로드밸런서&오토스케일

장영호 에반젤리스트

iwinv 로드밸런서 HTTPS(SSL 인증서 적용) 사용하기

iwinv 가용 존 KR1-Z01~KR1-Z03 로드밸런서에는 ssl 443을 서비스 포트로 등록하면  tcp로 패킷이 전달되기에 가상 서버에서 어떤 고객의 아이피가 접근이 되었나 확인하기 어렵습니다. 


그러한 문제점을 보완하기 위해 iwinv KR1-Z04에는 로드 밸런서 Protocol 항목에 HTTPS(SSL 인증서 적용)을 추가했습니다.



HTTPS(SSL 인증서 적용) 방식은 클라이언트가 443 포트로 접근 시 로드밸런서가 가상 서버 HTTP 80 포트로 소스 아이피를 포함한 패킷을 전달합니다.

 

가상 서버에서 보면 포트 80 HTTP 포트만 오픈하고 인증서 Public, Private Key를 console.iwinv.kr 의 '내 정보 관리' 의 'SSL 인증서 관리' 에 등록하고 사용하면 됩니다.


로드밸런서 생성하기





 

 ZONE 선택





 

 서비스 Port 설정




 

 SSL 인증서 생성





 방화벽 설정



 서버 추가





 확인





 

 

 인증서 추가(※ 인증서가 2개 이상인 경우만 설정)





 

 로드밸런서 인증서 정보 입력


 



 로드밸런서 정보 수정





 

 로드밸런서 인증서 추가 적용





 확인(※ 도메인 DNS 등록후 진행)