가상 서버는 모든 클라이언트 연결을 수신하여 서버에 배포합니다. 가상 서버에는 IP 주소, 포트 및 TCP 프로토콜이 있습니다.

가상 서버 상태가 사용 안 함인 경우, 가상 서버에 대한 새로운 연결 시도는 TCP 연결에 대해 TCP RST 또는 UDP에 대해 ICMP 오류 메시지를 보내서 거부됩니다. 새 연결은 일치하는 지속성 항목이 있어도 거부됩니다. 활성 연결은 계속 처리됩니다. 가상 서버가 삭제되거나 로드 밸런서에서 연결이 끊어지면 해당 가상 서버에 대한 활성 연결이 실패합니다.

참고: NSX-T Data Center Limited Export 릴리스에서는 SSL 프로파일이 지원되지 않습니다.

클라이언트 측 SSL 프로파일 바인딩이 서버 측 SSL 프로파일 바인딩이 아닌 가상 서버에 구성되면 가상 서버는 SSL 종료 모드에서 작동합니다. 여기에는 클라이언트에 대한 암호화된 연결과 서버에 대한 일반 텍스트 연결이 있습니다. 클라이언트 측 및 서버 측 SSL 프로파일 바인딩이 모두 구성되면 가상 서버는 SSL 프록시 모드에서 작동합니다. 여기에는 클라이언트와 서버 모두에 암호화된 연결이 있습니다.

클라이언트 측 SSL 프로파일 바인딩과 연결하지 않고 서버 측 SSL 프로파일 바인딩을 연결하는 것은 현재 지원되지 않습니다. 클라이언트 측 및 서버 측 SSL 프로파일 바인딩이 가상 서버와 연결되어 있지 않고 애플리케이션이 SSL 기반인 경우에는 가상 서버가 SSL 비 인식 모드로 작동합니다. 이런 경우 계층 4에 대해 가상 서버를 구성해야 합니다. 예를 들어, 가상 서버를 Fast TCP 프로파일에 연결할 수 있습니다.

사전 요구 사항

  • 애플리케이션 프로파일을 사용할 수 있는지 확인합니다. 애플리케이션 프로파일 추가의 내용을 참조하십시오.
  • 영구 프로파일을 사용할 수 있는지 확인합니다. 지속성 프로파일 추가의 내용을 참조하십시오.
  • 클라이언트와 서버에 대한 SSL 프로파일을 사용할 수 있는지 확인합니다. SSL 프로파일 추가의 내용을 참조하십시오.
  • 서버 풀을 사용할 수 있는지 확인합니다. 서버 풀 추가의 내용을 참조하십시오.
  • CA 및 클라이언트 인증서를 사용할 수 있는지 확인합니다. 인증서 항목을 참조하십시오.
  • CRL(인증 해지 목록)을 사용할 수 있는지 확인합니다. 인증서 해지 목록 가져오기의 내용을 참조하십시오.
  • 로드 밸런서를 사용할 수 있는지 확인합니다. 로드 밸런서 추가의 내용을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > 로드 밸런싱 > 가상 서버 > 가상 서버 추가를 선택합니다.
  3. 드롭다운 목록에서 L7 HTTP를 선택하고 프로토콜 세부 정보를 입력합니다.
    계층 7 가상 서버는 HTTP 및 HTTPS 프로토콜을 지원합니다.
    옵션 설명
    이름 및 설명 계층 7 가상 서버에 대한 설명과 이름을 입력합니다.
    IP 주소 가상 서버 IP주소를 입력합니다. IPv4 및 IPv6 주소가 둘 다 지원됩니다.
    포트 가상 서버 포트 번호를 입력합니다.
    로드 밸런서 드롭다운 메뉴에서 이 계층 4 가상 서버에 연결할 기존 로드 밸런서를 선택합니다.
    서버 풀 드롭다운 메뉴에서 기존 서버 풀을 선택합니다.

    서버 풀은 유사하게 구성되고 동일한 애플리케이션을 실행하는 하나 이상의 서버로 구성되며, 이러한 서버를 풀 멤버라고도 합니다.

    세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다.
    애플리케이션 프로파일 프로토콜 유형을 기반으로, 기존 애플리케이션 프로파일이 자동으로 채워집니다.

    세로 말줄임표를 클릭하여 애플리케이션 프로파일을 생성할 수 있습니다.

    지속성 드롭다운 메뉴에서 기존 지속성 프로파일을 선택합니다.

    지속성 프로파일은 가상 서버에서 사용하도록 설정되어 소스 IP 및 쿠키 관련 클라이언트 연결을 동일한 서버로 전송하도록 허용합니다.

  4. 구성을 클릭하여 계층 7 가상 서버 SSL을 설정합니다.
    클라이언트 SSL 및 서버 SSL을 구성할 수 있습니다.
  5. 클라이언트 SSL을 구성합니다.
    옵션 설명
    클라이언트 SSL 프로파일을 사용하도록 설정하려면 이 버튼을 전환합니다.

    클라이언트 측 SSL 프로파일 바인딩을 사용하면 서로 다른 호스트 이름이 동일한 가상 서버에 연결될 수 있도록 여러 인증서가 허용됩니다.

