애플리케이션 프로파일을 생성하여 특정 유형 네트워크 트래픽의 동작을 정의할 수 있습니다. 프로파일을 구성한 후 가상 서버에 연결합니다. 그러면 가상 서버에서 프로파일에 지정된 값에 따라 트래픽을 처리합니다. 프로파일을 사용하면 네트워크 트래픽을 더 강력하게 제어할 수 있으며 따라서 트래픽 관리 작업이 더 간편해지고 효율성도 높아집니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.
  3. NSX Edge를 두 번 클릭합니다.
  4. 관리(Manage)를 클릭하고 로드 밸런서(Load Balancer) 탭을 클릭합니다.
  5. 왼쪽 탐색 패널에서 애플리케이션 프로파일(Application Profiles)을 클릭합니다.
  6. 추가(Add)(추가 아이콘) 아이콘을 클릭합니다.
  7. 프로파일 이름을 입력하고 드롭다운 메뉴에서 프로파일을 생성할 트래픽 유형을 선택합니다.

    트래픽 유형

    지원되는 지속성 메서드

    TCP

    소스 IP, MSRDP

    HTTP

    쿠키, 소스 IP

    HTTPS

    쿠키, SSL 세션 ID(SSL 통과 사용), 소스 IP

    UDP

    소스 IP

  8. HTTP 트래픽을 리디렉션할 URL을 입력합니다.

    예를 들어 트래픽을 http://myweb.com에서 https://myweb.com으로 리디렉션할 수 있습니다.

  9. 드롭다운 메뉴에서 프로파일에 대한 지속성 유형을 지정합니다.

    지속성을 통해 클라이언트 요청에 서비스를 지원한 특정 풀 멤버와 같은 세션 데이터를 추적하고 저장합니다. 지속성이 있으면 세션이 실행되는 전체 기간 또는 이후 세션이 실행되는 동안 클라이언트 요청이 동일한 풀 멤버로 이동됩니다.

    • 쿠키(Cookie) 지속성을 선택하여 클라이언트가 사이트에 처음 액세스할 때 세션을 식별하기 위한 고유한 쿠키를 삽입합니다.

      이 쿠키는 해당 서버에 대한 연결을 지속하기 위해 후속 요청에서 참조됩니다.

    • 소스 IP 주소를 기준으로 세션을 추적하려면 소스 IP(Source IP) 지속성을 선택합니다.

      클라이언트가 소스 주소 선호도 지속성을 지원하는 가상 서버에 대한 연결을 요청할 경우 로드 밸런서는 해당 클라이언트가 이전에 연결한 적이 있는지 여부를 확인한 후 연결한 적이 있으면 클라이언트를 동일한 풀 멤버에 할당합니다.

    • Microsoft RDP(원격 데스크톱 프로토콜) 서비스를 실행하는 서버와 Windows 클라이언트 간에 영구 세션을 유지하려면 MSRDP(Microsoft 원격 데스크톱 프로토콜) 지속성을 선택합니다.

      MSRDP 지속성을 사용하는 권장 시나리오는 Windows Server 2003 또는 Windows Server 2008을 실행하는 멤버로 구성되어 있고, 모든 멤버가 Windows 클러스터에 속해 있고, Windows 세션 디렉토리에 참가하도록 지원하는 로드 밸런싱 풀을 생성하기 위한 것입니다.

  10. 쿠키 이름을 입력하고 쿠키 삽입 모드를 선택합니다.

    옵션

    설명

    삽입

    NSX Edge가 쿠키를 전송합니다.

    서버가 하나 이상의 쿠키를 전송하면 클라이언트는 하나의 추가 쿠키를 수신합니다(서버 쿠키 + Edge 쿠키). 서버가 쿠키를 전송하지 않을 경우 클라이언트는 Edge 쿠키를 수신합니다.

    접두사

    클라이언트에서 둘 이상의 쿠키를 지원하지 않을 경우 이 옵션이 선택됩니다.

