为连接服务器创建自定义运行状况监控器

1. 从 UI 中，导航到模板 > 配置文件 > 运行状况监控器。

2. 单击创建。

3. 在新建运行状况监控器屏幕中，对类型选择 HTTPS。

4. 将发送间隔设置为 30 秒，将接收超时设置为 10 秒。

5. 对响应代码选择 2xx。

6. 选择合适的 SSL 配置文件。

7. 单击保存。

创建 SSL 配置文件

创建已停用会话重用的 SSL 配置文件。按照下面的步骤进行操作：

要创建新的 SSL 配置文件，请执行以下操作：

1. 在 UI 中，导航到模板 > 安全性 > SSL/TLS 配置文件 > 创建 > 应用程序配置文件。

2. 在新建 SSL/TLS 配置文件屏幕中，选择密码和 TLS 版本。

3. 启用 TLS 1.2，以便向后兼容较旧的 Horizon Client。

4. 确保已停用选项启用 SSL 会话重用。

5. 在密码下，单击从列表中选择，以选择以下密码：

   • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

   • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

   • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

   • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

6. 单击保存。

创建池

如果在复制模式下配置了连接服务器，则不需要连接服务器上配置持久性。在非复制模式下，使用一致哈希 - 源 IP 地址作为负载均衡算法。

允许通过 SSL 访问后端并选择相应的 SSL 配置文件（此处使用 Connection-Server-SSL-Profile）。

要创建池，请执行以下操作：

1. 导航到应用程序 > 池。

2. 单击创建池

3. 输入详细信息，如下所示：

   
   
   

4. 单击下一步。

5. 输入服务器 IP 地址，然后单击添加服务器。

6. 单击下一步，然后在高级选项卡下根据需要输入详细信息。

7. 单击下一步，然后单击保存。

创建应用程序配置文件

使用 HTTPS 应用程序配置文件，并停用连接多路复用和 X-Forwarded-For。

创建 L7 虚拟服务

要创建 L7 虚拟服务，请执行以下操作：

1. 导航到应用程序 > 虚拟服务。

2. 单击创建虚拟服务 > 高级设置。

3. 启用 SSL 并选择为虚拟服务创建的 SSL 配置文件。

4. 选择连接服务器池。

5. 虚拟服务如下所示：

   
   
   

6. 单击下一步并导航至步骤 4: 高级。

7. 单击保存。

以下是在 UAG 与连接服务器之间存在负载均衡器时 UAG 服务器中的更改：

• 连接服务器 URL 必须指向 NSX Advanced Load Balancer。

• 连接服务器 URL 指纹：

  • 对于 L7 虚拟服务：将从绑定到 NSX Advanced Load Balancer 的证书中获取连接服务器 URL 指纹。

  • 对于 L4 虚拟服务：必须从连接服务器自身的证书中获取连接服务器 URL 指纹。

  • 对于使用 SSL (System-SSL-Application) 的 L4 虚拟服务，将从绑定到 NSX Advanced Load Balancer 的证书中获取连接服务器 URL 指纹。