프록시 서버 설정

이 주제를 사용하여 프록시 서버에서 고급 구성을 수행하십시오. 프록시 설정을 사용하여 시스템 관리자가 프록시 서버의 작동을 조정할 수 있습니다. 특히, Application Server에 연결 및 요청을 구성하고 캐싱을 사용 가능하게 하며 거부되어야 하는 요청을 구성하고 오류 응답이 처리되는 방법을 정의하며 프록시 로그의 위치를 지정할 수 있습니다.

작성 시 프록시 서버는 환경을 자동 감지하고 WebSphere Application Server에 요청을 라우팅할 수 있습니다. 특정 환경의 요구에 맞게 추가 구성을 프록시 서버에 적용할 수 있습니다.

이 관리 콘솔 페이지를 보려면, 서버 > 프록시 서버 > server_name > HTTP 프록시 서버 설정 > 프록시 설정을 클릭하십시오.

구성 탭에서 프록시 서버의 구성 가능 필드 설정을 편집할 수 있습니다.

구성 탭

컨텐츠 서버 연결

프록시 서버와 컨텐츠 서버 사이에 기본 HTTP 연결 매개변수를 구성하십시오.

아웃바운드 요청 제한시간: 프록시 서버가 컨텐츠 서버에 대한 요청 제한시간을 초과하기 전에 응답을 기다리는 기본 시간(초). 값을 변경할 경우 주의하여 이 옵션을 고려하십시오.

아웃바운드 연결 제한시간: 프록시 서버가 서버에 연결될 때까지 기다리는 밀리초 수. 해당 시간이 만기될 경우, 프록시 서버는 다른 서버에 연결을 시도합니다. 다른 사용 가능한 서버가 존재하지 않을 경우, 요청 제한시간이 초과됩니다. 값이 0이면 프록시 서버에서 운영 체제 커널 제한시간 값을 사용해야 함을 나타냅니다.

컨텐츠 서버에 대한 연결 풀링: 서버에 대한 연결을 풀링하는 옵션은 최적화 기능입니다. 풀링은 프록시 서버가 서버로의 소켓 연결을 풀링하고 해당 연결을 다시 사용하도록 허용하여 서버로의 소켓 연결을 자주 작성하고 해제할 필요를 방지합니다.

서버당 최대 연결 수: 단일 컨텐츠 서버에 풀링될 최대 연결 수. 컨텐츠 서버 연결을 미조정하는 프록시 사용자 정의 특성은 다음과 같습니다.
  • key=http.maxTargetReconnects: 요청마다 동일 대상 컨텐츠 서버에 대한 최대 재연결 수. 기본값은 5입니다.
  • key=http.maxTargetRetries: 요청마다 프록시가 새 대상 컨텐츠 서버를 선택하려고 시도한 최대 횟수. 기본값은 5입니다.
  • key=http.routing.sendReverseProxyNameInHost: 프록시 서버 이름을 WebSphere Application Server 컨텐츠 서버에만 해당되지 않은 컨텐츠의 호스트 헤더에 놓을 것인지 여부를 판별합니다. 옵션은 true 또는 false이며 대소문자가 구분되지 않습니다. 기본값은 false입니다.
  • key=http.compliance.disable: 프록시 컨텐츠 서버 연결에 대해 HTTP V1.1을 준수해야 하는지 여부를 판별합니다. 옵션은 true 또는 false이며 대소문자가 구분되지 않습니다. 기본값은 false입니다.
  • key=http.compliance.via: HTTP 준수에 대해 요청 및 응답에 추가되는 매개 헤더 값. 값이 널이면 매개 헤더는 추가되지 않습니다. 값이 true이면 기본 매개 값이 추가됩니다. 그렇지 않으면, 지정된 문자열 매개 값이 추가됩니다. 기본값은 널입니다.
SSL 구성: 다음과 같은 몇 가지 소스 중 하나로부터 SSL 구성을 설정하십시오.
중앙 관리 해당 엔드포인트에 범위가 지정된 SSL 구성을 사용하십시오.
이 엔드포인트에만 해당됨 특정 SSL 구성을 사용하십시오.
SSL 구성 선택 옵션은 NONE, CellDefaultSSLSettings 또는 NodeDefaultSSLSettings입니다.
캐싱

프록시 서버는 서버의 컨텐츠를 캐시하도록 구성할 수 있습니다.

