이 시나리오에서는 HTTPS 오프로딩(SSL 오프로딩) 애플리케이션 프로파일 유형을 사용합니다. Edge는 클라이언트 HTTPS(SSL 세션)를 종료합니다. Edge는 서버에 대한 HTTP의 클라이언트 로드를 밸런싱합니다. L7 애플리케이션 규칙을 적용할 수 있습니다.
프로시저
- 웹 서버 인증서를 추가합니다.
- vSphere Web Client에 로그인합니다.
- 를 클릭합니다.
- NSX Edge를 두 번 클릭합니다.
- 로 이동합니다.
- 추가 (Add)를 클릭한 다음 인증서 (Certificate)를 클릭합니다.
- 인증서 컨텐츠를 복사하여 인증서 컨텐츠 (Certificate Contents) 텍스트 상자에 붙여 넣습니다. 텍스트에는 "-----BEGIN xxx-----" 및 "-----END xxx-----"가 포함되어야 합니다.
체인 인증서(서버 인증서 및 중간 CA 인증서)에 대해 인증서 (Certificate) 옵션을 선택합니다. 다음은 체인 인증서 컨텐츠 예입니다.
-----BEGIN CERTIFICATE----- Server cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate cert -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root cert -----END CERTIFICATE-----
- 개인 키 (Private Key) 텍스트 상자에서 개인 키 컨텐츠를 복사한 후 붙여넣습니다.
다음은 개인 키 컨텐츠의 예입니다.
-----BEGIN RSA PRIVATE KEY----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -----END RSA PRIVATE KEY-----
인증서 컨텐츠(인증서 또는 개인 키의 PEM)에는 다음 문자열 중 하나를 접두사로 붙입니다.-----BEGIN PUBLIC KEY----- -----BEGIN RSA PUBLIC KEY----- -----BEGIN CERTIFICATE REQUEST----- -----BEGIN NEW CERTIFICATE REQUEST----- -----BEGIN CERTIFICATE----- -----BEGIN PKCS7----- -----BEGIN X509 CERTIFICATE----- -----BEGIN X509 CRL----- -----BEGIN ATTRIBUTE CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- -----BEGIN DSA PRIVATE KEY----- -----BEGIN EC PARAMETERS----- -----BEGIN EC PRIVATE KEY-----
인증서 및 개인 키의 전체 예를 보려면 예: 인증서 및 개인 키를 참조하십시오.
참고:다음 접두사는 NSX Manager에서 지원되지 않습니다.
-----BEGIN ENCRYPTED PRIVATE KEY-----
- HTTPS 애플리케이션 프로파일을 생성합니다.
- vSphere Web Client에 로그인합니다.
- 를 클릭합니다.
- NSX Edge를 두 번 클릭합니다.
- 을 클릭합니다.
- 추가 (Add)를 클릭하고 애플리케이션 프로파일 매개 변수를 지정합니다.
버전 절차 NSX 6.4.5 이상 - 애플리케이션 프로파일 유형 (Application Profile Type) 드롭다운 메뉴에서 HTTPS 오프로딩 (HTTPS Offloading)을 선택합니다.
- 를 클릭합니다.
- 1단계에서 추가한 웹 서버 인증서를 선택합니다.
NSX 6.4.4 이하 버전 - 유형 (Type) 드롭다운 메뉴에서 HTTPS를 선택합니다.
- 서비스 인증서 구성 (Configure Service Certificates) 확인란을 선택합니다.
- 1단계에서 추가한 웹 서버 인증서를 선택합니다.
- 가상 서버를 생성합니다.
- vSphere Web Client에 로그인합니다.
- 를 클릭합니다.
- NSX Edge를 두 번 클릭합니다.
- 를 클릭합니다.
- 추가 (Add)를 클릭하고 가상 서버 매개 변수를 지정합니다.
- 가상 서버를 사용하도록 설정하여 이 가상 서버를 사용할 수 있게 합니다.
- 프로토콜을 HTTPS로 선택합니다.
- HTTP 서버(HTTPS 서버 아님)로 구성된 기본 풀을 선택합니다.
- 2단계에서 생성한 애플리케이션 프로파일을 선택합니다.
새 가상 서버 창에서 다른 매개 변수를 지정하는 방법에 대한 내용은 가상 서버 추가를 참조하십시오.