전송 단계 로드 밸런서 규칙 구성

전송 단계는 클라이언트 HTTP 요청의 첫 번째 단계입니다.

로드 밸런서 가상 서버 SSL 구성은 SSL 구성에서 찾을 수 있습니다. 가능한 구성에는 두 가지가 있습니다. 두 모드에서 로드 밸런서는 트래픽을 확인하고, 클라이언트 HTTP 트래픽을 기준으로 로드 밸런서 규칙을 적용합니다.

SSL 오프로드, SSL 클라이언트만 구성합니다. 이 모드에서는 클라이언트-VIP 트래픽이 암호화(HTTPS)되고 로드 밸런서가 암호를 해독합니다. VIP-풀 멤버 트래픽이 삭제됩니다(HTTP).
SSL 종단 간, 클라이언트 SSL 및 서버 SSL을 둘 다 구성합니다. 이 모드에서는 클라이언트-VIP 트래픽이 암호화(HTTPS)되고 로드 밸런서가 암호를 해독한 후 다시 암호화합니다. VIP-풀 멤버 트래픽이 암호화됩니다(HTTPS).

전송 단계는 가상 서버가 클라이언트 SSL hello 메시지 가상 서버를 수신할 때 완료됩니다. 이 단계는 SSL이 종료되기 전, HTTP 트래픽 이전에 발생합니다.

전송 단계를 통해 관리자는 클라이언트 SSL hello 메시지에 따라 SSL 모드, 특정 서버 풀을 선택할 수 있습니다. 가상 서버 SSL 모드에는 다음 세 가지 옵션이 있습니다.

SSL 오프로드
종단 간
SSL 패스스루(로드 밸런서가 SSL을 종료하지 않음)

로드 밸런서 규칙은 일치 유형에 대해 정규식을 지원합니다. PCRE 스타일 REGEX 패턴이 지원되지만 고급 사용 사례에 대한 몇 가지 제한 사항이 있습니다. REGEX가 일치 조건에서 사용되면 명명된 캡처링 그룹이 지원됩니다. 로드 밸런서 규칙의 정규식 항목을 참조하십시오.

사전 요구 사항

계층 7 HTTP 가상 서버를 사용할 수 있는지 확인합니다. 계층 7 HTTP 가상 서버 추가 항목을 참조하십시오.

프로시저

계층 7 HTTP 가상 서버를 엽니다.
[로드 밸런서 규칙] 섹션에서 [전송 단계] 옆에 있는 설정 > 규칙 추가를 클릭하여 전송 단계에 대한 로드 밸런서 규칙을 구성합니다.
SSL SNI는 지원되는 유일한 일치 조건입니다. 일치 조건은 로드 밸런서를 통과하는 애플리케이션 트래픽을 일치시키는 데 사용됩니다.
드롭다운 목록에서 일치 유형으로 다음으로 시작, 다음으로 끝남, 같음, 다음 포함, 정규식 일치 중 하나를 선택합니다.
SNI 이름을 입력합니다.
대/소문자 구분 버튼을 전환하여 HTTP 헤더 값 비교에 대/소문자 구분 플래그를 설정합니다.
사용하도록 설정하려면 부정 버튼을 전환합니다.

드롭다운 목록에서 전략 일치를 선택합니다.

전략 일치	설명
임의	이 규칙을 일치 항목으로 간주하기 위해 호스트 또는 경로가 일치할 수 있습니다.
모두	이 규칙을 일치 항목으로 간주하기 위해 호스트 및 경로가 둘 다 일치해야 합니다.

드롭다운 메뉴에서 SSL 모드 선택을 선택합니다.

SSL 모드	설명
SSL 패스스루	SSL 패스스루는 로드 밸런서의 트래픽 암호를 해독하지 않고 HTTPS 트래픽을 백엔드 서버로 전달합니다. 데이터는 로드 밸런서를 통해 이동될 때 암호화된 상태로 유지됩니다. 참고: VIP 클라이언트 SSL 구성은 작업 SSL 패스스루가 있는 로드 밸런서 전송 규칙과 일치하는 트래픽에 사용되지 않습니다. 동일한 VIP에 [SSL 오프로딩] 또는 [SSL 종단 간] 작업을 사용하는 다른 로드 밸런서 전송 규칙이 있을 수 있으므로 VIP에서 클라이언트 SSL 구성이 필요합니다. SSL 패스스루를 선택하면 서버 풀을 선택할 수 있습니다. 관리자 모드에서 로드 밸런싱을 위한 서버 풀 추가 항목을 참조하십시오.
SSL 오프로딩	SSL 오프로딩은 로드 밸런서의 모든 HTTPS 트래픽의 암호를 해독하고 HTTP를 사용하여 선택한 백엔드 서버에 연결합니다. SSL 오프로딩을 사용하면 데이터가 로드 밸런서와 서버 간을 통과할 때 검사할 수 있습니다. NTLM 및 멀티플렉싱이 구성되지 않은 경우, 로드 밸런서는 각 HTTP 요청에 대해 선택한 백엔드 서버와의 새 연결을 설정합니다.
SSL 종단 간	SSL 종단 간은 로드 밸런서의 모든 HTTPS 트래픽의 암호를 해독하고 HTTPS를 사용하여 선택한 백엔드 서버에 연결합니다. NTLM 및 멀티플렉싱이 구성되지 않은 경우, 로드 밸런서는 각 HTTP 요청에 대해 선택한 백엔드 서버와의 새 연결을 설정합니다.

SSL 모드

설명

SSL 패스스루

SSL 패스스루는 로드 밸런서의 트래픽 암호를 해독하지 않고 HTTPS 트래픽을 백엔드 서버로 전달합니다. 데이터는 로드 밸런서를 통해 이동될 때 암호화된 상태로 유지됩니다.

참고: VIP 클라이언트 SSL 구성은 작업 SSL 패스스루가 있는 로드 밸런서 전송 규칙과 일치하는 트래픽에 사용되지 않습니다. 동일한 VIP에 [SSL 오프로딩] 또는 [SSL 종단 간] 작업을 사용하는 다른 로드 밸런서 전송 규칙이 있을 수 있으므로 VIP에서 클라이언트 SSL 구성이 필요합니다.

SSL 패스스루를 선택하면 서버 풀을 선택할 수 있습니다. 관리자 모드에서 로드 밸런싱을 위한 서버 풀 추가 항목을 참조하십시오.

SSL 오프로딩

SSL 오프로딩은 로드 밸런서의 모든 HTTPS 트래픽의 암호를 해독하고 HTTP를 사용하여 선택한 백엔드 서버에 연결합니다. SSL 오프로딩을 사용하면 데이터가 로드 밸런서와 서버 간을 통과할 때 검사할 수 있습니다. NTLM 및 멀티플렉싱이 구성되지 않은 경우, 로드 밸런서는 각 HTTP 요청에 대해 선택한 백엔드 서버와의 새 연결을 설정합니다.

SSL 종단 간

SSL 종단 간은 로드 밸런서의 모든 HTTPS 트래픽의 암호를 해독하고 HTTPS를 사용하여 선택한 백엔드 서버에 연결합니다. NTLM 및 멀티플렉싱이 구성되지 않은 경우, 로드 밸런서는 각 HTTP 요청에 대해 선택한 백엔드 서버와의 새 연결을 설정합니다.

저장 및 적용을 클릭합니다.