애플리케이션 프로파일은 가상 서버와 연결되어 로드 밸런싱 네트워크 트래픽을 향상시키고 트래픽 관리 작업을 간소화합니다.

애플리케이션 프로파일은 특정 유형의 네트워크 트래픽 동작을 정의합니다. 연결된 가상 서버는 애플리케이션 프로파일에 지정된 값에 따라 네트워크 트래픽을 처리합니다. 빠른 TCP, 빠른 UDP 및 HTTP 애플리케이션 프로파일은 지원되는 프로파일 유형입니다.

TCP 애플리케이션 프로파일은 가상 서버에 연결된 애플리케이션 프로파일이 없는 경우 기본적으로 사용됩니다. TCP 및 UDP 애플리케이션 프로파일은 TCP나 UDP 프로토콜에서 애플리케이션이 실행 중이고 HTTP URL 로드 밸런싱과 같은 애플리케이션 수준의 로드 밸런싱이 필요하지 않은 경우에 사용됩니다. 이러한 프로파일은 성능이 빠르고 연결 미러링을 지원하는 계층 4 로드 밸런싱만 필요한 경우에도 사용됩니다.

HTTP 애플리케이션 프로파일은 로드 밸런서가 계층 7을 기반으로 작업을 수행해야 하는 경우(예: 모든 이미지 요청을 특정 서버 풀 멤버에 로드 밸런싱하거나 풀 멤버에서 SSL을 오프로드하기 위해 HTTPS를 중지하는 경우) HTTP 및 HTTPS 애플리케이션 모두에 사용됩니다. TCP 애플리케이션 프로파일과 달리 HTTP 애플리케이션 프로파일은 서버 풀 멤버를 선택하기 전에 클라이언트 TCP 연결을 중지합니다.

그림 1. 계층 4 TCP 및 UDP 애플리케이션 프로파일
그림 2. 계층 7 HTTPS 애플리케이션 프로파일

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > 로드 밸런싱 > 프로파일 > 애플리케이션 > 애플리케이션 프로파일 추가를 선택합니다.
  3. 빠른 TCP 애플리케이션 프로파일을 선택하고 프로파일 세부 정보를 입력합니다.
    빠른 TCP 프로파일 설정 기본값을 수락할 수도 있습니다.
    옵션 설명
    이름 및 설명 빠른 TCP 애플리케이션 프로파일에 대한 설명과 이름을 입력합니다.
    유휴 시간 제한 TCP 연결이 설정된 후 서버가 유휴 상태로 유지될 수 있는 시간을 초 단위로 입력합니다.

    유휴 시간을 실제 애플리케이션 유휴 시간에 몇 초를 더 추가한 값으로 설정하여 애플리케이션이 연결을 닫기 전에 로드 밸런서가 연결을 닫지 않도록 합니다.

    HA 흐름 미러링 버튼을 전환하여 연결된 가상 서버에 대한 모든 흐름을 HA 대기 노드로 미러링합니다.
    연결 닫기 시간 제한 연결을 닫기 전에 TCP 연결(두 핀 또는 RST)이 애플리케이션에 대해 유지되어야 하는 시간을 초 단위로 입력합니다.

    빠른 연결 속도를 지원하려면 닫기 시간 제한이 짧아야 할 수 있습니다.

    태그 더 쉬운 검색을 위해 태그를 입력합니다.

    태그를 지정하여 태그의 범위를 설정할 수 있습니다.

  4. 빠른 UDP 애플리케이션 프로파일을 선택하고 프로파일 세부 정보를 입력합니다.
    UDP 프로파일 설정 기본값을 수락할 수도 있습니다.
    옵션 설명
    이름 및 설명 빠른 UDP 애플리케이션 프로파일에 대한 설명과 이름을 입력합니다.
    유휴 시간 제한 UDP 연결이 설정된 후 서버가 유휴 상태로 유지될 수 있는 시간을 초 단위로 입력합니다.

    UDP는 연결이 없는 프로토콜입니다. 로드 밸런싱을 위해 흐름 서명이 동일한 모든 UDP 패킷(예: 유휴 시간 제한 기간 내에 수신한 소스 및 대상 IP 주소 또는 포트 및 IP 프로토콜)은 동일한 연결에 속하는 것으로 간주되고 동일한 서버로 전송됩니다.

    유휴 시간 제한 기간 동안 패킷이 수신되지 않으면, 흐름 서명과 선택된 서버 간의 연결이 닫힙니다.

    HA 흐름 미러링 버튼을 전환하여 연결된 가상 서버에 대한 모든 흐름을 HA 대기 노드로 미러링합니다.
    태그 더 쉬운 검색을 위해 태그를 입력합니다.

    태그를 지정하여 태그의 범위를 설정할 수 있습니다.

  5. HTTP 애플리케이션 프로파일을 선택하고 프로파일 세부 정보를 입력합니다.
    HTTP 프로파일 설정 기본값을 수락할 수도 있습니다.

    HTTP 애플리케이션 프로파일은 HTTP 및 HTTPS 애플리케이션 모두에 사용됩니다.

    옵션 설명
    이름 및 설명 HTTP 애플리케이션 프로파일에 대한 설명과 이름을 입력합니다.
    유휴 시간 제한 TCP 애플리케이션 프로파일에 구성해야 하는 TCP 소켓 설정 대신 HTTP 애플리케이션이 유휴 상태로 유지될 수 있는 시간을 초 단위로 입력합니다.
    요청 헤더 크기 HTTP 요청 헤더를 저장하는 데 사용되는 최대 버퍼 크기를 바이트 단위로 지정합니다.
    응답 헤더 크기

    HTTP 응답 헤더를 저장하는 데 사용되는 최대 버퍼 크기를 바이트 단위로 지정합니다. 기본값은 4096이고 최대값은 65536입니다.

