Route.

    Assurez-vous que les noms de témoin utilisés dans les serveurs d'applications dorsaux sont différents du nom de témoin utilisé dans l'équilibreur de charge.

  • Désactiver le traitement de secours : Sélectionnez cette option pour désactiver le traitement de secours lorsque le serveur initial n'est pas disponible.
  • Nom de domaine : Spécifiez le domaine dans lequel le témoin est valide.

    Cet attribut n'a pas de valeur par défaut. Si vous ne spécifiez pas de valeur, l'équilibreur de charge n'insère pas l'attribut de domaine dans l'en-tête Set-cookie.

  • Chemin : Spécifiez le chemin dans lequel le témoin est valide. La valeur par défaut est /.
  • Période d'expiration en secondes : Spécifiez la durée de validité du témoin. En l'absence de valeur, le témoin expire à la fin de la session du client.
  • Attributs

    Sécuriser : Indiquez si l'en-tête Set-cookie contient l'attribut Secure. Si cette option est sélectionnée, le client envoie le témoin uniquement au moyen d'un protocole sécurisé.

    Si vous activez ce paramètre, vous ne pouvez pas associer le jeu dorsal correspondant à un module d'écoute HTTP.

    HTTP seulement : Spécifiez si l'en-tête Set-cookie contient l'attribut HttpOnly. Si cette option est sélectionnée, le témoin est limité aux demandes HTTP. Le client omet le témoin lorsqu'il fournit l'accès aux témoins au moyen d'API non HTTP telles que des canaux JavaScript.

Spécifiez les paramètres de test pour confirmer l'état des serveurs dorsaux.

Entrez les informations suivantes :

• Protocole : Indiquez le protocole à utiliser, HTTP ou TCP. Configurez le protocole de vérification de l'état pour qu'il corresponde à votre application ou service. Pour plus d'informations, voir Vérifications d'état pour les équilibreurs de charge.
• Port : (Facultatif) Indiquez le port du serveur dorsal sur lequel exécuter la vérification de l'état. Vous pouvez entrer la valeur 0 pour que la vérification de l'état utilise le port de trafic du serveur dorsal.
• Forcer les vérifications d'état en texte brut : (HTTP uniquement) (Facultatif) Vérifiez pour envoyer la vérification d'état au serveur dorsal sans SSL. Cette option n'est disponible que lorsque le protocole du serveur dorsal est réglé à HTTP. Cela n'a aucun effet lorsque SSL n'est pas activé sur le serveur dorsal. Lorsque SSL est désactivé, les vérifications d'état sont toujours en texte brut.
• Intervalle en millisecondes : (Facultatif) Indiquez la fréquence d'exécution de la vérification de l'état, en millisecondes. La valeur par défaut est 10 000 (10 secondes).
• Temporisation en millisecondes : (Facultatif) Spécifiez le délai maximal d'attente, en millisecondes, d'une réponse à une vérification de l'état. Une vérification d'état réussit seulement si une réponse est retournée dans cette période de temporisation. La valeur par défaut est 3 000 (3 secondes).
• Nombre de tentatives : (Facultatif) Spécifiez le nombre de tentatives avant qu'un serveur dorsal ne soit considéré comme "peu sain". Ce nombre s'applique également lors de la récupération d'un serveur à l'état "sain". La valeur par défaut est 3.
• Code de statut : (HTTP uniquement) (Facultatif) Indiquez le code de statut que doit retourner un serveur dorsal sain.
• Chemin de l'URL : (HTTP uniquement) Indiquez un point d'extrémité d'URL sur lequel exécuter la vérification de l'état.
• Expression rationnelle de corps de réponse : (HTTP uniquement) (Facultatif) Indiquez une expression rationnelle pour analyser le corps de la réponse du serveur dorsal.

Indiquez une valeur comprise entre 256 et 65535 connexions.

La définition d'une limite pour le nombre maximal de connexions au serveur dorsal pour ce jeu dorsal indique la valeur par défaut du nombre maximal de connexions pour tous les serveurs dorsaux du jeu dorsal. Les serveurs dorsaux individuels du jeu dorsal peuvent avoir leur propre valeur de connexion maximale qui remplace cette valeur par défaut.

Vous pouvez sélectionner Afficher les options SSL avancées au bas de la page si vous avez précédemment activé l'option Utiliser le protocole SSL pour associer une ressource de certificat SSL au jeu dorsal.

• SSL avancé : (HTTP et TCP uniquement) Sélectionnez un ensemble AC ou une autorité de certification à utiliser avec le module d'écoute. Sélectionnez ensuite l'ensemble ou l'autorité de certification dans la liste correspondante. Modifiez les compartiments si vous ne trouvez pas l'élément souhaité dans le compartiment courant.

  Voir Certificats SSL pour les équilibreurs de charge pour plus d'informations sur la façon dont les équilibreurs de charge utilisent les certificats SSL.

• Version TLS : : (Facultatif) Spécifiez les versions TLS : 1.0, 1.1, 1.2 (recommandé) et 1.3

  Vous pouvez sélectionner n'importe quelle combinaison de versions. Sélectionnez ceux que vous voulez dans la liste. Si vous ne spécifiez pas les versions TLS, le TLS par défaut est la version 1.2 seulement.

  Sélectionner une suite de chiffrement : Sélectionnez un jeu de suites de chiffrement dans la liste. Tous les choix présents dans la liste comportent au moins un chiffrement associé à chaque version TLS sélectionnée.

• Afficher les détails de la suite de chiffrement : Sélectionnez cette option pour afficher les chiffrements qu'elle contient.