Création d'un équilibreur de charge

Pour la bande passante de l'équilibreur de charge, sélectionnez Formes flexibles. Les formes dynamiques sont obsolètes et nous ne recommandons pas de les utiliser.

• Bande passante minimale et Bande passante maximale : Sélectionnez des valeurs pour créer un intervalle de tailles supérieures et inférieures pour la forme de bande passante de l'équilibreur de charge. Les tailles possibles vont de 10 Mbit/s à 8 000 Mbit/s.
  • La bande passante minimale reflète la quantité de bande passante toujours disponible pour offrir une disponibilité instantanée pour les charges de travail.
  • La bande passante maximale correspond à la limite supérieure de bande passante prise en charge par l'équilibreur de charge lors des pointes de charge.

  Pour spécifier une taille de forme fixe, par exemple 500 Mbps, réglez les curseurs minimum et maximum à la même valeur.

  Si vous créez l'équilibreur de charge en tant qu'utilisateur de compte payant, vous pouvez créer diverses options de forme en fonction de vos limites, puis ajuster la bande passante en modifiant la forme après la création de l'équilibreur de charge. Vous pouvez voir vos limites de service et vos quotas dans la console en naviguant jusqu'à Gouvernance et administration > Limites, quotas et utilisation. Sélectionnez "LbaaS" dans la liste Service. Les options de taille de bande passante sont listées. Voir Limites de service.

  La facturation est effectuée à la minute pour votre instance d'équilibreur de charge de base. Il faut ajouter les frais d'utilisation de la bande passante.

  • Si l'utilisation réelle est inférieure ou égale à la bande passante minimale spécifiée, vous êtes facturé pour la bande passante minimale.
  • Si l'utilisation réelle dépasse la bande passante minimale, la bande passante réelle utilisée pour la minute concernée vous est facturée.

  L'option Toujours gratuit est intégrée à votre compte payant dans votre région principale. Les 10 premiers Mbit/s de votre bande passante sont gratuits et sont indiqués comme tels sur votre facture.

  Note
  
  Les comptes gouvernementaux qui utilisent des tailles de forme dynamique (fixes) prépayées exécutent le risque de frais d'utilisation excédentaire lorsque les formes de bande passante flexible dépassent la taille prédéterminée. Mettez à jour les comptes gouvernementaux vers l'UDS de l'équilibreur de charge, avec la quantité de bande passante appropriée, dans leur contrat avant d'utiliser la fonction d'équilibreur de charge.

  Si vous utilisez des UDS de crédit non universels, assurez-vous que votre contrat comporte la forme vers laquelle vous mettez à jour afin d'éviter des frais de dépassement.

  Vous pouvez régler la forme de la bande passante à une taille différente une fois la création de l'équilibreur de charge terminée. Voir Modification de la forme de bande passante d'un équilibreur de charge.

• Activer l'affectation d'adresses IPv6 : Cochez cette case si l'équilibreur de charge prend en charge les adresses IPv6 pour les demandes entrantes. Pour plus d'informations sur la mise en oeuvre de IPv6 dans Oracle Cloud Infrastructure, consultez IPv6 Adresses.

  Lorsque vous créez un équilibreur de charge, vous pouvez éventuellement choisir une configuration à pile double IPv4/IPv6. Lorsque vous choisissez l'option IPv6, le service d'équilibrage de charge affecte à la fois une adresse IPv4 et une adresse IPv6 à l'équilibreur de charge. L'équilibreur de charge reçoit le trafic client envoyé à l'adresse IPv6 affectée. L'équilibreur de charge utilise uniquement des adresses IPv4 pour communiquer avec les serveurs dorsaux. L'équilibreur de charge et les serveurs dorsaux n'utilisent pas la communication IPv6.

  L'affectation d'une adresse IPv6 ne se produit que lors de la création de l'équilibreur de charge. Vous ne pouvez pas affecter une adresse IPv6 à un équilibreur de charge existant.

Si le compartiment courant contient au moins un VCN, la console fournit une liste des réseaux en nuage virtuels à sélectionner. Modifiez le compartiment au besoin pour rechercher le VCN que vous voulez utiliser.

