Un service virtuel écoute le trafic vers une adresse IP, traite les demandes des clients et dirige les demandes valides vers un membre du pool de serveurs d'équilibrage de charge.
Un service virtuel est une combinaison d'une adresse IP et d'un port qui utilise un protocole réseau unique. Le service virtuel est annoncé sur les réseaux externes et écoute les demandes des clients. Lorsqu'un client se connecte au service virtuel, l'équilibrage de charge dirige la demande vers un membre du pool de serveurs d'équilibrage de charge que vous avez configuré.
Pour sécuriser l'arrêt SSL d'un service virtuel, vous pouvez utiliser un certificat de la bibliothèque de certificats. Pour plus d'informations, reportez-vous à la section Importer des certificats vers la bibliothèque de certificats à l'aide de votre VMware Cloud Director Service Provider Admin Portal.
À partir de
VMware Cloud Director 10.4, lorsque vous créez un service virtuel, vous pouvez le fournir avec une adresse IPv4, une adresse IPv6 ou les deux.
Les services virtuels peuvent partager la même adresse IP virtuelle si vous les configurez pour utiliser des ports différents.
Procédure
- Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
- Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
- Cliquez sur la passerelle Edge NSX sur laquelle vous souhaitez créer un service virtuel.
- Sous Équilibrage de charge, cliquez sur Services virtuels, puis sur Ajouter.
- Entrez un nom significatif et une éventuelle description pour le service virtuel.
- Pour activer le service virtuel lors de la création, activez l'option Activé.
- Pour activer la conservation des adresses IP du client, activez l'option Conserver l'adresse IP du client.
- Sélectionnez un groupe de moteurs de service pour le service virtuel.
- Sélectionnez un pool d'équilibrage de charge pour le service virtuel.
Si vous avez activé la conservation des adresses IP du client, vous pouvez uniquement sélectionner un membre du pool de groupes.
- Entrez une adresse IP virtuelle pour le service virtuel.
Si vous n'avez pas activé la conservation des adresses IP du client, vous pouvez ajouter une adresse IPv4, une adresse IPv6 ou les deux.
Si vous avez activé la conservation des adresses IP du client, vous ne pouvez entrer qu'une adresse IPv4.
- Sélectionnez le type de service virtuel.
Option |
Description |
HTTP |
Le service virtuel écoute les demandes HTTP non sécurisées de couche 7. Lorsque vous sélectionnez ce type de service, il renseigne automatiquement la zone de texte de port de service sur 80, valeur que vous pouvez remplacer par un autre numéro de port valide. |
HTTPS |
Le service virtuel écoute les demandes HTTPS de couche 7 sécurisées. Lorsque vous sélectionnez ce type de service, il remplit automatiquement la zone de texte du port de service sur le port 443, que vous pouvez remplacer par un autre numéro de port valide. Sélectionnez un certificat SSL à utiliser pour l'arrêt SSL. |
L4 |
Le service virtuel écoute les demandes de couche 4. Lorsque vous sélectionnez ce type de service, il renseigne automatiquement la zone de texte de port de service sur 80, valeur que vous pouvez remplacer par un autre numéro de port valide. |
TLS L4 |
Le service virtuel écoute les demandes TLS de couche 4 sécurisées. Lorsque vous sélectionnez ce type de service, il renseigne automatiquement la zone de texte de port de service sur le port TCP 443, que vous pouvez remplacer par un autre numéro de port valide. Sélectionnez un certificat SSL à utiliser pour l'arrêt SSL. |
- Cliquez sur Enregistrer.