    기본 인증서 드롭다운 메뉴에서 기본 인증서를 선택합니다.

    이 인증서는 서버가 동일한 IP 주소에서 여러 호스트 이름을 호스팅하지 않거나 클라이언트가 SNI(서버 이름 표시) 확장을 지원하지 않는 경우 사용됩니다.

    2k/3k/4k 인증서/키를 사용하려면 NSX Manager를 자체 서명된 인증서 생성 또는 인증서 서명 요청 파일 생성로 사용합니다.

    8k 인증서/키를 사용하려면 인증서 가져오기 및 바꾸기를 사용하여 8k 인증서 키를 가져옵니다.

    클라이언트 SSL 프로파일 드롭다운 메뉴에서 클라이언트 측 SSL 프로파일을 선택합니다.
    SNI 인증서 드롭다운 메뉴에서 사용 가능한 SNI 인증서를 선택합니다.
    신뢰할 수 있는 CA 인증서 사용 가능한 CA 인증서를 선택합니다.
    필수 클라이언트 인증 이 메뉴 항목을 사용하도록 설정하려면 이 버튼을 전환합니다.
    인증서 체인 수준 인증서 체인 수준을 설정하여 서버 인증서 체인의 수준을 확인합니다.
    인증서 해지 목록 손상된 서버 인증서를 허용하지 않으려면 사용 가능한 CRL을 선택합니다.
  6. 서버 SSL 구성
    옵션 설명
    서버 SSL 프로파일을 사용하도록 설정하려면 이 버튼을 전환합니다.
    클라이언트 인증서 드롭다운 메뉴에서 클라이언트 인증서를 선택합니다.

    이 인증서는 서버가 동일한 IP 주소에서 여러 호스트 이름을 호스팅하지 않거나 클라이언트가 SNI(서버 이름 표시) 확장을 지원하지 않는 경우 사용됩니다.

    서버 SSL 프로파일 드롭다운 메뉴에서 서버 측 SSL 프로파일을 선택합니다.
    신뢰할 수 있는 CA 인증서 사용 가능한 CA 인증서를 선택합니다.
    필수 서버 인증 이 메뉴 항목을 사용하도록 설정하려면 이 버튼을 전환합니다.

    서버 측 SSL 프로파일 바인딩은 SSL 핸드셰이크 중에 로드 밸런서에 제공되는 서버 인증서의 유효성을 검사해야 할지 여부를 지정합니다. 유효성 검사를 사용하도록 설정된 경우, 자체 서명된 인증서가 동일한 서버 측 SSL 프로파일 바인딩에 지정되어 있는 신뢰할 수 있는 CA 중 하나가 서버 인증서에 서명해야 합니다.

    인증서 체인 수준 인증서 체인 수준을 설정하여 서버 인증서 체인의 수준을 확인합니다.
    인증서 해지 목록 손상된 서버 인증서를 허용하지 않으려면 사용 가능한 CRL을 선택합니다.

    OCSP 및 OCSP 스테이플링은 서버 측에서 지원되지 않습니다.

  7. 추가 속성을 클릭하여 추가 계층 7 가상 서버 속성을 구성합니다.
    옵션 설명
    최대 동시 연결 수 가상 서버가 동일한 로드 밸런서에서 호스팅되는 다른 애플리케이션의 리소스를 고갈시키지 않도록 가상 서버에 허용되는 최대 동시 연결 수를 설정합니다.
    최대 새 연결 속도 가상 서버가 리소스를 고갈시키지 않도록 서버 풀 멤버에 대한 최대 새 연결을 설정합니다.
    장애 대비 서버 풀 드롭다운 메뉴에서 기존 장애 서버 풀을 선택합니다.

    장애 서버 풀은 로드 밸런서가 기본 풀에서의 요청을 처리할 백엔드 서버를 선택할 수 없는 경우 해당 요청을 처리합니다.

    세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다.

    기본 풀 멤버 포트 가상 서버에 대한 풀 멤버 포트가 정의되지 않은 경우 기본 풀 멤버 포트를 입력합니다.

    예를 들어, 가상 서버가 포트 범위 2000-2999로 정의되고 기본 풀 멤버 포트 범위가 8000-8999로 설정되면 가상 서버 포트 2500에 대해 들어오는 클라이언트 연결은 대상 포트가 8500으로 설정된 풀 멤버로 전송됩니다.

    관리 상태 계층 7 가상 서버의 관리 상태를 사용하지 않도록 설정하려면 이 버튼을 전환합니다.
    액세스 로그 계층 7 가상 서버에 대한 로깅을 사용하도록 설정하려면 이 버튼을 전환합니다.
    중요 이벤트만 로깅 이 필드는 액세스 로그를 사용하도록 설정한 경우에만 구성할 수 있습니다. HTTP 응답 상태가 400 이상인 요청은 중요한 이벤트로 처리됩니다.
    태그 드롭다운 목록에서 태그를 선택합니다.

    태그를 지정하여 태그의 범위를 설정할 수 있습니다.

  8. 저장을 클릭합니다.