가상 서버는 모든 클라이언트 연결을 수신하여 서버에 배포합니다. 가상 서버에는 IP 주소, 포트 및 TCP 프로토콜이 있습니다.
가상 서버 상태가 사용 안 함인 경우, 가상 서버에 대한 새로운 연결 시도는 TCP 연결에 대해 TCP RST 또는 UDP에 대해 ICMP 오류 메시지를 보내서 거부됩니다. 새 연결은 일치하는 지속성 항목이 있어도 거부됩니다. 활성 연결은 계속 처리됩니다. 가상 서버가 삭제되거나 로드 밸런서에서 연결이 끊어지면 해당 가상 서버에 대한 활성 연결이 실패합니다.
참고:
NSX-T Data Center Limited Export 릴리스에서는 SSL 프로파일이 지원되지 않습니다.
클라이언트 측 SSL 프로파일 바인딩이 서버 측 SSL 프로파일 바인딩이 아닌 가상 서버에 구성되면 가상 서버는 SSL 종료 모드에서 작동합니다. 여기에는 클라이언트에 대한 암호화된 연결과 서버에 대한 일반 텍스트 연결이 있습니다. 클라이언트 측 및 서버 측 SSL 프로파일 바인딩이 모두 구성되면 가상 서버는 SSL 프록시 모드에서 작동합니다. 여기에는 클라이언트와 서버 모두에 암호화된 연결이 있습니다.
클라이언트 측 SSL 프로파일 바인딩과 연결하지 않고 서버 측 SSL 프로파일 바인딩을 연결하는 것은 현재 지원되지 않습니다. 클라이언트 측 및 서버 측 SSL 프로파일 바인딩이 가상 서버와 연결되어 있지 않고 애플리케이션이 SSL 기반인 경우에는 가상 서버가 SSL 비 인식 모드로 작동합니다. 이런 경우 계층 4에 대해 가상 서버를 구성해야 합니다. 예를 들어, 가상 서버를 Fast TCP 프로파일에 연결할 수 있습니다.
사전 요구 사항
- 애플리케이션 프로파일을 사용할 수 있는지 확인합니다. 애플리케이션 프로파일 추가의 내용을 참조하십시오.
- 영구 프로파일을 사용할 수 있는지 확인합니다. 지속성 프로파일 추가의 내용을 참조하십시오.
- 클라이언트와 서버에 대한 SSL 프로파일을 사용할 수 있는지 확인합니다. SSL 프로파일 추가의 내용을 참조하십시오.
- 서버 풀을 사용할 수 있는지 확인합니다. 서버 풀 추가의 내용을 참조하십시오.
- CA 및 클라이언트 인증서를 사용할 수 있는지 확인합니다. 인증서 항목을 참조하십시오.
- CRL(인증 해지 목록)을 사용할 수 있는지 확인합니다. 인증서 해지 목록 가져오기의 내용을 참조하십시오.
- 로드 밸런서를 사용할 수 있는지 확인합니다. 로드 밸런서 추가의 내용을 참조하십시오.