可以使用以下步骤完成为证书代理服务(使用 TLS 相互身份验证的 Android SSO)配置负载均衡的过程。
过程
- 创建应用程序配置文件 - 可以使用默认第 4 层配置文件 (System-L4-application)。
- 创建 TCP 配置文件:要创建 TCP/UDP,请导航到模板 > 配置文件 > TCP/UDP,然后单击创建。
- 创建运行状况监控器
- 要创建自定义运行状况监控器,请导航到模板 > 配置文件 > 运行状况监控器。
- 单击创建。
- 单击保存。
- 创建持久性配置文件。
- 要创建持久性配置文件,请导航到模板 > 配置文件 > 持久性。
- 单击创建。
- 在新建持久性配置文件屏幕中,更新详细信息,然后单击保存。
- 创建 IP 组:您可以使用在 IDM Horizon 服务一节中创建的相同配置文件。
- 创建服务器 SSL 配置文件:您可以使用我们上面在 IDM Horizon 服务一节中创建的相同配置文件。
- 创建池
- 要创建池,请导航到应用程序 > 池。
- 选择创建池选项。
- 输入以下部分中所示的详细信息(针对相应的服务)。
- 要绑定监控器,请在运行状况监控器下面单击添加,然后选择在上一步中创建的自定义监控器。
- 选择启用 SSL,然后选择在上一步中创建的服务器 SSL 配置文件。单击下一步。
- 在服务器选项卡中,选择我们在上面创建的服务器的 IP 组。
- 单击保存。
- 创建虚拟服务
- 您可以使用 NSX Advanced Load Balancer VIP 共享功能,以便为各种服务组件创建虚拟服务。有关更多信息,请参见“如何在多个虚拟服务之间共享单个 VIP”。
- 导航到应用程序 > 虚拟服务,然后单击创建虚拟服务 > 高级设置。
- 在 VIP 地址下面,单击切换到高级。对于“用于共享 VIP 的虚拟服务”下面的选项,选择为 IDM Horizon 服务创建的 L7 虚拟服务,如下面的屏幕截图所示: