En este escenario, se utiliza el tipo de perfil de aplicación HTTPS de extremo a extremo (SSL de extremo a extremo). NSX Edge cierra la conexión HTTPS del cliente (sesiones SSL). Edge equilibra la carga del cliente en una nueva conexión HTTP a los servidores. Se pueden aplicar las reglas de aplicación de Capa 7.

Procedimiento

  1. Agregue un certificado de servidor web.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
    3. Haga doble clic en un dispositivo NSX Edge.
    4. Acceda a Administrar (Manage) > Configuración (Settings) > Certificados (Certificates).
    5. Haga clic en Agregar (Add) y, a continuación, haga clic en Certificado (Certificate).
    6. Copie y pegue el contenido del certificado en el cuadro de texto Contenido del certificado (Certificate contents). El texto debería incluir "-----BEGIN xxx-----" y "-----END xxx-----".

      En el caso de los certificados en cadena (certificado de servidor y un certificado de CA intermedio), seleccione la opción Certificado (Certificate). A continuación, se incluye un ejemplo del contenido de un certificado en cadena: 

      -----BEGIN CERTIFICATE-----
    Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Root cert
-----END CERTIFICATE-----
    7. En el cuadro de texto Clave privada (Private Key), copie y pegue el contenido de la clave privada.

      A continuación aparece un ejemplo del contenido de clave privada: 

      -----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
      Establezca un prefijo con el contenido del certificado (PEM para certificado o clave privada) con una de las siguientes cadenas: 
      -----BEGIN PUBLIC KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----BEGIN CERTIFICATE REQUEST-----
-----BEGIN NEW CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE-----
-----BEGIN PKCS7-----
-----BEGIN X509 CERTIFICATE-----
-----BEGIN X509 CRL-----
-----BEGIN ATTRIBUTE CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
-----BEGIN DSA PRIVATE KEY-----
-----BEGIN EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----

      Para ver ejemplos completos de los certificados y claves privadas, consulte Ejemplo: certificado y clave privada.

      Nota:

      El siguiente prefijo no se admite en NSX Manager: 

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. Crear un perfil de aplicación de HTTPS.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
    3. Haga doble clic en un dispositivo NSX Edge.
    4. Haga clic en Administrar (Manage) > Equilibrador de carga (Load Balancer) > Perfiles de aplicación (Application Profiles).
    5. Haga clic en Agregar (Add) y especifique los parámetros de perfil de aplicación.
      Versión Procedimiento
      NSX 6.4.5 y posteriores
      1. En el menú desplegable Tipo de perfil de aplicación (Application Profile Type), seleccione HTTPS de extremo a extremo (HTTPS End-to-End).
      2. Haga clic en Servidor SSL (Server SSL) > Certificados de servicio (Service Certificates).
      3. Seleccione el certificado de servidor web que agregó en el paso 1.
      NSX 6.4.4 y anteriores
      1. En el menú desplegable Tipo (Type), seleccione HTTPS.
      2. Seleccione la casilla Habilitar SSL del grupo (Enable Pool Side SSL).
      3. Seleccione la casilla Configurar certificados de servicio (Configure Service Certificates).
      4. Seleccione el certificado de servidor web que agregó en el paso 1.
  3. Cree un servidor virtual.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
    3. Haga doble clic en un dispositivo NSX Edge.
    4. Haga clic en Administrar (Manage) > Equilibrador de carga (Load Balancer) > Servidores virtuales (Virtual Servers).
    5. Haga clic en Agregar (Add) y especifique los parámetros de servidor virtual.
      1. Habilite el servidor virtual para poder utilizarlo.
      2. Seleccione HTTPS como protocolo.
      3. Seleccione el grupo predeterminado que está compuesto por servidores HTTPS.
      4. Seleccione el perfil de aplicación que creó en el paso 2.

      Para obtener información sobre cómo especificar el resto de parámetros de la ventana Nuevo servidor virtual (New Virtual Server), consulte Agregar servidores virtuales.