가상 서버는 모든 클라이언트 연결을 수신하여 서버에 배포합니다. 가상 서버에는 IP 주소, 포트 및 프로토콜이 있습니다. 계층 4 가상 서버의 경우, 단일 TCP 또는 UDP 포트 대신 포트 범위 목록을 지정하여 동적 포트로 복잡한 프로토콜을 지원할 수 있습니다.
계층 4 가상 서버는 기본 풀이라고도 하는 기본 서버 풀에 연결되어 있어야 합니다.
가상 서버 상태가 사용 안 함인 경우, 가상 서버에 대한 새로운 연결 시도는 TCP 연결에 대해 TCP RST 또는 UDP에 대해 ICMP 오류 메시지를 보내서 거부됩니다. 새 연결은 일치하는 지속성 항목이 있어도 거부됩니다. 활성 연결은 계속 처리됩니다. 가상 서버가 삭제되거나 로드 밸런서에서 연결이 끊어지면 해당 가상 서버에 대한 활성 연결이 실패합니다.
사전 요구 사항
- 애플리케이션 프로파일을 사용할 수 있는지 확인합니다. 애플리케이션 프로파일 추가 항목을 참조하십시오.
- 영구 프로파일을 사용할 수 있는지 확인합니다. 지속성 프로파일 추가 항목을 참조하십시오.
- 클라이언트와 서버에 대한 SSL 프로파일을 사용할 수 있는지 확인합니다. SSL 프로파일 추가 항목을 참조하십시오.
- 서버 풀을 사용할 수 있는지 확인합니다. 서버 풀 추가 항목을 참조하십시오.
- 로드 밸런서를 사용할 수 있는지 확인합니다. 로드 밸런서 추가 항목을 참조하십시오.
프로시저
- 관리자 권한으로 NSX Manager에 로그인합니다.
- 를 선택합니다.
- L4 TCP 또는 L4 UDP 프로토콜을 선택하고 프로토콜 세부 정보를 입력합니다.
계층 4 가상 서버는 Fast TCP 또는 Fast UDP 프로토콜 중 하나를 지원하지만 둘 다 지원하지는 않습니다.
동일한 IP 주소 및 포트에 Fast TCP 또는 Fast UDP 프로토콜을 지원하려면(예: DNS) 각 프로토콜에 대해 가상 서버가 생성되어야 합니다.
L4 TCP 옵션 |
L4 TCP 설명 |
이름 및 설명 |
계층 4 가상 서버에 대한 설명과 이름을 입력합니다. |
IP 주소 |
가상 서버 IP주소를 입력합니다. IPv4 및 IPv6 주소가 둘 다 지원됩니다. 풀 멤버 IP 버전은 VIP IP 버전과 일치해야 합니다. Pool-IPv4가 있는 VIP-IPv4, Pool-IPv6가 있는 IPv6를 예로 들 수 있습니다. |
포트 |
가상 서버 포트 번호를 입력합니다. |
로드 밸런서 |
드롭다운 메뉴에서 이 계층 4 가상 서버에 연결할 기존 로드 밸런서를 선택합니다. |
서버 풀 |
드롭다운 메뉴에서 기존 서버 풀을 선택합니다. 서버 풀은 유사하게 구성되고 동일한 애플리케이션을 실행하는 하나 이상의 서버로 구성되며, 이러한 서버를 풀 멤버라고도 합니다. 세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다. |
애플리케이션 프로파일 |
프로토콜 유형을 기반으로, 기존 애플리케이션 프로파일이 자동으로 채워집니다. 세로 말줄임표를 클릭하여 애플리케이션 프로파일을 생성합니다. |
지속성 |
드롭다운 메뉴에서 기존 지속성 프로파일을 선택합니다. 지속성 프로파일은 가상 서버에서 사용하도록 설정되어 소스 IP 관련 클라이언트 연결을 동일한 서버로 전송하도록 허용합니다. |
액세스 목록 제어 |
ALC(액세스 목록 제어)을 사용하도록 설정하면 로드 밸런서를 통과하는 모든 트래픽이 ACL 문과 비교된 후 삭제되거나 허용됩니다. ACL은 기본적으로 사용하지 않도록 설정됩니다. 사용하도록 설정하려면 구성을 클릭하고 사용을 선택합니다. 작업을 선택합니다.
- 허용 - 선택한 그룹과 일치하는 연결을 허용합니다. 다른 모든 연결은 삭제됩니다.
- 삭제 - 선택한 그룹과 일치하지 않는 연결을 허용합니다. 연결이 끊어지면 로그 항목이 생성되고 액세스 로그가 사용하도록 설정됩니다.
