Tópico anterior: Crie um servidor virtual do F5 para o CA Process AutomationPróximo tópico: Preparar o balanceador de carga F5 para verificação de comunicação (Exemplo)

Configurar um balanceador de carga para agrupamento do orquestradorPré-requisitos do balanceador de carga F5Configurar o F5 para usar a comunicação simplificada com HTTPS

Configurar o F5 para usar a comunicação simplificada com HTTPS

A comunicação SSL no F5 requer um arquivo de certificado e um arquivo de chave. A comunicação simplificada pode usar somente certificados gerados pela keytool e copiados para o armazenamento de chaves do CA Process Automation.

Siga estas etapas:

  1. Gerar arquivos de certificado SSL.
  2. Fazer upload do certificado SSL e da chave.
    1. Efetue logon no F5.
    2. Clique em Local Traffic, SSL Certificates, Import.
    3. Importe a chave: selecione Key como o tipo de importação, digite o nome da chave, clique em Browse e vá até o local do arquivo de chave e, em seguida, clique em Import. 
      user-specified-location/c2okey2.pem
    4. Clique em Local Traffic, SSL Certificates, Import.
    5. Importe o certificado: selecione Certificate como o tipo de importação, digite o nome do certificado, clique em Browse e vá até o local do certificado e, em seguida, clique em Import. 
      user-specified-location/c2ocert2.pem
  3. Criar o perfil do cliente.
    1. Clique em Local Traffic, Profiles, SSL, Client.
    2. Clique em Criar.
    3. Digite um nome no campo Name. Aceite o padrão para Parent Profile, clientssl.
    4. Selecione Advanced para Configuration.
    5. No lado direito, selecione os campos Certificate, Key e Pass Phrase para torná-los editáveis.
    6. Na lista suspensa Certificate, selecione o certificado c2ocert2.pem importado na etapa anterior.
    7. Na lista suspensa Key, selecione a chave c2okey2.pem importada na etapa anterior.
    8. Nos campos Pass Phrase e Confirm Pass Phrase, digite a frase da chave que foi usada para gerar os arquivos de certificado.
    9. Clique em Finalizado.
  4. Criar o perfil do servidor.
    1. Clique em Local Traffic, Profiles, SSL, Server.
    2. Clique em Criar.
    3. Digite um nome no campo Name. Aceite o padrão para Parent Profile, serverssl.
    4. Selecione Advanced para Configuration.
    5. No lado direito, selecione os campos Certificate, Key e Pass Phrase para torná-los editáveis.
    6. Na lista suspensa Certificate, selecione o certificado c2ocert2.pem importado na etapa anterior.
    7. Na lista suspensa Key, selecione a chave c2okey2.pem importada na etapa anterior.
    8. Nos campos Pass Phrase e Confirm Pass Phrase, digite a frase da chave que foi usada para gerar os arquivos de certificado.
    9. Clique em Finalizado.
  5. Vincular os perfis de cliente e de servidor ao servidor virtual do F5
    1. Clique em Local Traffic, Virtual Servers, Virtual Server List.
    2. Selecione o servidor virtual para o CA Process Automation, por exemplo, pamlib.

      Observe que Service Port exibe 443 e HTTPS.

    3. Para SSL Profile (Client), selecione clientssl (o padrão usado para o Parent Profile nas últimas duas etapas).
    4. Para SSL Profile (Server), selecione serverssl.
    5. Clique em Finalizado.

Comparação de configurações de porta para HTTPS e HTTP

 

HTTPS (segura)

HTTP (básica)

Porta de serviço

443

80

Integrantes do nó adicionados ao pool

8443

8080

iRule referindo-se à porta do soquete da web

443

80