Platform Services Controller (PSC) 提供基础架构安全功能,例如,vCenter Single Sign-On、许可、证书管理和服务器预留。

在配置 NSX 负载平衡器后,为 vCenter Single Sign-On 提供 NSX Edge 设备上行链路接口 IP 地址。

注: 以下过程介绍了配置 NSX Edge 负载平衡器以用于 Platform Services Controller 6.0 的相应步骤。有关配置 Edge 负载平衡器以用于 Platform Services Controller 6.5 的信息,请参见 VMware 知识库文章: https://kb.vmware.com/s/article/2147046

前提条件

  • 执行 VMware 知识库文章(网址为 http://kb.vmware.com/kb/2113315)中所述的 PSC 高可用性准备任务。
  • 从第一个 PSC 节点中保存 /ha/lb.crt 和 /ha/lb_rsa.key 以配置证书。
  • 确认配置了 NSX Edge 设备。
  • 确认至少具有一个上行链路以配置 VIP,并将一个接口连接到内部逻辑交换机。

过程

  1. 将 PSC 证书添加到 NSX Edge
    1. 保存使用 OpenSSL 命令生成的 PSC root.cer 证书、RSA 和密码短语。
    2. 双击 Edge,然后单击管理 (Manage) > 设置 (Settings) > 证书 (Certificates)
    3. 单击添加 (Add) > 证书 (Certificate)
    4. 证书内容 (Certificate Contents)文本框中,添加 root.cer 文件的内容。
    5. 私钥 (Private key)文本框中,添加密码短语。
  2. 启用负载平衡器服务。
    1. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 全局配置 (Global Configuration)
    2. 单击编辑 (Edit),然后启用负载平衡器。
  3. 创建具有 TCP 和 HTTPS 协议的应用程序配置文件。
    1. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 应用程序配置文件 (Application Profiles)
    2. 单击添加 (Add),然后创建一个 TCP 应用程序配置文件。
      例如,在 TCP 配置文件中指定以下参数。
      选项 说明
      应用程序配置文件类型 选择 TCP
      名称 例如,输入 sso_tcp_profile
      持久性 选择源 IP (Source IP)
    3. 创建一个 HTTPS 应用程序配置文件。
      例如,在 HTTPS 配置文件中指定以下参数。
      版本 过程
      NSX 6.4.5 和更高版本
      1. 应用程序配置文件类型 (Application Profile Type)下拉菜单中,选择 HTTPS 卸载 (HTTPS Offloading)
      2. 名称 (Name)文本框中,输入配置文件的名称。例如,输入 sso_https_profile
      3. 单击客户端 SSL (Client SSL) > 服务证书 (Service Certificates)
      4. 选择之前添加的 PSC 证书。
      NSX 6.4.4 和更低版本
      1. 类型 (Type)下拉菜单中,选择 HTTPS
      2. 名称 (Name)文本框中,输入配置文件的名称。例如,sso_https_profile
      3. 选中配置服务证书 (Configure Service Certificate)复选框。
      4. 选择之前添加的 PSC 证书。
  4. 创建服务器池,并添加成员 PSC 节点。
    1. 单击管理 (Manage) > 负载平衡器 (Load Balancer) > 池 (Pools),然后单击添加 (Add)
    2. 使用以下配置设置创建池。

      例如:

      选项 说明
      名称 输入 sso_tcp_pool1
      算法 选择循环 (Round-Robin)
      监控器 选择 default_tcp_monitor

      将以下成员添加到监控端口为 443 的 sso_tcp_pool1 池。

      省/直辖市/自治区 名称 IP 地址 权重 监控端口 端口 最大连接数 最小连接数
      已启用 PSC01 192.168.1.1 1 443 0 0
      已启用 PSC02 192.168.1.2 1 443 0 0
    3. 使用以下配置设置创建另一个池。

      例如:

      选项 说明
      名称 输入 sso_tcp_pool2
      算法 选择循环 (Round-Robin)
      监控器 选择 default_tcp_monitor

      将以下成员添加到监控端口为 389 的 sso_tcp_pool2 池。

      省/直辖市/自治区 名称 IP 地址 权重 监控端口 端口 最大连接数 最小连接数
      已启用 PSC01 192.168.1.1 1 389 0 0
      已启用 PSC02 192.168.1.2 1 389 0 0
  5. 为 TCP 和 HTTPS 协议创建虚拟服务器。
    1. 选择管理 (Manage) > 负载平衡器 (Load Balancer) > 虚拟服务器 (Virtual Servers),然后单击添加 (Add)
    2. 使用以下配置设置为 TCP VIP 创建一个虚拟服务器。

      例如:

      选项 说明
      虚拟服务器 启用虚拟服务器。
      加速 禁用加速。
      应用程序配置文件 输入 sso_tcp_profile
      名称 输入 sso_tcp_vip
      IP 地址 选择 10.156.209.158
      协议 选择 TCP
      端口 输入 389,636,2012,2014,2020
      默认池 选择之前创建的 sso_tcp_pool2 服务器池。
      连接限制 输入 0
      连接速率限制 输入 0
    3. 使用以下配置设置为 HTTPS VIP 创建一个虚拟服务器。

      例如:

      选项 说明
      虚拟服务器 启用虚拟服务器。
      加速 禁用加速。
      应用程序配置文件 输入 sso_https_profile
      名称 输入 sso_https_vip
      IP 地址 选择 10.156.209.158
      协议 选择 HTTPS
      端口 输入 443
      默认池 选择之前创建的 sso_tcp_pool1 服务器池。
      连接限制 输入 0
      连接速率限制 输入 0