이 시나리오에서는 HTTPS 종단 간(SSL 종단 간) 애플리케이션 프로파일 유형을 사용합니다. NSX Edge는 클라이언트 HTTPS(SSL 세션)를 닫습니다. Edge는 서버에 대한 새 HTTPS 연결에서 클라이언트를 로드 밸런싱합니다. L7 애플리케이션 규칙을 적용할 수 있습니다.

프로시저

  1. 웹 서버 인증서를 추가합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리(Manage) > 설정(Settings) > 인증서(Certificates)로 이동합니다.
    5. 추가 (Add)를 클릭한 다음, 인증서 (Certificate)를 클릭합니다.
    6. 인증서 컨텐츠를 복사하여 인증서 컨텐츠 (Certificate Contents) 텍스트 상자에 붙여 넣습니다. 텍스트에는 "-----BEGIN xxx-----" 및 "-----END xxx-----"가 포함되어야 합니다.

      체인 인증서(서버 인증서 및 중간 CA 인증서)에 대해 인증서 (Certificate) 옵션을 선택합니다. 다음은 체인 인증서 컨텐츠 예입니다. 

      -----BEGIN CERTIFICATE-----
    Server cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
    Root cert
-----END CERTIFICATE-----
    7. 개인 키 (Private Key) 텍스트 상자에서 개인 키 컨텐츠를 복사한 후 붙여넣습니다.

      다음은 개인 키 컨텐츠 예입니다. 

      -----BEGIN RSA PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END RSA PRIVATE KEY-----
      인증서 컨텐츠(인증서 또는 개인 키의 PEM)에는 다음 문자열 중 하나를 접두사로 붙입니다. 
      -----BEGIN PUBLIC KEY-----
-----BEGIN RSA PUBLIC KEY-----
-----BEGIN CERTIFICATE REQUEST-----
-----BEGIN NEW CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE-----
-----BEGIN PKCS7-----
-----BEGIN X509 CERTIFICATE-----
-----BEGIN X509 CRL-----
-----BEGIN ATTRIBUTE CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
-----BEGIN DSA PRIVATE KEY-----
-----BEGIN EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----

      인증서 및 개인 키의 전체 예를 보려면 예: 인증서 및 개인 키를 참조하십시오.

      참고:

      다음 접두사는 NSX Manager에서 지원되지 않습니다. 

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. HTTPS 애플리케이션 프로파일을 생성합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리 (Manage) > 로드 밸런서 (Load Balancer) > 애플리케이션 프로파일 (Application Profiles)을 클릭합니다.
    5. 추가 (Add)를 클릭하고 애플리케이션 프로파일 매개 변수를 지정합니다.
      버전 절차
      NSX 6.4.5 이상
      1. 애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 종단 간 (HTTPS End-to-End)을 선택합니다.
      2. 서버 SSL (Server SSL) > 서비스 인증서 (Service Certificates)를 클릭합니다.
      3. 1단계에서 추가한 웹 서버 인증서를 선택합니다.
      NSX 6.4.4 이전
      1. 유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다.
      2. 풀 측 SSL 사용 (Enable Pool Side SSL) 확인란을 선택합니다.
      3. 서비스 인증서 구성 (Configure Service Certificates) 확인란을 선택합니다.
      4. 1단계에서 추가한 웹 서버 인증서를 선택합니다.
  3. 가상 서버를 생성합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리 (Manage) > 로드 밸런서 (Load Balancer) > 가상 서버 (Virtual Servers)를 클릭합니다.
    5. 추가 (Add)를 클릭하고 가상 서버 매개 변수를 지정합니다.
      1. 가상 서버를 사용하도록 설정하여 이 가상 서버를 사용할 수 있게 합니다.
      2. 프로토콜을 HTTPS로 선택합니다.
      3. HTTPS 서버로 구성된 기본 풀을 선택합니다.
      4. 2단계에서 생성한 애플리케이션 프로파일을 선택합니다.

      새 가상 서버 창에서 다른 매개 변수를 지정하는 방법에 대한 내용은 가상 서버 추가를 참조하십시오.