Der Platform Services Controller (PSC) bietet Sicherheitsfunktionen für die Infrastruktur wie z. B. vCenter Single Sign-On (einmalige Anmeldung), Lizenzierung, Zertifikatverwaltung und Serverreservierung.

Vorbereitungen

  • Führen Sie die in der Knowledgebase aufgeführten Vorbereitungsaufgaben für die PSC-Hochverfügbarkeit (High Availability) durch. Weitere Informationen dazu finden Sie unter http://kb.vmware.com/kb/2113315.

  • Speichern Sie /ha/lb.crt und /ha/lb_rsa.key vom ersten PSC-Knoten zur Konfiguration der Zertifikate.

  • Stellen Sie sicher, dass ein NSX Edge-Gerät konfiguriert ist.

  • Stellen Sie sicher, dass mindestens ein Uplink für die VIP-Konfiguration vorhanden ist und eine Schnittstelle dem internen logischen Switch angefügt wurde.

Warum und wann dieser Vorgang ausgeführt wird

Nach der Konfiguration des NSX-Load-Balancer können Sie die Uplink-Schnittstellen-IP-Adresse des NSX Edge-Geräts für ein vCenter Single Sign-On bereitstellen.

Prozedur

  1. Fügen Sie dem NSX Edge PSC-CA-Zertifikate hinzu.
    1. Speichern Sie die PSC-Datei root.cer und das Zertifikat sowie RSA und die mit dem Befehl OpenSSL generierte Passphrase.
    2. Doppelklicken Sie auf das Edge und wählen Sie Verwalten (Manage) > Einstellungen (Settings) > Zertifikat (Certificate) aus.
    3. Fügen Sie die gespeicherte Inhaltsdatei root.cer dem CA-Zertifikat-Inhalt hinzu.
    4. Fügen Sie die gespeicherte Passphrase dem Abschnitt für den privaten Schlüssel hinzu.
  2. Aktivieren Sie den Load-Balancer-Dienst.
    1. Wählen Sie Verwalten (Manage) > Load Balancer > Bearbeiten (Edit) aus.
    2. Aktivieren Sie die Optionen Load Balancer aktivieren (Enable Load Balancing) und Protokollierung (Logging).
  3. Erstellen Sie mit den TCP- und HTTPS-Protokollen Anwendungsprofile.
    1. Wählen Sie Verwalten (Manage) > Load Balancer > Anwendungsprofile (Application Profiles) aus.
    2. Erstellen Sie ein TCP-Anwendungsprofil.

      TCP-Anwendungsprofil mit dem Persistenzmodus „Quell-IP“.

    3. Erstellen Sie ein HTTPS-Anwendungsprofil.

      HTTPS-Anwendungsprofil mit dem Persistenzmodus „Quell-IP“.

  4. Erstellen Sie Anwendungspools zum Hinzufügen von Mitglieds-PSC-Knoten.
    1. Wählen Sie Verwalten (Manage) > Load Balancer > Pools aus.
    2. Erstellen Sie zwei Anwendungspools mit dem Überwachungsport 443.

      Verwenden Sie die IP-Adresse des PSC-Knotens.

      Anwendungspool mit Überwachungsport 443.

    3. Erstellen Sie zwei Anwendungspools mit dem Überwachungsport 389.

      Verwenden Sie die IP-Adresse des PSC-Knotens.

      Anwendungspool mit Überwachungsport 389.

  5. Erstellen Sie virtuelle Server für die TCP- und HTTPS-Protokolle.
    1. Wählen Sie Verwalten (Manage) > Load Balancer > Virtuelle Server (Virtual Servers) aus.
    2. Erstellen Sie einen virtuellen Server für TCP VIP.

      Einstellungen für virtuelle Server für TCP VIP.

    3. Erstellen Sie einen virtuellen Server für HTTPS VIP.

      Einstellungen für virtuelle Server für HTTPS VIP.