本节介绍了为 IDM Horizon 服务配置 NSX Advanced Load Balancer (HTTPS 443) 的步骤。
在部署了 NSX Advanced Load Balancer 控制器 并完成云配置后,请按照下面所述配置虚拟服务和其他实体:就本文而言,我们在不同的后端端口上运行所有服务。
前提条件
假设已部署 NSX Advanced Load Balancer 控制器 并完成了云配置。
过程
- 创建 HTTP 应用程序配置文件
- 要创建新的应用程序配置文件,请导航到。
- 单击创建,然后从下拉菜单中选择 HTTP。
- 单击 DDoS 选项卡,并将 HTTP 保持活动状态超时值设置为 1800000 毫秒。
- 单击保存并继续执行下一步。
- 创建 TCP 配置文件
- 对于 TCP/UDP,请导航到,然后单击创建。
- 单击TCP 代理选项卡,然后选择自定义。
- 将空闲持续时间值设置为 3600 秒。可以根据要求增加该值。
- 单击保存。
- 创建自定义运行状况监控器
- 要创建自定义运行状况监控器,请导航到。
- 单击创建。
- 输入新运行状况监控器所需的详细信息,然后单击保存。
- 创建持久性配置文件
- 要创建持久性配置文件,请导航到。
- 单击创建。
- 为新建持久性配置文件屏幕提供以下详细信息,如下所示。
- 创建 IP 组 - 该步骤将所有三个 WS1 Access/vidm IP 地址划分到一个 IP 组以便于使用。
- 要创建 IP 组,请导航到,然后选择创建。
- 输入所需的详细信息,然后单击保存。
- 创建服务器 SSL 配置文件
没有这样的建议配置文件。不过,如果您具有 iOS 用户,则 Apple iOS 应用程序传输安全要求适用于 iOS 上的 Workspace ONE 应用程序。要允许用户使用 iOS 上的 Workspace ONE 应用程序,负载均衡器必须具有采用向前保密的密码。以下密码满足该要求:处于 GCM 或 CBC 模式的 ECDHE_ECDSA_AES 和 ECDHE_RSA_AES,如 iOS 11 iOS 安全文档中所述。
- 要创建 SSL 配置文件,请导航到,然后单击创建。
- 在新建 SSL/TLS 配置文件屏幕中,选择应用程序以作为类型。
- 输入所需的详细信息,然后单击保存。
注:此步骤是可选的。我们还可以使用默认系统 SSL 配置文件。该步骤只是为了说明以下过程:根据您可能要进行的任何自定义创建新的 SSL 配置文件(如果需要)。
- 创建客户端 SSL 配置文件(可选)
您可以在客户端和服务器端使用相同的配置文件。就本文而言,我们显示了两个不同的配置文件。如果您希望允许旧客户端的前端使用旧密码,但需要在后端通信中使用不同的密码,则可以这样做。
我们还可以使用默认系统 SSL 配置文件。该步骤只是为了说明以下过程:根据您可能要进行的任何自定义创建新的 SSL 配置文件(如果需要)。没有这样的建议配置文件。不过,如果您具有 iOS 用户,则 Apple iOS 应用程序传输安全要求适用于 iOS 上的 Workspace ONE 应用程序。
要允许用户使用 iOS 上的 Workspace ONE 应用程序,负载均衡器必须具有采用向前保密的密码。
以下密码满足该要求:处于 GCM 或 CBC 模式的 ECDHE_ECDSA_AES 和 ECDHE_RSA_AES,如 iOS 11 iOS 安全文档中所述。
我们还可以使用默认系统 SSL 配置文件。该步骤仅作为以下过程的参考:根据您可能要进行的任何自定义创建新的 SSL 配置文件(如果需要)。
- 创建池
- 要创建池,请导航到,然后选择创建池。
- 输入以下部分中所示的详细信息(针对相应的服务)。
- 单击运行状况监控器选项卡以绑定监控器,在运行状况监控器部分下面单击添加,然后选择在上一步中创建的自定义监控器。
- 单击启用 SSL,然后选择在上一步中创建的服务器 SSL 配置文件。
- 在服务器选项卡中,选择 IP 组字段,然后选择我们在上面创建的服务器的 IP 组。
- 单击保存。
