Création d'un équilibreur de charge

Pour la bande passante de l'équilibreur de charge, sélectionnez Formes flexibles. Les formes dynamiques sont obsolètes et nous vous déconseillons de les utiliser.

• Bande passante minimale : et bande passante maximale : sélectionnez des valeurs afin de créer une plage de tailles pour la forme de bande passante de l'équilibreur de charge. Les tailles possibles vont de 10 Mbits/s à 8 000 Mbits/s.
  • La bande passante minimale reflète la quantité de bande passante toujours disponible, qui permet d'offrir une disponibilité immédiate pour les charges globales.
  • La bande passante maximale est la quantité de bande passante maximale prise en charge par l'équilibreur de charge au cours des pics de charge globale.

  Pour spécifier une taille de forme fixe, par exemple 500 Mbps, définissez les curseurs minimum et maximum sur la même valeur.

  Si vous créez l'équilibreur de charge en tant qu'utilisateur de compte payant, vous pouvez créer diverses options de forme en fonction de vos limites et ajuster ultérieurement la bande passante en modifiant la forme une fois l'équilibreur de charge créé. Vous pouvez visualiser vos quotas et limites de service dans la console en accédant à Gouvernance et administration > Limites, quotas et utilisation. Sélectionnez "LBaaS" dans la liste Service. Les options de taille de bande passante sont répertoriées. Reportez-vous à Limites de service.

  Une facturation à la minute est appliquée à l'instance de base de l'équilibreur de charge, à quoi s'ajoutent des frais d'utilisation de la bande passante.

  • Si l'utilisation réelle est inférieure ou égale à la bande passante minimale indiquée, la bande passante minimale est facturée.
  • Si l'utilisation réelle dépasse la largeur de bande minimale, vous êtes facturé pour la largeur de bande réelle utilisée pour la minute considérée.

  L'option Toujours gratuit est intégrée à votre compte payant dans votre région d'origine. Les 10 premiers Mbits/s de votre bande passante sont gratuits et sont indiqués comme tels sur votre facture.

  Remarque
  
  Les comptes Secteur public utilisant des tailles de forme dynamique (fixe) prépayées encourent des frais supplémentaires si les formes à bande passante flexible dépassent la taille prédéterminée. Mettez à jour le contrat des comptes du secteur public vers l'unité de gestion du stock d'équilibreur de charge, avec la quantité de bande passante appropriée, avant d'utiliser la fonctionnalité d'équilibreur de charge.

  Si vous utilisez des SKU de crédit non universel, assurez-vous que votre contrat inclut la forme vers laquelle vous effectuez la mise à jour afin d'éviter des frais supplémentaires.

  Vous pouvez ajuster la forme de bande passante sur une taille différente une fois l'équilibreur de charge créé. Reportez-vous à Modification de la forme de bande passante d'un équilibreur de charge.

• Activer l'affectation d'adresse IPv6 : cochez cette case si l'équilibreur de charge prend en charge les adresses IPv6 pour les demandes entrantes. Pour plus d'informations sur l'implémentation IPv6 d'Oracle Cloud Infrastructure, reportez-vous à Adresses IPv6.

  Lorsque vous créez un équilibreur de charge, vous pouvez opter pour une configuration IPv4/IPv6 double pile. Lorsque vous optez pour IPv6, le service Load Balancing affecte à la fois une adresse IPv4 et une adresse IPv6 à l'équilibreur de charge. L'équilibreur de charge reçoit le trafic client envoyé à l'adresse IPv6 affectée. L'équilibreur de charge utilise uniquement les adresses IPv4 pour communiquer avec les serveurs back-end. La communication IPv6 n'est pas utilisée par l'équilibreur de charge et les serveurs back-end.

  L'affectation d'adresse IPv6 ne se produit qu'à la création de l'équilibreur de charge. Vous ne pouvez pas affecter une adresse IPv6 à un équilibreur de charge existant.

Si le compartiment en cours contient au moins un VCN, la console fournit la liste des réseaux cloud virtuels à sélectionner. Modifiez le compartiment selon vos besoins pour trouver le VCN à utiliser.

