NSX Advanced Load Balancer 支持第 4 层 SSL 虚拟服务。面向客户端的端口可以配置为 SSL 终止或明文通信。对于 HTTP 协议的 SSL 终止,请使用 HTTP/HTTPS 应用程序配置文件。虽然服务器端通信可以是明文或加密的通信,但如果前端是明文通信,则服务器端通信必须进行加密。
注:
在对面向客户端的端口进行 SSL 终止时,可以使用 UI 或 CLI。为了使客户端端口进行明文通信,同时服务器端端口进行 SSL 加密,必须使用 CLI 模式。
对面向客户端的端口进行 SSL 终止
要在 NSX Advanced Load Balancer UI 中应用和调整面向客户端的端口功能,请执行以下操作:
导航到虚拟服务基本或高级设置向导。选择 SSL 应用程序类型。
单击 SSL 以作为应用程序类型。端口的默认值为 443,可以更改该值。所需的证书可以是自签名证书,也可以是下拉菜单中显示的其他证书之一。
正如下图所示,在模板的应用程序选项卡下面显示默认应用程序配置文件 System-SSL-Application。NSX Advanced Load Balancer 自动将其与 SSL 类型应用程序关联,除非对虚拟服务设置进行了更改。
如果需要更改应用程序的 system-standard 默认值(即 TCP/UDP 和 SSL 配置文件),请编辑虚拟服务设置。例如,
要为第 4 层 SSL VS 启用代理协议,或调整 TCP 连接速率限制器设置,请使用应用程序配置文件编辑器。
注:
您可以选择启用代理协议版本 1 或版本 2。
面向客户端的端口是明文的
只能通过 NSX Advanced Load Balancer CLI 提供对该功能的支持。
[admin:Ctrl-01]: virtualservice> services New object being created [admin:Ctrl-01]: virtualservice:services> port 9000 [admin:Abhinav-Ctrl-01]: virtualservice:services> no enable_ssl +--------------------+ | Field | Value | +--------------------+ | port | 9000 | | enable_ssl | False | +--------------------+ [admin:Ctrl-01]: virtualservice:services> save [admin:Ctrl-01]: virtualservice> save
