Création d'un ensemble de back-ends d'équilibreur de charge

• Nom : saisissez le nom convivial de l'ensemble de back-ends. Il doit être unique au sein de l'équilibreur de charge et ne peut pas être modifié. Les noms d'ensemble de back-ends peuvent inclure uniquement des caractères alphanumériques, des tirets et des traits de soulignement. Les noms d'ensemble de back-ends ne peuvent pas contenir d'espaces.
• Stratégie de distribution du trafic : choisissez la stratégie d'équilibreur de charge pour l'ensemble de back-ends. Les options disponibles sont les suivantes :
  • Hachage d'adresse IP
  • Nombre minimal de connexions
  • Tourniquet pondéré

  Vous ne pouvez pas ajouter un serveur back-end désigné comme un serveur de sauvegarde à un ensemble de back-ends qui utilise la stratégie de hachage d'adresse IP. Pour plus d'informations sur ces stratégies, reportez-vous à Stratégies d'équilibreur de charge.

Activez cette option pour associer une ressource de certificat SSL à l'ensemble de back-ends.

L'équilibreur de charge détecte automatiquement les modifications et utilise la version en cours des entités de service Certificates (certificats, autorités de certification et packages d'autorité de certification) dans la configuration SSL. Pour plus d'informations sur les rotations de certificat automatisées, reportez-vous à Certificates.

Si aucune ressource de certificat n'est attachée à l'équilibreur de charge, cette option est désactivée.

Saisissez les informations suivantes :

• Ressource de certificat : sélectionnez le type de ressource de certificat dans la liste :

  La méthode d'import du certificat varie en fonction du type de ressource de certificat sélectionné. Pour plus d'informations sur la façon dont les équilibreurs de charge utilisent les certificats SSL, reportez-vous à Certificats SSL pour les équilibreurs de charge.

  Reportez-vous à Certificates pour obtenir des informations générales sur l'utilisation de SSL avec la stratégie de pare-feu d'application Web.

  • Certificat géré par le service de certificats

    Sélectionnez l'option Paquet d'autorité de certification ou Autorité de certification, puis sélectionnez votre choix dans la liste associée.

    Des options avancées sont disponibles avec cette sélection. Sélectionnez Afficher les options avancées et cliquez sur l'onglet SSL avancé. Cette option est décrite plus loin dans cette rubrique.

  • Certificat géré par l'équilibreur de charge : sélectionnez l'une des options suivantes pour importer le certificat :

    Choisir le fichier de certificat SSL : faites glisser le fichier de certificat au format PEM dans le champ certificat SSL. Vous pouvez également sélectionner l'option Coller le certificat SSL pour coller un certificat directement dans ce champ.

    Si vous soumettez un certificat auto-signé pour SSL back-end, vous devez soumettre le même certificat dans le champ de certificat de l'autorité de certification correspondant.

    Indiquer la clé privée : (requis pour la terminaison SSL). Sélectionnez cette option pour fournir une clé privée pour le certificat.

    Choisir un fichier de clés privées : faites glisser la clé privée au format PEM dans le champ clé privée.

    Enter private key passphrase : indiquez la phrase de passe de clé privée. Vous pouvez également sélectionner l'option Copier la clé privée pour coller une clé privée directement dans ce champ.

    Vérifier le certificat homologue : sélectionnez cette option pour activer la vérification du certificat homologue. Pour plus d'informations, reportez-vous à Certificats SSL pour les équilibreurs de charge.

    Vérifier la profondeur : indiquez la profondeur maximum pour le contrôle de la chaîne des certificats. Pour plus d'informations, reportez-vous à Certificats SSL pour les équilibreurs de charge.

Indiquez le mode de gestion de la persistance de session par l'équilibreur de charge. Pour plus d'informations sur la configuration des paramètres, reportez-vous à Persistance de la session d'équilibreur de charge.

Saisissez les informations suivantes :

• Désactiver la persistance de session : sélectionnez cette option pour désactiver la persistance de session basée sur les cookies.
• Activer la persistance de cookie d'application : choisissez cette option pour activer les sessions persistantes à partir d'un seul client logique lorsque la réponse d'un serveur d'applications back-end inclut un en-tête Set-cookie avec le nom de cookie indiqué,
  • Cookie name : nom du cookie utilisé pour activer la persistance de session. Indiquez * pour renvoyer tous les noms de cookie.
  • Désactiver la restauration : sélectionnez cette option pour désactiver la restauration lorsque le serveur d'origine n'est pas disponible.
• Activer la persistance de cookie d'équilibreur de charge : sélectionnez cette option pour activer les sessions persistantes en fonction d'un cookie inséré par l'équilibreur de charge.
  • Cookie name : indiquez le nom du cookie utilisé pour activer la persistance de session. Si cette valeur est vide, le nom de cookie par défaut est X-Oracle-BMC-LBS-Route.

    Assurez-vous que les noms de cookie utilisés dans les serveurs d'application back-end sont différents du nom de cookie utilisé dans l'équilibreur de charge.

  • Désactiver la restauration : sélectionnez cette option pour désactiver la restauration lorsque le serveur d'origine n'est pas disponible.
  • Nom de domaine : indiquez le domaine dans lequel le cookie est valide.

