vSphere 환경에서 TLS 구성 유틸리티를 실행하는 경우 vCenter Server 및 ESXi 호스트에서 TLS를 사용하는 포트 전반에 걸쳐 TLS를 사용하지 않도록 설정할 수 있습니다. TLS 1.0이나 TLS 1.0과 TLS 1.1 모두를 사용하지 않도록 설정할 수 있습니다.
vSphere 7.0부터 vCenter Server는 두 개의 역방향 프록시 서비스를 실행합니다.
- VMware 역방향 프록시 서비스,
rhttpproxy
- 엔보이
엔보이는 오픈 소스 Edge 및 서비스 프록시입니다. 엔보이는 포트 443을 소유하며, 들어오는 모든 vCenter Server 요청은 엔보이를 통해 라우팅됩니다. vSphere 7.0에서 rhttpproxy
는 엔보이를 위한 구성 관리 서버 역할을 합니다. 그 결과 TLS 구성이 rhttpproxy
에 적용되고 여기에서 구성을 엔보이에 전송합니다.
vCenter Server 및 ESXi는 TLS 프로토콜에 사용하거나 사용하지 않도록 설정할 수 있는 포트를 사용합니다. TLS 구성 유틸리티 scan
옵션은 각 서비스에 대해 사용되도록 설정된 TLS 버전을 표시합니다. vCenter Server에서 사용하도록 설정된 TLS 프로토콜 검색의 내용을 참조하십시오.
vSphere 및 vSAN을 포함한 VMware 제품의 지원되는 모든 포트 및 프로토콜 목록은 https://ports.vmware.com/에서 VMware Ports and Protocols Tool™을 참조하십시오. VMware 제품별로 포트를 검색하고, 사용자 지정된 포트 목록을 생성하고, 포트 목록을 인쇄하거나 저장할 수 있습니다.
참고 사항 및 주의 사항
- vSphere 6.7 릴리스는 Windows용 vCenter Server의 최종 릴리스입니다. Windows용 vCenter Server에서 Update Manager 포트에 대한 TLS를 다시 구성하는 방법에 대한 자세한 내용은 6.7 제품 버전의 "vSphere 보안" 설명서를 참조하십시오.
- TLS 1.2를 사용하여 vCenter Server와 외부 Microsoft SQL Server 간의 연결을 암호화할 수 있습니다. 외부 Oracle 데이터베이스에는 TLS 1.2 단독 연결을 사용할 수 없습니다. VMware 기술 자료 문서(https://kb.vmware.com/kb/2149745)를 참조하십시오.
- vSphere 6.7 이전 릴리스의 경우, Windows Server 2008에서 실행되는 vCenter Server 또는 Platform Services Controller 인스턴스에서 TLS 1.0이 사용되지 않도록 설정하지 마십시오. Windows 2008은 TLS 1.0만 지원합니다. Microsoft TechNet 문서 "서버 역할 및 기술 가이드" 의 "TLS/SSL 설정" 을 참조하십시오.
- TLS 프로토콜을 변경하는 경우 변경 내용을 적용하기 위해 ESXi 호스트를 다시 시작해야 합니다. 호스트 프로파일을 사용하여 클러스터 구성을 통해 변경 내용을 적용하는 경우에도 호스트를 다시 시작 해야 합니다. 즉시 호스트를 다시 시작하거나 더 편리한 시간에 다시 시작하도록 선택할 수 있습니다.