Configurer des sites à charge équilibrée avec déchargement SSL à l'aide d'IIS

Cet article explique comment configurer des sites à charge équilibrée avec le déchargement SSL (Secure Sockets Layer) à l'aide des services Internet (IIS).

Créer un serveur Web pour utiliser un modèle

Créez un serveur Web, configurez votre site dans IIS et testez le site pour vous assurer qu'il fonctionne correctement.

Créer un équilibreur de charge

1. Dans le Rackspace Cloud Portal, cliquez sur Serveurs puis cliquez sur Créer des ressources -> Équilibreurs de charge .

2. Dans l'Identification section, entrez un Nom et une Région .

3. Dans la configuration section, assurez-vous d'utiliser le Protocole/Port valeurs HTTP/80

4. Facultativement, dans le nœud Ajouter section, cliquez sur Ajouter des serveurs cloud et choisissez les serveurs à équilibrer, ou si vous préférez, cliquez sur Ajouter un nœud externe et remplissez les détails. Vous pouvez également ajouter des nœuds après la création de l'équilibreur de charge.

5. Après sa création, cliquez sur Actions -> Modifier le protocole/port pour définir le trafic SSL. Assurez-vous d'autoriser le trafic sécurisé et non sécurisé et d'utiliser le port HTTPS (Hyper Text Transfer ProtocolSecure) 443 par défaut. Cliquez sur Enregistrer le protocole/port .

6. Dans les fonctionnalités facultatives section, cliquez sur le crayon Modifier à droite de Trafic sécurisé (SSL) option. Dans la boîte de dialogue contextuelle, entrez et enregistrez votre configuration SSL.

Créer une redirection conditionnelle

1. IIS version 7 ne prend pas en charge les redirections conditionnelles par défaut. Pour gérer cela, installez une extension, telle que Microsoft® URL Rewrite.

2. Le service Rackspace Cloud Load Balancers transmet une valeur d'en-tête pour déterminer le protocole d'origine utilisé par la requête (HTTP ou HTTPS). Cet en-tête est étiqueté X_FORWARDED_PROTO . Sa valeur est soit http ou https .

3. Vous pouvez configurer une redirection conditionnelle par site ou pour l'instance IIS. L'exemple suivant utilise la réécriture au niveau du site. Insérez le XML suivant dans votre web.config fichier dans le system.webServer rubrique :

    <rewrite>
        <globalRules>
    <rule name="HTTPS Redirect" enabled="true" stopProcessing="true">
        <match url="(.*)" />
    <conditions>
    <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
    <add input="{SERVER_PORT}" pattern="8080" negate="true" />
        </conditions>
    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
    </rule>
        </globalRules>
    </rewrite>
   

4. En plus d'ajouter cette règle, vous devez ajouter une liaison au site pour le port 8080. Cela permet aux services de surveillance de tester directement ce serveur sans lier de certificat au site.

5. Ouvrez un port de pare-feu pour un test direct. Selon vos préoccupations en matière de sécurité, vous pouvez ouvrir le port 8080 à toutes les adresses IP (Internet Protocol) ou à une plage d'adresses IP utilisées par vos pollers. L'ouverture de ce port permet au site de se charger sans chiffrement à partir d'une adresse IP distante.

Créer un contrôle de surveillance

1. Dans le Rackspace Cloud Portal Serveurs cliquez sur le serveur pour lequel vous souhaitez créer le moniteur.

2. Dans les vérifications de surveillance section, cliquez sur Créer un chèque .

3. Modifier le type de vérification vers Vérification HTTP (site Web) .

4. Dans Vérifier le nom , entrez un nom significatif.

5. Entrez l'adresse IP du serveur dans URL , désignant le port 8080. L'adresse IP est répertoriée dans les Réseaux section. Si vous hébergez plusieurs sites sur le serveur, vous devez donner au serveur son propre nom DNS (par exemple, web1.customerdomain.com ). Utilisez ce nom de domaine au lieu de l'adresse IP et assurez-vous de désigner le port 8080.

6. Cliquez sur Créer un chèque pour confirmer vos entrées.