• Compartiment de réseau cloud virtuel : sélectionnez le compartiment contenant le VCN à utiliser pour l'équilibreur de charge.
• Réseau cloud virtuel : sélectionnez le VCN à utiliser pour l'équilibreur de charge.
• Compartiment de sous-réseau : sélectionnez un sous-réseau disponible. Pour un équilibreur de charge public, il doit s'agir d'un sous-réseau public. En plus d'être publics ou privés, les sous-réseaux peuvent être régionaux ou propres à un domaine de disponibilité. Nous vous recommandons d'utiliser des sous-réseaux régionaux. Reportez-vous à Présentation des réseaux cloud virtuels et des sous-réseaux.
• Sous-réseau (2 sur 2) : requis pour un équilibreur de charge public lorsque vous indiquez un sous-réseau propre à un domaine de disponibilité pour Sous-réseau et que la région dans laquelle vous travaillez contient plusieurs domaines de disponibilité. Sélectionnez un second sous-réseau public. Le second sous-réseau doit résider dans un domaine de disponibilité distinct du premier sous-réseau.
  Remarque
  
  Pour créer un VCN dans un compartiment qui ne le contient pas déjà, le système propose de créer un VCN pour vous. Vous pouvez éventuellement saisir un nom convivial pour le nouveau VCN. Ce nom ne doit pas nécessairement être unique et ne peut pas être modifié ultérieurement dans la console (vous pouvez toutefois le modifier avec l'API). Si vous ne spécifiez pas de nom pour le nouveau VCN, le système génère un nom pour vous.
• Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter l'équilibreur de charge à un groupe de sécurité réseau. Reportez-vous à Groupes de sécurité réseau. Par défaut, la console affiche la liste des groupes de sécurité réseau du compartiment dans lequel vous travaillez. Modifiez les compartiments pour sélectionner un groupe de sécurité réseau dans un autre compartiment. Sélectionnez ensuite le groupe de sécurité réseau. Vous pouvez sélectionner plusieurs groupes de sécurité réseau. Vous pouvez modifier les groupes de sécurité réseau auxquels l'équilibreur de charge appartient après l'avoir créé.

• Utiliser une stratégie de pare-feu d'application Web pour se protéger contre les attaques au niveau de la couche 7 : sélectionnez cette option pour appliquer des stratégies de pare-feu d'application Web à l'équilibreur de charge en tant que protection contre les attaques.
• Affecter dans la stratégie de pare-feu d'application Web de région : sélectionnez dans la liste une stratégie de pare-feu d'application Web disponible dans le compartiment en cours. Modifiez les compartiments pour accéder aux stratégies de pare-feu d'application Web dans un autre compartiment.

Pour plus d'informations sur les stratégies de pare-feu d'applications Web, reportez-vous à Présentation de Web Application Firewall.

• Utiliser une stratégie d'accélération d'application Web pour accélérer vos performances : sélectionnez cette option pour appliquer des stratégies d'accélération d'application Web afin d'accélérer vos performances.
• Affecter une stratégie d'accélération d'application Web : sélectionnez dans la liste une stratégie de pare-feu d'application Web disponible dans le compartiment en cours. Modifiez les compartiments afin d'accéder aux stratégies d'accélération d'application Web dans un autre compartiment.

Pour plus d'informations sur les stratégies d'accélération d'application Web, reportez-vous à Accélération d'application Web.

• Créer dans le compartiment : sélectionnez le compartiment de l'équilibreur de charge.
• Empêcher la suppression de l'équilibreur de charge, des processus d'écoute et des back-ends lorsqu'ils sont encore actifs : cochez cette case pour éviter la suppression accidentelle d'un équilibreur de charge, d'un processus d'écoute ou d'un serveur back-end contenus dans un équilibreur de charge, lorsqu'ils sont configurés pour accepter le trafic.
  • Les équilibreurs de charge sont configurés pour accepter le trafic lorsqu'ils contiennent des processus d'écoute configurés pour accepter le trafic.
  • Les processus d'écoute sont configurés pour accepter le trafic lorsqu'ils référencent un ensemble de back-ends avec des serveurs back-end configurés pour accepter le trafic.
  • Les serveurs back-end sont configurés pour accepter le trafic lorsqu'ils se trouvent dans un ensemble de back-ends référencé par un processus d'écoute et que le serveur back-end n'est ni purgé ni hors ligne.

Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

Sélectionnez Afficher les attributs de sécurité. Cliquez sur le bouton Ajouter des attributs de sécurité.

Saisissez les informations suivantes :

• Espace de noms : sélectionnez un espace de noms d'attribut de sécurité dans la liste. Cette liste contient les espaces de noms d'attribut de sécurité déjà configurés. Pour plus d'informations, reportez-vous à Création d'un espace de noms d'attribut de sécurité.
• Clé : sélectionnez une clé dans la liste.
• Valeur : sélectionnez une valeur pour la clé correspondante dans la liste.