    Cet attribut n'a pas de valeur par défaut. Si vous ne spécifiez aucune valeur, l'équilibreur de charge n'insère pas l'attribut de domaine dans l'en-tête Set-cookie.

  • Chemin : Indiquez le chemin dans lequel le cookie est valide. La valeur par défaut est /.
  • Période d'expiration en secondes : indiquez la durée de validité du cookie. Si cette valeur est vide, le cookie expire à la fin de la session client.
  • Attributs

    Sécurisé : indiquez si l'en-tête Set-cookie contient l'attribut Secure. Si cette option est sélectionnée, le client envoie le cookie uniquement via un protocole sécurisé.

    Si vous activez ce paramètre, vous ne pouvez pas associer l'ensemble de back-ends correspondant à un processus d'écoute HTTP.

    HTTP uniquement : indiquez si l'en-tête Set-cookie contient l'attribut HttpOnly. Si cette option est sélectionnée, le cookie est limité aux demandes HTTP. Le client omet le cookie lorsqu'il fournit l'accès à des cookies via des API non HTTP, telles que les canaux JavaScript.

Indiquez les paramètres de test permettant de vérifier l'état des serveurs back-end.

Saisissez les informations suivantes :

• Protocole : indiquez le protocole à utiliser, HTTP ou TCP. Configurez le protocole de vérification de l'état pour qu'il corresponde à votre application ou service. Pour plus d'informations, reportez-vous à Vérifications de l'état pour les équilibreurs de charge.
• Port : (facultatif) indiquez le port du serveur back-end sur lequel exécuter la vérification de l'état. Vous pouvez saisir la valeur 0 pour que la vérification de l'état utilise le port de trafic du serveur back-end.
• Forcer les vérifications de l'état en texte brut : (HTTP uniquement) (facultatif) cochez cette case pour envoyer la vérification de l'état au serveur back-end sans SSL. Cette option est disponible uniquement lorsque le protocole du serveur back-end est défini sur HTTP. Cela n'a aucun effet lorsque SSL n'est pas activé sur le serveur back-end. Lorsque SSL est désactivé, les vérifications de l'état sont toujours en texte clair.
• Intervalle en millisecondes : (facultatif) indiquez la fréquence d'exécution de la vérification de l'état, en millisecondes. Par défaut, la valeur est définie sur 10 000 (10 secondes).
• Délai d'expiration en millisecondes : (facultatif) indiquez la durée maximale d'attente d'une réponse à une vérification de l'état, en millisecondes. Une vérification de l'état aboutit uniquement si une réponse est renvoyée dans ce délai d'expiration. Par défaut, la valeur est définie sur 3 000 (3 secondes).
• Nombre de relances : (facultatif) indiquez le nombre de relances à essayer avant de considérer un serveur back-end comme étant en mauvais état. Ce nombre s'applique également lors de la récupération du bon état d'un serveur. La valeur par défaut est 3.
• Code de statut : (HTTP uniquement) (facultatif) indiquez le code de statut qu'un serveur back-end en bon état doit renvoyer.
• URL (URI) : (HTTP uniquement) indiquez l'adresse URL sur laquelle exécuter la vérification de l'état.
• Regex de corps de réponse : (HTTP uniquement) (facultatif) indiquez une expression régulière pour analyser le corps de réponse à partir du serveur back-end.

Indiquez une valeur comprise dans la plage de connexions 256-65535.

La définition d'une limite sur le nombre maximal de connexions de serveur back-end pour cet ensemble de back-ends indique la valeur maximale de connexions par défaut pour tous les serveurs back-end de l'ensemble de back-ends. Les serveurs back-end individuels de l'ensemble de back-ends peuvent avoir leur propre valeur de connexions maximale qui remplace cette valeur par défaut.

Vous pouvez sélectionner Afficher les options SSL avancées en bas de la page si vous avez précédemment activé Utiliser SSL pour associer une ressource de certificat SSL à l'ensemble de back-ends.

• SSL avancé : (HTTP et TCP uniquement) sélectionnez un bundle CA ou une autorité de certification à utiliser avec le processus d'écoute. Sélectionnez ensuite le package d'autorité de certification ou l'autorité de certification dans la liste correspondante. Modifiez les compartiments si vous ne trouvez pas l'élément voulu dans le compartiment en cours.

  Pour plus d'informations sur la façon dont les équilibreurs de charge utilisent les certificats SSL, reportez-vous à Certificats SSL pour les équilibreurs de charge.

• Version TLS : (facultatif) indiquez les versions de protocole TLS (Transport Layer Security) : 1.0, 1.1, 1.2 (recommandé) et 1.3

  Vous pouvez sélectionner n'importe quelle combinaison de versions. Sélectionnez celles que vous voulez dans la liste. Si vous n'avez pas spécifié les versions de TLS, la version de TLS par défaut est la version 1.2 uniquement.

  Sélectionner un mécanisme de cryptage : sélectionnez un ensemble de mécanismes de cryptage dans la liste. Tous les choix proposés dans la liste comportent au moins un cryptage associé à chaque version de TLS sélectionnée.

• Afficher les détails du mécanisme de cryptage : sélectionnez cette option pour afficher les cryptages que contient le mécanisme de cryptage sélectionné.