PSC(Platform Services Controller)는 vCenter Single Sign-On, 라이센싱, 인증서 관리 및 서버 예약과 같은 인프라 보안 기능을 제공합니다.

이 태스크 정보

NSX 로드 밸런서를 구성한 후에 vCenter Single Sign-On에 대한 NSX Edge 디바이스 업링크 인터페이스 IP 주소를 제공할 수 있습니다.

필수 조건

  • 기술 자료에 나열된 PSC 고가용성 준비 작업을 수행합니다. http://kb.vmware.com/kb/2113315를 참조하십시오.

  • 첫 번째 PSC 노드의 /ha/lb.crt 및 /ha/lb_rsa.key를 저장하여 인증서를 구성합니다.

  • NSX Edge 디바이스가 구성되어 있는지 확인합니다.

  • VIP를 구성하기 위한 하나 이상의 업링크가 있는지와 내부 논리적 스위치에 인터페이스 하나가 연결되어 있는지 확인합니다.

프로시저

  1. NSX Edge에 PSC CA 인증서를 추가합니다.
    1. PSC root.cer 및 인증서, OpenSSL 명령에서 생성한 RSA 및 암호를 저장합니다.
    2. Edge를 두 번 클릭하고 관리(Manage) > 설정(Settings) > 인증서(Certificate)를 선택합니다.
    3. 저장된 내용 root.cer 파일을 CA 인증서 내용에 추가합니다.
    4. 저장된 암호를 개인 키 섹션에 추가합니다.
  2. 로드 밸런서 서비스를 사용하도록 설정합니다.
    1. 관리(Manage) > 로드 밸런서(Load Balancer) > 편집(Edit)을 선택합니다.
    2. 로드 밸런싱 사용(Enable Load Balancing)로깅(Logging) 옵션을 선택합니다.
  3. TCP 및 HTTPS 프로토콜을 사용하여 애플리케이션 프로파일을 생성합니다.
    1. 관리(Manage) > 로드 밸런서(Load Balancer) > 애플리케이션 프로파일(Application Profiles)을 선택합니다.
    2. TCP 애플리케이션 프로파일을 생성합니다.

      소스 IP 지속성 모드가 있는 TCP 애플리케이션 프로파일

    3. HTTPS 애플리케이션 프로파일을 생성합니다.

      소스 IP 지속성 모드가 있는 HTTPS 애플리케이션 프로파일

  4. 애플리케이션 풀을 생성하여 멤버 PSC 노드를 추가합니다.
    1. 관리(Manage) > 로드 밸런서(Load Balancer) > 풀(Pools)을 선택합니다.
    2. 모니터 포트 443이 있는 두 애플리케이션 풀을 생성합니다.

      PSC 노드 IP 주소를 사용합니다.

      모니터 포트 443이 있는 애플리케이션 풀

    3. 모니터 포트 389가 있는 두 애플리케이션 풀을 생성합니다.

      PSC 노드 IP 주소를 사용합니다.

      모니터 포트 389가 있는 애플리케이션 풀

  5. TCP 및 HTTPS 프로토콜에 대한 가상 서버를 생성합니다.
    1. 관리(Manage) > 로드 밸런서(Load Balancer) > 가상 서버(Virtual Servers)를 선택합니다.
    2. TCP VIP에 대한 가상 서버를 생성합니다.

      TCP VIP에 대한 가상 서버 설정

    3. HTTPS VIP에 대한 가상 서버를 생성합니다.

      HTTPS VIP에 대한 가상 서버 설정