若要透過可靠的 HTTP/HTTPS Poxy 來路由及監控網際網路繫結的所有 HTTP/HTTPS 流量,您可以為 NSX Manager 環境設定 Proxy 設定。
請不要在
NSX Edge 上設定 Proxy 組態,因為傳輸節點需要直接的網際網路連線,才能進行 FQDN 分析和 URL 篩選。
必要條件
對於 HTTPS Poxy,您在 NSX Manager 中必須具有可用的 Poxy 伺服器自我簽署憑證。請參閱建立自我簽署憑證,以建立或匯入現有的自我簽署憑證。
程序
- 使用 admin 權限來登入 NSX Manager。
- 選取。
- 如果是第一次建立選用的 Proxy 組態,請按一下 [網際網路 Proxy 伺服器] 頁面上的反白顯示按鈕,或繼續進行下一個步驟。
- 若要開啟 Proxy 伺服器組態,請將 Proxy 已啟用切換到 [是]。
- 在配置資料行中,選取 HTTP 或 HTTPS。
- 在主機欄位中,輸入 IP 位址或 FQDN。
- 在連接埠欄位中,輸入連接埠號碼。
一般而言,預設連接埠為 3128,但您可以視需要設定其他連接埠。此數字應是唯一的,且網路中並無其他服務使用該數字。此連接埠必須允許來自
NSX 元件且需要使用 Poxy 伺服器的傳入流量。
- (選擇性) 在使用者名稱欄位中,輸入使用者名稱。
- (選擇性) 在密碼欄位中,輸入密碼。
- (選擇性) 在測試連線 URL 中,輸入任何 Web URL,以確認設定成功。
例如:https://www.broadcom.com
- 如果您選取了 HTTPS,請在憑證下拉式清單中,選取 NSX 所信任的 Proxy 憑證。
- 按一下儲存。