Platform Services Controller (PSC) offre des fonctions de sécurité d'infrastructure, telles que vCenter Single Sign-On, des licences, la gestion des certificats et la réservation de serveur.
Après avoir configuré l'équilibrage de charge NSX, fournissez l'adresse IP d'interface de liaison montante du périphérique NSX Edge pour vCenter Single Sign-On.
Note : La procédure suivante explique les étapes de configuration d'un équilibrage de charge
NSX Edge pour une utilisation avec Platform Services Controller 6.0. Pour la configuration de l'équilibrage de charge Edge pour une utilisation avec Platform Services Controller 6.5, consultez l'article de la base de connaissances de VMware à l'adresse
https://kb.vmware.com/s/article/2147046.
Conditions préalables
- Effectuez les tâches de préparation haute disponibilité de PSC qui sont mentionnées dans l'article de la base de connaissances de VMware à l'adresse http://kb.vmware.com/kb/2113315.
- Enregistrez les fichiers /ha/lb.crt et /ha/lb_rsa.key dans le premier nœud PSC pour configurer des certificats.
- Vérifiez qu'un périphérique NSX Edge est configuré.
- Vérifiez que vous disposez au moins d'une liaison montante pour configurer une adresse IP virtuelle et d'une interface liée à un commutateur logique interne.
Procédure
- Ajoutez un certificat PSC au dispositif NSX Edge.
- Enregistrez le certificat root.cer PSC, le RSA et la phrase secrète que vous avez générés avec la commande OpenSSL.
- Double-cliquez sur le dispositif Edge et cliquez sur .
- Cliquez sur .
- Dans la zone de texte Contenu de certificat (Certificate Contents), ajoutez le contenu du fichier root.cer.
- Dans la zone de texte Clé privée (Private key), ajoutez la phrase secrète.
- Activez le service d'équilibrage de charge.
- Cliquez sur .
- Cliquez sur Modifier (Edit) et activez l'équilibrage de charge.
- Créez des profils d'application avec les protocoles TCP et HTTPS.
- Cliquez sur .
- Cliquez sur Ajouter (Add) et créez un profil d'application TCP.
Par exemple, spécifiez les paramètres suivants dans le profil TCP.
Option Description Type de profil d'application Sélectionnez TCP. Nom Par exemple, entrez sso_tcp_profile. Persistance Sélectionnez IP source (Source IP) - Créez un profil d'application HTTPS.
Par exemple, spécifiez les paramètres suivants dans le profil HTTPS.
Version Procédure NSX 6.4.5 et versions ultérieures - Dans le menu déroulant Type de profil d'application (Application Profile Type), sélectionnez Déchargement HTTPS (HTTPS Offloading).
- Dans la zone de texte Nom (Name), entrez le nom du profil. Par exemple, entrez sso_https_profile.
- Cliquez sur .
- Sélectionnez le certificat PSC que vous avez ajouté précédemment.
NSX 6.4.4 et versions antérieures - Dans le menu déroulant Type, sélectionnez HTTPS.
- Dans la zone de texte Nom (Name), entrez le nom du profil. Par exemple, sso_https_profile.
- Cochez la case Configurer le certificat de service (Configure Service Certificate).
- Sélectionnez le certificat PSC que vous avez ajouté précédemment.
- Créez des pools de serveurs et ajoutez des nœuds PSC de membre.
- Cliquez sur Ajouter (Add). , puis cliquez sur
- Créez un pool avec les paramètres de configuration suivants.
Par exemple :
Option Description Nom Entrez sso_tcp_pool1. Algorithme Sélectionnez Permutation circulaire (Round-Robin). Moniteurs Sélectionnez default_tcp_monitor. Ajoutez les membres suivants au pool sso_tcp_pool1 avec le port de moniteur 443.
État Nom Adresse IP Poids Port du moniteur Port Connexions max. Connexions min. Activé PSC01 192.168.1.1 1 443 0 0 Activé PSC02 192.168.1.2 1 443 0 0 - Créez un autre pool avec les paramètres de configuration suivants.
Par exemple :
Option Description Nom Entrez sso_tcp_pool2. Algorithme Sélectionnez Permutation circulaire (Round-Robin). Moniteurs Sélectionnez default_tcp_monitor. Ajoutez les membres suivants au pool sso_tcp_pool2 avec le port de moniteur 389.
État Nom Adresse IP Poids Port du moniteur Port Connexions max. Connexions min. Activé PSC01 192.168.1.1 1 389 0 0 Activé PSC02 192.168.1.2 1 389 0 0
- Créez des serveurs virtuels pour les protocoles TCP et HTTPS.
- Sélectionnez Ajouter (Add). , puis cliquez sur
- Créez un serveur virtuel pour l'adresse IP virtuelle TCP avec les paramètres de configuration suivants.
Par exemple :
Option Description Serveur virtuel Activez le serveur virtuel. Accélération Désactivez l'accélération. Profil d'application Entrez sso_tcp_profile. Nom Entrez sso_tcp_vip Adresse IP Sélectionnez 10.156.209.158. Protocole Sélectionnez TCP. Port Entrez 389,636,2012,2014,2020. Pool par défaut Sélectionnez le pool de serveurs sso_tcp_pool2 que vous avez créé précédemment. Limite de connexion Entrez 0. Limite de vitesse de connexion Entrez 0. - Créez un serveur virtuel pour l'adresse IP virtuelle HTTPS avec les paramètres de configuration suivants.
Par exemple :
Option Description Serveur virtuel Activez le serveur virtuel. Accélération Désactivez l'accélération. Profil d'application Entrez sso_https_profile. Nom Entrez sso_https_vip Adresse IP Sélectionnez 10.156.209.158. Protocole Sélectionnez HTTPS. Port Entrez 443. Pool par défaut Sélectionnez le pool de serveurs sso_tcp_pool1 que vous avez créé précédemment. Limite de connexion Entrez 0. Limite de vitesse de connexion Entrez 0.