CLB 인스턴스에 대한 TCP SSL 리스너를 생성하여 클라이언트에서 암호화된 TCP 요청을 포워딩할 수 있습니다. TCP SSL은 초고성능 및 대규모 TLS 오프로딩이 필요한 시나리오에 적용할 수 있습니다. TCP SSL 리스너의 경우 리얼 서버가 실제 클라이언트 IP를 직접 가져올 수 있습니다.
설명:
TCP SSL 리스너는 현재 CLB에서만 지원되고 클래식 CLB에서는 지원되지 않습니다.
사용 사례
TCP SSL은 TCP 사용 시 보안 요구 사항이 높은 시나리오에 적합합니다.
TCP SSL 리스너는 무단 액세스 요청을 방지하기 위해 인증서 구성을 지원합니다.
CLB가 복호화를 구현할 수 있도록 통합 인증서 관리가 제공됩니다.
단방향 및 양방향 인증이 지원됩니다.
서버는 클라이언트 IP를 직접 가져올 수 있습니다.
전제 조건
작업 단계
1단계: 리스너 구성
1. CLB 콘솔에 로그인하고 왼쪽 사이드바에서 인스턴스 관리를 클릭합니다. 2. CLB 인스턴스 목록 페이지의 왼쪽 상단 모서리에서 리전을 선택하고 오른쪽의 작업 열에서 리스너 구성을 클릭합니다. 3. TCP/UDP/TCP SSL/QUIC 리스너에서 생성을 클릭하고 리스너 생성 팝업 창에서 TCP SSL 리스너를 구성합니다.
3.1 기본 구성
|
이름 | 리스너 이름입니다. | test-tcpssl-9000 |
리스너 프로토콜 및 포트 | 리스너 프로토콜: 이 예시에서는 TCP SSL이 사용됩니다. 리스너 포트: 요청을 수신하고 리얼 서버로 포워딩하는 데 사용되는 포트입니다. 포트 범위: 1 - 65535. 리스너 포트는 동일한 CLB 인스턴스에서 고유해야 합니다. | TCP SSL:9000 |
SSL 파싱 방법 | 단방향 인증과 양방향 인증을 지원합니다. | 단방향 인증 |
서버 인증서 | | 기존 인증서 |
밸런싱 메소드 | TCP SSL 리스너의 경우 CLB는 WRR(가중 라운드 로빈) 및 WLC(가중 최소 연결)의 두 가지 스케쥴링 알고리즘을 지원합니다. WRR: 가중치에 따라 다른 리얼 서버에 요청을 순차적으로 전달합니다. 스케쥴링은 신규 연결 수를 기반으로 수행되며 가중치가 높은 서버는 더 많은 폴링(즉, 더 높은 확률)을 거치고 가중치가 같은 서버는 같은 수의 연결을 처리합니다. WLC: 서버에 대한 활성 연결 수에 따라 서버 로드가 예상됩니다. 스케쥴링은 서버 로드 및 가중치를 기반으로 수행됩니다. 가중치가 같으면 활성 연결이 적은 서버가 더 많은 폴링을 받게 됩니다(즉, 더 높은 확률). | WRR |
3.2 상태 확인
3.3 세션 지속성(현재 지원되지 않음)
TCP SSL 리스너는 현재 세션 지속성을 지원하지 않습니다.
2단계: 리얼 서버 바인딩
1. 리스너 관리 페이지에서 생성된 리스너 TCP SSL:9000
을 클릭하여 리스너 오른쪽에 바인딩된 리얼 서버를 확인합니다.
2. 바인딩을 클릭하고 대상 리얼 서버를 선택하고 팝업 창에서 서버 포트 및 가중치를 구성합니다.
설명:
기본 포트: ‘기본 포트’를 먼저 입력한 다음 CVM 인스턴스를 선택합니다. 모든 CVM 인스턴스의 포트는 기본 포트입니다.
3단계: 보안 그룹 구성(선택 사항)
4단계: 리스너 수정 및 삭제(선택 사항)
생성된 리스너를 수정하거나 삭제해야 하는 경우 ‘리스너 관리’ 페이지에서 해당 리스너를 클릭한 후 을(를) 클릭하여 수정하거나 을(를) 클릭하여 삭제합니다.
문제 해결에 도움이 되었나요?