가상 서버는 모든 클라이언트 연결을 수신하여 서버에 배포합니다. 가상 서버에는 IP 주소, 포트 및 프로토콜이 있습니다. 계층 4 가상 서버의 경우, 단일 TCP 또는 UDP 포트 대신 포트 범위 목록을 지정하여 동적 포트로 복잡한 프로토콜을 지원할 수 있습니다.

계층 4 가상 서버는 기본 풀이라고도 하는 기본 서버 풀에 연결되어 있어야 합니다.

가상 서버 상태가 사용 안 함인 경우, 가상 서버에 대한 새로운 연결 시도는 TCP 연결에 대해 TCP RST 또는 UDP에 대해 ICMP 오류 메시지를 보내서 거부됩니다. 새 연결은 일치하는 지속성 항목이 있어도 거부됩니다. 활성 연결은 계속 처리됩니다. 가상 서버가 삭제되거나 로드 밸런서에서 연결이 끊어지면 해당 가상 서버에 대한 활성 연결이 실패합니다.

사전 요구 사항

  • 애플리케이션 프로파일을 사용할 수 있는지 확인합니다. 애플리케이션 프로파일 추가의 내용을 참조하십시오.
  • 영구 프로파일을 사용할 수 있는지 확인합니다. 지속성 프로파일 추가의 내용을 참조하십시오.
  • 클라이언트와 서버에 대한 SSL 프로파일을 사용할 수 있는지 확인합니다. SSL 프로파일 추가의 내용을 참조하십시오.
  • 서버 풀을 사용할 수 있는지 확인합니다. 서버 풀 추가의 내용을 참조하십시오.
  • 로드 밸런서를 사용할 수 있는지 확인합니다. 로드 밸런서 추가의 내용을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 네트워킹 > 로드 밸런싱 > 가상 서버 > 가상 서버 추가를 선택합니다.
  3. L4 TCP 또는 L4 UDP 프로토콜을 선택하고 프로토콜 세부 정보를 입력합니다.
    계층 4 가상 서버는 Fast TCP 또는 Fast UDP 프로토콜 중 하나를 지원하지만 둘 다 지원하지는 않습니다.

    동일한 IP 주소 및 포트에 Fast TCP 또는 Fast UDP 프로토콜을 지원하려면(예: DNS) 각 프로토콜에 대해 가상 서버가 생성되어야 합니다.

    L4 TCP 옵션 L4 TCP 설명
    이름 및 설명 계층 4 가상 서버에 대한 설명과 이름을 입력합니다.
    IP 주소 가상 서버 IP주소를 입력합니다. IPv4 및 IPv6 주소가 둘 다 지원됩니다. 풀 멤버 IP 버전은 VIP IP 버전과 일치해야 합니다. Pool-IPv4가 있는 VIP-IPv4, Pool-IPv6가 있는 IPv6를 예로 들 수 있습니다.
    포트 가상 서버 포트 번호를 입력합니다.
    로드 밸런서 드롭다운 메뉴에서 이 계층 4 가상 서버에 연결할 기존 로드 밸런서를 선택합니다.
    서버 풀 드롭다운 메뉴에서 기존 서버 풀을 선택합니다.

    서버 풀은 유사하게 구성되고 동일한 애플리케이션을 실행하는 하나 이상의 서버로 구성되며, 이러한 서버를 풀 멤버라고도 합니다.

    세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다.

    애플리케이션 프로파일 프로토콜 유형을 기반으로, 기존 애플리케이션 프로파일이 자동으로 채워집니다.

    세로 말줄임표를 클릭하여 애플리케이션 프로파일을 생성합니다.

    지속성 드롭다운 메뉴에서 기존 지속성 프로파일을 선택합니다.

    지속성 프로파일은 가상 서버에서 사용하도록 설정되어 소스 IP 관련 클라이언트 연결을 동일한 서버로 전송하도록 허용합니다.

    액세스 목록 제어 ALC(액세스 목록 제어)을 사용하도록 설정하면 로드 밸런서를 통과하는 모든 트래픽이 ACL 문과 비교된 후 삭제되거나 허용됩니다.

    ACL은 기본적으로 사용하지 않도록 설정됩니다. 사용하도록 설정하려면 구성을 클릭하고 사용을 선택합니다.

    작업을 선택합니다.
    • 허용 - 선택한 그룹과 일치하는 연결을 허용합니다. 다른 모든 연결은 삭제됩니다.
    • 삭제 - 선택한 그룹과 일치하지 않는 연결을 허용합니다. 연결이 끊어지면 로그 항목이 생성되고 액세스 로그가 사용하도록 설정됩니다.
    그룹을 선택합니다. 이 그룹에 포함된 IP 주소가 ACL에 의해 삭제되거나 허용됩니다.
    최대 동시 연결 수 가상 서버가 동일한 로드 밸런서에서 호스팅되는 다른 애플리케이션의 리소스를 고갈시키지 않도록 가상 서버에 허용되는 최대 동시 연결 수를 설정합니다.
    최대 새 연결 속도 가상 서버가 리소스를 고갈시키지 않도록 서버 풀 멤버에 대한 최대 새 연결을 설정합니다.
    장애 대비 서버 풀 드롭다운 메뉴에서 기존 장애 서버 풀을 선택합니다.

