若要透過可靠的 HTTP/HTTPS Poxy 來路由及監控網際網路繫結的所有 HTTP/HTTPS 流量,您可以為 NSX Manager 環境設定 Proxy 設定。

請不要在 NSX Edge 上設定 Proxy 組態,因為傳輸節點需要直接的網際網路連線,才能進行 FQDN 分析和 URL 篩選。

必要條件

對於 HTTPS Poxy,您在 NSX Manager 中必須具有可用的 Poxy 伺服器自我簽署憑證。請參閱建立自我簽署憑證,以建立或匯入現有的自我簽署憑證。

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取系統 > 一般設定
  3. 如果是第一次建立選用的 Proxy 組態,請按一下 [網際網路 Proxy 伺服器] 頁面上的反白顯示按鈕,或繼續進行下一個步驟。
  4. 若要開啟 Proxy 伺服器組態,請將 Proxy 已啟用切換到 [是]。
  5. 配置資料行中,選取 HTTPHTTPS
  6. 主機欄位中,輸入 IP 位址或 FQDN。
  7. 連接埠欄位中,輸入連接埠號碼。
    一般而言,預設連接埠為 3128,但您可以視需要設定其他連接埠。此數字應是唯一的,且網路中並無其他服務使用該數字。此連接埠必須允許來自 NSX 元件且需要使用 Poxy 伺服器的傳入流量。
  8. (選擇性) 使用者名稱欄位中,輸入使用者名稱。
  9. (選擇性) 密碼欄位中,輸入密碼。
  10. (選擇性) 測試連線 URL 中,輸入任何 Web URL,以確認設定成功。
    例如:https://www.broadcom.com
  11. 如果您選取了 HTTPS,請在憑證下拉式清單中,選取 NSX 所信任的 Proxy 憑證。
  12. 按一下儲存