HorizonView ロードバランサーSSLオフロード用の設定方法についての情報になります。ちなみに、SSLオフロードとは、Webサーバで行っていたSSLの暗号化や復号の処理を、ロードバランサーなどの機器で行うことです。
設定方法については以下のKBが参考になります。
SSLオフロード用のHorizonViewの構成(2146314)
https://kb.vmware.com/s/article/2146314?lang=en_US
説明の抜粋です。
ロードバランサーから再暗号化されていない接続サーバーへのSSLオフロード接続を許可するには、中間デバイスからのHTTP接続を受け入れるように接続サーバーを構成する必要があります。
これは、HTTP接続が必要な各接続サーバーのlocked.propertiesファイルを変更することで実現されます。サーバーは引き続きHTTPS接続を受け入れます。
続いて手順です。
①接続サーバーで、SSLGateway構成フォルダーを開き、locked.propertiesファイルを作成または編集します。
例:
<install_directory>\VMware\VMware View\Server\sslgateway\conf\locked.properties
②serverProtocolプロパティを追加します。
③小文字を使用してhttpに設定します。
例:
serverProtocol=http
注:次の2つの手順はオプションです。
④serverPortNonSSLを、ロードバランサーがHTTP接続のために接続サーバーと通信する代替ポート番号に設定して、HTTPリスニングポートを80からデフォルト以外のポートに変更します。接続サーバーに複数のネットワークインターフェイスがあり、HTTP接続用に単一のインターフェイスを指定する場合は、サーバーのホストを必要なインターフェイスのIPアドレスに設定します。
⑤locked.propertiesファイルを保存します。
⑥サーバーでViewConnectionServerサービスを再起動します。
HorizonView ロードバランサーSSLオフロード用の設定についての参考情報になります。
