ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

VMware Horizo​​nView ロードバランサーSSLオフロード用の設定

Horizo​​nView ロードバランサーSSLオフロード用の設定方法についての情報になります。ちなみに、SSLオフロードとは、Webサーバで行っていたSSLの暗号化や復号の処理を、ロードバランサーなどの機器で行うことです。

 

設定方法については以下のKBが参考になります。

 

SSLオフロード用のHorizo​​nViewの構成(2146314)

https://kb.vmware.com/s/article/2146314?lang=en_US

 

説明の抜粋です。

 

ロードバランサーから再暗号化されていない接続サーバーへのSSLオフロード接続を許可するには、中間デバイスからのHTTP接続を受け入れるように接続サーバーを構成する必要があります。
これは、HTTP接続が必要な各接続サーバーのlocked.propertiesファイルを変更することで実現されます。サーバーは引き続きHTTPS接続を受け入れます。

 

 

続いて手順です。

 

①接続サーバーで、SSLGateway構成フォルダーを開き、locked.propertiesファイルを作成または編集します。

例:
<install_directory>\VMware\VMware View\Server\sslgateway\conf\locked.properties

 

②serverProtocolプロパティを追加します。
③小文字を使用してhttpに設定します。

 

例:

serverProtocol=http

 

注:次の2つの手順はオプションです。

④serverPortNonSSLを、ロードバランサーがHTTP接続のために接続サーバーと通信する代替ポート番号に設定して、HTTPリスニングポートを80からデフォルト以外のポートに変更します。接続サーバーに複数のネットワークインターフェイスがあり、HTTP接続用に単一のインターフェイスを指定する場合は、サーバーのホストを必要なインターフェイスIPアドレスに設定します。

 

⑤locked.propertiesファイルを保存します。
⑥サーバーでViewConnectionServerサービスを再起動します。

 

Horizo​​nView ロードバランサーSSLオフロード用の設定についての参考情報になります。