このセクションでは、NSX Advanced Load Balancer CLI を使用した構成プロセスについて説明します。

次の例では、vs-1 という名前の既存の VS に SSL プロファイル セレクタを追加しています。

クライアント IP アドレス リストは、Internal および Ip-grp-2 という名前の既存の IP グループの組み合わせです。この 2 つと ssl_profile_ref(この例では sslprofile-2 という名前)は、トラフィック フローと SSL アルゴリズムの要件に従って事前に構成しておかなければなりません。

注:

一部の出力行は、わかりやすくするために省略されています。

<pre><code>[admin:10-160-3-76]: > configure virtualservice vs-1
Updating an existing object. Currently, the object is:
+------------------------------------+-----------------------------------------------------+
| Field                              | Value                                               |
+------------------------------------+-----------------------------------------------------+
| uuid                               | virtualservice-08ba76c3-faab-430d-86db-a4d9703effa4 |
| name                               | vs-1                                                |
| enabled                            | True                                                |
| services[1]                        |                                                     |
|   port                             | 80                                                  |
|   enable_ssl                       | False                                               |
|   port_range_end                   | 80                                                  |
| services[2]                        |                                                     |
|   port                             | 443                                                 |
|   enable_ssl                       | True                                                |
|   port_range_end                   | 443                                                 |
| application_profile_ref            | System-HTTP                                         |
| network_profile_ref                | System-TCP-Proxy                                    |
| pool_ref                           | vs-1-pool                                           |
| se_group_ref                       | Default-Group                                       |
| network_security_policy_ref        | vs-vs-1-Default-Cloud-ns                            |
| http_policies[1]                   |                                                     |
|   index                            | 11                                                  |
|   http_policy_set_ref              | vs-1-Default-Cloud-HTTP-Policy-Set-0                |
| ssl_key_and_certificate_refs[1]    | System-Default-Cert                                 |
| ssl_profile_ref                    | System-Standard                                     |
                                     .
                                     .
                                     .
| vip[1]                             |                                                     |
|   vip_id                           | 1                                                   |
|   ip_address                       | 10.160.221.250                                      |
|   enabled                          | True                                                |
|   auto_allocate_ip                 | False                                               |
|   auto_allocate_floating_ip        | False                                               |
|   avi_allocated_vip                | False                                               |
|   avi_allocated_fip                | False                                               |
|   auto_allocate_ip_type            | V4_ONLY                                             |
| vsvip_ref                          | vsvip-vs-1-Default-Cloud                            |
| use_vip_as_snat                    | False                                               |
| traffic_enabled                    | True                                                |
| allow_invalid_client_cert          | False                                               |
+------------------------------------+-----------------------------------------------------+

[admin:10-160-3-76]: virtualservice> ssl_profile_selectors
New object being created
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors> client_ip_list
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors:client_ip_list> match_criteria is_in
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors:client_ip_list> group_refs Internal
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors:client_ip_list> group_refs Ip-grp-2
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors:client_ip_list> save
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors> ssl_profile_ref sslprofile-2
[admin:10-160-3-76]: virtualservice:ssl_profile_selectors> save
[admin:10-160-3-76]: virtualservice> save
+------------------------------------+-----------------------------------------------------+
| Field                              | Value                                               |
+------------------------------------+-----------------------------------------------------+
| uuid                               | virtualservice-08ba76c3-faab-430d-86db-a4d9703effa4 |
| name                               | vs-1                                                |
| enabled                            | True                                                |
| services[1]                        |                                                     |
|   port                             | 80                                                  |
|   enable_ssl                       | False                                               |
|   port_range_end                   | 80                                                  |
| services[2]                        |                                                     |
|   port                             | 443                                                 |
|   enable_ssl                       | True                                                |
|   port_range_end                   | 443                                                 |
| application_profile_ref            | System-HTTP                                         |
| network_profile_ref                | System-TCP-Proxy                                    |
| pool_ref                           | vs-1-pool                                           |
| se_group_ref                       | Default-Group                                       |
| network_security_policy_ref        | vs-vs-1-Default-Cloud-ns                            |
| http_policies[1]                   |                                                     |
|   index                            | 11                                                  |
|   http_policy_set_ref              | vs-1-Default-Cloud-HTTP-Policy-Set-0                |
| ssl_key_and_certificate_refs[1]    | System-Default-Cert                                 |
| ssl_profile_ref                    | System-Standard                                     |
                                     .
                                     .
                                     .
| vip[1]                             |                                                     |
|   vip_id                           | 1                                                   |
|   ip_address                       | 10.160.221.250                                      |
|   enabled                          | True                                                |
|   auto_allocate_ip                 | False                                               |
|   auto_allocate_floating_ip        | False                                               |
|   avi_allocated_vip                | False                                               |
|   avi_allocated_fip                | False                                               |
|   auto_allocate_ip_type            | V4_ONLY                                             |
| vsvip_ref                          | vsvip-vs-1-Default-Cloud                            |
| use_vip_as_snat                    | False                                               |
| traffic_enabled                    | True                                                |
| allow_invalid_client_cert          | False                                               |
| ssl_profile_selectors[1]           |                                                     |
|   client_ip_list                   |                                                     |
|     match_criteria                 | IS_IN                                               |
|     group_refs[1]                  | Internal                                            |
|     group_refs[2]                  | Ip-grp-2                                            |
|   ssl_profile_ref                  | sslprofile-2                                        |
+------------------------------------+-----------------------------------------------------+
[admin:10-160-3-76]: ></code></pre>
注:

  1. 仮想サービスの SSL プロファイル セレクタのクライアント IP アドレス リストは、暗黙的な IP 構成を(まだ)サポートしていません。グループ UUID を使用します。

  2. SSL プロファイル セレクタ構成では、仮想サービスに少なくとも 1 つの SSL 対応サービス ポートが必要です。それ以外の場合は、子仮想サービスでなければなりません。

  3. 子仮想サービスでは、親仮想サービスの SSL プロファイル セレクタは継承しません。親のデフォルトの SSL プロファイルのみを継承します。