기본적으로, 컨텐츠 캐싱이 사용 가능합니다. 다음 특성은 캐싱이 사용 가능한 경우에만 적용됩니다.
  • 캐싱 사용 가능: 프록시 서버에 대해 캐싱 프레임워크를 사용 가능하게 하고 HTTP 1.1 스펙에 정의된 대로 정적 컨텐츠 캐싱을 사용 가능하게 합니다.
  • 캐시 인스턴스 이름: 자원 > 캐시 인스턴스 > 오브젝트 캐시 인스턴스에서 자세히 구성된 동적 캐시 오브젝트 캐시 인스턴스로, 모든 정적 및 동적 컨텐츠 응답을 캐시하는 데 사용됩니다. 이 오브젝트 캐시 인스턴스는 새 I/O(NIO) API(Application Program Interface)를 지원하도록 구성해야 합니다.
  • SSL 내용 캐시: 프록시 서버가 종료한 클라이언트 프록시 서버 SSL(Secure Socket Layer) 연결에서 응답을 캐시해야 하는지 여부를 판별합니다.
  • 적극적 캐시: 정상적으로 캐시되지 않는 HTTP 응답의 캐싱을 사용 가능하게 합니다. HTTP 1.1에서 정의된 캐싱 규칙은 캐싱 최적화를 위해 중단할 수 있습니다.
  • 동적 내용 캐시: WebSphere Application Servers V6.02 이상에서 생성된 동적 컨텐츠이 캐시되는지 여부를 판별합니다. WebSphere Application Server V6.02 이전에 컨텐츠 서버에서 생성된 동적 컨텐츠를 캐시하는 것은 지원되지 않습니다.
웹 서비스 지원 사용 가능

프록시 서버가 웹 서비스 통신량을 라우트하도록 하려면 이 옵션을 선택하십시오.

제외

프록시 서버는 모든 수신 요청을 검사합니다. 제외에 대한 일부 메소드를 정의할 수 있으며 요청 HTTP 메소드가 제외에 대해 구성된 메소드와 일치하는 경우, 프록시 서버가 METHOD DISALLOWED 오류를 발생시키며 요청을 거부합니다. 각 메소드를 단일 행으로 입력하십시오.

로깅

프록시 서버에는 프록시된 요청과 저장된 캐시 요청을 위해 생성된 로그가 있습니다. 이 구성을 사용하여 프록시 액세스 로그와 캐시 액세스 로그의 위치를 지정할 수 있습니다.

기본 위치를 사용하거나 디렉토리 위치를 지정하십시오. 로컬로 제공되는 프록시 컨텐츠를 로그하는 세 번째 로그 ${SERVER_LOG_ROOT}/local.log가 있습니다. 이 컨텐츠는 프록시 캐시에서 제공되지 않습니다.

로깅을 미조정하기 위해 사용할 수 있는 프록시 사용자 정의 특성은 다음과 같습니다.
  • key=http.log.disableAll: 이 특성은 모든 로깅을 사용 불가능하게 합니다. true 값은 프록시, 캐시 및 로컬 로깅을 중지합니다.
  • key=http.log.maxSize: MB 단위의 최대 로그 크기. UNLIMITED 값은 제한 없음을 표시합니다. 25MB가 기본값입니다.
  • key=http.log.localFileName: 로컬 로그의 이름을 포함합니다. NULL 값은 기본값 ${SERVER_LOG_ROOT}/local.log가 사용됨을 표시합니다.
HTTP 요청은 세 가지 로그(프록시, 캐시 및 로컬) 중 하나에 로그됩니다. 로컬 로그 구성은 현재 관리 콘솔에서 사용할 수 없고, ${SERVER_LOG_ROOT}/local.log에서 사용 가능합니다. http.log.localFileName 사용자 정의 특성을 파일 위치에 설정하여 이 로그의 위치를 지정하십시오. 각 로그의 내용은 NCSA(National Center for Supercomputing Applications) 공통 로그 형식을 사용하여 형식화됩니다.
  • 프록시 액세스 로그: 원격 서버에서 수신된 응답을 로그합니다.
  • 캐시 액세스 로그 : 로컬 캐시에서 제공되는 응답을 로그합니다.
  • 로컬 액세스 로그: 경로 재지정 및 내부 오류와 같은 비캐시 로컬 응답을 로그합니다.
보안

이 섹션을 사용하여 보안 옵션을 설정하십시오.