• Compartiment du réseau en nuage virtuel : Sélectionnez le compartiment qui contient le réseau VCN à utiliser pour l'équilibreur de charge.
• Réseau en nuage virtuel : Sélectionnez le VCN à utiliser pour l'équilibreur de charge.
• Compartiment du sous-réseau : Sélectionnez un sous-réseau disponible. Pour un équilibreur de charge public, il doit s'agir d'un sous-réseau public. En plus d'être publics ou privés, les sous-réseaux peuvent être régionaux ou propres à un domaine de disponibilité. Nous recommandons d'utiliser des sous-réseaux régionaux. Voir Aperçu des réseaux en nuage virtuels et des sous-réseau.
• Sous-réseau (2 de 2) : Obligatoire pour un équilibreur de charge public lorsque vous spécifiez un sous-réseau spécifique d'un domaine de disponibilité pour le sous-réseau et que la région dans laquelle vous travaillez contient plusieurs domaines de disponibilité. Sélectionnez un deuxième sous-réseau public. Le deuxième sous-réseau doit se trouver dans un domaine de disponibilité distinct du premier sous-réseau.
  Note
  
  Pour créer un VCN dans un compartiment qui ne contient pas encore, le système propose de créer un VCN pour vous. Vous pouvez éventuellement entrer un nom convivial pour le nouveau VCN. Il ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (mais peut l'être avec l'API). Si vous ne spécifiez pas de nom pour le nouveau VCN, le système génère un nom pour vous.
• Utiliser les groupes de sécurité de réseau pour contrôler le trafic : Sélectionnez cette option pour ajouter votre équilibreur de charge à un groupe de sécurité de réseau. Voir Groupes de sécurité de réseau. Par défaut, la console affiche la liste des groupes de sécurité de réseau du compartiment dans lequel vous travaillez. Modifiez les compartiments pour sélectionner un groupe de sécurité de réseau dans un autre compartiment. Sélectionnez ensuite le groupe de sécurité de réseau. Vous pouvez sélectionner plusieurs groupes de sécurité de réseau. Vous pouvez modifier les groupes de sécurité de réseau auxquels appartient votre équilibreur de charge après avoir créé celui-ci.

• Utiliser une politique de pare-feu d'application Web pour la protection contre les attaques de couche 7 : Sélectionnez cette option pour appliquer les politiques de pare-feu d'application Web à l'équilibreur de charge en tant que protection contre les attaques.
• Affecter une politique de pare-feu d'application Web dans la région : Sélectionnez dans la liste une politique de pare-feu d'application Web disponible dans le compartiment courant. Modifiez les compartiments pour accéder aux politiques de pare-feu d'application Web dans un autre compartiment.

Pour plus d'informations sur les politiques de pare-feu d'application Web, voir Aperçu du service de pare-feu d'application Web.

• Utiliser une politique d'accélération d'application Web (WAA) pour accélérer votre performance : Sélectionnez cette option pour appliquer des politiques d'accélération d'application Web (WAA) afin d'accélérer votre performance.
• Affecter une politique d'accélération d'application Web : Sélectionnez dans la liste une politique de pare-feu d'application Web disponible dans le compartiment courant. Modifiez les compartiments pour accéder aux politiques d'accélération d'application Web dans un autre compartiment.

Pour plus d'informations sur les politiques d'accélération d'application Web, voir Accélération d'application Web.

• Créer dans le compartiment : Sélectionnez le compartiment de l'équilibreur de charge.
• Empêcher la suppression de l'équilibreur de charge, des modules d'écoute et des serveurs dorsaux lorsqu'ils sont encore actifs : Cochez cette case pour éviter la suppression accidentelle d'un équilibreur de charge, ou d'un module d'écoute ou d'un serveur dorsal contenu dans un équilibreur de charge, lorsqu'ils sont configurés pour accepter le trafic.
  • Les équilibreurs de charge sont configurés pour accepter le trafic lorsqu'ils contiennent des modules d'écoute configurés pour accepter le trafic.
  • Les modules d'écoute sont configurés pour accepter le trafic lorsqu'ils référencent un jeu dorsal avec des serveurs dorsaux configurés pour accepter le trafic.
  • Les serveurs dorsaux sont configurés pour accepter le trafic lorsqu'ils se trouvent dans un jeu dorsal référencé par un module d'écoute et que le serveur dorsal n'est ni drainé ni hors ligne.

Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

Sélectionnez Afficher les attributs de sécurité. Sélectionnez le bouton Ajouter des attributs de sécurité.

Entrez les informations suivantes :

• Espace de noms : Sélectionnez un espace de noms d'attribut de sécurité dans la liste. Cette liste contient les espaces de noms d'attribut de sécurité déjà configurés. Pour plus d'informations, voir Création d'un espace de noms d'attribut de sécurité.
• Clé : Sélectionnez une clé dans la liste.
• Valeur : Sélectionnez une valeur pour la clé correspondante dans la liste.

