Platform Services Controller (PSC) proporciona funciones de seguridad en infraestructuras, como vCenter Single Sign-On, la reserva de servidores, la administración de certificados y la concesión de licencias.

Después de configurar el equilibrador de carga de NSX, proporcione la dirección IP de la interfaz de enlace ascendente del dispositivo NSX Edge para vCenter Single Sign-On.

Nota: El procedimiento siguiente explica los pasos que permiten configurar un equilibrador de carga de NSX Edge para utilizarlo con Platform Services Controller 6.0. Para configurar el equilibrador de carga de Edge con el objetivo de usarlo con Platform Services Controller 6.5, consulte el artículo de la base de conocimientos de VMware disponible en https://kb.vmware.com/s/article/2147046.

Requisitos previos

  • Realice las tareas de preparación de alta disponibilidad de PSC que se mencionan en el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2113315.
  • Guarde los archivos /ha/lb.crt y /ha/lb_rsa.key del primer nodo de PSC para configurar los certificados.
  • Compruebe que haya un dispositivo NSX Edge configurado.
  • Asegúrese de tener al menos un enlace ascendente para configurar la VIP y una interfaz adjunta a un conmutador lógico interno.

Procedimiento

  1. Agregue un certificado de PSC a la instancia de NSX Edge.
    1. Guarde el certificado root.cer de PSC, así como el RSA y la frase de contraseña generados con el comando OpenSSL.
    2. Haga doble clic en la instancia de Edge y seleccione Administrar (Manage) > Configuración (Settings) > Certificados (Certicados).
    3. Haga clic en Agregar (Add) > Certificado (Certificate).
    4. En el cuadro de texto Contenidos de certificado (Certificates Contents), pegue el contenido del archivo root.cer.
    5. En el cuadro de texto Clave privada (Private Key), agregue la frase de contraseña.
  2. Habilite el servicio del equilibrador de carga.
    1. Haga clic en Administrar (Manage) > Equilibrador de carga (Load Balancer) > Configuración global (Global Configuration).
    2. Haga clic en Editar (Edit) y habilite el equilibrador de carga.
  3. Cree perfiles de aplicaciones con los protocolos HTTPS y TCP.
    1. Haga clic en Administrar (Manage) > Equilibrador de carga (Load Balancer) > Perfiles de aplicación (Application Profiles).
    2. Haga clic en Agregar (Add) y cree un perfil de aplicación con protocolo TCP.
      Por ejemplo, especifique los siguientes parámetros en el perfil de TCP.
      Opción Descripción
      Tipo de perfil de aplicación (Application Profile Type) Seleccione TCP.
      Nombre Por ejemplo, introduzca sso_tcp_profile.
      Persistencia (Persistence) Seleccione IP de origen (Source IP).
    3. Crear un perfil de aplicación de HTTPS.
      Por ejemplo, especifique los siguientes parámetros en el perfil de HTTPS.
      Versión Procedimiento
      NSX 6.4.5 y posteriores
      1. En el menú desplegable Tipo de perfil de aplicación (Application Profile Type), seleccione Descarga de HTTPS (HTTPS Offloading).
      2. En el cuadro de texto Nombre (Name), introduzca el nombre del perfil. Por ejemplo, introduzca sso_https_profile.
      3. Haga clic en SSL cliente (Client SSL) > Certificados de servicio (Service Certificates).
      4. Seleccione el certificado de PSC que agregó anteriormente.
      NSX 6.4.4 y anteriores
      1. En el menú desplegable Tipo (Type), seleccione HTTPS.
      2. En el cuadro de texto Nombre (Name), introduzca el nombre del perfil. Por ejemplo, sso_https_profile.
      3. Seleccione la casilla de verificación Configurar certificados de servicio (Configure Service Certificates).
      4. Seleccione el certificado de PSC que agregó anteriormente.
  4. Cree grupos de servidores y agregue los nodos de PSC de miembros.
    1. Haga clic en Administrar (Manage) > Equilibrador de carga (Load Balancer) > Grupos (Pools) y, a continuación, en Agregar (Add).
    2. Cree un grupo con la siguiente configuración.

      Por ejemplo:

      Opción Descripción
      Nombre (Name) Introduzca sso_tcp_pool1.
      Algoritmo (Algorithm) Seleccione Ejecutar por turnos (round-robin)(Round-Robin).
      Monitores (Monitors) Seleccione default_tcp_monitor.

      Agregue los siguientes miembros al grupo sso_tcp_pool1 con el puerto de supervisión 443.

      Estado (State) Nombre Dirección IP (IP Address) Weight Puerto de supervisión (Monitor Port) Puerto Conexiones máx. (Max Connections) Conexiones mín. (Min Connections)
      Enabled PSC01 192.168.1.1 1 443 0 0
      Enabled PSC02 192.168.1.2 1 443 0 0
    3. Cree otro grupo con la siguiente configuración.

      Por ejemplo:

      Opción Descripción
      Nombre (Name) Introduzca sso_tcp_pool2.
      Algoritmo (Algorithm) Seleccione Ejecutar por turnos (round-robin)(Round-Robin).
      Monitores (Monitors) Seleccione default_tcp_monitor.

      Agregue los siguientes miembros al grupo sso_tcp_pool2 con el puerto de supervisión 389.

      Estado (State) Nombre Dirección IP (IP Address) Weight Puerto de supervisión (Monitor Port) Puerto Conexiones máx. (Max Connections) Conexiones mín. (Min Connections)
      Enabled PSC01 192.168.1.1 1 389 0 0
      Enabled PSC02 192.168.1.2 1 389 0 0
  5. Crear servidores virtuales para los protocolos HTTPS y TCP.
    1. Seleccione Administrar (Manage) > Equilibrador de carga (Load Balancer) > Servidores virtuales (Virtual Servers) y, a continuación, haga clic en Agregar (Add).
    2. Cree un servidor virtual para la VIP TCP con la siguiente configuración.

      Por ejemplo:

      Opción Descripción
      Servidor virtual Habilite el servidor virtual.
      Aceleración (Acceleration) Deshabilite la aceleración.
      Perfil de aplicación Introduzca sso_tcp_profile.
      Nombre Introduzca sso_tcp_vip
      Dirección IP (IP Address) Seleccione 10.156.209.158.
      Protocolo (Protocol) Seleccione TCP.
      Puerto Introduzca 389,636,2012,2014,2020.
      Grupo predeterminado (Default Pool) Seleccione el grupo de servidores sso_tcp_pool2 que creó anteriormente.
      Límite de conexión (Connection Limit) Introduzca 0.
      Límite de velocidad de conexión (Connection Rate Limit) Introduzca 0.
    3. Cree un servidor virtual para la VIP HTTPS con la siguiente configuración.

      Por ejemplo:

      Opción Descripción
      Servidor virtual Habilite el servidor virtual.
      Aceleración (Acceleration) Deshabilite la aceleración.
      Perfil de aplicación Introduzca sso_https_profile.
      Nombre Introduzca sso_https_vip.
      Dirección IP (IP Address) Seleccione 10.156.209.158.
      Protocolo (Protocol) Seleccione HTTPS.
      Puerto Introduzca 443.
      Grupo predeterminado (Default Pool) Seleccione el grupo de servidores sso_tcp_pool1 que creó anteriormente.
      Límite de conexión (Connection Limit) Introduzca 0.
      Límite de velocidad de conexión (Connection Rate Limit) Introduzca 0.