Cliquez sur le bouton Ajouter un attribut de sécurité pour ajouter un autre attribut (jusqu'à trois).

La section suivante décrit la fonctionnalité de formes dynamiques, disponible uniquement pour certains comptes client hérités :

Formes dynamiques : sélectionnez l'une des tailles de forme prédéfinies suivantes :

• 10 Mbps
• 100 Mbps
• 400 Mbps
• 8 000 Mbps

Si vous créez l'équilibreur de charge en tant qu'utilisateur de compte payant, vous pouvez créer diverses options de forme en fonction de vos limites et ajuster ultérieurement la bande passante en modifiant la forme une fois l'équilibreur de charge créé. Vous pouvez visualiser vos quotas et limites de service dans la console en accédant à Gouvernance et administration > Limites, quotas et utilisation. Sélectionnez LbaaS dans la liste Service. Les options de taille de bande passante sont répertoriées. Reportez-vous à Limites de service.

Vous pouvez ajuster la forme de bande passante sur une taille différente une fois l'équilibreur de charge créé. Reportez-vous à Modification de la forme de bande passante d'un équilibreur de charge.

Si vous ajustez une valeur de taille dynamique sur une taille flexible à l'aide des curseur, vous ne pouvez pas revenir à une forme dynamique de taille quelconque. Pour obtenir l'effet d'une taille dynamique (fixe), vous pouvez définir les curseurs du minimum et du maximum sur la même taille.

Sélectionnez Suivant.

Sélectionnez la stratégie d'équilibreur de charge à utiliser pour l'ensemble de back-ends :

• Tour de rôle pondéré : (par défaut) distribue le trafic entrant de façon séquentielle sur chaque serveur dans la liste des ensembles de back-ends. Une fois que chaque serveur a reçu une connexion, l'équilibreur de charge répète la liste dans le même ordre. Le tourniquet est un algorithme d'équilibrage de charge de base. Il est préférable que tous les serveurs back-end présentent une capacité similaire et que la charge de traitement requise par chaque demande ne varie pas beaucoup.
• Hachage d'adresse IP : garantit que les demandes provenant d'un client spécifique sont toujours dirigées vers le même serveur back-end. L'équilibreur de charge achemine les demandes d'un même client vers le même serveur back-end tant que ce serveur est disponible. Cette stratégie prend en compte les paramètres de pondération du serveur lors de l'établissement de la connexion initiale. Vous ne pouvez pas ajouter un serveur back-end désigné comme un serveur de sauvegarde à un ensemble de back-ends qui utilise la stratégie de hachage d'adresse IP.
• Nombre minimal de connexions : achemine le trafic de demande entrant vers le serveur back-end avec le moins de connexions actives possible. Cette stratégie permet de conserver une répartition égale des connexions actives avec les serveurs back-end. Comme pour la stratégie du mode tour de rôle, vous pouvez attribuer une pondération à chaque serveur back-end pour contrôler davantage la répartition du trafic.

Pour plus d'informations sur ces stratégies, reportez-vous à Stratégies d'équilibreur de charge.

Indiquez les paramètres de test permettant de vérifier l'état des serveurs back-end:

• Protocole : indiquez le protocole à utiliser pour la requête de vérification de l'intégrité, à connaître HTTP ou TCP. Configurez le protocole de vérification de l'état pour qu'il corresponde à votre application ou service. Reportez-vous à Stratégies de vérification de l'intégrité pour les équilibreurs de charge.
• Port : : indiquez le port du serveur back-end sur lequel exécuter la vérification de l'état. Vous pouvez saisir la valeur "0" pour que la vérification de l'état utilise le port de trafic du serveur back-end.
• Forcer les vérifications de l'état en texte brut : (HTTP uniquement) sélectionnez cette option pour envoyer la vérification de l'état au serveur back-end sans SSL. Cette option est disponible uniquement lorsque le protocole du serveur back-end est défini sur HTTP. Cela n'a aucun effet lorsque SSL n'est pas activé sur le serveur back-end. Lorsque SSL est désactivé, les vérifications de l'état sont toujours en texte brut.
• Intervalle en ms : indiquez la fréquence d'exécution de la vérification de l'état, en millisecondes. Par défaut, la valeur est définie sur 10 000 (10 secondes).
• Délai d'expiration en ms : indiquez la durée maximale d'attente d'une réponse à une vérification de l'état, en millisecondes. Une vérification de l'état aboutit uniquement si une réponse est renvoyée dans ce délai d'expiration. Par défaut, la valeur est définie sur 3 000 (3 secondes).
• Nombre de tentatives : indiquez le nombre de tentatives avant de considérer un serveur back-end comme étant en mauvais état. Ce nombre s'applique également lors de la récupération du bon état d'un serveur. La valeur par défaut est 3.
• Code de statut : (HTTP uniquement) indiquez le code de statut qu'un serveur back-end sain doit renvoyer.
• Chemin d'URL (URI) : (HTTP uniquement) indiquez une adresse URL sur laquelle exécuter la vérification de l'état.
• Expression régulière de corps de réponse : (HTTP uniquement) indiquez une expression régulière permettant d'analyser le corps de réponse à partir du serveur back-end.