Sélectionnez le bouton Ajouter un attribut de sécurité pour ajouter un autre attribut (au maximum trois).

Voici une description de la fonction de formes dynamiques, qui n'est disponible que pour certains comptes de clients existants :

Formes dynamiques : Sélectionnez l'une des tailles de forme prédéfinies suivantes :

• 10 Mbps
• 100 Mbps
• 400 Mbps
• 8 000 Mbps

Si vous créez l'équilibreur de charge en tant qu'utilisateur de compte payant, vous pouvez créer diverses options de forme en fonction de vos limites, puis ajuster la bande passante en modifiant la forme après la création de l'équilibreur de charge. Vous pouvez voir vos limites de service et vos quotas dans la console en naviguant jusqu'à Gouvernance et administration > Limites, quotas et utilisation. Sélectionnez LbaaS dans la liste Service. Vos options de taille de bande passante sont listées. Voir Limites de service.

Vous pouvez régler la forme de la bande passante à une taille différente une fois la création de l'équilibreur de charge terminée. Voir Modification de la forme de bande passante d'un équilibreur de charge.

Si vous réglez une valeur de taille dynamique à une taille flexible à l'aide des curseurs, vous ne pouvez pas revenir à une forme dynamique, quelle que soit sa taille. Vous pouvez obtenir l'effet d'une taille dynamique (fixe) en réglant les curseurs de taille minimale et maximale à la même valeur.

Sélectionnez Suivant.

Sélectionnez la politique d'équilibreur de charge à utiliser pour le jeu dorsal :

• Service à tour de rôle pondéré : (Par défaut) Répartit le trafic entrant séquentiellement vers chaque serveur d'une liste de jeux dorsaux. Lorsque chaque serveur a reçu une connexion, l'équilibreur de charge recommence la répartition dans le même ordre. Le circuit cyclique est un algorithme de base d'équilibrage de charge. Il fonctionne mieux lorsque tous les serveurs dorsaux ont une capacité similaire et que la charge de traitement requise par chaque demande ne varie pas beaucoup.
• Hachage d'adresse IP : Assurez-vous que les demandes d'un client particulier sont toujours dirigées vers le même serveur dorsal. L'équilibreur de charge achemine les demandes du même client vers le même serveur dorsal tant que celui-ci est disponible. Cette politique respecte les paramètres de pondération de serveur lors de l'établissement de la connexion initiale. Vous ne pouvez pas ajouter un serveur dorsal marqué en tant que Sécurité pour un jeu dorsal qui utilise la politique de hachage d'adresse IP.
• Minimum de connexions : Achemine le trafic des demandes entrantes vers le serveur dorsal ayant le moins de connexions actives. Cette politique vous aide à maintenir une répartition égale des connexions actives aux serveurs dorsaux. Comme pour la politique de circuit cyclique, vous pouvez affecter une pondération à chaque serveur dorsal pour mieux contrôler la répartition du trafic.

Pour plus d'informations, voir Politiques d'équilibreur de charge.

Spécifiez les paramètres de test qui confirme l'état de vos serveurs dorsaux :

• Protocole : Indiquez le protocole à utiliser pour les interrogations de vérification de l'état, HTTP ou TCP. Configurez le protocole de vérification de l'état pour qu'il corresponde à votre application ou service. Voir Politiques de vérification de l'état des équilibreurs de charge.
• Port : spécifiez le port du serveur dorsal sur lequel exécuter la vérification de l'état. Entrez la valeur "0" pour que la vérification de l'état utilise le port de trafic du serveur dorsal.
• Forcer les vérifications d'état en texte brut : (HTTP uniquement) Sélectionnez cette option pour envoyer la vérification d'état au serveur dorsal sans SSL. Cette option n'est disponible que lorsque le protocole du serveur dorsal est réglé à HTTP. Cela n'a aucun effet lorsque SSL n'est pas activé sur le serveur dorsal. Lorsque SSL est désactivé, les vérifications d'état sont toujours en texte brut.
• Intervalle en ms : Indiquez la fréquence d'exécution de la vérification de l'état, en millisecondes. La valeur par défaut est 10 000 (10 secondes).
• Temporisation en ms : Spécifiez la durée maximale d'attente, en millisecondes, d'une réponse à une vérification de l'état. Une vérification d'état réussit seulement si une réponse est retournée dans cette période de temporisation. La valeur par défaut est 3 000 (3 secondes).
• Number of retries (Nombre de tentatives) : Spécifiez le nombre de tentatives avant qu'un serveur dorsal ne soit considéré comme "unhealthy". Ce nombre s'applique également lors de la récupération d'un serveur à l'état "sain". La valeur par défaut est 3.
• Code de statut : (HTTP uniquement) Spécifiez le code de statut qu'un serveur dorsal sain doit retourner.
• Chemin de l'URL (URI) : (HTTP uniquement) Spécifiez un point d'extrémité d'URL sur lequel exécuter la vérification de l'état.
• Expression rationnelle de corps de réponse : (HTTP uniquement) Entrez une expression rationnelle pour analyser le corps de la réponse provenant du serveur dorsal.

