Platform Services Controller (PSC) proporciona funciones de seguridad en infraestructuras, como vCenter Single Sign-On, la reserva de servidores, la administración de certificados y la concesión de licencias.

Antes de empezar

  • Realice las tareas de preparación de disponibilidad alta de PSC que se indican en la base de conocimientos. Consulte http://kb.vmware.com/kb/2113315.

  • Guarde los archivos /ha/lb.crt y /ha/lb_rsa.key desde el primer nodo de PSC para configurar los certificados.

  • Compruebe que haya un dispositivo NSX Edge configurado.

  • Asegúrese de tener al menos un vínculo superior para configurar la VIP y una interfaz asociada al conmutador lógico interno.

Por qué y cuándo se efectúa esta tarea

Cuando haya configurado el equilibrador de carga de NSX, puede proporcionar la dirección IP de la interfaz del vínculo superior del dispositivo NSX Edge para vCenter Single Sign-On.

Procedimiento

  1. Agregue certificados de CA de PSC a la instancia de NSX Edge.
    1. Guarde el certificado y el archivo root.cer de PSC así como el RSA y la frase de contraseña generados por el comando OpenSSL.
    2. Haga doble clic en la instancia de Edge y seleccione Administrar (Manage) > Configuración (Settings) > Certificado (Certificate).
    3. Agregue el archivo guardado root.cer de contenido al contenido del certificado de CA.
    4. Agregue la frase de contraseña guardada a la sección de clave privada.
  2. Habilite el servicio del equilibrador de carga.
    1. Seleccione Administrar (Manage) > Equilibrador de carga (Load Balancer) > Editar (Edit).
    2. Marque las opciones Habilitar equilibrio de carga (Enable Load Balancing) y Registro (Logging).
  3. Cree perfiles de aplicaciones con los protocolos HTTPS y TCP.
    1. Seleccione Administrar (Manage) > Equilibrador de carga (Load Balancer) > Perfiles de aplicaciones (Application Profiles).
    2. Cree un perfil de aplicación TCP.

      Perfil de aplicación de TCP con modo de persistencia de IP de origen.

    3. Crear un perfil de aplicación de HTTPS.

      Perfil de aplicación de HTTPS con modo de persistencia de IP de origen.

  4. Crear grupos de aplicaciones para agregar nodos de PSC de miembros.
    1. Seleccione Administrar (Manage) > Equilibrador de carga (Load Balancer) > Grupos (Pools).
    2. Cree dos grupos de aplicaciones con el puerto de supervisión 443.

      Utilice la dirección IP del nodo de PSC.

      Grupo de aplicaciones con el puerto de supervisión 443.

    3. Cree dos grupos de aplicaciones con el puerto de supervisión 389.

      Utilice la dirección IP del nodo de PSC.

      Grupo de aplicaciones con el puerto de supervisión 389.

  5. Crear servidores virtuales para los protocolos HTTPS y TCP.
    1. Seleccione Administrar (Manage) > Equilibrador de carga (Load Balancer) > Servidores virtuales (Virtual Servers).
    2. Cree un servidor virtual para la VIP de TCP.

      Configuración del servidor virtual para la VIP de TCP.

    3. Cree un servidor virtual para la VIP de HTTPS.

      Configuración del servidor virtual para la VIP de HTTPS.