如果未配置 SSL 终止,则不会检查 HTTP 请求。负载平衡器可以看到源和目标 IP 地址以及加密的数据。如果要检查 HTTP 请求,您可以在负载平衡器上终止 SSL 会话,然后创建到单元池的新 SSL 会话。

前提条件

转到 管理 (Manage) > 设置 (Settings) > 证书 (Certificates),确保具有有效的证书。您可以通过以下任何一种方式为负载平衡器添加证书:
  • 导入 PEM 编码的文件。
  • 生成 CSR。
  • 创建自签名证书。

过程

  1. 登录到 vSphere Web Client
  2. 单击网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  3. 双击一个 NSX Edge
  4. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 应用程序配置文件 (Application Profiles)
  5. 单击添加 (Add),并指定应用程序配置文件参数。
    NSX 版本 过程
    6.4.5 和更高版本
    1. 应用程序配置文件类型 (Application Profile Type)下拉菜单中,选择 HTTPS 卸载 (HTTPS Offloading)
    2. 持久性 (Persistence)下拉菜单中,选择无 (None)
    3. 单击客户端 SSL (Client SSL) > 服务证书 (Service Certificates)
    4. 选择为 NSX Edge 负载平衡器添加的服务证书。
    6.4.4 和更低版本
    1. 类型 (Type)下拉菜单中,选择 HTTPS
    2. 确保未选中启用 SSL 直通 (Enable SSL Passthrough)复选框。
    3. 转到虚拟服务器证书 (Virtual Server Certificates) > 服务证书 (Service Certificates),然后单击配置服务证书 (Configure Service Certificate)复选框。
    4. 选择为 NSX Edge 负载平衡器添加的服务证书。
  6. 单击添加 (Add)确定 (OK)