In diesem Szenario wird ein SSL Passthrough-Anwendungsprofil-Typ verwendet. Edge schließt Client-HTTPS (SSL-Sitzungen) nicht. Edge führt einen Lastausgleich der TCP-Sitzungen mit den Servern durch. Client-SSL-Sitzungen werden für die Server geschlossen (nicht für Edge). L7-Anwendungsregeln können nicht angewendet werden.

Hinweis: Es sind keine Zertifikate für SSL Passthrough-Anwendungsprofile erforderlich.

Prozedur

  1. Erstellen Sie ein SSL Passthrough-Anwendungsprofil.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) > Load Balancer > Anwendungsprofile (Application Profiles).
    5. Klicken Sie auf Hinzufügen (Add) und geben Sie die Anwendungsprofil-Parameter an.
      Version Vorgehensweise
      NSX 6.4.5 und höher
      1. Wählen Sie im Dropdown-Menü Anwendungsprofil-Typ (Application Profile Type)SSL Passthrough .
      2. Wählen Sie im Dropdown-Menü Persistenz (Persistence)Keine (None) aus.
      NSX 6.4.4 und früher
      1. Wählen Sie im Dropdown-Menü Typ (Type)HTTPS.
      2. Aktivieren Sie das Kontrollkästchen SSL Passthrough aktivieren (Enable SSL Passthrough).
      3. Wählen Sie im Dropdown-Menü Persistenz (Persistence)Keine (None) aus.
  2. Erstellen Sie einen virtuellen Server.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) > Load Balancer > Virtuelle Server (Virtual Servers).
    5. Klicken Sie auf Hinzufügen (Add) und geben Sie die Parameter des virtuellen Servers an.
      1. Aktivieren Sie den virtuellen Server, damit dieser virtuelle Server für die Verwendung zur Verfügung steht.
      2. Wählen Sie als Protokoll HTTPS aus.
      3. Wählen Sie den Standardpool aus, der sich aus HTTPS-Servern zusammensetzt.
      4. Wählen Sie das in Schritt 1 erstellte Anwendungsprofil aus.

      Informationen zum Festlegen der restlichen Parameter im Fenster Neuer virtueller Server finden Sie unter Hinzufügen von virtuellen Servern.

      Hinweis:
      • Wenn Beschleunigung (Acceleration) aktiviert ist und keine L7-bezogenen Konfigurationen vorgenommen wurden, beendet Edge die Sitzung nicht.
      • Ist Beschleunigung (Acceleration) deaktiviert, wird die Sitzung gegebenenfalls als L7-TCP-Modus behandelt und von Edge beendet sowie in zwei Sitzungen aufgeteilt.