ロードバランサ用 SSL Termination の設定

SSL Termination を設定していない場合、HTTP 要求は検査されません。ロードバランサは、送信元と宛先の IP アドレスや、暗号化されたデータを認識します。HTTP 要求を精査する場合、ロードバランサで SSL セッションを終了して、セルプールに対する新しい SSL セッションを作成します。

前提条件

[管理 (Manage)] > [設定 (Settings)] > [証明書 (Certificates)] の順に移動して、有効な証明書があることを確認します。次の方法のいずれかで、ロードバランサの証明書を追加できます。

PEM でエンコードされたファイルをインポートします。
証明書署名要求 (CSR) を生成します。
自己署名証明書を作成します。

手順

vSphere Web Client にログインします。
[ネットワークとセキュリティ (Networking & Security)] > [NSX Edge] の順にクリックします。
NSX Edge をダブルクリックします。
[管理 (Manage)] > [ロードバランサ (Load Balancer)] > [アプリケーションプロファイル (Application Profiles)] の順にクリックします。

[追加 (Add)] をクリックして、アプリケーションプロファイルのパラメータを指定します。

NSX のバージョン	手順
6.4.5 以降	[アプリケーションプロファイルタイプ (Application Profile Type)] ドロップダウンメニューで、[HTTPS のオフロード (HTTPS Offloading)] を選択します。 [パーシステンス (Persistence)] ドロップダウンメニューで、[なし (None)] を選択します。 [クライアント SSL (Client SSL)] > [サービス証明書 (Service Certificates)] の順にクリックします。 NSX Edge ロードバランサに追加したサービス証明書を選択します。
6.4.4 以前	[タイプ (Type)] ドロップダウンメニューで、[HTTPS] を選択します。 [SSL パススルーの有効化 (Enable SSL Passthrough)] チェックボックスが選択されていないことを確認します。 [仮想サーバ証明書 (Virtual Server Certificates)] > [サービス証明書 (Service Certificates)] の順に移動して、[サービス証明書の設定 (Configure Service Certificate)] チェックボックスをクリックします。 NSX Edge ロードバランサに追加したサービス証明書を選択します。

NSX のバージョン

手順

6.4.5 以降

[アプリケーションプロファイルタイプ (Application Profile Type)] ドロップダウンメニューで、[HTTPS のオフロード (HTTPS Offloading)] を選択します。
[パーシステンス (Persistence)] ドロップダウンメニューで、[なし (None)] を選択します。
[クライアント SSL (Client SSL)] > [サービス証明書 (Service Certificates)] の順にクリックします。
NSX Edge ロードバランサに追加したサービス証明書を選択します。

6.4.4 以前

[タイプ (Type)] ドロップダウンメニューで、[HTTPS] を選択します。
[SSL パススルーの有効化 (Enable SSL Passthrough)] チェックボックスが選択されていないことを確認します。
[仮想サーバ証明書 (Virtual Server Certificates)] > [サービス証明書 (Service Certificates)] の順に移動して、[サービス証明書の設定 (Configure Service Certificate)] チェックボックスをクリックします。
NSX Edge ロードバランサに追加したサービス証明書を選択します。

[追加 (Add)] または [OK] をクリックします。