Sélectionnez cette option pour appliquer le SSL au serveur dorsal de l'équilibreur de charge. Si vous sélectionnez cette option, procédez de la façon suivante . Si la meilleure sécurité est requise, vous devez toujours utiliser HTTPS pour le trafic entre l'équilibreur de charge et le jeu dorsal. Entrez les informations suivantes :

• Ressource de certificat : Sélectionnez l'une des options suivantes dans la liste :
  • Certificat géré par le service d'équilibreur de charge : Sélectionnez l'option Ensemble AC ou Autorité de certification, puis sélectionnez votre choix dans la liste associée. Sélectionnez Changer de compartiment pour sélectionner un autre compartiment dans lequel sélectionner l'ensemble AC ou l'autorité de certification.
  • Certificat de gestion de l'équilibreur de charge : Sélectionnez l'une des options suivantes :
    • Sélectionner un fichier de certificat SSL : glissez le fichier de certificat dans le champ Certificat SSL. Vous pouvez également sélectionner Sélectionner des fichiers et naviguer dans le système où vous pouvez sélectionner le fichier de certificat à charger. Les fichiers de certificat doivent être dans le format PEM et doivent avoir les extensions .pem, .cer ou .crt.

      Si vous soumettez un certificat auto-signé pour le SSL dorsal, vous devez soumettre le même certificat dans le champ correspondant Certificat de l'autorité de certification.

    • Coller le certificat SSL : Copier et coller un certificat directement dans ce champ.
• Spécifier le certificat de l'autorité de certification : (Recommandé pour les configurations de résiliation SSL dorsal.) Sélectionnez cette option pour fournir un certificat AC. Voir Certificats SSL gérés par l'équilibreur de charge.
• Sélectionner un fichier de clé privée : Faites glisser la clé privée au format PEM vers le champ Clé privée. Vous pouvez également sélectionner l'option Coller la clé privée pour coller une clé privée directement dans ce champ.
• Enter private key passphrase : Spécifiez la phrase secrète de la clé privée.

Entrez un nom pour le jeu dorsal. Il doit être unique au sein de l'équilibreur de charge et ne peut pas être modifié. Si vous n'indiquez pas de nom, le service d'équilibreur de charge en crée un pour vous. Utilisez uniquement des caractères alphanumériques, des tirets ("-") et des traits de soulignement ("_") pour les noms de jeux dorsaux. Il ne peut pas contenir d'espace.

• Définir une limite : Activez/désactivez cette option pour définir une limite pour le nombre de connexions au serveur dorsal actives en même temps. La définition d'une limite pour le nombre maximal de connexions au serveur dorsal pour ce jeu dorsal spécifie la valeur du nombre maximal de connexions par défaut pour tous les serveurs dorsaux du jeu dorsal. Les serveurs dorsaux individuels du jeu dorsal peuvent avoir leur propre valeur maximale de connexions, ce qui remplace cette valeur par défaut. Pour plus d'informations, voir Modification d'un jeu dorsal.
• Nombre maximal de connexions dorsales : Spécifiez le nombre maximal de connexions dans la zone . Vous devez spécifier une valeur comprise entre 256 et 65535 connexions.

Indiquez si vous devez configurer manuellement les règles de liste de sécurité des sous-réseaux pour autoriser le trafic souhaité ou si vous voulez permettre au système de créer des règles de liste de sécurité pour vous. Pour en savoir plus sur ces règles, voir Parties d'une règle de sécurité.

