Un service virtuel écoute le trafic vers une adresse IP, traite les demandes des clients et dirige les demandes valides vers un membre du pool de serveurs d'équilibrage de charge.
Un service virtuel est une combinaison d'une adresse IP et d'un port qui utilise un protocole réseau unique. Le service virtuel est annoncé sur les réseaux externes et écoute les demandes des clients. Lorsqu'un client se connecte au service virtuel, l'équilibrage de charge dirige la demande vers un membre du pool de serveurs d'équilibrage de charge que vous avez configuré.
Pour sécuriser l'arrêt SSL d'un service virtuel, vous pouvez utiliser un certificat de la bibliothèque de certificats. Pour plus d'informations, reportez-vous à la section Importer des certificats dans la bibliothèque de certificats.
Conditions préalables
-
Vérifiez que vous êtes administrateur d'organisation.
- Vérifiez que votre administrateur système a activé l'équilibrage de charge sur la passerelle Edge NSX-T.
- Vérifiez que votre administrateur système a attribué au moins un groupe de moteurs de service à la passerelle Edge.
- Ajoutez un pool de serveurs d'équilibrage de charge à la passerelle Edge.
Procédure
- Dans la barre de navigation supérieure, cliquez sur Mise en réseau et sur l'onglet Passerelles Edge.
- Cliquez sur la passerelle Edge NSX-T Data Center sur laquelle vous souhaitez créer un service virtuel.
- Sous Équilibrage de charge, cliquez sur Services virtuels, puis sur Ajouter.
- Entrez un nom significatif et une éventuelle description pour le service virtuel.
- Pour activer le service virtuel lors de la création, activez l'option Activé.
- Sélectionnez un groupe de moteurs de service pour le service virtuel.
- Sélectionnez un pool d'équilibrage de charge pour le service virtuel.
- Entrez une adresse IP pour le service virtuel.
- Sélectionnez le type de service virtuel.
Option Description HTTP Le service virtuel écoute les demandes HTTP non sécurisées de couche 7. Lorsque vous sélectionnez ce type de service, il renseigne automatiquement la zone de texte de port de service sur 80, valeur que vous pouvez remplacer par un autre numéro de port valide.
HTTPS Le service virtuel écoute les demandes HTTPS de niveau 7 sécurisé. Lorsque vous sélectionnez ce type de service, il remplit automatiquement la zone de texte du port de service sur le port 443, que vous pouvez remplacer par un autre numéro de port valide. Sélectionnez un certificat SSL à utiliser pour l'arrêt SSL.
L4 Le service virtuel écoute les demandes de couche 4. Lorsque vous sélectionnez ce type de service, il renseigne automatiquement la zone de texte de port de service sur 80, valeur que vous pouvez remplacer par un autre numéro de port valide.
TLS L4 Le service virtuel écoute les demandes TLS de couche 4 sécurisées. Lorsque vous sélectionnez ce type de service, il renseigne automatiquement la zone de texte de port de service sur le port TCP 443, que vous pouvez remplacer par un autre numéro de port valide. Sélectionnez un certificat SSL à utiliser pour l'arrêt SSL.
- Cliquez sur Enregistrer.