Protocol Profile
- 전송된 트래픽을 L4 계층에서 처리하고 싶을 때 사용.
1) FastL4 Profile
- 4계층 TCP나 UDP 계층에서 부하분산할 때 사용하는 Profile
- 어플리케이션 계층의 처리가 필요 없을 때, Virtual Server의 타입을 performance(Layer4)로 설정하고 Protocol Profile에서 FastL4 Profile을 선택
- 단순 부한 분산에 효율적
- Idle Timeout, BIG-IP는 경유하는 모든 연결을 연결 테이블로 관리. 연결들은 Idle Timeout에서 설정한 시간 동안 사용할 수 없을 때 연결 테이블에서 삭제.
- 설계 시 경유하는 연결 특성(DB 등)을 이해한 후 'Idle Timeout' 값을 설정.
2) TCP Profile
- Virtual Server 타입을 'Standard'로 하고 L7계층의 Service Profile을 적용할 때, L4계층 동작을 설정하는 Profile. L7 계층을 부하분산하려고 해도 먼저 L4계층을 먼저 인식해야 함. L4계층의 TCP 동작을 정의.
- BIG-IP가 어플리케이션 계층의 Service Profile을 적용하게 되면 full proxy 형태로 동작.
- 모든 어플리케이션 트래픽을 일단 BIG-IP가 접수한 후 트래픽 내용을 분석. TCP의 Open 처리(3-w-hs)나 Close 처리도 일단 BIG-IP가 처리를 끝낸 후 Pool Member에 전달. 이 때 TCP처리의 각종 설정을 함.
TCP Profile 설정
TCP Profile TCP 동작 설정
- TCP처리에 관련된 설정 'Time Wait', 'Fin Wait', 등 Wait 값은 OS따라 다름
** full proxy
- L7까지 포함한 Proxy?
- F5 Full Proxy TCP를 구성하게 되면 Client 와 Server 간의 TCP 연결의 상대방은 모두 F5가 됨. TCP에서 사용되는 모든 TCP Stack 정보들은 Client - F5, f5-Server 구간으로 분리.
Full Proxy 참고
https://devcentral.f5.com/articles/the-concise-guide-to-proxies
3) UDP 프로파일
- UDP는 단방향 트래픽, UDP를 사용하는 어플리케이션 부하분산.
4) SSL Profile
- SSL 가속 시 사용.
- 전자 서명서와 비밀키는 'Local Traffic > SSL Certificate' 에서 관리.
- Client Profile & Server Profile: SSL 처리를 관리하는 방향이 다를 뿐 설정 항목은 기본적으로 동일. 일반적으로 클라이언트와 BIG-IP로 SSL 가속을 많이 사용.
'IT > Load Balancing' 카테고리의 다른 글
| BIG-IP SNAT (0) | 2017.07.12 |
|---|---|
| BIG-IP iRule, Virtual Server (0) | 2017.07.11 |
| 부하분산 방식 2 (0) | 2015.01.30 |
| 부하분산 방식 (0) | 2014.09.17 |
| NAT (0) | 2014.09.12 |
