Platform Services Controller (PSC) 提供基础架构安全功能,例如,vCenter Single Sign-On、许可、证书管理和服务器预留。

关于此任务

在配置 NSX 负载平衡器后,您可以为 vCenter Single Sign-On 提供 NSX Edge 设备上行链路接口 IP 地址。

先决条件

  • 执行知识库中列出的 PSC 高可用性准备任务。请参见http://kb.vmware.com/kb/2113315

  • 从第一个 PSC 节点中保存 /ha/lb.crt 和 /ha/lb_rsa.key 以配置证书。

  • 确认配置了 NSX Edge 设备。

  • 确认至少具有一个上行链路以配置 VIP,并将一个接口连接到内部逻辑交换机。

过程

  1. 将 PSC CA 证书添加到 NSX Edge 中。
    1. 保存 OpenSSL 命令生成的 PSC root.cer 和证书、RSA 和密码短语。
    2. 双击 Edge,然后选择管理 (Manage) > 设置 (Settings) > 证书 (Certificate)
    3. 将保存的内容 root.cer 文件添加到 CA 证书内容中。
    4. 将保存的密码短语添加到私钥部分中。
  2. 启用负载平衡器服务。
    1. 选择管理 (Manage) > 负载平衡器 (Load Balancer) > 编辑 (Edit)
    2. 选中启用负载平衡 (Enable Load Balancing)日志记录 (Logging)选项。
  3. 创建具有 TCP 和 HTTPS 协议的应用程序配置文件。
    1. 选择管理 (Manage) > 负载平衡器 (Load Balancer) > 应用程序配置文件 (Application Profiles)
    2. 创建一个 TCP 应用程序配置文件。

      具有源 IP 持久性模式的 TCP 应用程序配置文件。

    3. 创建一个 HTTPS 应用程序配置文件。

      具有源 IP 持久性模式的 HTTPS 应用程序配置文件。

  4. 创建应用程序池以添加成员 PSC 节点。
    1. 选择管理 (Manage) > 负载平衡器 (Load Balancer) > 池 (Pools)
    2. 创建两个具有监控端口 443 的应用程序池。

      使用 PSC 节点 IP 地址。

      具有监控端口 443 的应用程序池。

    3. 创建两个具有监控端口 389 的应用程序池。

      使用 PSC 节点 IP 地址。

      具有监控端口 389 的应用程序池。

  5. 为 TCP 和 HTTPS 协议创建虚拟服务器。
    1. 选择管理 (Manage) > 负载平衡器 (Load Balancer) > 虚拟服务器 (Virtual Servers)
    2. 为 TCP VIP 创建一个虚拟服务器。

      用于 TCP VIP 的虚拟服务器设置。

    3. 为 HTTPS VIP 创建一个虚拟服务器。

      用于 HTTPS VIP 的虚拟服务器设置。