그룹을 선택합니다. 이 그룹에 포함된 IP 주소가 ACL에 의해 삭제되거나 허용됩니다. |
최대 동시 연결 수 |
가상 서버가 동일한 로드 밸런서에서 호스팅되는 다른 애플리케이션의 리소스를 고갈시키지 않도록 가상 서버에 허용되는 최대 동시 연결 수를 설정합니다. |
최대 새 연결 속도 |
가상 서버가 리소스를 고갈시키지 않도록 서버 풀 멤버에 대한 최대 새 연결을 설정합니다. |
장애 대비 서버 풀 |
드롭다운 메뉴에서 기존 장애 서버 풀을 선택합니다. 장애 서버 풀은 로드 밸런서가 기본 풀에서의 요청을 처리할 백엔드 서버를 선택할 수 없는 경우 해당 요청을 처리합니다. 세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다. |
기본 풀 멤버 포트 |
가상 서버에 대한 풀 멤버 포트가 정의되지 않은 경우 기본 풀 멤버 포트를 입력합니다. 예를 들어, 가상 서버가 포트 범위 2000-2999로 정의되고 기본 풀 멤버 포트 범위가 8000-8999로 설정되면 가상 서버 포트 2500에 대해 들어오는 클라이언트 연결은 대상 포트가 8500으로 설정된 풀 멤버로 전송됩니다. |
관리 상태 |
계층 4 가상 서버의 관리 상태를 사용하지 않도록 설정하려면 이 버튼을 전환합니다. |
액세스 로그 |
계층 4 가상 서버에 대한 로깅을 사용하도록 설정하려면 버튼을 전환합니다. |
태그 |
더 쉬운 검색을 위해 태그를 입력합니다. 태그를 지정하여 태그의 범위를 설정할 수 있습니다. |
L4 UDP 옵션 |
L4 UDP 설명 |
이름 및 설명 |
계층 4 가상 서버에 대한 설명과 이름을 입력합니다. |
IP 주소 |
가상 서버 IP주소를 입력합니다. IPv4 및 IPv6 주소가 둘 다 지원됩니다. 풀 멤버 IP 버전은 VIP IP 버전과 일치해야 합니다. Pool-IPv4가 있는 VIP-IPv4, Pool-IPv6가 있는 IPv6를 예로 들 수 있습니다. |
포트 |
가상 서버 포트 번호를 입력합니다. |
로드 밸런서 |
드롭다운 메뉴에서 이 계층 4 가상 서버에 연결할 기존 로드 밸런서를 선택합니다. |
서버 풀 |
드롭다운 메뉴에서 기존 서버 풀을 선택합니다. 서버 풀은 유사하게 구성되고 동일한 애플리케이션을 실행하는 하나 이상의 서버로 구성되며, 이러한 서버를 풀 멤버라고도 합니다. 세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다. |
애플리케이션 프로파일 |
프로토콜 유형을 기반으로, 기존 애플리케이션 프로파일이 자동으로 채워집니다. 세로 말줄임표를 클릭하여 애플리케이션 프로파일을 생성할 수 있습니다. |
지속성 |
드롭다운 메뉴에서 기존 지속성 프로파일을 선택합니다. 지속성 프로파일은 가상 서버에서 사용하도록 설정되어 소스 IP 관련 클라이언트 연결을 동일한 서버로 전송하도록 허용합니다. |
최대 동시 연결 수 |
가상 서버가 동일한 로드 밸런서에서 호스팅되는 다른 애플리케이션의 리소스를 고갈시키지 않도록 가상 서버에 허용되는 최대 동시 연결 수를 설정합니다. |
액세스 목록 제어 |
ALC(액세스 목록 제어)을 사용하도록 설정하면 로드 밸런서를 통과하는 모든 트래픽이 ACL 문과 비교된 후 삭제되거나 허용됩니다. ACL은 기본적으로 사용하지 않도록 설정됩니다. 사용하도록 설정하려면 구성을 클릭하고 사용을 선택합니다. 작업을 선택합니다.
- 허용 - 선택한 그룹과 일치하는 연결을 허용합니다. 다른 모든 연결은 삭제됩니다.
- 삭제 - 선택한 그룹과 일치하지 않는 연결을 허용합니다. 연결이 끊어지면 로그 항목이 생성되고 액세스 로그가 사용하도록 설정됩니다.
그룹을 선택합니다. 이 그룹에 포함된 IP 주소가 ACL에 의해 삭제되거나 허용됩니다. |
최대 새 연결 속도 |
가상 서버가 리소스를 고갈시키지 않도록 서버 풀 멤버에 대한 최대 새 연결을 설정합니다. |
장애 대비 서버 풀 |
드롭다운 메뉴에서 기존 장애 서버 풀을 선택합니다. 장애 서버 풀은 로드 밸런서가 기본 풀에서의 요청을 처리할 백엔드 서버를 선택할 수 없는 경우 해당 요청을 처리합니다. 세로 말줄임표를 클릭하여 서버 풀을 생성할 수 있습니다. |
기본 풀 멤버 포트 |
가상 서버에 대한 풀 멤버 포트가 정의되지 않은 경우 기본 풀 멤버 포트를 입력합니다. 예를 들어, 가상 서버가 포트 범위 2000-2999로 정의되고 기본 풀 멤버 포트 범위가 8000-8999로 설정되면 가상 서버 포트 2500에 대해 들어오는 클라이언트 연결은 대상 포트가 8500으로 설정된 풀 멤버로 전송됩니다. |
관리 상태 |
계층 4 가상 서버의 관리 상태를 사용하지 않도록 설정하려면 이 버튼을 전환합니다. |
액세스 로그 |
계층 4 가상 서버에 대한 로깅을 사용하도록 설정하려면 버튼을 전환합니다. |
중요 이벤트만 로깅 |
이 필드는 액세스 로그를 사용하도록 설정한 경우에만 구성할 수 있습니다. 풀 멤버로 전송할 수 없는 연결은 "최대 연결 제한" 또는 "액세스 제어 삭제"와 같은 중요한 이벤트로 취급됩니다. |
태그 |
더 쉬운 검색을 위해 태그를 입력합니다. 태그를 지정하여 태그의 범위를 설정할 수 있습니다. |