ESG(Edge Services Gateway)는 수신 클라이언트 트래픽에 대한 프록시로 간주될 수 있습니다.

이 태스크 정보

프록시 모드에서 로드 밸런서는 자체 IP 주소를 소스 주소로 사용하여 백엔드 서버로 요청을 전송합니다. 백엔드 서버는 로드 밸런서에서 전송되는 모든 트래픽을 확인하고 응답을 로드 밸런서로 직접 보냅니다. 이 모드는 SNAT 모드 또는 비투명 모드라고도 합니다. 자세한 내용은 NSX 관리 가이드를 참조하십시오.

일반적인 NSX 단일 암 로드 밸런서는 논리적 라우터와는 별도로 해당 백엔드 서버가 있는 동일한 서브넷에 배포됩니다. NSX 로드 밸런서 가상 서버는 클라이언트의 수신 요청을 가상 IP에서 수신하고 해당 요청을 백엔드 서버로 발송합니다. 반환 트래픽의 경우 소스 IP 주소를 백엔드 서버에서 VIP(가상 IP) 주소로 변경한 다음 가상 IP 주소를 클라이언트로 보내기 위해 역방향 NAT가 필요합니다. 이 작업이 없으면 클라이언트로의 연결이 끊어질 수 있습니다.

ESG는 트래픽을 수신하면 두 가지 작업을 수행합니다. 하나는 VIP 주소를 로드 밸런싱된 시스템 중 하나의 IP 주소로 변경하기 위한 DNAT(대상 네트워크 주소 변환)이고 다른 하나는 클라이언트 IP 주소를 ESG IP 주소와 교환하기 위한 SNAT(소스 네트워크 주소 변환)입니다.

그런 다음 ESG 서버는 로드 밸런싱된 서버로 트래픽을 전송하며, 로드 밸런싱된 서버는 응답을 ESG로 보낸 후 클라이언트로 다시 보냅니다. 이 옵션은 인라인 모드보다 구성하기가 훨씬 더 쉽지만 두 가지 잠재적인 문제가 있습니다. 첫째는 이 모드에는 전용 ESG 서버가 필요하다는 것이고 둘째는 로드 밸런서 서버가 원래 클라이언트 IP 주소를 알지 못한다는 것입니다. HTTP/HTTPS 애플리케이션에 대한 한 가지 해결 방법은 클라이언트 IP 주소가 요청의 X-Forwarded-For HTTP 헤더를 통해 백엔드 서버로 전달되도록 HTTP 애플리케이션 프로파일에서 [X-Forwarded-Forheader 삽입]을 사용하도록 설정하는 것입니다.

HTTP/HTTPS 이외의 애플리케이션에 대한 백엔드 서버에 클라이언트 IP 주소 가시성이 필요한 경우 IP 풀을 투명하게 구성할 수 있습니다. 클라이언트가 백엔드 서버와 동일한 서브넷에 있지 않은 경우 인라인 모드가 권장됩니다. 그렇지 않은 경우 백엔드 서버의 기본 게이트웨이로 로드 밸런서 IP 주소를 사용해야 합니다.

참고:

일반적으로 연결 무결성을 보장하는 방법에는 다음 세 가지가 있습니다.

  • 인라인/투명 모드

  • SNAT/프록시/비투명 모드(위에 설명됨)

  • DSR(직접 서버 반환) - 현재 지원되지 않습니다.

DSR 모드에서 백엔드 서버는 클라이언트에 직접 응답합니다. 현재 NSX 로드 밸런서는 DSR을 지원하지 않습니다.

프로시저

  1. 예를 들어 SSL 오프로드를 사용하여 단일 암 가상 서버를 구성해보겠습니다. Edge를 두 번 클릭한 다음 관리 > 설정 > 인증서(Manage > Settings > Certificate)를 선택하여 인증서를 생성합니다.
  2. 관리 > 로드 밸런서 > 글로벌 구성 > 편집(Manage > Load Balancer > Global Configuration > Edit)을 선택하여 로드 밸런서 서비스를 사용하도록 설정합니다.

  3. 관리 > 로드 밸런서 > 애플리케이션 프로파일(Manage > Load Balancer > Application Profiles)을 선택하여 HTTPS 애플리케이션 프로파일을 생성합니다.

    참고:

    위의 스크린샷은 문서 용도로만 자체 서명된 인증서를 사용합니다.

  4. 필요한 경우 관리 > 로드 밸런서 > 서비스 모니터링(Manage > Load Balancer > Service Monitoring)을 클릭하고 기본 서비스 모니터링을 편집하여 기본 HTTP/HTTPS에서 특정 URL/URI로 변경합니다.
  5. 관리 > 로드 밸런서 > 풀(Manage > Load Balancer > Pools)을 선택하여 서버 풀을 생성합니다.

    SNAT 모드를 사용하려면 풀 구성에서 투명(Transparent) 확인란을 선택 취소된 상태로 둡니다.

    VM이 나열되고 사용되도록 설정되어 있는지 확인합니다.

  6. 필요한 경우 관리 > 로드 밸런서 > 풀 > 풀 통계 표시(Manage > Load Balancer > Pools > Show Pool Statistics)를 클릭하여 상태를 확인합니다.

    멤버 상태가 [UP]인지 확인합니다.

  7. 관리 > 로드 밸런서 > 가상 서버(Manage > Load Balancer > Virtual Servers)를 선택하여 가상 서버를 생성합니다.

    UDP 또는 고성능 TCP에 대해 L4 로드 밸런서를 사용하려면 가속 사용(Enable Acceleration)을 선택합니다. 가속 사용(Enable Acceleration)을 선택하는 경우 L4 SNAT에서 방화벽이 필요하므로 로드 밸런서 NSX Edge에서 방화벽 상태가 사용(Enabled)인지 확인합니다.

    IP 주소가 서버 풀에 연결되어 있는지 확인합니다.

  8. 필요한 경우 애플리케이션 규칙을 사용하고 있으면 관리 > 로드 밸런서 > 애플리케이션 규칙(Manage > Load Balancer > Application Rules)에서 구성을 확인합니다.

  9. 애플리케이션 규칙을 사용하는 경우 관리 > 로드 밸런서 > 가상 서버 > 고급(Manage > Load Balancer > Virtual Servers > Advanced)에서 애플리케이션 규칙이 가상 서버에 연결되어 있는지 확인합니다.

    지원되는 예제를 보려면 https://communities.vmware.com/docs/DOC-31772를 참조하십시오.

    비투명 모드에서 백엔드 서버는 클라이언트 IP를 볼 수 없으나 로드 밸런서 내부 IP 주소를 볼 수 있습니다. HTTP/HTTPS 트래픽에 대한 해결 방법으로 X-Forwarded-For HTTP 헤더 삽입(Insert X-Forwarded-For HTTP header)을 선택합니다. 이 옵션을 선택하면 Edge 로드 밸런서는 클라이언트 소스 IP 주소 값과 함께 "X-Forwarded-For" 헤더를 추가합니다.