Sélectionnez cette option pour appliquer SSL au back-end d'équilibreur de charge. Si vous sélectionnez cette option, effectuez les opérations suivantes . Si la meilleure sécurité est requise, vous devez toujours utiliser HTTPS pour le trafic entre l'équilibreur de charge et l'ensemble de back-ends. Saisissez les informations suivantes :

• Ressource de certificat : sélectionnez l'une des options suivantes dans la liste :
  • Certificat géré par le service d'équilibreur de charge : sélectionnez l'option Paquet d'autorité de certification ou Autorité de certification, puis sélectionnez votre choix dans la liste associée. Sélectionnez Modifier le compartiment pour sélectionner un autre compartiment à partir duquel sélectionner le package d'autorité de certification ou l'autorité de certification.
  • Certificat de gestion d'équilibreur de charge : sélectionnez l'une des options suivantes :
    • Choose SSL certificate file : faites glisser le fichier de certificat dans le champ SSL certificate. Vous pouvez également sélectionner Sélectionner des fichiers et rechercher le fichier de certificat à télécharger dans votre système. Les fichiers de certificat doivent être au format PEM et présenter les extensions de fichier .pem, .cer ou .crt.

      Si vous soumettez un certificat auto-signé pour SSL back-end, vous devez soumettre le même certificat dans le champ de certificat de l'autorité de certification correspondant.

    • Coller le certificat SSL : copiez et collez un certificat directement dans ce champ.
• Indiquer un certificat d'autorité de certification : (recommandé pour la configuration de terminaison SSL back-end.) Sélectionnez cette option pour fournir un certificat d'autorité de certification. Reportez-vous à Certificats SSL gérés par un équilibreur de charge.
• Choisir un fichier de clés privées : faites glisser la clé privée au format PEM dans le champ clé privée. Vous pouvez également sélectionner l'option Coller la clé privée pour coller une clé privée directement dans ce champ.
• Enter private key passphrase : indiquez la phrase de passe de clé privée.

Entrez le nom de l'ensemble de back-ends. Il doit être unique au sein de l'équilibreur de charge et ne peut pas être modifié. Si vous n'indiquez aucun nom, le service d'équilibreur de charge en crée un pour vous. Utilisez uniquement des caractères alphanumériques, des tirets ("-") et des traits de soulignement ("_") pour les noms d'ensemble de back-ends. Les noms d'ensemble de back-ends ne peuvent pas contenir d'espaces.

• Définir une limite : basculez pour définir une limite au nombre de connexions de back-end actives à la fois. La définition d'une limite sur le nombre maximal de connexions de serveur back-end pour cet ensemble de back-ends indique la valeur maximale de connexions par défaut pour tous les serveurs back-end de l'ensemble de back-ends. Les serveurs back-end individuels de l'ensemble de back-ends peuvent avoir leur propre valeur de connexions maximale qui remplace cette valeur par défaut. Pour plus d'informations, reportez-vous à Modification d'un ensemble de back-ends.
• Nombre maximal de connexions de back-end : indiquez le nombre maximal de connexions dans la zone . Vous devez spécifier une valeur comprise dans la plage de connexions 256-65535.

Indiquez si vous souhaitez configurer manuellement les règles de liste de sécurité de sous-réseau pour autoriser le trafic prévu ou permettre au système de créer des règles de liste de sécurité pour vous. Pour en savoir plus sur ces règles, reportez-vous à Parties d'une règle de sécurité.

