시나리오: Platform Services Controller에 대한 NSX 로드 밸런서 구성

PSC(Platform Services Controller)는 vCenter Single Sign-On, 라이센싱, 인증서 관리 및 서버 예약과 같은 인프라 보안 기능을 제공합니다.

NSX 로드 밸런서를 구성한 후 vCenter Single Sign-On에 대한 NSX Edge 디바이스 업링크 인터페이스 IP 주소를 제공합니다.

참고: 다음 절차에서는 Platform Services Controller 6.0에서 사용하도록 NSX Edge 로드 밸런서를 구성하는 단계를 설명합니다. Platform Services Controller 6.5에서 사용하도록 Edge 로드 밸런서를 구성하는 방법에 대해서는 https://kb.vmware.com/s/article/2147046의 VMware 기술 자료 문서를 참조하십시오.

사전 요구 사항

http://kb.vmware.com/kb/2113315의 VMware 기술 자료 문서에 언급된 PSC 고가용성 준비 작업을 수행하십시오.
첫 번째 PSC 노드의 /ha/lb.crt 및 /ha/lb_rsa.key를 저장하여 인증서를 구성합니다.
NSX Edge 디바이스가 구성되어 있는지 확인합니다.
VIP를 구성하기 위한 하나 이상의 업링크가 있는지와 내부 논리적 스위치에 인터페이스 하나가 연결되어 있는지 확인합니다.

프로시저

NSX Edge에 PSC 인증서를 추가합니다.
1. PSC root.cer 인증서, RSA 및 OpenSSL 명령으로 생성한 암호를 저장합니다.
2. Edge를 두 번 클릭하고 관리 (Manage) > 설정 (Settings) > 인증서 (Certificates)를 클릭합니다.
3. 추가 (Add) > 인증서 (Certificate)를 클릭합니다.
4. 인증서 컨텐츠 (Certificate Contents) 텍스트 상자에서 root.cer 파일의 컨텐츠를 추가합니다.
5. 개인 키 (Private key) 텍스트 상자에 암호를 추가합니다.
로드 밸런서 서비스를 사용하도록 설정합니다.
1. 관리 (Manage) > 로드 밸런서 (Load Balancer) > 글로벌 구성 (Global Configuration)을 클릭합니다.
2. 편집 (Edit)을 클릭하고 로드 밸런서를 사용하도록 설정합니다.

TCP 및 HTTPS 프로토콜을 사용하여 애플리케이션 프로파일을 생성합니다.

관리 (Manage) > 로드 밸런서 (Load Balancer) > 애플리케이션 프로파일 (Application Profiles)을 클릭합니다.

추가 (Add)를 클릭하고 TCP 애플리케이션 프로파일을 생성합니다.

예를 들어 TCP 프로파일에 다음 매개 변수를 지정합니다.

옵션	설명
애플리케이션 프로파일 유형	TCP를 선택합니다.
이름	예를 들어 `sso_tcp_profile`을 입력합니다.
지속성	소스 IP (Source IP)를 선택합니다.

HTTPS 애플리케이션 프로파일을 생성합니다.

예를 들어 HTTPS 프로파일에 다음 매개 변수를 지정합니다.

버전	절차
NSX 6.4.5 이상	애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다. 이름 (Name) 텍스트 상자에 프로파일의 이름을 입력합니다. 예를 들어 `sso_https_profile`을 입력합니다. 클라이언트 SSL (Client SSL) > 서비스 인증서 (Service Certificates)를 클릭합니다. 이전에 추가한 PSC 인증서를 선택합니다.
NSX 6.4.4 이하 버전	유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다. 이름 (Name) 텍스트 상자에 프로파일의 이름을 입력합니다. 예를 들어 `sso_https_profile`을 입력합니다. 서비스 인증서 구성 (Configure Service Certificate) 확인란을 선택합니다. 이전에 추가한 PSC 인증서를 선택합니다.

