In diesem Szenario wird ein HTTPS Offloading-Anwendungsprofil-Typ (SSL-Offloading) verwendet. Edge beendet Client-HTTPS (SSL-Sitzungen). Edge führt ein Load Balancing für die Clients auf HTTP auf den Servern durch. Es können L7-Anwendungsregeln angewendet werden.

Prozedur

  1. Fügen Sie ein Web-Serverzertifikat hinzu.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Navigieren Sie zu Verwalten (Manage) > Einstellungen (Settings) > Zertifikate (Certificates).
    5. Klicken Sie auf Hinzufügen (Add) und anschließend auf Zertifikat (Certificate).
    6. Kopieren Sie den Zertifikatsinhalt und fügen Sie ihn in das Textfeld Zertifikatsinhalt (Certificate Contents) ein. Der Text muss die Ausdrücke „-----BEGIN xxx-----“ und „-----END xxx-----“ beinhalten.

      Wählen Sie für verkettete Zertifikate (Serverzertifikat und Zwischen-CA-Zertifikat) die Option Zertifikat (Certificate). Es folgt ein Beispiel für den Inhalt verketteter Zertifikate:

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      
    7. Kopieren Sie den Inhalt des privaten Schlüssels und fügen Sie ihn in das Textfeld Privater Schlüssel (Private Key) ein.

      Es folgt ein Beispiel für den Inhalt des privaten Schlüssels:

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----
      Stellen Sie dem Zertifikatsinhalt (PEM für Zertifikat oder privaten Schlüssel) eine der folgenden Zeichenfolgen voran:
      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      Vollständige Beispiele für Zertifikate und private Schlüssel finden Sie unter Beispiel: Zertifikat und privater Schlüssel.

      Hinweis:

      Das folgende Präfix wird in NSX Manager nicht unterstützt:

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. Erstellen Sie ein HTTPS-Anwendungsprofil.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) > Load Balancer > Anwendungsprofile (Application Profiles).
    5. Klicken Sie auf Hinzufügen (Add) und geben Sie die Anwendungsprofil-Parameter an.
      Version Vorgehensweise
      NSX 6.4.5 und höher
      1. Wählen Sie im Dropdown-Menü Anwendungsprofil-Typ (Application Profile Type)HTTPS-Offloading (HTTPS Offloading) aus.
      2. Klicken Sie auf Client-SSL (Client SSL) > Dienstzertifikate (Service Certificates).
      3. Wählen Sie das Web-Serverzertifikat aus, das Sie in Schritt 1 hinzugefügt haben.
      NSX 6.4.4 und früher
      1. Wählen Sie im Dropdown-Menü Typ (Type)HTTPS.
      2. Aktivieren Sie das Kontrollkästchen Dienstzertifikate konfigurieren (Configure Service Certificates).
      3. Wählen Sie das Web-Serverzertifikat aus, das Sie in Schritt 1 hinzugefügt haben.
  3. Erstellen Sie einen virtuellen Server.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) > Load Balancer > Virtuelle Server (Virtual Servers).
    5. Klicken Sie auf Hinzufügen (Add) und geben Sie die Parameter des virtuellen Servers an.
      1. Aktivieren Sie den virtuellen Server, damit dieser virtuelle Server für die Verwendung zur Verfügung steht.
      2. Wählen Sie als Protokoll HTTPS aus.
      3. Wählen Sie den aus HTTP-Servern (nicht aus HTTPS-Servern) bestehenden Standardpool aus.
      4. Wählen Sie das in Schritt 2 erstellte Anwendungsprofil aus.

      Informationen zum Festlegen der restlichen Parameter im Fenster Neuer virtueller Server finden Sie unter Hinzufügen von virtuellen Servern.