Edge 不终止客户端 HTTPS(SSL 会话)。Edge 对到服务器的 TCP 会话进行负载平衡。终止到服务器(不是 Edge)的客户端 SSL 会话。无法应用 L7 应用程序规则。

先决条件

注:

HTTPS 直通场景不需要证书。

过程

  1. 创建 HTTPS 应用程序配置文件。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理 (Manage),然后单击负载平衡器 (Load Balancer)选项卡。
    5. 在左侧导航面板中,单击应用程序配置文件 (Application Profile)。有关更多详细信息,请参阅管理应用程序配置文件
    6. 使用以下参数创建一个新应用程序配置文件:
    • 从列表中选择 HTTPS 作为类型。

    • 选中启用 SSL 直通 (Enable SSL Passthrough)复选框。

    • 在“持久性”中选择无 (None)

    注:

    HTTPS 直通场景不需要证书。

  2. 创建一个虚拟服务器。
    1. 登录到 vSphere Web Client。
    2. 单击网络和安全 (Networking & Security),然后单击 NSX Edge (NSX Edges)
    3. 双击一个 NSX Edge。
    4. 单击管理 (Manage),然后单击负载平衡器 (Load Balancer)选项卡。
    5. 在左侧导航面板中,单击虚拟服务器 (Virtual Servers)。有关更多详细信息,请参阅管理虚拟服务器
    6. 使用以下参数创建一个新虚拟服务器:
    • 选中启用虚拟服务器 (Enable Virtual Server)复选框,使虚拟服务器可供使用。

    • 选择 HTTPS 作为协议。

    • 选择由 HTTPS 服务器组成的默认池。

    • 选择在第 1 步中配置的应用程序配置文件。

      注:

      如果选中启用加速 (Enable Acceleration)复选框,并且没有与 L7 相关的配置,那么 Edge 不会终止会话。

      如果不选中启用加速 (Enable Acceleration)复选框,会以 L7 TCP 模式对待对话,并且 Edge 会将该会话终止为两个会话。