要通过可靠的 HTTP/HTTPS 代理路由并监控 Internet 绑定的所有 HTTP/HTTPS 流量,可以为 NSX Manager 环境配置代理设置。

请不要在 NSX Edge 上设置代理配置,因为传输节点需要直接 Internet 连接才能进行 FQDN 分析和 URL 筛选。

前提条件

对于 HTTPS 代理,必须在 NSX Manager 中具有可用的代理服务器自签名证书。请参见创建自签名证书,以创建或导入现有的自签名证书。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择系统 > 常规设置
  3. 要首次创建可选代理配置,请单击“Internet 代理服务器”页面上突出显示的按钮,或者继续执行下一步。
  4. 要打开代理服务器配置,请将已启用代理切换为“是”。
  5. 方案列中,选择 HTTPHTTPS
  6. 主机字段中,输入 IP 地址或 FQDN。
  7. 端口字段中,输入端口号。
    通常,默认端口为 3128,但可以根据需要配置其他端口。此数字应是唯一的,并且尚未由网络上的其他服务使用。此端口必须允许来自 NSX 组件且需要使用代理服务器的入站流量。
  8. (可选) 用户名字段中,输入用户名。
  9. (可选) 密码字段中,输入密码。
  10. (可选) 测试连接 URL 中,输入任何 Web URL 以确认配置成功。
    例如:https://www.broadcom.com
  11. 如果选择了 HTTPS,请在证书下拉列表中,选择受 NSX 信任的代理证书。
  12. 单击保存