Ohne konfigurierte SSL-Beendigung werden HTTP-Anforderungen nicht überprüft. Der Load Balancer sieht die Quell- und Ziel-IP-Adressen und verschlüsselte Daten. Wenn Sie die HTTP-Anforderungen überprüfen möchten, können Sie die SSL-Sitzung auf dem Load Balancer beenden und dann eine neue SSL-Sitzung für den Zellpool erstellen.

Voraussetzungen

Wechseln Sie zu Verwalten (Manage) > Einstellungen (Settings) > Zertifikate (Certificates), um sicherzustellen, dass ein gültiges Zertifikat vorhanden ist. Sie können ein Zertifikat für den Load-Balancer auf eine der folgenden Arten hinzufügen:

• Importieren Sie eine PEM-kodierte Datei.
• Generieren Sie eine CSR.
• Erstellen Sie ein selbstsigniertes Zertifikat.

Prozedur

1. Melden Sie sich beim vSphere Web Client an.
2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
3. Doppelklicken Sie auf eine NSX Edge-Instanz.
4. Klicken Sie auf Verwalten (Manage) > Load Balancer > Anwendungsprofile (Application Profiles).
5. Klicken Sie auf Hinzufügen (Add) und geben Sie die Anwendungsprofil-Parameter an.

   NSX-Version	Vorgehensweise
   6.4.5 und höher	Wählen Sie im Dropdown-Menü Anwendungsprofil-Typ (Application Profile Type)HTTPS-Offloading (HTTPS Offloading) aus. Wählen Sie im Dropdown-Menü Persistenz (Persistence)Keine (None) aus. Klicken Sie auf Client-SSL (Client SSL) > Dienstzertifikate (Service Certificates). Wählen Sie das Dienstzertifikat, das Sie für den NSX Edge-Load-Balancer hinzugefügt haben.
   6.4.4 und früher	Wählen Sie im Dropdown-Menü Typ (Type)HTTPS. Stellen Sie sicher, dass das Kontrollkästchen SSL Passthrough aktivieren (Enable SSL Passthrough) nicht aktiviert ist. Wechseln Sie zu Zertifikate für den virtuellen Server (Virtual Server Certificates) > Dienstzertifikate (Service Certificates) und klicken Sie auf das Kontrollkästchen Dienstzertifikat konfigurieren (Configure Service Certificate). Wählen Sie das Dienstzertifikat, das Sie für den NSX Edge-Load-Balancer hinzugefügt haben.

6. Klicken Sie auf Hinzufügen (Add) oder OK.