Creazione di un set backend del load balancer

• Nome: immettere un nome riconoscibile per il set backend. Deve essere univoco all'interno del load balancer e non può essere modificato. I nomi dei set backend validi includono solo caratteri alfanumerici, lineette e caratteri di sottolineatura. I nomi dei set backend non possono contenere spazi.
• Criterio di distribuzione del traffico: scegliere il criterio del load balancer per il set backend. Le opzioni disponibili sono elencate di seguito.
  • Hash IP
  • Numero minimo connessioni
  • Instradamento sequenziale ponderato

  Impossibile aggiungere un server backend contrassegnato come Backup a un set backend che utilizza il criterio hash IP. Per ulteriori informazioni su questi criteri, vedere Criteri del load balancer.

Abilitare per associare una risorsa certificato SSL al set backend.

Il load balancer rileva automaticamente le modifiche e utilizza la versione corrente delle entità del servizio Certificati (certificati, autorità di certificazione e bundle CA) da utilizzare nella configurazione SSL. Per ulteriori informazioni sulle rotazioni automatiche dei certificati, vedere Certificati.

Se non esistono risorse di certificato collegate al load balancer, questa opzione è disabilitata.

Immettere le informazioni riportate di seguito.

• Risorsa certificato: selezionare il tipo di risorsa certificato dalla lista:

  Il metodo di importazione del certificato varia a seconda del tipo di risorsa del certificato selezionato. Per informazioni su come i load balancer utilizzano i certificati SSL, vedere Certificati SSL per i load balancer.

  Per informazioni generali sull'uso di SSL con il criterio Web Application Firewall, vedere Certificati.

  • Certificato gestito del servizio certificati

    Selezionare l'opzione Bundle CA o Autorità certificato, quindi selezionare l'opzione desiderata dall'elenco associato.

    Con questa selezione sono disponibili opzioni avanzate. Selezionare Mostra opzioni avanzate e selezionare la scheda SSL avanzato. Questa opzione viene descritta più avanti in questo argomento.

  • Certificato gestito dal load balancer: selezionare una delle opzioni riportate di seguito per importare il certificato.

    Scegliere il file del certificato SSL: trascinare il file del certificato, in formato PEM, nel campo Certificato SSL. È inoltre possibile selezionare l'opzione Incolla certificato SSL per incollare un certificato direttamente in questo campo.

    Se si sottomette un certificato con firma automatica per SSL backend, è necessario sottomettere lo stesso certificato nel campo Certificato CA corrispondente.

    Specifica chiave privata: (obbligatorio per l'arresto SSL). Selezionare per fornire una chiave privata per il certificato.

    Scegliere il file di chiavi private: trascinare la chiave privata, in formato PEM, nel campo Chiave privata.

    Immettere la password della chiave privata: specificare la password della chiave privata. In alternativa, è possibile scegliere l'opzione Incolla chiave privata per incollare una chiave privata direttamente in questo campo.

    Verifica certificato peer: selezionare questa opzione per abilitare la verifica del certificato peer. Per ulteriori informazioni, vedere Certificati SSL per i load balancer.

    Verifica profondità: specificare la profondità massima per la verifica della catena di certificati. Per ulteriori informazioni, vedere Certificati SSL per i load balancer.

Specificare il modo in cui il load balancer gestisce la persistenza della sessione. Per informazioni sulla configurazione di queste impostazioni, vedere Persistenza sessione load balancer.

Immettere le informazioni riportate di seguito.

• Disabilita persistenza sessione: selezionare questa opzione per disabilitare la persistenza della sessione basata su cookie.
• Abilita persistenza cookie applicazione: selezionare questa opzione per abilitare le sessioni persistenti da un singolo client logico quando la risposta da un server applicazioni backend include un'intestazione Set-cookie con il nome cookie specificato.
  • Nome cookie: il nome del cookie utilizzato per abilitare la persistenza della sessione. Specificare * per la corrispondenza con qualsiasi nome di cookie.
  • Disabilita fallback: selezionare questa opzione per disabilitare il fallback quando il server originale non è disponibile.
• Abilita persistenza cookie load balancer: selezionare questa opzione per abilitare le sessioni persistenti in base a un cookie inserito dal load balancer.
  • Nome cookie: specificare il nome del cookie utilizzato per abilitare la persistenza della sessione. Se vuoto, il nome predefinito del cookie è X-Oracle-BMC-LBS-Route.

    Assicurarsi che i nomi dei cookie utilizzati negli Application Server backend siano diversi dal nome cookie utilizzato nel load balancer.

  • Disabilita fallback: selezionare questa opzione per disabilitare il fallback quando il server originale non è disponibile.
  • Nome dominio: specificare il dominio in cui il cookie è valido.