• Configurer manuellement les règles de liste de sécurité une fois les serveurs dorsaux ajoutés : si vous sélectionnez cette option, vous devez configurer les règles de liste de sécurité une fois les serveurs dorsaux ajoutés.
• Ajouter automatiquement des règles de liste de sécurité : Lorsque vous sélectionnez cette option, le service d'équilibreur de charge crée des règles de liste de sécurité pour vous. Le système affiche une table pour la liste de sécurité de trafic sortant et la liste de sécurité de trafic entrant. Chaque tableau vous permet de sélectionner la liste de sécurité qui s'applique au sous-réseau pertinent. Vous pouvez choisir d'appliquer les règles proposées pour chaque sous-réseau concerné.

Spécifiez comment l'équilibreur de charge gère la persistance de session. Voir Persistance de session de l'équilibreur de charge pour des informations importantes sur la configuration de ces paramètres.

• Désactiver la persistance de session : Sélectionnez cette option pour désactiver la persistance de session basée sur des témoins.
• Activer la persistance de témoin de l'application : Sélectionnez cette option pour activer les sessions persistantes à partir d'un seul client logique lorsque la réponse d'un serveur d'applications dorsal inclut un en-tête Set-cookie avec le nom de témoin que vous spécifiez.
  • Nom du témoin : Nom du témoin utilisé pour activer la persistance de session. Spécifiez * pour une correspondance avec tout nom de témoin.
  • Désactiver le traitement de secours : Sélectionnez cette option pour désactiver le traitement lorsque le serveur initial n'est pas disponible.
• Activer la persistance de témoin de l'équilibreur de charge : Sélectionnez cette option pour activer les sessions persistantes en fonction d'un témoin inséré par l'équilibreur de charge.
  • Nom du témoin : Spécifiez le nom du témoin utilisé pour activer la persistance de session. En l'absence de valeur, le nom du témoin par défaut est X-Oracle-BMC-LBS-Route. Assurez-vous que les noms de témoin utilisés dans les serveurs d'applications dorsaux sont différents du nom de témoin utilisé dans l'équilibreur de charge.
  • Désactiver le traitement de secours : Sélectionnez cette option pour désactiver le traitement lorsque le serveur initial n'est pas disponible.
  • Nom de domaine : Spécifiez le domaine dans lequel le témoin est valide. Cet attribut n'a pas de valeur par défaut. Si vous ne spécifiez pas de valeur, l'équilibreur de charge n'insère pas l'attribut de domaine dans l'en-tête Set-cookie.
  • Chemin : Facultatif. Spécifiez le chemin dans lequel le témoin est valide. La valeur par défaut est /.
  • Période d'expiration en secondes : Spécifiez la durée de validité du témoin. En l'absence de valeur, le témoin expire à la fin de la session du client.
  • Sécuriser : Spécifiez si l'en-tête Set-cookie doit contenir l'attribut Secure. Si cette option est sélectionnée, le client envoie le témoin uniquement au moyen d'un protocole sécurisé. Si vous activez ce paramètre, vous ne pouvez pas associer le jeu dorsal correspondant à un module d'écoute HTTP.
  • HTTP seulement : Spécifiez si l'en-tête Set-cookie doit contenir l'attribut HttpOnly. Si cette option est sélectionnée, le témoin est limité aux demandes HTTP. Le client omet le témoin lors de l'accès aux témoins au moyen d'API non HTTP telles que des canaux JavaScript.

Sélectionnez Suivant.

Si vous avez sélectionné les protocoles HTTPS, HTTP/2 ou gRPC, ou si vous avez sélectionné le protocole TCP et sélectionné Utiliser le protocole SSL, spécifiez les informations sur le certificat. Si une meilleure sécurité est requise, vous devez toujours utiliser HTTPS pour le trafic entre l'équilibreur de charge et le jeu dorsal.

Sélectionnez une des options suivantes pour la ressource de certificat :

• Certificat géré par le service de certificats : Cette option utilise le service Oracle Cloud Infrastructure Certificates pour gérer le certificat utilisé par l'équilibreur de charge. Pour plus d'informations, voir Aperçu des certificats.
  Note
  
  Nous vous recommandons d'utiliser le service de certificats pour créer et gérer des certificats à utiliser dans les équilibreurs de charge.

  Sélectionnez l'option Ensemble AC ou Autorité de certification, puis sélectionnez votre choix dans la liste associée.

• Certificat de gestion de l'équilibreur de charge : Cette option utilise la fonction de certificat SSL qui fait partie du service d'équilibreur de charge. Pour plus d'informations, voir Certificats SSL gérés par l'équilibreur de charge. Sélectionnez une des options suivantes :
  • Ressource de certificat : Faites glisser ou chargez le fichier de certificat dans le champ Certificat SSL. Les fichiers de certificat doivent être dans le format PEM et doivent avoir les extensions .pem, .cer ou .crt.

