Edge no termina HTTPS clientes (sesiones SSL). Edge equilibra la carga de las sesiones TCP en los servidores. Las sesiones SSL de cliente se terminan en los servidores (no en la instancia de Edge). No se pueden aplicar las reglas de aplicación de Capa 7.

Requisitos

Nota:

No se requieren certificados para el escenario de Passthrough HTTPS.

Procedimiento

  1. Cree el perfil de aplicación de HTTPS.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
    3. Haga doble clic en una instancia de NSX Edge.
    4. Haga clic en Administrar (Manage) y seleccione la pestaña Equilibrador de carga (Load Balancer).
    5. En el panel de navegación izquierdo, haga clic en Perfil de aplicación (Application Profile). Para obtener más información detallada, consulte Administrar perfiles de aplicaciones.
    6. Cree un nuevo perfil de aplicación con los siguientes parámetros:
    • En la lista, seleccione Tipo (Type) como HTTPS.

    • Seleccione la casilla Habilitar Passthrough SSL (Enable SSL Passthrough).

    • Para Persistencia (Persistence) seleccione el valor Ninguna (None).

    Nota:

    No se requieren certificados para el escenario de Passthrough HTTPS.

  2. Cree un servidor virtual.
    1. Inicie sesión en vSphere Web Client.
    2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
    3. Haga doble clic en una instancia de NSX Edge.
    4. Haga clic en Administrar (Manage) y seleccione la pestaña Equilibrador de carga (Load Balancer).
    5. En el panel de navegación izquierdo, haga clic en Servidores virtuales (Virtual Servers). Para obtener más información detallada, consulte Administrar servidores virtuales.
    6. Cree un nuevo servidor virtual con los siguientes parámetros:
    • Seleccione la casilla Habilitar servidor virtual (Enable Virtual Server) para que el servidor virtual quede disponible para ser utilizado.

    • Como Protocolo (Protocol) seleccione HTTPS.

    • Seleccione el grupo predeterminado que está compuesto por servidores HTTPS.

    • Seleccione el perfil de aplicación configurado en el paso 1.

      Nota:

      Si está seleccionada la casilla Habilitar aceleración (Enable Acceleration) y no hay configuraciones relacionadas de Capa 7, la instancia de Edge NO terminaría la sesión.

      Si no está seleccionada la casilla Habilitar aceleración (Enable Acceleration), la sesión se trataría como un modo TCP de Capa 7 y la instancia de Edge la terminaría en dos sesiones.