レイヤー 4 SSL のサポート

NSX Advanced Load Balancer は、レイヤー 4 SSL 仮想サービスをサポートします。クライアント側のポートは、SSL 終端または非暗号化状態の通信用に構成できます。HTTP プロトコルの SSL 終端には、HTTP/HTTPs アプリケーションプロファイルを使用します。サーバ側の通信は非暗号化または暗号化できますが、フロントエンドが非暗号化されている場合は暗号化する必要があります。

注：

ユーザーインターフェイスまたは CLI は、クライアント側のポートが SSL で終端されている場合に使用できます。サーバ側のポートが SSL で暗号化されているときにクライアントポートが非暗号化状態で通信できるようにするには、CLI モードを使用する必要があります。

クライアント側のポートが SSL で終端されている

NSX Advanced Load Balancer ユーザーインターフェイスでクライアント側のポート機能を適用および調整するには、次の手順を実行します。

仮想サービスの [基本設定] または [詳細設定] ウィザードに移動します。タイプ [SSL アプリケーション] を選択します。
[アプリケーションの種類] で [SSL] をクリックします。[ポート] のデフォルト値は 443 で、変更できます。必要な証明書として、自己署名証明書を指定するか、ドロップダウンメニューに表示される他の証明書のいずれかを指定できます。

次の図に示すように、デフォルトのアプリケーションプロファイルである [System-SSL-Application] は、[テンプレート] の [アプリケーション] タブに表示されます。仮想サービスの設定を変更しない限り、NSX Advanced Load Balancer はこのプロファイルを自動的に SSL タイプのアプリケーションに関連付けます。

アプリケーションの [system-standard ] デフォルト値 (TCP/UDP) と SSL プロファイルを変更する必要がある場合は、仮想サービスの設定を編集します。たとえば、

レイヤー 4 SSL VS のプロキシプロトコルを有効にするか、[TCP 接続レート制限の設定] を調整するには、[アプリケーションプロファイルエディタ] を使用します。

注：

プロキシプロトコルのバージョン 1 またはバージョン 2 を有効にするオプションがあります。

クライアント側のポートが非暗号化されている

この機能のサポートには、NSX Advanced Load Balancer CLI からのみアクセスできます。

[admin:Ctrl-01]: virtualservice> services
New object being created
[admin:Ctrl-01]: virtualservice:services> port 9000
[admin:Abhinav-Ctrl-01]: virtualservice:services> no enable_ssl
+--------------------+
| Field	     | Value |
+--------------------+
| port	     | 9000  |
| enable_ssl | False |
+--------------------+
[admin:Ctrl-01]: virtualservice:services> save
[admin:Ctrl-01]: virtualservice> save