VMware/NSX 썸네일형 리스트형 Replacement NSX Certificate 인증서가 왜 필요한가? Data는 교환시 암호화/복호화를 합니다. Data 암호화/복호화를 하기위해선 상호간에 알고 있는 키를 사용해야 합니다. 인증서는 이 키를 교환하기위해 사용됩니다. 참고로, 비대칭키보다 암호화/복호화시 속도가 빠르기 때문에 대칭키를 많이 사용하는걸로 알고있습니다. NSX 인증서 종류 및 목적 Tomcat This is an API certificate used for external communication with individual NSX Manager nodes through UI or API. mp-cluster This is an API certificate used for external communication with the NSX Manager cluster usi.. Returns HTTP 500 error to client web browser [동작설명] 서버 부하분산을 위해 Load Balancer를 두면 클라이언트에서의 80 or 443 요청은 LoadBalancer 의 VIP에서 받아 Backend Server로 처리가 된다. 또, Load Balancer는 부하분산 외에 서버의 동작을 프록시 하기 때문에 웹 서버에서 반환하는 HTTP Error코드도 변경없이 그대로 전달이 된다. [증상] Client가 특정 웹을 요청시 HTTP 500 에러를 반환받았다고 Load Balancer의 문제로 삼고 있다. [증상 확인을 위한 작업-Scoping] Load Balancer의 문제가 아니라는걸 확인하기 위해 아래의 Green Point에서 패킷 캡쳐를 하려고 한다. Client가 요청한 HTTP GET이 그대로 Load Balancer를 지나 .. NSX Transport Zone이란? NSX를 사용할때 Transport Zone의 개념이라는게 나옴. 이렇게 생각하는게 정답이 아니지만, 이 개념에 대해 이렇게 간단하게 생각을 해볼수도 있을것 같다. NSX 내부 통신을 할때, 즉 NSX를 Host에 설치(Preparing)을 하게 되면, Hypervisor(Host)에 VDS(NSX용 가상 스위치)가 생성이 되고 TEP 인터페이스를 생성 할수 있게 된다. 이 TEP 인터페이스는 Overlay 통신을 할때 사용되며 이때 사용되는 Protocol은 Geneve 이다. 참고로, 과거 NSX-V의 경우는 VxLAN Protocol을 Overlay용으로 사용되었다. 이때 호스트간 내부통신을 East-West 통신이라고 한다. NSX 외부 통신을 할때는 어떤 인테페이스를 구성하여 사용할까? 쉽게 얘.. 이전 1 다음
