애플리케이션 프로파일은 특정 유형의 네트워크 트래픽에 대한 로드 밸런서의 동작을 정의합니다. 프로파일을 구성한 후 가상 서버에 연결합니다. 그러면 가상 서버가 프로파일에 지정된 값에 따라 트래픽을 처리합니다. 프로파일을 사용하면 네트워크 트래픽 관리를 효과적으로 제어하고 트래픽 관리 작업을 더 쉽고 효율적으로 수행할 수 있습니다.

HTTPS 트래픽에 프로파일을 만드는 경우 다음 HTTPS 트래픽 패턴을 사용할 수 있습니다.
  • 클라이언트 -> HTTPS -> LB(SSL 종료) -> HTTP -> 서버
  • 클라이언트 -> HTTPS -> LB(SSL 종료) -> HTTPS -> 서버
  • 클라이언트 -> HTTPS -> LB(SSL 패스스루) -> HTTPS -> 서버
  • 클라이언트 -> HTTP-> LB -> HTTP -> 서버

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이를 클릭합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. 로드 밸런서 > 애플리케이션 프로파일로 이동합니다.
  3. 만들기(만들기 버튼) 버튼을 클릭합니다.
  4. 프로파일의 이름을 입력합니다.
  5. 애플리케이션 프로파일을 구성합니다.
    옵션 설명
    유형 서버에 요청을 보낼 때 사용할 프로토콜 유형을 선택합니다. 필수 매개 변수 목록은 선택한 프로토콜에 따라 다릅니다. 선택한 프로토콜에 해당되지 않는 매개 변수는 입력할 수 없습니다. 다른 모든 매개 변수는 필수입니다.
    SSL 패스스루 사용 가상 서버에 SSL 인증을 패스스루하려면 클릭합니다.

    그렇지 않으면 SSL 인증이 대상 주소에서 수행됩니다.

    HTTP 리디렉션 URL (HTTP 및 HTTPS) 대상 주소에 도착하는 트래픽을 리디렉션할 URL을 입력합니다.
    지속성 프로파일에 대한 지속성 메커니즘을 지정합니다.

    지속성은 세션 데이터(예: 클라이언트 요청에 서비스를 제공한 특정 풀 구성원)를 추적하고 저장합니다. 따라서 클라이언트 요청이 세션 수명 전체 또는 후속 세션에서 동일한 풀 구성원에 전달될 수 있습니다. 옵션은 다음과 같습니다.

    • 소스 IP

      소스 IP 지속성은 소스 IP 주소를 기반으로 세션을 추적합니다. 클라이언트가 소스 주소 선호도 지속성을 지원하는 가상 서버에 대한 연결을 요청할 경우 로드 밸런서는 해당 클라이언트가 이전에 연결한 적이 있는지 여부를 확인한 후 연결한 적이 있으면 클라이언트를 동일한 풀 구성원에 할당합니다.

    • MSRDP

      (TCP만 해당) MSRDP(Microsoft 원격 데스크톱 프로토콜) 지속성은 Microsoft RDP(원격 데스크톱 프로토콜) 서비스를 실행하는 서버와 Windows 클라이언트 간에 영구 세션을 유지합니다. MSRDP 지속성 사용에 권장되는 시나리오는 Windows Server 게스트 운영 체제를 실행하는 구성원으로 구성되는 로드 밸런싱 풀을 만드는 것입니다. 이 풀의 모든 구성원은 Windows 클러스터에 속하고 Windows 세션 디렉터리에 참여합니다.

    • SSL 세션 ID

      SSL 세션 ID 지속성은 SSL 패스스루를 사용하도록 설정할 때 사용할 수 있습니다. SSL 세션 ID 지속성은 동일한 클라이언트로부터의 반복 연결이 동일한 서버로 전송되도록 합니다. 세션 ID 지속성을 사용하면 SSL 세션 재개를 사용하여 클라이언트와 서버 모두에 대한 처리 시간을 절약할 수 있습니다.
    쿠키 이름 (HTTP 및 HTTPS) 지속성 메커니즘으로 쿠키를 지정한 경우 쿠키 이름을 입력합니다. 쿠키 지속성은 클라이언트가 사이트에 처음으로 액세스할 때 쿠키를 사용하여 세션을 고유하게 식별합니다. 로드 밸런서는 이 쿠키를 참조로 세션의 후속 요청을 연결하여 모두 동일한 가상 서버로 이동할 수 있도록 합니다.
    모드 쿠키를 삽입할 때 사용할 모드를 선택합니다. 다음 모드가 지원됩니다.
    • 삽입

