신뢰할 수 있는 HTTP/HTTPS 프록시를 통해 인터넷 바인딩 HTTP/HTTPS 트래픽을 모두 라우팅하고 모니터링하려면 NSX Manager 환경에 대한 프록시 설정을 구성할 수 있습니다.

전송 노드에는 FQDN 분석 및 URL 필터링을 위해 직접 인터넷 연결이 필요하므로 NSX Edge에서 프록시 구성을 설정하지 마십시오.

사전 요구 사항

HTTPS 프록시의 경우 NSX Manager에서 프록시 서버 자체 서명 인증서를 사용할 수 있어야 합니다. 기존의 자체 서명된 인증서를 생성하거나 가져오려면 자체 서명된 인증서 생성 항목을 참조하십시오.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 시스템 > 일반 설정을 선택합니다.
  3. 선택적 프록시 구성을 처음으로 생성하려면 [인터넷 프록시 서버] 페이지에서 강조 표시된 버튼을 클릭하거나 다음 단계를 계속 진행합니다.
  4. 프록시 서버 구성을 켜려면 프록시 사용을 예로 전환합니다.
  5. 체계 열에서 HTTP 또는 HTTPS를 선택합니다.
  6. 호스트 필드에 IP 주소 또는 FQDN을 입력합니다.
  7. 포트 필드에 포트 번호를 입력합니다.
    일반적으로 기본 포트는 3128이지만 필요한 경우 다른 포트를 구성할 수 있습니다. 이 수는 고유해야 하며 네트워크의 다른 서비스에서 아직 사용되고 있지 않아야 합니다. 이 포트는 프록시 서버를 사용해야 하는 NSX 구성 요소에서 들어오는 트래픽을 허용해야 합니다.
  8. (선택 사항) 사용자 이름 필드에 사용자 이름을 입력합니다.
  9. (선택 사항) 암호 필드에 암호를 입력합니다.
  10. (선택 사항) 테스트 연결 URL에 구성 성공을 확인하기 위한 웹 URL을 입력합니다.
    예: https://www.broadcom.com
  11. HTTPS를 선택한 경우 인증서 드롭다운에서 NSX가 신뢰할 수 있는 프록시 인증서를 선택합니다.
  12. 저장을 클릭합니다.