버전

절차

NSX 6.4.5 이상

애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다.
이름 (Name) 텍스트 상자에 프로파일의 이름을 입력합니다. 예를 들어 sso_https_profile을 입력합니다.
클라이언트 SSL (Client SSL) > 서비스 인증서 (Service Certificates)를 클릭합니다.
이전에 추가한 PSC 인증서를 선택합니다.

NSX 6.4.4 이하 버전

유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다.
이름 (Name) 텍스트 상자에 프로파일의 이름을 입력합니다. 예를 들어 sso_https_profile을 입력합니다.
서비스 인증서 구성 (Configure Service Certificate) 확인란을 선택합니다.
이전에 추가한 PSC 인증서를 선택합니다.

서버 풀을 생성하고 멤버 PSC 노드를 추가합니다.

관리 (Manage) > 로드 밸런서 (Load Balancer) > 풀 (Pools)을 클릭하고 추가 (Add)를 클릭합니다.

다음 구성 설정을 사용하여 풀을 생성합니다.

예:

옵션	설명
이름	`sso_tcp_pool1`을 입력합니다.
알고리즘	Round-Robin을 선택합니다.
모니터	default_tcp_monitor를 선택합니다.

모니터 포트 443을 사용하여 sso_tcp_pool1 풀에 다음 멤버를 추가합니다.

상태	이름	IP 주소	가중치	모니터 포트	포트	최대 연결 수	최소 연결 수
사용	PSC01	192.168.1.1	1	443		0	0
사용	PSC02	192.168.1.2	1	443		0	0

다음 구성 설정을 사용하여 다른 풀을 생성합니다.

예:

옵션	설명
이름	`sso_tcp_pool2`를 입력합니다.
알고리즘	Round-Robin을 선택합니다.
모니터	default_tcp_monitor를 선택합니다.

모니터 포트 389를 사용하여 sso_tcp_pool2 풀에 다음 멤버를 추가합니다.

상태	이름	IP 주소	가중치	모니터 포트	포트	최대 연결 수	최소 연결 수
사용	PSC01	192.168.1.1	1	389		0	0
사용	PSC02	192.168.1.2	1	389		0	0

TCP 및 HTTPS 프로토콜에 대한 가상 서버를 생성합니다.

관리 (Manage) > 로드 밸런서 (Load Balancer) > 가상 서버 (Virtual Servers)를 선택하고 추가 (Add)를 클릭합니다.

다음 구성 설정을 사용하여 TCP VIP에 대한 가상 서버를 생성합니다.

예:

옵션	설명
가상 서버	가상 서버를 사용하도록 설정합니다.
가속	가속을 사용하지 않도록 설정합니다.
애플리케이션 프로파일	`sso_tcp_profile`을 입력합니다.
이름	`sso_tcp_vip`를 입력합니다.
IP 주소	10.156.209.158을 선택합니다.
프로토콜	TCP를 선택합니다.
포트	`389,636,2012,2014,2020`을 입력합니다.
기본 풀	이전에 생성한 sso_tcp_pool2 서버 풀을 선택합니다.
연결 제한	`0`을 입력합니다.
연결 속도 제한	`0`을 입력합니다.

다음 구성 설정을 사용하여 HTTPS VIP에 대한 가상 서버를 생성합니다.

예:

옵션	설명
가상 서버	가상 서버를 사용하도록 설정합니다.
가속	가속을 사용하지 않도록 설정합니다.
애플리케이션 프로파일	`sso_https_profile`을 입력합니다.
이름	`sso_https_vip`를 입력합니다.
IP 주소	10.156.209.158을 선택합니다.
프로토콜	HTTPS를 선택합니다.
포트	`443`을 입력합니다.
기본 풀	이전에 생성한 sso_tcp_pool1 서버 풀을 선택합니다.
연결 제한	`0`을 입력합니다.
연결 속도 제한	`0`을 입력합니다.