로드 밸런서에 대한 SSL 종료 구성

SSL 종료를 구성하지 않으면 HTTP 요청이 검사되지 않습니다. 로드 밸런서는 소스 및 대상 IP 주소와 암호화된 데이터를 확인합니다. HTTP 요청을 조사하려는 경우 로드 밸런서에서 SSL 세션을 종료한 다음 셀 풀에 대한 새 SSL 세션을 생성할 수 있습니다.

사전 요구 사항

관리 (Manage) > 설정 (Settings) > 인증서 (Certificates)로 이동하여 유효한 인증서가 있는지 확인합니다. 다음 방법 중 하나로 로드 밸런서에 대한 인증서를 추가할 수 있습니다.

추가 (Add)를 클릭하고 애플리케이션 프로파일 매개 변수를 지정합니다.

NSX 버전	절차
6.4.5 이상	애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다. 지속성 (Persistence) 드롭다운 메뉴에서 없음 (None)을 선택합니다. 클라이언트 SSL (Client SSL) > 서비스 인증서 (Service Certificates)를 클릭합니다. NSX Edge 로드 밸런서에 대해 추가한 서비스 인증서를 선택합니다.
6.4.4 및 이전 버전	유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다. SSL 통과 사용 (Enable SSL Passthrough) 확인란을 선택하지 않았는지 확인합니다. 가상 서버 인증서 (Virtual Server Certificates) > 서비스 인증서 (Service Certificates)로 이동한 후 서비스 인증서 구성 (Configure Service Certificate) 확인란을 클릭합니다. NSX Edge 로드 밸런서에 대해 추가한 서비스 인증서를 선택합니다.

NSX 버전

절차

6.4.5 이상

애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다.
지속성 (Persistence) 드롭다운 메뉴에서 없음 (None)을 선택합니다.
클라이언트 SSL (Client SSL) > 서비스 인증서 (Service Certificates)를 클릭합니다.
NSX Edge 로드 밸런서에 대해 추가한 서비스 인증서를 선택합니다.

6.4.4 및 이전 버전

유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다.
SSL 통과 사용 (Enable SSL Passthrough) 확인란을 선택하지 않았는지 확인합니다.
가상 서버 인증서 (Virtual Server Certificates) > 서비스 인증서 (Service Certificates)로 이동한 후 서비스 인증서 구성 (Configure Service Certificate) 확인란을 클릭합니다.
NSX Edge 로드 밸런서에 대해 추가한 서비스 인증서를 선택합니다.