HTTP 및 HTTPS 페일오버 구성

세션이 연결된 원래 Application Server 인스턴스를 사용할 수 없게 된 경우 로드 밸런서 플러그인은 HTTP/HTTPS 세션을 다른 Application Server 인스턴스로 페일오버합니다. 이 절에서는 HTTP/HTTPS 라우팅 및 세션 페일오버를 활성화하도록 로드 밸런서 플러그인을 구성하는 방법에 대해 설명합니다.

이 절은 다음 내용으로 구성되어 있습니다.

• HTTPS 라우팅

• 멱등원(Idempotent) URL 구성

HTTPS 라우팅

HTTP Secure(HTTPS) 프로토콜은 Secure Sockets Layer(SSL)를 사용하여 보안 통신을 위해 HTTP 요청의 암호화 및 암호 해독을 제공합니다. HTTPS 라우팅을 사용하려면 HTTPS 수신기를 하나 이상 구성해야 합니다.

로드 밸런서 플러그인은 들어오는 모든 HTTP 또는 HTTPS 요청의 경로를 응용 프로그램 서버 인스턴스로 지정합니다. 그러나 HTTPS 라우팅이 활성화된 경우 로드 밸런서 플러그인은 HTTPS 포트만 사용하는 Application Server로 HTTPS 요청을 전달합니다. 새로운 요청과 고정된 요청 모두에 대해 HTTPS 라우팅을 수행합니다.

HTTPS 요청을 수신하고 진행 중인 세션이 없을 경우 로드 밸런서 플러그인은 HTTPS 포트가 구성된 사용 가능한 Application Server 인스턴스를 선택하고 요청을 인스턴스로 전달합니다.

진행 중인 HTTP 세션에서 동일한 세션에 대한 새로운 HTTPS 요청을 받으면 세션과 HTTP 세션 중에 저장된 고정된 정보를 사용하여 HTTPS 요청을 라우팅합니다. 마지막 HTTP 요청이 처리된 동일한 서버로 새로운 HTTP S 요청 경로가 지정되지만 HTTPS 포트에 지정됩니다.

HTTPS 라우팅 구성

create-http-lb-config 명령의 httpsrouting 옵션은 로드 균형 조정에 참여하는 모든 Application Server에 대해 HTTPS 라우팅의 설정 또는 해제 여부를 제어합니다. 이 옵션을 false로 설정하면 모든 HTTP 및 HTTPS 요청이 HTTP로 전달됩니다. 로드 밸런서 구성을 새로 만들 경우 이 옵션을 true로 설정하거나 나중에 asadmin set 명령을 사용하여 변경합니다.

https-routing을 true로 설정한 경우 새로운 요청이나 고정된 요청이 들어오는데 클러스터에 정상적인 HTTPS 수신기가 없으면 그 요청에 대해 오류가 발생합니다.

알려진 문제점

로드 밸런서를 사용하여 HTTP/HTTPS 요청을 처리할 때 다음과 같은 제한이 적용됩니다.

• 세션에 HTTP 및 HTTPS 요청이 모두 있을 경우 첫 번째 요청은 HTTP 요청이어야 합니다. 첫 번째 요청이 HTTPS 요청일 경우 뒤에 HTTP 요청이 올 수 없습니다. 이는 HTTPS 세션과 연관된 쿠키를 브라우저에서 반환하지 않기 때문입니다. 브라우저는 두 개의 다른 프로토콜을 두 개의 다른 서버로 해석하고 새로운 세션을 시작합니다.

  httpsrouting을 true로 설정한 경우에만 이 제한 사항이 유효합니다.

• 세션에 HTTP와 HTTPS 요청이 모두 있을 경우 Application Server 인스턴스가 HTTP와 HTTPS 수신기 모두에 대해 구성되어야 합니다.

  httpsrouting을 true로 설정한 경우에만 이 제한 사항이 유효합니다.

• 세션에 HTTP 및 HTTPS 요청이 모두 있을 경우 Application Server 인스턴스를 표준 포트 번호(HTTP의 경우 80, HTTPS의 경우 443)를 사용하는 HTTP 및 HTTPS 수신기와 함께 구성해야 합니다. httpsrouting에 설정된 값과 상관없이 이 제한 사항이 유효합니다.