    장애 서버 풀은 로드 밸런서가 기본 풀에서의 요청을 처리할 백엔드 서버를 선택할 수 없는 경우 해당 요청을 처리합니다.

    세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다.
    기본 풀 멤버 포트 가상 서버에 대한 풀 멤버 포트가 정의되지 않은 경우 기본 풀 멤버 포트를 입력합니다.

    예를 들어, 가상 서버가 포트 범위 2000-2999로 정의되고 기본 풀 멤버 포트 범위가 8000-8999로 설정되면 가상 서버 포트 2500에 대해 들어오는 클라이언트 연결은 대상 포트가 8500으로 설정된 풀 멤버로 전송됩니다.

    관리 상태 계층 4 가상 서버의 관리 상태를 사용하지 않도록 설정하려면 이 버튼을 전환합니다.
    액세스 로그 계층 4 가상 서버에 대한 로깅을 사용하도록 설정하려면 버튼을 전환합니다.
    태그 더 쉬운 검색을 위해 태그를 입력합니다.

    태그를 지정하여 태그의 범위를 설정할 수 있습니다.

    L4 UDP 옵션 L4 UDP 설명
    이름 및 설명 계층 4 가상 서버에 대한 설명과 이름을 입력합니다.
    IP 주소 가상 서버 IP주소를 입력합니다. IPv4 및 IPv6 주소가 둘 다 지원됩니다. 풀 멤버 IP 버전은 VIP IP 버전과 일치해야 합니다. Pool-IPv4가 있는 VIP-IPv4, Pool-IPv6가 있는 IPv6를 예로 들 수 있습니다.
    포트 가상 서버 포트 번호를 입력합니다.
    로드 밸런서 드롭다운 메뉴에서 이 계층 4 가상 서버에 연결할 기존 로드 밸런서를 선택합니다.
    서버 풀 드롭다운 메뉴에서 기존 서버 풀을 선택합니다.

    서버 풀은 유사하게 구성되고 동일한 애플리케이션을 실행하는 하나 이상의 서버로 구성되며, 이러한 서버를 풀 멤버라고도 합니다.

    세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다.

    애플리케이션 프로파일 프로토콜 유형을 기반으로, 기존 애플리케이션 프로파일이 자동으로 채워집니다.

    세로 말줄임표를 클릭하여 애플리케이션 프로파일을 생성할 수 있습니다.

    지속성 드롭다운 메뉴에서 기존 지속성 프로파일을 선택합니다.

    지속성 프로파일은 가상 서버에서 사용하도록 설정되어 소스 IP 관련 클라이언트 연결을 동일한 서버로 전송하도록 허용합니다.

    최대 동시 연결 수 가상 서버가 동일한 로드 밸런서에서 호스팅되는 다른 애플리케이션의 리소스를 고갈시키지 않도록 가상 서버에 허용되는 최대 동시 연결 수를 설정합니다.
    액세스 목록 제어 ALC(액세스 목록 제어)을 사용하도록 설정하면 로드 밸런서를 통과하는 모든 트래픽이 ACL 문과 비교된 후 삭제되거나 허용됩니다.

    ACL은 기본적으로 사용하지 않도록 설정됩니다. 사용하도록 설정하려면 구성을 클릭하고 사용을 선택합니다.

    작업을 선택합니다.
    • 허용 - 선택한 그룹과 일치하는 연결을 허용합니다. 다른 모든 연결은 삭제됩니다.
    • 삭제 - 선택한 그룹과 일치하지 않는 연결을 허용합니다. 연결이 끊어지면 로그 항목이 생성되고 액세스 로그가 사용하도록 설정됩니다.
    그룹을 선택합니다. 이 그룹에 포함된 IP 주소가 ACL에 의해 삭제되거나 허용됩니다.
    최대 새 연결 속도 가상 서버가 리소스를 고갈시키지 않도록 서버 풀 멤버에 대한 최대 새 연결을 설정합니다.
    장애 대비 서버 풀 드롭다운 메뉴에서 기존 장애 서버 풀을 선택합니다.

    장애 서버 풀은 로드 밸런서가 기본 풀에서의 요청을 처리할 백엔드 서버를 선택할 수 없는 경우 해당 요청을 처리합니다.

    세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다.

    기본 풀 멤버 포트 가상 서버에 대한 풀 멤버 포트가 정의되지 않은 경우 기본 풀 멤버 포트를 입력합니다.

    예를 들어, 가상 서버가 포트 범위 2000-2999로 정의되고 기본 풀 멤버 포트 범위가 8000-8999로 설정되면 가상 서버 포트 2500에 대해 들어오는 클라이언트 연결은 대상 포트가 8500으로 설정된 풀 멤버로 전송됩니다.

    관리 상태 계층 4 가상 서버의 관리 상태를 사용하지 않도록 설정하려면 이 버튼을 전환합니다.
    액세스 로그 계층 4 가상 서버에 대한 로깅을 사용하도록 설정하려면 버튼을 전환합니다.
    중요 이벤트만 로깅 이 필드는 액세스 로그를 사용하도록 설정한 경우에만 구성할 수 있습니다. 풀 멤버로 전송할 수 없는 연결은 "최대 연결 제한" 또는 "액세스 제어 삭제"와 같은 중요한 이벤트로 취급됩니다.
    태그 더 쉬운 검색을 위해 태그를 입력합니다.

    태그를 지정하여 태그의 범위를 설정할 수 있습니다.