      Edge 게이트웨이가 쿠키를 전송합니다. 서버가 하나 이상의 쿠키를 전송하면 클라이언트에 쿠키 하나가 추가로 수신됩니다(서버 쿠키와 Edge 게이트웨이 쿠키). 서버가 쿠키를 전송하지 않으면 클라이언트에 Edge 게이트웨이 쿠키만 수신됩니다.

    • 접두사
      클라이언트가 둘 이상의 쿠키를 지원하지 않는 경우 이 옵션을 선택합니다.
      참고: 모든 브라우저는 다중 쿠키를 수락합니다. 그러나 단일 쿠키만 지원하는 독점적 클라이언트 기반의 독점적 애플리케이션의 경우는 다릅니다. 웹 서버는 평소대로 쿠키를 전송합니다. Edge 게이트웨이는 쿠키 정보를 서버 쿠키 값에 접두사로 주입합니다. 이 추가 쿠키 정보는 Edge 게이트웨이가 쿠키 정보를 서버로 보낼 때 제거됩니다.
    • 애플리케이션 세션 이 옵션을 선택하면 서버가 쿠키를 보내지 않습니다. 대신 사용자 세션 정보를 URL로 보냅니다. 예를 들어 http://example.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD URL로 전송합니다. 여기서 jsessionid가 사용자 세션 정보이며 지속성을 위해 사용됩니다. 애플리케이션 세션 지속성 테이블은 문제 해결용으로 확인할 수 없습니다.
    (초) 후에 만료됨 지속성을 유효한 상태로 유지할 시간(초)을 입력합니다. 1~86400 범위의 양수여야 합니다.
    참고: TCP 소스 IP 지속성을 사용하는 L7 로드 밸런싱의 경우 새 TCP 연결이 일정 기간 동안 생성되지 않으면 기존 연결이 유지되는 경우에도 지속성 항목이 시간 초과됩니다.
    X-Forwarded-For HTTP 헤더 삽입 (HTTP 및 HTTPS) X-Forwarded-For HTTP 헤더 삽입을 선택하면 로드 밸런서를 통해 웹 서버에 연결하는 클라이언트의 원래 IP 주소가 식별됩니다.
    참고: SSL 패스스루를 사용하도록 설정한 경우에는 이 헤더를 사용할 수 없습니다.
    풀 쪽 SSL 사용 (HTTPS만 해당) [풀 인증서] 탭에서 풀 쪽 SSL 사용을 선택하여 서버 측 로드 밸런서 인증에 사용할 인증서, CA 또는 CRL을 정의합니다.
  6. (HTTPS만 해당) 애플리케이션 프로파일에 사용할 인증서를 구성합니다. 필요한 인증서가 없는 경우 인증서 탭에서 인증서를 만들 수 있습니다.
    옵션 설명
    가상 서버 인증서 HTTPS 트래픽 암호 해독에 사용할 인증서, CA 또는 CRL을 선택합니다.
    풀 인증서 서버 측 로드 밸런서의 인증에 사용할 인증서, CA 또는 CRL을 정의합니다.
    참고: 이 탭을 사용하려면 풀 쪽 SSL 사용을 선택합니다.
    암호 SSL/TLS 핸드셰이크 중에 협상되는 암호 알고리즘(또는 암호 그룹)을 선택합니다.
    클라이언트 인증 클라이언트 인증을 무시할지, 아니면 필수로 설정할지를 지정합니다.
    참고: 필수로 설정하면 요청 또는 핸드셰이크가 취소된 후 클라이언트가 인증서를 제공해야 합니다.
  7. 변경 내용을 보존하려면 유지를 클릭합니다.

다음에 수행할 작업

로드 밸런서에 대한 서비스 모니터를 추가하여 다양한 유형의 네트워크 트래픽에 대한 상태 점검을 정의합니다. VMware Cloud Director Tenant Portal을 사용하여 NSX Data Center for vSphere Edge 게이트웨이에서 서비스 모니터 만들기의 내용을 참조하십시오.