Scénario : Configurer l'équilibrage de charge NSX pour Platform Service Controller

Platform Services Controller (PSC) offre des fonctions de sécurité d'infrastructure, telles que vCenter Single Sign-On, des licences, la gestion des certificats et la réservation de serveur.

Après avoir configuré l'équilibrage de charge NSX, fournissez l'adresse IP d'interface de liaison montante du périphérique NSX Edge pour vCenter Single Sign-On.

Note : La procédure suivante explique les étapes de configuration d'un équilibrage de charge NSX Edge pour une utilisation avec Platform Services Controller 6.0. Pour la configuration de l'équilibrage de charge Edge pour une utilisation avec Platform Services Controller 6.5, consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/2147046.

Conditions préalables

Effectuez les tâches de préparation haute disponibilité de PSC qui sont mentionnées dans l'article de la base de connaissances de VMware à l'adresse http://kb.vmware.com/kb/2113315.
Enregistrez les fichiers /ha/lb.crt et /ha/lb_rsa.key dans le premier nœud PSC pour configurer des certificats.
Vérifiez qu'un périphérique NSX Edge est configuré.
Vérifiez que vous disposez au moins d'une liaison montante pour configurer une adresse IP virtuelle et d'une interface liée à un commutateur logique interne.

Procédure

Ajoutez un certificat PSC au dispositif NSX Edge.
1. Enregistrez le certificat root.cer PSC, le RSA et la phrase secrète que vous avez générés avec la commande OpenSSL.
2. Double-cliquez sur le dispositif Edge et cliquez sur Gérer (Manage) > Paramètres (Settings) > Certificats (Certificates).
3. Cliquez sur Ajouter (Add) > Certificat (Certificate).
4. Dans la zone de texte Contenu de certificat (Certificate Contents), ajoutez le contenu du fichier root.cer.
5. Dans la zone de texte Clé privée (Private key), ajoutez la phrase secrète.
Activez le service d'équilibrage de charge.
1. Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Configuration globale (Global Configuration).
2. Cliquez sur Modifier (Edit) et activez l'équilibrage de charge.

Créez des profils d'application avec les protocoles TCP et HTTPS.

Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Profils d'application (Application Profiles).

Cliquez sur Ajouter (Add) et créez un profil d'application TCP.

Par exemple, spécifiez les paramètres suivants dans le profil TCP.

Option	Description
Type de profil d'application	Sélectionnez TCP.
Nom	Par exemple, entrez `sso_tcp_profile`.
Persistance	Sélectionnez IP source (Source IP)

Créez un profil d'application HTTPS.

Par exemple, spécifiez les paramètres suivants dans le profil HTTPS.

Version	Procédure
NSX 6.4.5 et versions ultérieures	Dans le menu déroulant Type de profil d'application (Application Profile Type), sélectionnez Déchargement HTTPS (HTTPS Offloading). Dans la zone de texte Nom (Name), entrez le nom du profil. Par exemple, entrez `sso_https_profile`. Cliquez sur SSL de client (Client SSL) > Certificats de service (Service Certificates). Sélectionnez le certificat PSC que vous avez ajouté précédemment.
NSX 6.4.4 et versions antérieures	Dans le menu déroulant Type, sélectionnez HTTPS. Dans la zone de texte Nom (Name), entrez le nom du profil. Par exemple, `sso_https_profile`. Cochez la case Configurer le certificat de service (Configure Service Certificate). Sélectionnez le certificat PSC que vous avez ajouté précédemment.

Créez des pools de serveurs et ajoutez des nœuds PSC de membre.

Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Pools, puis cliquez sur Ajouter (Add).

Créez un pool avec les paramètres de configuration suivants.

Par exemple :

Option	Description
Nom	Entrez `sso_tcp_pool1`.
Algorithme	Sélectionnez Permutation circulaire (Round-Robin).
Moniteurs	Sélectionnez default_tcp_monitor.

Ajoutez les membres suivants au pool sso_tcp_pool1 avec le port de moniteur 443.

État	Nom	Adresse IP	Poids	Port du moniteur	Port	Connexions max.	Connexions min.
Activé	PSC01	192.168.1.1	1	443		0	0
Activé	PSC02	192.168.1.2	1	443		0	0

Créez un autre pool avec les paramètres de configuration suivants.

Par exemple :

Option	Description
Nom	Entrez `sso_tcp_pool2`.
Algorithme	Sélectionnez Permutation circulaire (Round-Robin).
Moniteurs	Sélectionnez default_tcp_monitor.

Ajoutez les membres suivants au pool sso_tcp_pool2 avec le port de moniteur 389.

État	Nom	Adresse IP	Poids	Port du moniteur	Port	Connexions max.	Connexions min.
Activé	PSC01	192.168.1.1	1	389		0	0
Activé	PSC02	192.168.1.2	1	389		0	0

Créez des serveurs virtuels pour les protocoles TCP et HTTPS.

Sélectionnez Gérer (Manage) > Équilibrage de charge (Load Balancer) > Serveurs virtuels (Virtual Servers), puis cliquez sur Ajouter (Add).

Créez un serveur virtuel pour l'adresse IP virtuelle TCP avec les paramètres de configuration suivants.

Par exemple :

Option	Description
Serveur virtuel	Activez le serveur virtuel.
Accélération	Désactivez l'accélération.
Profil d'application	Entrez `sso_tcp_profile`.
Nom	Entrez `sso_tcp_vip`
Adresse IP	Sélectionnez 10.156.209.158.
Protocole	Sélectionnez TCP.
Port	Entrez `389,636,2012,2014,2020`.
Pool par défaut	Sélectionnez le pool de serveurs sso_tcp_pool2 que vous avez créé précédemment.
Limite de connexion	Entrez `0`.
Limite de vitesse de connexion	Entrez `0`.

Créez un serveur virtuel pour l'adresse IP virtuelle HTTPS avec les paramètres de configuration suivants.

Par exemple :

Option	Description
Serveur virtuel	Activez le serveur virtuel.
Accélération	Désactivez l'accélération.
Profil d'application	Entrez `sso_https_profile`.
Nom	Entrez `sso_https_vip`
Adresse IP	Sélectionnez 10.156.209.158.
Protocole	Sélectionnez HTTPS.
Port	Entrez `443`.
Pool par défaut	Sélectionnez le pool de serveurs sso_tcp_pool1 que vous avez créé précédemment.
Limite de connexion	Entrez `0`.
Limite de vitesse de connexion	Entrez `0`.