Configurer l'arrêt SSL pour un équilibrage de charge

Sans l'arrêt SSL configuré, les demandes HTTP ne sont pas inspectées. L'équilibrage de charge voit les adresses IP source et de destination et les données chiffrées. Si vous voulez inspecter les demandes HTTP, vous pouvez arrêter la session SSL sur l'équilibrage de charge et en créer une nouvelle vers le pool de cellules.

Conditions préalables

Accédez à Gérer (Manage) > Paramètres (Settings) > Certificats (Certificates) et vérifiez qu'un certificat valide est présent. Vous pouvez ajouter un certificat pour l'équilibrage de charge de l'une des manières suivantes :

Importez un fichier codé au format PEM.
Générer une demande de signature de certificat.
Créez un certificat auto-signé.

Procédure

Connectez-vous à vSphere Web Client.
Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
Double-cliquez sur une instance de NSX Edge.
Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Profils d'application (Application Profiles).

Cliquez sur Ajouter (Add) et spécifiez les paramètres de profil d'application.

Version de NSX	Procédure
6.4.5 et versions ultérieures	Dans le menu déroulant Type de profil d'application (Application Profile Type), sélectionnez Déchargement HTTPS (HTTPS Offloading). Dans le menu déroulant Persistance (Persistence), sélectionnez Aucun (None). Cliquez sur SSL de client (Client SSL) > Certificats de service (Service Certificates). Sélectionnez le certificat de service que vous avez ajouté pour l'équilibrage de charge NSX Edge.
6.4.4 et versions antérieures	Dans le menu déroulant Type, sélectionnez HTTPS. Vérifiez que la case Activer le relais SSL (Enable SSL Passthrough) n'est pas cochée. Accédez à Certificats du serveur virtuel (Virtual Server Certificates) > Certificats de service (Service Certificates) et cliquez sur la case Configurer le certificat de service (Configure Service Certificate). Sélectionnez le certificat de service que vous avez ajouté pour l'équilibrage de charge NSX Edge.

Version de NSX

Procédure

6.4.5 et versions ultérieures

Dans le menu déroulant Type de profil d'application (Application Profile Type), sélectionnez Déchargement HTTPS (HTTPS Offloading).
Dans le menu déroulant Persistance (Persistence), sélectionnez Aucun (None).
Cliquez sur SSL de client (Client SSL) > Certificats de service (Service Certificates).
Sélectionnez le certificat de service que vous avez ajouté pour l'équilibrage de charge NSX Edge.

6.4.4 et versions antérieures

Dans le menu déroulant Type, sélectionnez HTTPS.
Vérifiez que la case Activer le relais SSL (Enable SSL Passthrough) n'est pas cochée.
Accédez à Certificats du serveur virtuel (Virtual Server Certificates) > Certificats de service (Service Certificates) et cliquez sur la case Configurer le certificat de service (Configure Service Certificate).
Sélectionnez le certificat de service que vous avez ajouté pour l'équilibrage de charge NSX Edge.

Cliquez sur Ajouter (Add) ou sur OK.