    XFF(X-Forwarded-For)
    • 삽입 - 들어오는 요청에 XFF HTTP 헤더가 없으면 로드 밸런서가 클라이언트 IP 주소로 새 XFF 헤더를 삽입합니다. 들어오는 요청에 XFF HTTP 헤더가 있으면 로드 밸런서가 클라이언트 IP 주소를 XFF 헤더 앞에 붙입니다.
    • 바꾸기 - 들어오는 요청에 XFF HTTP 헤더가 있으면 로드 밸런서가 헤더를 바꿉니다.

    웹 서버는 요청하는 클라이언트 IP 주소로 처리하는 각 요청을 기록합니다. 이러한 로그는 디버깅 및 분석 용도로 사용됩니다. 배포 토폴로지로 인해 로드 밸런서에 SNAT가 필요한 경우, 서버는 로깅 목적을 무효화하는 클라이언트 SNAT IP 주소를 사용합니다.

    한 가지 해결 방법으로, 원래 클라이언트 IP 주소로 XFF HTTP 헤더를 삽입하도록 로드 밸런서를 구성할 수 있습니다. 연결의 소스 IP 주소 대신 XFF 헤더의 IP 주소를 기록하도록 서버를 구성할 수 있습니다.

    요청 본문 크기 HTTP 요청 본문을 저장하는 데 사용되는 최대 버퍼 크기 값을 입력합니다.

    크기를 지정하지 않는 경우 요청 본문 크기는 무제한입니다.

    리디렉션
    • 없음 - 웹 사이트가 일시적으로 다운된 경우 페이지를 찾을 수 없음 오류 메시지가 사용자에게 표시됩니다.
    • HTTP 리디렉션 - 웹 사이트가 일시적으로 다운되었거나 이동된 경우 해당 가상 서버에 들어오는 요청이 여기에 지정된 URL로 일시적으로 리디렉션될 수 있습니다. 정적 리디렉션만 지원됩니다.

      예를 들어 HTTP 리디렉션이 http://sitedown.abc.com/sorry.html로 설정되면 실제 요청(예: http://original_app.site.com/home.html 또는 http://original_app.site.com/somepage.html)에 관계없이, 원래 웹 사이트가 다운되었을 때 들어오는 요청은 지정된 URL로 리디렉션됩니다.

    • HTTP에서 HTTPS로 리디렉션 - 특정 보안 애플리케이션은 SSL을 통한 통신을 강제 적용할 수 있지만 비 SSL 연결을 거부하는 대신 SSL을 사용하도록 클라이언트 요청을 리디렉션할 수 있습니다. HTTP에서 HTTPS로 리디렉션을 사용하면 호스트와 URI 경로를 모두 보존하고 SSL을 사용하도록 클라이언트 요청을 리디렉션할 수 있습니다.

      HTTP에서 HTTPS로 리디렉션의 경우, HTTPS 가상 서버에 포트 443이 있어야 하며 동일한 로드 밸런서에 동일한 가상 서버 IP 주소를 구성해야 합니다.

      예를 들어 http://app.com/path/page.html에 대한 클라이언트 요청은 https://app.com/path/page.html로 리디렉션됩니다. 리디렉션하는 동안 호스트 이름이나 URI를 수정해야 하는 경우(예: https://secure.app.com/path/page.html로 리디렉션), 로드 밸런싱 규칙이 사용되어야 합니다.

    NTLM 인증 TCP 멀티플렉싱을 끄고 HTTP 연결을 유지하도록 로드 밸런서 버튼을 전환합니다.

    NTLM은 HTTP를 통해 사용할 수 있는 인증 프로토콜입니다. NTLM 인증을 사용한 로드 밸런싱의 경우, NTLM 기반 애플리케이션을 호스팅하는 서버 풀에 대해 TCP 멀티플렉싱을 사용하지 않도록 설정해야 합니다. 그렇지 않으면 한 클라이언트의 자격 증명으로 설정된 서버 측 연결이 다른 클라이언트의 요청을 제공하는 데 잠재적으로 사용될 수 있습니다.

    프로파일에 NTLM을 사용하도록 설정되어 있고 NTLM이 가상 서버에 연결되어 있고 서버 풀에 TCP 멀티플렉싱을 사용하도록 설정되어 있는 경우에는 NTLM이 우선합니다. 해당 가상 서버에 대해 TCP 멀티플렉싱이 수행되지 않습니다. 하지만 동일한 풀이 또 다른 비 NTLM 가상 서버에 연결되어 있으면 해당 가상 서버에 대한 연결에 TCP 멀티플렉싱을 사용할 수 있습니다.

    클라이언트에서 HTTP/1.0을 사용하면 로드 밸런서는 HTTP/1.1 프로토콜로 업그레이드되고 HTTP 연결 유지가 설정됩니다. 동일한 클라이언트 측 TCP 연결에서 수신된 모든 HTTP 요청은 재 인증이 필요하지 않도록 단일 TCP 연결을 통해 동일한 서버로 전송됩니다.

    태그 더 쉬운 검색을 위해 태그를 입력합니다.

    태그를 지정하여 태그의 범위를 설정할 수 있습니다.