Edge beendet keine Client-HTTPS (SSL-Sitzungen). Edge führt einen Lastausgleich der TCP-Sitzungen mit den Servern durch. Client-SSL-Sitzungen werden für die Server beendet (nicht für Edge). L7-Anwendungsregeln können nicht angewendet werden.

Voraussetzungen

Anmerkung:

Für das HTTPS-Passthrough-Szenario sind keine Zertifikate erforderlich.

Prozedur

  1. Erstellen Sie das HTTPS-Anwendungsprofil.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) und anschließend auf die Registerkarte Load Balancer.
    5. Klicken Sie im linken Navigationsfenster auf Anwendungsprofil (Application Profile). Weitere Informationen finden Sie unter Verwalten von Anwendungsprofilen.
    6. Erstellen Sie ein neues Anwendungsprofil mit den folgenden Parametern:
    • Wählen Sie unter „Typ“ in der Liste den Eintrag HTTPS aus.

    • Aktivieren Sie das Kontrollkästchen SSL-Passthrough aktivieren (Enable SSL Passthrough).

    • Wählen Sie unter „Persistenz“ die Option Keine (None) aus.

    Anmerkung:

    Für das HTTPS-Passthrough-Szenario sind keine Zertifikate erforderlich.

  2. Erstellen Sie einen virtuellen Server.
    1. Melden Sie sich beim vSphere Web Client an.
    2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
    3. Doppelklicken Sie auf eine NSX Edge-Instanz.
    4. Klicken Sie auf Verwalten (Manage) und anschließend auf die Registerkarte Load Balancer.
    5. Klicken Sie im linken Navigationsfenster auf Virtuelle Server (Virtual Servers). Weitere Informationen finden Sie unter Verwalten von virtuellen Servern.
    6. Erstellen Sie einen neuen virtuellen Server mit den folgenden Parametern:
    • Aktivieren Sie das Kontrollkästchen Virtuellen Server aktivieren (Enable Virtual Server), um den virtuellen Server für die Verwendung zur Verfügung zu stellen.

    • Wählen Sie unter „Protokoll“ die Option HTTPS aus.

    • Wählen Sie den Standardpool aus, der sich aus HTTPS-Servern zusammensetzt.

    • Wählen Sie das in Schritt 1 konfigurierte Anwendungsprofil aus.

      Anmerkung:

      Wenn das Kontrollkästchen Beschleunigung aktivieren (Enable Acceleration) aktiviert ist und keine L7-bezogenen Konfigurationen vorhanden sind, wird die Sitzung vom Edge NICHT beendet.

      Ist das Kontrollkästchen Beschleunigung aktivieren (Enable Acceleration) nicht aktiviert, wird die Sitzung als L7-TCP-Modus behandelt und von Edge beendet und in zwei Sitzungen aufgeteilt.