Ein virtueller Dienst überwacht den Datenverkehr für eine IP-Adresse, verarbeitet Clientanforderungen und leitet gültige Anforderungen an ein Mitglied des Lastausgleichsdienst-Serverpools weiter.
Bei einem virtuellen Dienst handelt es sich um eine Kombination aus einer IP-Adresse und einem Port, der ein einzelnes Netzwerkprotokoll verwendet. Der virtuelle Dienst wird für externe Netzwerke angekündigt und überwacht Clientanforderungen. Wenn ein Client eine Verbindung zum virtuellen Dienst herstellt, leitet der Lastausgleichsdienst die Anforderung an ein Mitglied des konfigurierten Lastausgleichsdienst-Serverpools weiter.
Zum Sichern von SSL-Beendigung für einen virtuellen Dienst können Sie ein Zertifikat aus der Zertifikatsbibliothek verwenden. Weitere Informationen finden Sie unter Importieren von Zertifikaten in die Zertifikatsbibliothek.
Voraussetzungen
-
Vergewissern Sie sich, dass Sie die Rolle Organisationsadministrator haben.
- Stellen Sie sicher, dass der Systemadministrator Lastausgleich auf dem NSX-T Edge-Gateway aktiviert hat.
- Stellen Sie sicher, dass der Systemadministrator dem Edge-Gateway mindestens eine Dienstmodulgruppe zugewiesen hat.
- Fügen Sie dem Edge Gateway einen Lastausgleichsdienst-Serverpool hinzu.
Prozedur
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf die Registerkarte Edge-Gateways.
- Klicken Sie auf das NSX-T Data Center-Edge-Gateway, auf dem ein virtueller Dienst erstellt werden soll.
- Klicken Sie unter „Lastausgleichsdienst“ auf Virtuelle Dienste und dann auf Hinzufügen.
- Geben Sie einen aussagekräftigen Namen und optional eine Beschreibung für den virtuellen Dienst ein.
- Um den virtuellen Dienst bei der Erstellung zu aktivieren, schalten Sie die Option Aktiviert ein.
- Wählen Sie eine Dienstmodulgruppe für den virtuellen Dienst aus.
- Wählen Sie einen Lastausgleichsdienst-Pool für den virtuellen Dienst aus.
- Geben Sie eine IP-Adresse für den virtuellen Dienst ein.
- Wählen Sie den Typ des virtuellen Diensts aus.
Option Bezeichnung HTTP Der virtuelle Dienst überwacht nicht sichere HTTP-Anforderungen der Ebene 7. Bei Auswahl dieses Diensttyps wird das Textfeld des Dienstports automatisch mit dem Wert 80 befüllt, den Sie durch eine andere gültige Portnummer ersetzen können.
HTTPS Der virtuelle Dienst überwacht sichere HTTPS-Anforderungen der Ebene 7. Bei Auswahl dieses Diensttyps wird das Textfeld des Dienstports automatisch mit dem Wert 443 befüllt, den Sie durch eine andere gültige Portnummer ersetzen können. Wählen Sie ein SSL-Zertifikat aus, das für SSL-Beendigung verwendet werden soll.
L4 Der virtuelle Dienst überwacht Anforderungen der Ebene 4. Bei Auswahl dieses Diensttyps wird das Textfeld des Dienstports automatisch mit dem Wert 80 befüllt, den Sie durch eine andere gültige Portnummer ersetzen können.
L4-TLS Der virtuelle Dienst überwacht sichere TLS-Anforderungen der Ebene 4. Bei Auswahl dieses Diensttyps wird das Textfeld des Dienstports automatisch mit dem TCP-Port 443 befüllt, den Sie durch eine andere gültige Portnummer ersetzen können. Wählen Sie ein SSL-Zertifikat aus, das für SSL-Beendigung verwendet werden soll.
- Klicken Sie auf Speichern.