    Vous pouvez également copier et coller le contenu du certificat directement dans cette zone.

    Si vous soumettez un certificat auto-signé pour le SSL dorsal, vous devez soumettre le même certificat dans le champ correspondant Certificat de l'autorité de certification.

  • Spécifier le certificat de l'autorité de certification : (Recommandé pour les configurations de terminaison SSL dorsal). Faites glisser ou chargez le fichier de l'autorité de certification dans le champ Certificat de l'autorité de certification. Les fichiers de certificat de l'autorité de certification doivent être dans le format PEM et doivent avoir les extensions .pem, .cer ou .crt.

    Vous pouvez également copier et coller le contenu du certificat de l'autorité de certification directement dans cette zone.

  • Spécifier la clé privée : Faites glisser ou chargez le fichier de clé privée au format PEM dans la zone Clé privée.

    Vous pouvez également copier et coller le contenu de la clé privée directement dans cette zone.

    Vous pouvez également spécifier la phrase secrète de la clé privée dans la zone Entrer la phrase secrète de la clé privée :

• Activer la reprise de session : Sélectionnez cette option pour reprendre la session de chiffrement précédente au lieu de terminer une nouvelle connexion SSL avant chaque demande. L'activation de la reprise de session améliore les performances, mais offre un niveau de sécurité inférieur.

  Effacez la fonction pour forcer une nouvelle connexion SSL avant chaque demande. La désactivation de la reprise de session améliore la sécurité, mais réduit les performances.

• Utiliser le protocole SSL : Sélectionnez cette option pour appliquer le protocole SSL au serveur dorsal de l'équilibreur de charge. Si vous sélectionnez cette option, procédez de la façon suivante . Si une sécurité optimale est requise, vous devez toujours utiliser HTTPS pour le trafic entre l'équilibreur de charge et le jeu dorsal.

(HTTPS, HTTP/2 et gRPC uniquement) Configurez le type de suite de chiffrement à utiliser :

• Version TLS : Spécifiez les versions TLS : 1.0, 1.1, 1.2, 1.3

  Nous recommandons la version 1.2. Vous pouvez sélectionner n'importe quelle combinaison de versions. Le protocole HTTP/2 ne prend en charge que TLS 1.2 et TLS 1.3.

• Sélectionner une suite de chiffrement : pour utiliser un jeu de suites de chiffrement prédéfini, sélectionnez cette option, puis sélectionnez la suite à utiliser. Toutes les suites de chiffrement répertoriées comportent au moins un chiffrement associé à chacune des versions TLS que vous avez sélectionnées. Le protocole HTTP/2 ne prend en charge qu'un chiffrement par défaut. Vous ne pouvez pas la modifier.
• Créer une suite de chiffrement personnalisée : Pour ajouter des chiffrements à une nouvelle suite, sélectionnez ces options et effectuez les étapes suivantes :
  1. Entrez le nom de la suite de chiffrement de client dans le champ NomSuite.
  2. Sélectionnez le bouton Sélectionner des chiffrements.
  3. Dans le panneau Sélectionner des chiffrements, sélectionnez chaque chiffre à inclure dans la suite. Les versions TLS associées à chaque chiffrement sont listées dans la colonne Version . Assurez-vous que tout chiffrement que vous sélectionnez est compatible avec les versions TLS que vous avez précédemment sélectionnées. Affectez au moins un chiffrement à une suite de chiffrement que vous créez. Vous ne pouvez pas créer une suite de chiffrement qui ne contient aucun chiffrement.
  4. Effacez tous les chiffrements à exclure.
  5. Sélectionnez le bouton Sélectionner des chiffrements.
• Afficher les détails de la suite de chiffrement : Sélectionnez cette option pour afficher les chiffrements qu'elle contient.
• Préférence de classement des serveurs : Activez cette option pour privilégier les chiffrements du serveur par rapport au client.

(HTTP et TCP uniquement) Sélectionnez un ensemble AC ou une autorité de certification à utiliser avec le module d'écoute. Sélectionnez ensuite l'ensemble ou l'autorité de certification dans la liste correspondante. Modifiez les compartiments si vous ne trouvez pas l'élément souhaité dans le compartiment courant.

Indiquez la durée maximale d'inactivité en secondes. La valeur maximale est de 7 200 secondes. Pour plus d'informations, voir Paramètres de temporisation des connexions de l'équilibreur de charge.