此场景使用“SSL 直通”应用程序配置文件类型。Edge 不关闭客户端 HTTPS(SSL 会话)。Edge 对到服务器的 TCP 会话进行负载平衡。关闭到服务器(不是 Edge)的客户端 SSL 会话。无法应用 L7 应用程序规则。

注: “SSL 直通”应用程序配置文件不需要证书。

过程

  1. 创建“SSL 直通”应用程序配置文件。
    1. 登录到 vSphere Web Client
    2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge
    4. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 应用程序配置文件 (Application Profiles)
    5. 单击添加 (Add),并指定应用程序配置文件参数。
      版本 过程
      NSX 6.4.5 和更高版本
      1. 应用程序配置文件类型 (Application Profile Type)下拉菜单中,选择 SSL 直通 (SSL Passthrough)
      2. 持久性 (Persistence)下拉菜单中,选择无 (None)
      NSX 6.4.4 和更低版本
      1. 类型 (Type)下拉菜单中,选择 HTTPS
      2. 选中启用 SSL 直通 (Enable SSL Passthrough)复选框。
      3. 持久性 (Persistence)下拉菜单中,选择无 (None)
  2. 创建一个虚拟服务器。
    1. 登录到 vSphere Web Client
    2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge
    4. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 虚拟服务器 (Virtual Servers)
    5. 单击添加 (Add),并指定虚拟服务器参数。
      1. 启用虚拟服务器以使该虚拟服务器可用。
      2. 选择 HTTPS 作为协议。
      3. 选择由 HTTPS 服务器组成的默认池。
      4. 选择在步骤 1 中创建的应用程序配置文件。

      有关在新建虚拟服务器窗口中指定其他参数的信息,请参见添加虚拟服务器

      注:
      • 如果已启用加速 (Acceleration)并且没有任何与 L7 相关的配置,那么 Edge 不会终止会话。
      • 如果未启用加速 (Acceleration),则可能会以 L7 TCP 模式对待对话,并且 Edge 会将该会话结束为两个会话。