Platform Services Controller (PSC) は、vCenter Single Sign-On、ライセンス、証明書管理、サーバの予約など、インフラストラクチャのセキュリティ機能を提供します。

NSX ロード バランサを設定したら、vCenter Single Sign-On で NSX Edge デバイスのアップリンク インターフェイスの IP アドレスを指定します。

注: 以下では、Platform Services Controller 6.0 と一緒に使用できるように NSX Edge ロード バランサを設定する手順について説明します。Platform Services Controller 6.5 と一緒に使用するように Edge ロード バランサを設定する方法については、 https://kb.vmware.com/s/article/2147046 にある VMware ナレッジベースの記事を参照してください。

前提条件

  • http://kb.vmware.com/kb/2113315 の VMware ナレッジベースの記事に記載されている PSC 高可用性の準備タスクを実行します。
  • 証明書を設定するため、最初の PSC ノードの /ha/lb.crt と /ha/lb_rsa.key を保存します。
  • NSX Edge デバイスが設定されていることを確認します。
  • 仮想 IP アドレスの設定用アップリンクと内部論理スイッチに接続するインターフェイスが、それぞれ 1 つ以上設定されていることを確認します。

手順

  1. NSX Edge に PSC 証明書を追加します。
    1. OpenSSL コマンドを使用して、PSC の root.cer、証明書、RSA、パスフレーズを生成して保存します。
    2. Edge をダブルクリックして、[管理 (Manage)] > [設定 (Settings)] > [証明書 (Certificates)] の順にクリックします。
    3. [追加 (Add)] > [証明書 (Certificate)] の順にクリックします。
    4. [証明書のコンテンツ (Certificate Contents)] テキスト ボックスに、root.cer ファイルの内容を追加します。
    5. [プライベート キー (Private key)] テキスト ボックスに、パスフレーズを追加します。
  2. ロード バランサ サービスを有効にします。
    1. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [グローバル設定 (Global Configuration)] の順にクリックします。
    2. [編集 (Edit)] をクリックして、ロード バランサを有効にします。
  3. TCP および HTTPS プロトコルを使用してアプリケーション プロファイルを作成します。
    1. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [アプリケーション プロファイル (Application Profiles)] の順にクリックします。
    2. [追加 (Add)] をクリックして、TCP アプリケーション プロファイルを作成します。
      たとえば、TCP プロファイルに次のパラメータを指定します。
      オプション 説明
      アプリケーション プロファイル タイプ [TCP] を選択します。
      名前 たとえば、sso_tcp_profile と入力します。
      パーシステンス [送信元の IP アドレス (Source IP)] を選択します。
    3. HTTPS アプリケーション プロファイルを作成します。
      たとえば、HTTPS プロファイルに次のパラメータを指定します。
      バージョン 手順
      NSX 6.4.5 以降
      1. [アプリケーション プロファイル タイプ (Application Profile Type)] ドロップダウン メニューで、[HTTPS のオフロード (HTTPS Offloading)] を選択します。
      2. [名前 (Name)] テキスト ボックスに、プロファイルの名前を入力します。たとえば、sso_https_profile と入力します。
      3. [クライアント SSL (Client SSL)] > [サービス証明書 (Service Certificates)] の順にクリックします。
      4. 前に追加した PSC 証明書を選択します。
      NSX 6.4.4 以前
      1. [タイプ (Type)] ドロップダウン メニューで、[HTTPS] を選択します。
      2. [名前 (Name)] テキスト ボックスに、プロファイルの名前を入力します。たとえば、sso_https_profile と入力します。
      3. [サービス証明書の設定 (Configure Service Certificate)] チェック ボックスを選択します。
      4. 前に追加した PSC 証明書を選択します。
  4. サーバ プールを作成して、メンバー PSC ノードを追加します。
    1. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [プール (Pools)] の順にクリックして、[追加 (Add)] をクリックします。
    2. 次の設定でプールを作成します。

      次はその例です。

      オプション 説明
      名前 sso_tcp_pool1 を入力します。
      アルゴリズム [ラウンドロビン (Round-Robin)] を選択します。
      モニター [default_tcp_monitor] を選択します。

      次のメンバーを sso_tcp_pool1 プールに追加して、監視ポート 443 を指定します。

      状態 名前 IP アドレス 重み 監視ポート ポート 最大接続数 最小接続数
      有効 PSC01 192.168.1.1 1 443 0 0
      有効 PSC02 192.168.1.2 1 443 0 0
    3. 次の設定で別のプールを作成します。

      次はその例です。

      オプション 説明
      名前 sso_tcp_pool2 を入力します。
      アルゴリズム [ラウンドロビン (Round-Robin)] を選択します。
      モニター [default_tcp_monitor] を選択します。

      次のメンバーを sso_tcp_pool2 プールに追加して、監視ポート 389 を指定します。

      状態 名前 IP アドレス 重み 監視ポート ポート 最大接続数 最小接続数
      有効 PSC01 192.168.1.1 1 389 0 0
      有効 PSC02 192.168.1.2 1 389 0 0
  5. TCP および HTTPS プロトコル用の仮想サーバを作成します。
    1. [管理 (Manage)] > [ロード バランサ (Load Balancer)] > [仮想サーバ (Virtual Servers)] の順に選択して、[追加 (Add)] をクリックします。
    2. 次の設定で、TCP 仮想 IP アドレスの仮想サーバを作成します。

      次はその例です。

      オプション 説明
      仮想サーバ 仮想サーバを有効にします。
      アクセラレーション アクセラレーションを無効にします。
      アプリケーション プロファイル sso_tcp_profile を入力します。
      名前 sso_tcp_vip を入力します。
      IP アドレス [10.156.209.158] を選択します。
      プロトコル [TCP] を選択します。
      ポート 389,636,2012,2014,2020 を入力します。
      デフォルト プール 前に作成した [sso_tcp_pool2] サーバ プールを選択します。
      接続の制限 0 を入力します。
      接続速度の制限 0 を入力します。
    3. 次の設定で、HTTPS 仮想 IP アドレスの仮想サーバを作成します。

      次はその例です。

      オプション 説明
      仮想サーバ 仮想サーバを有効にします。
      アクセラレーション アクセラレーションを無効にします。
      アプリケーション プロファイル sso_https_profile を入力します。
      名前 sso_https_vip を入力します。
      IP アドレス [10.156.209.158] を選択します。
      プロトコル [HTTPS] を選択します。
      ポート 443 を入力します。
      デフォルト プール 前に作成した [sso_tcp_pool1] サーバ プールを選択します。
      接続の制限 0 を入力します。
      接続速度の制限 0 を入力します。