    참고:

    모든 브라우저가 다중 쿠키를 지원합니다. 하나의 쿠키만 지원하는 전용 클라이언트를 사용하는 전용 애플리케이션이 있는 경우 웹 서버는 평소대로 쿠키를 전송합니다. NSX Edge는 쿠키 정보를 서버 쿠키 값에 접두사로 넣습니다. NSX Edge가 서버에 쿠키를 전송할 때 이 쿠키 추가 정보가 제거됩니다.

    App 세션

    서버는 쿠키를 전송하지 않습니다. 대신 사용자 세션 정보를 URL로 전송합니다.

    예를 들어 http://mysite.com/admin/UpdateUserServlet;jsessionid=OI24B9ASD7BSSD와 같습니다. 여기서 jsessionid는 사용자 세션 정보이며 지속성에 사용됩니다. 문제 해결을 위해 App 세션 지속성 테이블을 볼 수 없습니다.

  11. 지속성 만료 시간(초)을 입력합니다.

    지속성의 기본값은 5분입니다.

    L7 로드 밸런싱 TCP 소스 IP 지속성 시나리오의 경우 기존 연결이 여전히 활성 상태라도 지정된 시간 동안 새 TCP 연결이 설정되지 않으면 지속성 항목은 시간 초과됩니다.

  12. (선택 사항) : HTTPS 트래픽에 대한 애플리케이션 프로파일을 생성합니다.

    지원되는 HTTPS 트래픽 패턴

    • SSL 오프로딩 - 클라이언트 -> HTTPS -> LB(SSL 종료) -> HTTP -> 서버

    • SSL 프록시 - 클라이언트 -> HTTPS -> LB(SSL 종료) -> HTTPS -> 서버

    • SSL 통과 - 클라이언트 -> HTTPS -> LB(SSL 통과) -> HTTPS -> 서버

    • 클라이언트 -> HTTP-> LB -> HTTP -> 서버

    1. (선택 사항) : 로드 밸런서를 통해 웹 서버에 연결하는 클라이언트의 원래 IP 주소를 식별할 수 있도록 X-Forwarded-For HTTP 헤더 삽입(Insert X-Forwarded-For HTTP header)을 선택합니다.
    2. 서비스 인증서 구성(Configure Service Certificate)을 선택하여 가상 서버 인증서(Virtual Server Certificates) 탭에서 로드 밸런서의 클라이언트에서의 HTTPS 트래픽을 종료하는 데 사용되는 해당 서비스 인증서, CA 인증서 및 CRL을 선택합니다.

      이 항목은 클라이언트 > LB 연결이 HTTPS일 때만 필요합니다.

    3. (선택 사항) : 풀 측 SSL 사용(Enable Pool Side SSL)을 선택하여 로드 밸런서와 백엔드 서버 간 HTTPS 통신을 사용하도록 설정합니다.

      풀 측 SSL을 사용하여 종단 간 SSL을 구성할 수 있습니다.

    4. (선택 사항) : 서비스 인증서 구성(Configure Service Certificate)을 선택하여 풀 인증서(Pool Certificates) 탭에서 서버 측으로부터 로드 밸런서를 인증하는 데 사용되는 해당 서비스 인증서, CA 인증서 및 CRL을 선택합니다.

      이 항목은 클라이언트 -> HTTPS -> LB -> HTTPS -> 서버 패턴에만 필요합니다.

      NSX Edge 로드 밸런서에 CA 인증서 및 CRL이 이미 구성되어 있고 백엔드 서버의 서비스 인증서를 확인해야 하는 경우 서비스 인증서를 구성할 수 있습니다. 이 옵션은 백엔드 서버가 로드 밸런서 측 서비스 인증서를 확인해야 하는 경우 백엔드 서버에 로드 밸런서 인증서를 제공하는 데도 사용할 수 있습니다.

  13. SSL/TLS 핸드셰이크 중에 협상되는 암호 알고리즘 또는 암호 제품군을 입력합니다.

    예를 들어 3DES 암호 제품군만 사용되도록 허용할 수 있습니다.

  14. 드롭다운 메뉴에서 클라이언트 인증이 무시될지 또는 반드시 필요한지를 지정합니다.

    필수로 설정하면 클라이언트는 요청 또는 핸드셰이크가 중단된 후 인증서를 제공해야 합니다.

  15. 확인(OK)을 클릭합니다.