このシナリオでは、SSL パススルー アプリケーション プロファイル タイプを使用します。Edge は、クライアントの HTTPS(SSL セッション)を終了しません。サーバへの TCP セッションのロード バランシングを行います。クライアントの SSL セッションは、Edge ではなく、サーバで終了します。L7 アプリケーション ルールを適用できません。

注: SSL パススルーのアプリケーション プロファイルに証明書は必要ありません。

手順

  1. SSL パススルー アプリケーション プロファイルを作成します。
    1. vSphere Web Client にログインします。
    2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
    3. NSX Edge をダブルクリックします。
    4. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [アプリケーション プロファイル (Application Profiles)] の順にクリックします。
    5. [追加 (Add)] をクリックして、アプリケーション プロファイルのパラメータを指定します。
      バージョン 手順
      NSX 6.4.5 以降
      1. [アプリケーション プロファイル タイプ (Application Profile Type)] ドロップダウン メニューで、[SSL パススルー (SSL Passthrough)] を選択します。
      2. [パーシステンス (Persistence)] ドロップダウン メニューで、[なし (None)] を選択します。
      NSX 6.4.4 以前
      1. [タイプ (Type)] ドロップダウン メニューで、[HTTPS] を選択します。
      2. [SSL パススルーの有効化 (Enable SSL Passthrough)] チェック ボックスを選択します。
      3. [パーシステンス (Persistence)] ドロップダウン メニューで、[なし (None)] を選択します。
  2. 仮想サーバを作成します。
    1. vSphere Web Client にログインします。
    2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
    3. NSX Edge をダブルクリックします。
    4. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [仮想サーバ (Virtual Servers)] の順にクリックします。
    5. [追加 (Add)] をクリックして、仮想サーバのパラメータを指定します。
      1. この仮想サーバを使用可能にするには、仮想サーバを有効にします。
      2. プロトコルに [HTTPS] を選択します。
      3. HTTPS サーバで設定されるデフォルト プールを選択します。
      4. 手順 1 で設定したアプリケーション プロファイルを選択します。

      [新規仮想サーバ] ウィンドウで他のパラメータを指定する方法については、仮想サーバの追加を参照してください。

      注:
      • [アクセラレーション (Acceleration)] が有効で、L7 関連の設定がない場合、Edge はセッションを終了しません。
      • [アクセラレーション (Acceleration)] が無効な場合、セッションが L7 TCP モードとして扱われ、Edge がこのセッションを終了して、2 つのセッションにします。