• Configurer manuellement des règles de liste de sécurité après l'ajout des serveurs back-end : lorsque vous sélectionnez cette option, vous devez configurer des règles de liste de sécurité après avoir ajouté les serveurs back-end.
• Ajouter automatiquement des règles de liste de sécurité : lorsque vous sélectionnez cette option, le service d'équilibreur de charge crée des règles de liste de sécurité pour vous. Le système affiche une table pour la liste de sécurité sortante et la liste de sécurité entrante. Chaque table permet de sélectionner la liste de sécurité qui s'applique au sous-réseau approprié. Vous pouvez choisir d'appliquer ou non les règles proposées pour chaque sous-réseau concerné.

Indiquez le mode de gestion de la persistance de session par l'équilibreur de charge. Pour obtenir des informations importantes sur la configuration de ces paramètres, reportez-vous à Persistance de session d'équilibreur de charge.

• Supprimer la persistance de session : sélectionnez cette option pour désactiver la persistance de session basée sur un cookie.
• Activer la persistance de cookie d'application : sélectionnez cette option pour activer les sessions persistantes à partir d'un seul client logique lorsque la réponse du serveur d'applications back-end inclut un en-tête Set-cookie comportant le nom de cookie indiqué.
  • Cookie name : nom du cookie utilisé pour activer la persistance de session. Indiquez * pour renvoyer tous les noms de cookie.
  • Désactiver le basculement : sélectionnez cette option pour désactiver le basculement lorsque le serveur d'origine est disponible.
• Activer la persistance de cookie d'équilibreur de charge : sélectionnez cette option pour activer les sessions persistantes basées sur un cookie inséré par l'équilibreur de charge.
  • Cookie name : indiquez le nom du cookie utilisé pour activer la persistance de session. Si cette valeur est vide, le nom de cookie par défaut est X-Oracle-BMC-LBS-Route. Assurez-vous que les noms de cookie utilisés dans les serveurs d'application back-end sont différents du nom de cookie utilisé dans l'équilibreur de charge.
  • Désactiver le basculement : sélectionnez cette option pour désactiver le basculement lorsque le serveur d'origine est disponible.
  • Nom de domaine : indiquez le domaine dans lequel le cookie est valide. Cet attribut n'a pas de valeur par défaut. Si vous n'avez pas indiqué de valeur, l'équilibreur de charge n'insère pas l'attribut de domaine dans l'en-tête Set-cookie.
  • Path : facultatif. Indiquez le chemin dans lequel le cookie est valide. La valeur par défaut est /.
  • Période d'expiration en secondes : indiquez la durée de validité du cookie. Si cette valeur est vide, le cookie expire à la fin de la session client.
  • Sécurisé : indiquez si l'en-tête Set-cookie doit contenir l'attribut Secure. Si cette option est sélectionnée, le client envoie le cookie uniquement via un protocole sécurisé. Si vous activez ce paramètre, vous ne pouvez pas associer l'ensemble de back-ends correspondant à un processus d'écoute HTTP.
  • HTTP uniquement : indiquez si l'en-tête Set-cookie doit contenir l'attribut HttpOnly. Si cette option est sélectionnée, le cookie est limité aux demandes HTTP. Le client omet le cookie lorsqu'il fournit l'accès aux cookies via des API non HTTP, telles que les canaux JavaScript.

Sélectionnez Suivant.

Si vous avez choisi les protocoles HTTPS, HTTP/2 ou gRPC, ou si vous avez choisi le protocole TCP et sélectionné Utiliser SSL, indiquez les informations de certificat. Si une meilleure sécurité est requise, il vous incombe de toujours utiliser HTTPS pour le trafic entre l'équilibreur de charge et l'ensemble de back-ends.

Sélectionnez l'une des options suivantes pour la ressource de certificat :

• Certificat géré par le service Certificate : cette option utilise le service Oracle Cloud Infrastructure Certificates pour gérer le certificat utilisé par l'équilibreur de charge. Pour plus d'informations, reportez-vous à Présentation des certificats.
  Remarque
  
  Nous vous recommandons d'utiliser le service Certificates pour créer et gérer des certificats à utiliser dans les équilibreurs de charge.

  Sélectionnez l'option Paquet d'autorité de certification ou Autorité de certification, puis sélectionnez votre choix dans la liste associée.

• Certificat de gestion d'équilibreur de charge : cette option utilise la fonctionnalité de certificat SSL qui fait partie du service d'équilibreur de charge. Pour plus d'informations, reportez-vous à Certificats SSL gérés par un équilibreur de charge. Sélectionnez l'une des options suivantes :
  • Ressource de certificat : faites glisser ou téléchargez le fichier de certificat dans le champ certificat SSL. Les fichiers de certificat doivent être au format PEM et présenter les extensions de fichier .pem, .cer ou .crt.