    Questo attributo non dispone di un valore predefinito. Se non si specifica un valore, il load balancer non inserisce l'attributo di dominio nell'intestazione Set-cookie.

  • Percorso: Specificare il percorso in cui il cookie è valido. Il valore predefinito è /.
  • Periodo di scadenza in secondi: specificare il periodo di validità del cookie. Se vuoto, il cookie termina al termine della sessione client.
  • Attributi

    Sicuro: specificare se l'intestazione Set-cookie contiene l'attributo Secure. Se selezionato, il client invia il cookie solo utilizzando un protocollo sicuro.

    Se si abilita questa impostazione, non è possibile associare il set backend corrispondente a un listener HTTP.

    Solo HTTP: specificare se l'intestazione Set-cookie contiene l'attributo HttpOnly. Se selezionato, il cookie è limitato alle richieste HTTP. Il client omette il cookie quando fornisce l'accesso ai cookie tramite API non HTTP come i canali JavaScript.

Specificare i parametri di test per confermare lo stato dei server backend.

Immettere le informazioni riportate di seguito.

• Protocollo: specificare il protocollo da utilizzare, HTTP o TCP. Configurare il protocollo di controllo dello stato in modo che corrisponda all'applicazione o al servizio. Per ulteriori informazioni, vedere Controlli di integrità per i load balancer.
• Porta: (facoltativo) specificare la porta del server backend sulla quale eseguire il controllo dello stato. È possibile immettere il valore 0 per fare in modo che il controllo dello stato utilizzi la porta del traffico del server backend.
• Forza controlli dello stato in testo normale: (solo HTTP) (facoltativo) selezionare questa opzione per inviare il controllo dello stato al server backend senza SSL. Questa opzione è disponibile solo quando il protocollo del server backend è impostato su HTTP. Non ha alcun effetto quando il server backend non dispone di SSL abilitato. Quando SSL è disabilitato, i controlli di integrità sono sempre in testo semplice.
• Intervallo in millisecondi: (facoltativo) specificare la frequenza di esecuzione del controllo dello stato, in millisecondi. L'impostazione predefinita è 10000 (10 secondi).
• Timeout in millisecondi: (facoltativo) specificare il tempo massimo in millisecondi di attesa di una risposta a un controllo dello stato. Controllo dello stato riuscito solo se una risposta viene restituita entro questo periodo di timeout. L'impostazione predefinita è 3000 (3 secondi).
• Numero di nuovi tentativi: (facoltativo) specificare il numero di nuovi tentativi da provare prima che un server backend venga considerato "in cattivo stato". Questo numero si applica anche quando si recupera un server allo stato "sano". Il valore predefinito è '3.'
• Codice di stato: (solo HTTP) (facoltativo) specificare il codice di stato che un server backend in buono stato deve restituire.
• Percorso URL (URI): (solo HTTP) specificare un endpoint URL in base al quale eseguire il controllo dello stato.
• Regex del corpo della risposta: (solo HTTP) (facoltativo) fornire un'espressione regolare per l'analisi del corpo della risposta dal server backend.

Specificare un valore compreso nell'intervallo 256-65535 connessioni.

L'impostazione di un limite al numero massimo di connessioni al server backend per questo set backend specifica il valore massimo di connessioni predefinito per tutti i server backend nel set backend. I singoli server backend nel set backend possono disporre del proprio valore massimo di connessioni che sostituisce questo valore predefinito.

È possibile selezionare Mostra opzioni SSL avanzate nella parte inferiore della pagina se in precedenza è stata abilitata l'opzione Usa SSL per associare una risorsa certificato SSL al set backend.

• SSL avanzato: (solo HTTP e TCP) selezionare un bundle CA o un'autorità di certificazione da utilizzare con il listener. Selezionare quindi il bundle CA o l'autorità di certificazione dall'elenco corrispondente. Modificare i compartimenti se non si riesce a trovare l'elemento desiderato nel compartimento corrente.

  Per informazioni su come i load balancer utilizzano i certificati SSL, vedere Certificati SSL per i load balancer.

• Versione TLS: (facoltativo) specificare le versioni TLS (Transport Layer Security): 1.0, 1.1, 1.2 (consigliato) e 1.3

  È possibile selezionare qualsiasi combinazione di versioni. Selezionare quelli desiderati dalla lista. Se non si specificano le versioni TLS, il TLS predefinito è solo la versione 1.2.

  Select cipher suite: selezionare un set di suite di cifratura dall'elenco. Tutte le scelte presenti nella lista hanno almeno una cifra associata a ogni versione TLS selezionata.

• Mostra dettagli suite di cifratura: selezionare questa opzione per visualizzare le cifrature contenute nella suite di cifratura selezionata.