Ce scénario utilise un type de profil d'application de déchargement HTTPS (déchargement SSL). Edge termine la session HTTPS (Sessions SSL) du client. Edge équilibre la charge des clients sur HTTP vers les serveurs. Les règles d'application de niveau 7 peuvent être appliquées.

Procédure

  1. Ajoutez un certificat de serveur Web.
    1. Connectez-vous à vSphere Web Client.
    2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
    3. Double-cliquez sur une instance de NSX Edge.
    4. Accédez à Gérer (Manage) > Paramètres (Settings) > Certificats (Certificates).
    5. Cliquez sur Ajouter (Add), puis sur Certificat (Certificate).
    6. Copiez et collez le contenu du certificat dans la zone de texte Contenu de certificat (Certificate Contents). Le texte doit inclure « -----BEGIN xxx----- » et « -----END xxx----- ».

      Pour les certificats chaînés (certificat de serveur et un certificat d'autorité de certification intermédiaire), sélectionnez l'option Certificat (Certificate). Voici un exemple de contenu d'un certificat chaîné :

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      
    7. Dans la zone de texte Clé privée (Private Key), copiez et collez le contenu de la clé privée.

      Voici un exemple du contenu de la clé privée :

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----
      Ajoutez un préfixe au contenu du certificat (PEM pour le certificat ou la clé privée) avec l'une des chaînes suivantes :
      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      Pour obtenir des exemples complets de certificats et de clés privées, reportez-vous à la section Exemple : certificat et clé privée.

      Note :

      Le préfixe suivant n'est pas pris en charge dans NSX Manager :

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. Créez un profil d'application HTTPS.
    1. Connectez-vous à vSphere Web Client.
    2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
    3. Double-cliquez sur une instance de NSX Edge.
    4. Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Profils d'application (Application Profiles).
    5. Cliquez sur Ajouter (Add) et spécifiez les paramètres de profil d'application.
      Version Procédure
      NSX 6.4.5 et versions ultérieures
      1. Dans le menu déroulant Type de profil d'application (Application Profile Type), sélectionnez Déchargement HTTPS (HTTPS Offloading).
      2. Cliquez sur SSL de client (Client SSL) > Certificats de service (Service Certificates).
      3. Sélectionnez le certificat de serveur Web que vous avez ajouté à l'étape 1.
      NSX 6.4.4 et versions antérieures
      1. Dans le menu déroulant Type, sélectionnez HTTPS.
      2. Cochez la case Configurer les certificats de service (Configure Service Certificates).
      3. Sélectionnez le certificat de serveur Web que vous avez ajouté à l'étape 1.
  3. Créez un serveur virtuel.
    1. Connectez-vous à vSphere Web Client.
    2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
    3. Double-cliquez sur une instance de NSX Edge.
    4. Cliquez sur Gérer (Manage) > Équilibrage de charge (Load Balancer) > Serveurs virtuels (Virtual Servers).
    5. Cliquez sur Ajouter (Add) et spécifiez les paramètres de serveur virtuel.
      1. Activez le serveur virtuel pour rendre ce serveur virtuel disponible.
      2. Sélectionnez le protocole HTTPS.
      3. Sélectionnez le pool par défaut qui est composé de serveurs HTTP (non pas des serveurs HTTPS).
      4. Sélectionnez le profil d'application que vous avez créé à l'étape 2.

      Pour plus d'informations sur la spécification d'autres paramètres dans la fenêtre Nouveau serveur virtuel, reportez-vous à la section Ajouter des serveurs virtuels.