此场景使用“HTTPS 端到端”(SSL 端到端)应用程序配置文件类型。NSX Edge 关闭客户端 HTTPS(SSL 会话)。Edge 在新建与服务器的 HTTPS 连接时对客户端进行负载平衡。可以应用 L7 应用程序规则。

过程

  1. 添加 Web 服务器证书。
    1. 登录到 vSphere Web Client
    2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge
    4. 导航到管理 (Manage) > 设置 (Settings) > 证书 (Certificates)
    5. 单击添加 (Add),然后单击证书 (Certificate)
    6. 将证书内容复制并粘贴到证书内容 (Certificate Contents)文本框中。文本中必须包括“-----BEGIN xxx-----”和“-----END xxx-----”。

      对于链式证书(服务器证书和中间 CA 证书),请选择证书 (Certificate)选项。下面是一个链式证书内容示例:

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      
    7. 私钥 (Private Key)文本框中,复制并粘贴私钥内容。

      下面是一个私钥内容示例:

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----
      在证书内容(证书或私钥的 PEM)前面添加以下字符串之一:
      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      有关完整的证书和私钥示例,请参见示例:证书和私钥

      注:

      NSX Manager 上不支持以下前缀:

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. 创建一个 HTTPS 应用程序配置文件。
    1. 登录到 vSphere Web Client
    2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge
    4. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 应用程序配置文件 (Application Profiles)
    5. 单击添加 (Add),并指定应用程序配置文件参数。
      版本 过程
      NSX 6.4.5 和更高版本
      1. 应用程序配置文件类型 (Application Profile Type)下拉菜单中,选择 HTTPS 端到端 (HTTPS End-to-End)
      2. 单击服务器 SSL (Server SSL) > 服务证书 (Service Certificates)
      3. 选择您在步骤 1 中添加的 Web 服务器证书。
      NSX 6.4.4 和更低版本
      1. 类型 (Type)下拉菜单中,选择 HTTPS
      2. 选中启用池端 SSL (Enable Pool Side SSL) 复选框。
      3. 选中配置服务证书 (Configure Service Certificates)复选框。
      4. 选择您在步骤 1 中添加的 Web 服务器证书。
  3. 创建一个虚拟服务器。
    1. 登录到 vSphere Web Client
    2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge
    4. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 虚拟服务器 (Virtual Servers)
    5. 单击添加 (Add),并指定虚拟服务器参数。
      1. 启用虚拟服务器以使该虚拟服务器可用。
      2. 选择 HTTPS 作为协议。
      3. 选择由 HTTPS 服务器组成的默认池。
      4. 选择在步骤 2 中创建的应用程序配置文件。

      有关在新建虚拟服务器窗口中指定其他参数的信息,请参见添加虚拟服务器