Edge는 클라이언트 HTTPS(SSL 세션)를 종료합니다. Edge는 서버에 대한 HTTP의 클라이언트 로드를 밸런싱합니다. L7 애플리케이션 규칙을 적용할 수 있습니다.

프로시저

  1. 웹 서버 인증서를 가져옵니다.
    1. vSphere Web Client에 로그인합니다.
    2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.
    3. NSX Edge를 두 번 클릭합니다.
    4. 관리(Manage)를 클릭하고 설정(Settings) 탭을 클릭합니다.
    5. 왼쪽 탐색 패널에서 인증서(Certificates)를 클릭합니다.
    6. 추가(Add)(추가 아이콘) 아이콘을 클릭하고 인증서(Certificate)를 선택합니다. 자세한 내용은 인증서 사용를 참조하십시오.
    7. 인증서 컨텐츠를 복사하여 인증서 컨텐츠 텍스트 상자에 붙여 넣습니다. 텍스트에는 "-----BEGIN xxx-----" 및 "-----END xxx-----"가 포함되어야 합니다.

      체인 인증서(중간 또는 루트 CA가 있는 인증서)의 경우 CA 인증서(CA Certificate) 옵션을 선택합니다. 다음은 체인 인증서 컨텐츠의 예입니다.

      -----BEGIN CERTIFICATE-----
          Server cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Intermediate cert
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
          Root cert
      -----END CERTIFICATE-----
      

    8. 개인 키 컨텐츠를 복사하여 [개인 키] 텍스트 상자에 붙여 넣습니다.

      다음은 개인 키 컨텐츠의 예입니다.

      -----BEGIN RSA PRIVATE KEY-----
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -----END RSA PRIVATE KEY-----

      인증서 컨텐츠(인증서 또는 개인 키의 PEM)에는 다음 문자열 중 하나를 접두사로 붙여야 합니다.

      -----BEGIN PUBLIC KEY-----
      -----BEGIN RSA PUBLIC KEY-----
      -----BEGIN CERTIFICATE REQUEST-----
      -----BEGIN NEW CERTIFICATE REQUEST-----
      -----BEGIN CERTIFICATE-----
      -----BEGIN PKCS7-----
      -----BEGIN X509 CERTIFICATE-----
      -----BEGIN X509 CRL-----
      -----BEGIN ATTRIBUTE CERTIFICATE-----
      -----BEGIN RSA PRIVATE KEY-----
      -----BEGIN DSA PRIVATE KEY-----
      -----BEGIN EC PARAMETERS-----
      -----BEGIN EC PRIVATE KEY-----

      인증서 및 개인 키의 전체 예를 보려면 예: 인증서 및 개인 키 항목을 참조하십시오.

      참고:

      다음 접두사는 NSX Manager에서 지원되지 않습니다.

      -----BEGIN ENCRYPTED PRIVATE KEY-----

  2. HTTPS 애플리케이션 프로파일을 생성합니다.
    1. Edge로 이동.
    2. 관리(Manage)를 클릭한 다음 로드 밸런서(Load Balancer) 탭을 클릭합니다.
    3. 왼쪽 탐색 패널에서 애플리케이션 프로파일(Application Profile)을 클릭합니다. 자세한 내용은 애플리케이션 프로파일 관리를 참조하십시오.
    4. 다음 매개 변수를 사용하여 새 애플리케이션 프로파일을 생성합니다.
    • 목록에서 유형으로 HTTPS를 선택합니다.

    • 서비스 인증서 구성(Configure Service Certificates) 확인란을 선택합니다.

    • 1단계에서 구성한 서비스 인증서를 선택합니다.

  3. 가상 서버를 생성합니다.
    1. Edge로 이동.
    2. 관리(Manage)를 클릭한 다음 로드 밸런서(Load Balancer) 탭을 클릭합니다.
    3. 왼쪽 탐색 패널에서 가상 서버(Virtual Servers)를 클릭합니다. 자세한 내용은 애플리케이션 프로파일 관리가상 서버 관리를 참조하십시오.
    4. 다음 매개 변수를 사용하여 새 가상 서버를 생성합니다.
    • 가상 서버 사용(Enable Virtual Server) 확인란을 선택하여 가상 서버를 사용할 수 있게 설정합니다.

    • 프로토콜로 HTTPS를 선택합니다.

    • HTTP 서버(HTTPS 서버 아님)로 구성된 기본 풀을 선택합니다.

    • 2단계에서 구성한 애플리케이션 프로파일을 선택합니다.