Ce scénario utilise un type de profil d'application de relais SSL. Edge ne ferme pas la session HTTPS (sessions SSL) du client. Edge équilibre la charge des sessions TCP sur les serveurs. Les sessions SSL clientes sont fermées sur les serveurs (pas Edge). Les règles d'application de niveau 7 ne peuvent pas être appliquées.

Note : Les certificats ne sont pas requis pour les profils d'application de relais SSL.

Procédure

  1. Créez un profil d'application de relais SSL.
    1. Connectez-vous à vSphere Web Client.
    2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
    3. Double-cliquez sur une instance de NSX Edge.
    4. Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Profils d'application (Application Profiles).
    5. Cliquez sur Ajouter (Add) et spécifiez les paramètres de profil d'application.
      Version Procédure
      NSX 6.4.5 et versions ultérieures
      1. Dans le menu déroulant Type de profil d'application (Application Profile Type), sélectionnez Relais SSL (SSL Passthrough).
      2. Dans le menu déroulant Persistance (Persistence), sélectionnez Aucun (None).
      NSX 6.4.4 et versions antérieures
      1. Dans le menu déroulant Type, sélectionnez HTTPS.
      2. Cochez la case Activer le relais SSL (Enable SSL Passthrough).
      3. Dans le menu déroulant Persistance (Persistence), sélectionnez Aucun (None).
  2. Créez un serveur virtuel.
    1. Connectez-vous à vSphere Web Client.
    2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
    3. Double-cliquez sur une instance de NSX Edge.
    4. Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Serveurs virtuels (Virtual Servers).
    5. Cliquez sur Ajouter (Add) et spécifiez les paramètres de serveur virtuel.
      1. Activez le serveur virtuel pour rendre ce serveur virtuel disponible.
      2. Sélectionnez le protocole HTTPS.
      3. Sélectionnez le pool par défaut se composant de serveurs HTTPS.
      4. Sélectionnez le profil d'application que vous avez créé à l'étape 1.

      Pour plus d'informations sur la spécification d'autres paramètres dans la fenêtre Nouveau serveur virtuel, reportez-vous à la section Ajouter des serveurs virtuels.

      Note :
      • Si Accélération (Acceleration) est activé et qu'il n'existe aucune configuration liée de niveau 7, Edge ne termine pas la session.
      • Si Accélération (Acceleration) est désactivé, la session peut être traitée en tant que mode TCP de niveau 7, et Edge la termine en deux sessions.