    Vous pouvez également copier et coller le contenu du certificat directement dans cette zone.

    Si vous soumettez un certificat auto-signé pour SSL back-end, vous devez soumettre le même certificat dans le champ de certificat de l'autorité de certification correspondant.

  • Indiquer un certificat d'autorité de certification : (recommandé pour les configurations de terminaison SSL back-end). Faites glisser ou téléchargez le fichier d'autorité de certification dans le champ Certificat d'autorité de certification. Les fichiers de certificat d'autorité de certification doivent être au format PEM et présenter les extensions de fichier .pem, .cer ou .crt.

    Vous pouvez également copier et coller le contenu du certificat CA directement dans cette zone.

  • Spécifier une clé privée : faites glisser le fichier de clés privées au format PEM ou téléchargez-le vers la zone clé privée.

    Vous pouvez également copier et coller le contenu de la clé privée directement dans cette zone.

    Si vous le souhaitez, vous pouvez spécifier la phrase de passe de clé privée dans la zone Entrer une phrase de passe de clé privée :

• Activer la reprise de session : sélectionnez cette option pour reprendre la session de cryptage précédente plutôt que de terminer une nouvelle connexion SSL avant chaque demande. L'activation de la reprise de session améliore les performances mais offre un niveau de sécurité inférieur.

  Effacez la fonctionnalité pour forcer une nouvelle connexion SSL avant chaque demande. La désactivation de la reprise de session améliore la sécurité mais réduit les performances.

• Utiliser SSL : sélectionnez cette option pour appliquer SSL au back-end d'équilibreur de charge. Si vous sélectionnez cette option, effectuez les opérations suivantes . Si un niveau de sécurité optimal est requis, vous devez toujours utiliser HTTPS pour le trafic entre l'équilibreur de charge et l'ensemble de back-ends.

(HTTPS, HTTP/2 et gRPC uniquement) Configurez le type de mécanisme de cryptage à utiliser :

• Version TLS : indiquez les versions de TLS (TLS) Transport Layer Security : 1.0, 1.1, 1.2, 1.3

  Nous recommandons la version 1.2. Vous pouvez sélectionner n'importe quelle combinaison de versions. Le protocole HTTP/2 prend uniquement en charge TLS 1.2 et TLS 1.3.

• Sélectionner un mécanisme de cryptage : pour utiliser un ensemble prédéfini de mécanismes de cryptage, sélectionnez cette option, puis le mécanisme de cryptage à utiliser. Tous les mécanismes de cryptage répertoriés comportent au moins un cryptage de chacune des versions de TLS sélectionnées. Le protocole HTTP/2 prend uniquement en charge un cryptage par défaut. Vous ne pouvez pas la modifier.
• Créer un mécanisme de cryptage personnalisé : pour ajouter des cryptages à un nouveau mécanisme, sélectionnez ces options et procédez comme suit :
  1. Saisissez le nom du mécanisme de cryptage client dans le champ Nom du mécanisme.
  2. Cliquez sur le bouton Sélectionner des cryptages.
  3. Dans le panneau Sélectionner des cryptages, sélectionnez chaque cryptage à inclure dans la suite. Les versions de TLS associées à chaque cryptage sont répertoriées dans la colonne Version. Assurez-vous que tous les cryptages que vous sélectionnez sont compatibles avec les versions de TLS que vous avez précédemment sélectionnées. Affectez au moins un cryptage au mécanisme de cryptage créé. Vous ne pouvez pas créer de mécanisme de cryptage qui ne contient aucun cryptage.
  4. Effacez les cryptages à exclure.
  5. Cliquez sur le bouton Sélectionner des cryptages.
• Afficher les détails du mécanisme de cryptage : sélectionnez cette option pour afficher les cryptages que contient le mécanisme de cryptage sélectionné.
• Préférence d'ordre de serveur : activez cette option pour donner la préférence aux cryptages du serveur par rapport à ceux du client.

(HTTP et TCP uniquement) Sélectionnez un bundle CA ou une autorité de certification à utiliser avec le processus d'écoute. Sélectionnez ensuite le package d'autorité de certification ou l'autorité de certification dans la liste correspondante. Modifiez les compartiments si vous ne trouvez pas l'élément voulu dans le compartiment en cours.

Indiquez la durée maximale d'inactivité en secondes. La valeur maximale est de 7 200 secondes. Pour plus d'informations, reportez-vous à Paramètres de délai d'expiration de connexion d'équilibreur de charge.