PSC(Platform Services Controller)는 vCenter Single Sign-On, 라이센싱, 인증서 관리 및 서버 예약과 같은 인프라 보안 기능을 제공합니다.
NSX 로드 밸런서를 구성한 후 vCenter Single Sign-On에 대한 NSX Edge 디바이스 업링크 인터페이스 IP 주소를 제공합니다.
참고: 다음 절차에서는 Platform Services Controller 6.0에서 사용하도록
NSX Edge 로드 밸런서를 구성하는 단계를 설명합니다. Platform Services Controller 6.5에서 사용하도록 Edge 로드 밸런서를 구성하는 방법에 대해서는
https://kb.vmware.com/s/article/2147046의 VMware 기술 자료 문서를 참조하십시오.
사전 요구 사항
- http://kb.vmware.com/kb/2113315의 VMware 기술 자료 문서에 언급된 PSC 고가용성 준비 작업을 수행하십시오.
- 첫 번째 PSC 노드의 /ha/lb.crt 및 /ha/lb_rsa.key를 저장하여 인증서를 구성합니다.
- NSX Edge 디바이스가 구성되어 있는지 확인합니다.
- VIP를 구성하기 위한 하나 이상의 업링크가 있는지와 내부 논리적 스위치에 인터페이스 하나가 연결되어 있는지 확인합니다.
프로시저
- NSX Edge에 PSC 인증서를 추가합니다.
- PSC root.cer 인증서, RSA 및 OpenSSL 명령으로 생성한 암호를 저장합니다.
- Edge를 두 번 클릭하고 를 클릭합니다.
- 를 클릭합니다.
- 인증서 컨텐츠 (Certificate Contents) 텍스트 상자에서 root.cer 파일의 컨텐츠를 추가합니다.
- 개인 키 (Private key) 텍스트 상자에 암호를 추가합니다.
- 로드 밸런서 서비스를 사용하도록 설정합니다.
- 을 클릭합니다.
- 편집 (Edit)을 클릭하고 로드 밸런서를 사용하도록 설정합니다.
- TCP 및 HTTPS 프로토콜을 사용하여 애플리케이션 프로파일을 생성합니다.
- 을 클릭합니다.
- 추가 (Add)를 클릭하고 TCP 애플리케이션 프로파일을 생성합니다.
예를 들어 TCP 프로파일에 다음 매개 변수를 지정합니다.
옵션 설명 애플리케이션 프로파일 유형 TCP를 선택합니다. 이름 예를 들어 sso_tcp_profile을 입력합니다. 지속성 소스 IP (Source IP)를 선택합니다. - HTTPS 애플리케이션 프로파일을 생성합니다.
예를 들어 HTTPS 프로파일에 다음 매개 변수를 지정합니다.
버전 절차 NSX 6.4.5 이상 - 애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다.
- 이름 (Name) 텍스트 상자에 프로파일의 이름을 입력합니다. 예를 들어 sso_https_profile을 입력합니다.
- 를 클릭합니다.
- 이전에 추가한 PSC 인증서를 선택합니다.
NSX 6.4.4 이하 버전 - 유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다.
- 이름 (Name) 텍스트 상자에 프로파일의 이름을 입력합니다. 예를 들어 sso_https_profile을 입력합니다.
- 서비스 인증서 구성 (Configure Service Certificate) 확인란을 선택합니다.
- 이전에 추가한 PSC 인증서를 선택합니다.
- 서버 풀을 생성하고 멤버 PSC 노드를 추가합니다.
- 추가 (Add)를 클릭합니다. 을 클릭하고
- 다음 구성 설정을 사용하여 풀을 생성합니다.
예:
옵션 설명 이름 sso_tcp_pool1을 입력합니다. 알고리즘 Round-Robin을 선택합니다. 모니터 default_tcp_monitor를 선택합니다. 모니터 포트 443을 사용하여 sso_tcp_pool1 풀에 다음 멤버를 추가합니다.
상태 이름 IP 주소 가중치 모니터 포트 포트 최대 연결 수 최소 연결 수 사용 PSC01 192.168.1.1 1 443 0 0 사용 PSC02 192.168.1.2 1 443 0 0 - 다음 구성 설정을 사용하여 다른 풀을 생성합니다.
예:
옵션 설명 이름 sso_tcp_pool2를 입력합니다. 알고리즘 Round-Robin을 선택합니다. 모니터 default_tcp_monitor를 선택합니다. 모니터 포트 389를 사용하여 sso_tcp_pool2 풀에 다음 멤버를 추가합니다.
상태 이름 IP 주소 가중치 모니터 포트 포트 최대 연결 수 최소 연결 수 사용 PSC01 192.168.1.1 1 389 0 0 사용 PSC02 192.168.1.2 1 389 0 0
- TCP 및 HTTPS 프로토콜에 대한 가상 서버를 생성합니다.
- 추가 (Add)를 클릭합니다. 를 선택하고
- 다음 구성 설정을 사용하여 TCP VIP에 대한 가상 서버를 생성합니다.
예:
옵션 설명 가상 서버 가상 서버를 사용하도록 설정합니다. 가속 가속을 사용하지 않도록 설정합니다. 애플리케이션 프로파일 sso_tcp_profile을 입력합니다. 이름 sso_tcp_vip를 입력합니다. IP 주소 10.156.209.158을 선택합니다. 프로토콜 TCP를 선택합니다. 포트 389,636,2012,2014,2020을 입력합니다. 기본 풀 이전에 생성한 sso_tcp_pool2 서버 풀을 선택합니다. 연결 제한 0을 입력합니다. 연결 속도 제한 0을 입력합니다. - 다음 구성 설정을 사용하여 HTTPS VIP에 대한 가상 서버를 생성합니다.
예:
옵션 설명 가상 서버 가상 서버를 사용하도록 설정합니다. 가속 가속을 사용하지 않도록 설정합니다. 애플리케이션 프로파일 sso_https_profile을 입력합니다. 이름 sso_https_vip를 입력합니다. IP 주소 10.156.209.158을 선택합니다. 프로토콜 HTTPS를 선택합니다. 포트 443을 입력합니다. 기본 풀 이전에 생성한 sso_tcp_pool1 서버 풀을 선택합니다. 연결 제한 0을 입력합니다. 연결 속도 제한 0을 입력합니다.