このシナリオでは、HTTPS End-To-End (SSL End-To-End) アプリケーション プロファイル タイプを使用します。NSX Edge がクライアントの HTTPS(SSL セッション)を終了します。NSX Edge は、サーバへの新しい HTTPS 接続を使用して、クライアントのロード バランシングを行います。L7 アプリケーション ルールを適用できます。

手順

  1. Web サーバ証明書を追加します。
    1. vSphere Web Client にログインします。
    2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
    3. NSX Edge をダブルクリックします。
    4. [管理 (Manage)] > [設定 (Settings)] > [証明書 (Certificates)] の順に移動します。
    5. [追加 (Add)] をクリックして、[証明書 (Certificate)] をクリックします。
    6. 証明書の内容をコピーして、[証明書の内容 (Certificate Contents)] テキスト ボックスに貼り付けます。入力するテキストには「-----BEGIN xxx-----」と「-----END xxx-----」を含める必要があります。

      チェーン証明書(サーバ証明書と中間認証局 (CA) 証明書)の場合は、[証明書 (Certificate)] オプションを選択します。チェーン証明書の内容は、次の例のようになります。

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      
    7. [プライベート キー (Private Key)] テキスト ボックスで、プライベート キーの内容をコピーして貼り付けます。

      プライベート キーの内容は、次の例のようになります。

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----
      証明書の内容(証明書またはプライベート キーの PEM)の先頭には、次のいずれかのプリフィックス文字列が必要です。
      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      証明書とプライベート キーの例については、例:証明書とプライベート キーを参照してください。

      注:

      NSX Manager では、次のプリフィックスはサポートされていません。

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. HTTPS アプリケーション プロファイルを作成します。
    1. vSphere Web Client にログインします。
    2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
    3. NSX Edge をダブルクリックします。
    4. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [アプリケーション プロファイル (Application Profiles)] の順にクリックします。
    5. [追加 (Add)] をクリックして、アプリケーション プロファイルのパラメータを指定します。
      バージョン 手順
      NSX 6.4.5 以降
      1. [アプリケーション プロファイル タイプ (Application Profile Type)] ドロップダウン メニューで、[HTTPS End-to-End] を選択します。
      2. [サーバ SSL (Server SSL)] > [サービス証明書 (Service Certificates)] の順にクリックします。
      3. 手順 1 で追加した Web サーバ証明書を選択します。
      NSX 6.4.4 以前
      1. [タイプ (Type)] ドロップダウン メニューで、[HTTPS] を選択します。
      2. [プール側の SSL の有効化 (Enable Pool Side SSL)] チェック ボックスを選択します。
      3. [サービス証明書の設定 (Configure Service Certificates)] チェック ボックスを選択します。
      4. 手順 1 で追加した Web サーバ証明書を選択します。
  3. 仮想サーバを作成します。
    1. vSphere Web Client にログインします。
    2. [ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
    3. NSX Edge をダブルクリックします。
    4. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [仮想サーバ (Virtual Servers)] の順にクリックします。
    5. [追加 (Add)] をクリックして、仮想サーバのパラメータを指定します。
      1. この仮想サーバを使用可能にするには、仮想サーバを有効にします。
      2. プロトコルに [HTTPS] を選択します。
      3. HTTPS サーバで設定されるデフォルト プールを選択します。
      4. 手順 2 で設定したアプリケーション プロファイルを選択します。

      [新規仮想サーバ] ウィンドウで他のパラメータを指定する方法については、仮想サーバの追加を参照してください。