이 시나리오에서는 HTTPS 오프로딩(SSL 오프로딩) 애플리케이션 프로파일 유형을 사용합니다. Edge는 클라이언트 HTTPS(SSL 세션)를 종료합니다. Edge는 서버에 대한 HTTP의 클라이언트 로드를 밸런싱합니다. L7 애플리케이션 규칙을 적용할 수 있습니다.

프로시저

  1. 웹 서버 인증서를 추가합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리 (Manage) > 설정 (Settings) > 인증서 (Certificates)로 이동합니다.
    5. 추가 (Add)를 클릭한 다음 인증서 (Certificate)를 클릭합니다.
    6. 인증서 컨텐츠를 복사하여 인증서 컨텐츠 (Certificate Contents) 텍스트 상자에 붙여 넣습니다. 텍스트에는 "-----BEGIN xxx-----" 및 "-----END xxx-----"가 포함되어야 합니다.

      체인 인증서(서버 인증서 및 중간 CA 인증서)에 대해 인증서 (Certificate) 옵션을 선택합니다. 다음은 체인 인증서 컨텐츠 예입니다.

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      
    7. 개인 키 (Private Key) 텍스트 상자에서 개인 키 컨텐츠를 복사한 후 붙여넣습니다.

      다음은 개인 키 컨텐츠의 예입니다.

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----
      인증서 컨텐츠(인증서 또는 개인 키의 PEM)에는 다음 문자열 중 하나를 접두사로 붙입니다.
      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      인증서 및 개인 키의 전체 예를 보려면 예: 인증서 및 개인 키를 참조하십시오.

      참고:

      다음 접두사는 NSX Manager에서 지원되지 않습니다.

      -----BEGIN ENCRYPTED PRIVATE KEY-----
  2. HTTPS 애플리케이션 프로파일을 생성합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리 (Manage) > 로드 밸런서 (Load Balancer) > 애플리케이션 프로파일 (Application Profiles)을 클릭합니다.
    5. 추가 (Add)를 클릭하고 애플리케이션 프로파일 매개 변수를 지정합니다.
      버전 절차
      NSX 6.4.5 이상
      1. 애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다.
      2. 클라이언트 SSL (Client SSL) > 서비스 인증서 (Service Certificates)를 클릭합니다.
      3. 1단계에서 추가한 웹 서버 인증서를 선택합니다.
      NSX 6.4.4 이하 버전
      1. 유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다.
      2. 서비스 인증서 구성 (Configure Service Certificates) 확인란을 선택합니다.
      3. 1단계에서 추가한 웹 서버 인증서를 선택합니다.
  3. 가상 서버를 생성합니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security) > NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리 (Manage) > 로드 밸런서 (Load Balancer) > 가상 서버 (Virtual Servers)를 클릭합니다.
    5. 추가 (Add)를 클릭하고 가상 서버 매개 변수를 지정합니다.
      1. 가상 서버를 사용하도록 설정하여 이 가상 서버를 사용할 수 있게 합니다.
      2. 프로토콜을 HTTPS로 선택합니다.
      3. HTTP 서버(HTTPS 서버 아님)로 구성된 기본 풀을 선택합니다.
      4. 2단계에서 생성한 애플리케이션 프로파일을 선택합니다.

      새 가상 서버 창에서 다른 매개 변수를 지정하는 방법에 대한 내용은 가상 서버 추가를 참조하십시오.