  • 신뢰된 보안 프록시: 작업 라우팅의 다른 레이어가 프록시 서버의 맨 위에서 사용 가능한 토폴로지가 있습니다. 예를 들어, 웹 서버는 수신 요청을 읽어서 라우트되는 대상 프록시를 확인합니다. 이 구성 필드를 사용하여 프록시 서버에게 매개체를 신뢰한다는 것을 명확하게 알려서 프록시 서버가 아닌 다른 매개체가 요청을 처리할 수 있습니다. 이 필드에서 IP 또는 완전한 호스트 이름을 사용하십시오.
  • 서버 헤더: 클라이언트에 리턴된 HTTP 서버 헤더의 구성을 사용 가능하게 합니다. 이는 서버 정보를 억제하는 데 사용됩니다. 값이 “”인 경우 컨텐츠 서버 이름은 클라이언트로 전달됩니다. 값이 “TRUE”이면 기본 서버 이름 “WebSphere Proxy”가 컨텐츠 서버 이름으로 전송됩니다. 값이 다르면 지정된 값이 컨텐츠 서버 이름으로 전송됩니다.
프록시 플러그인 구성 정책
  • 플러그인 구성 생성: 이 매개변수를 사용하여 프록시 서버 앞에서 전개되는 웹 서버에서 사용할 수 있는 프록시 플러그인 구성 파일을 생성할 수 있습니다. 플러그인이 Application Server 대신 프록시가 처리할 URI를 판별할 수 있습니다. 플러그인이 프록시의 경계 또는 엔드포인트를 판별하여 수신하는 요청을 프록시에 적절히 라우팅할 수 있습니다. 이 기능은 프록시 서버의 능력을 완전히 탐색할 수 있는 DMZ(Demilitarized Zone)에서 증명된 웹 서버를 전개하려는 사용자에게 유용합니다.
    옵션은 다음과 같은 플러그인을 생성하는 레벨을 정의할 경우에 사용 가능합니다.
    범위 설명
    없음 범위 없음
    모두 프록시 서버는 코어 그룹 브릿지로 연결된 로컬 셀 및 모든 셀에서 프록시 서버가 처리하는 모든 URI를 포함하는 플러그인 구성 정보를 생성합니다.
    셀의 모든 프록시 서버에서 처리되는 모든 URI를 포함하는 플러그인 구성을 프록시 서버가 생성합니다.
    노드 노드에 대해 구성된 모든 URI를 포함합니다.
    서버 프록시 서버는 현재 구성된 프록시 서버에 대한 플러그인 구성 파일만을 생성합니다.
  • 플러그인 구성 변경 스크립트: WebSphere Application Server 플러그인 구성이 생성된 후 실행되는 스크립트의 경로를 지정합니다.
사용자 정의 오류 페이지 정책

이 필드를 사용하면 요청 처리 중 오류가 발생할 경우 사용자 정의 오류 페이지를 사용할 수 있습니다.

기본값은 사용자 정의 오류 페이지를 생성하지 않는 것입니다. 다음 특성은 요청 처리 중에 오류가 발생할 때 사용자 정의 오류 페이지를 사용할 수 있도록 합니다.
  • 오류 페이지 생성 응용프로그램 URI: 설치된 응용프로그램에 유효한 URI가 제공되지 않으면 사용자 정의 오류 페이지 정책에서 어떠한 요청도 처리되지 않습니다.
  • 원격 오류 처리: 선택하면, 프록시 서버가 생성하는 HTTP 응답 오류 상태 코드가 처리됩니다. 선택하면, 프록시 서버가 생성하는 HTTP 응답 오류 상태 코드와 프록시 컨텐츠 서버 연결 오류에 대해 프록시가 응답한 후 다른 위치에서 생성되는 HTTP 응답 오류 상태 코드가 처리됩니다. 우수 사례는 프록시 서버와 동일한 물리적 시스템에서 오류 페이지 응용프로그램을 구성하는 것입니다.
  • 오류 페이지 응용프로그램에 전달할 헤더: 오류 페이지 응용프로그램에 조회 매개변수로 전달할 클라이언트 요청의 추가 헤더 값을 지정합니다. responseCode 및 URI 조회 매개변수는 구성된 응용프로그램 외에도 오류 페이지 응용프로그램에 항상 전송됩니다. responseCode 매개변수는 내부적으로 생성하거나 컨텐츠 서버에서 리턴하는 HTTP 상태 코드입니다. URI 매개변수는 클라이언트의 요청 URI입니다.
    - 오류 페이지 URI가 /ErrorPageApp/ErrorPage이고, 전달할 헤더에 Host가 포함되며 클라이언트가 다음 요청을 전송합니다.
    GET  /house/rooms/kitchen.jpg HTTP/1.1
    Host:  homeserver.companyx.com
    
    요청 결과는 HTTP 404 응답(로컬 또는 원격)이며 오류 페이지 응용프로그램의 요청 URI는 다음과 같습니다.
    /ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
    
  • 오류로 인식될 HTTP 상태 코드: 오류 페이지 정책이 응답을 제공할 상태 코드입니다. 상태 코드를 지정하지 않으면 해당 상태 코드와 함께 응답의 원래 컨텐츠가 리턴됩니다. 지정된 HTTP 상태 코드가 없으면 기본값 4045XX가 사용됩니다. 상태 코드를 개별적으로 지정하지 않고 다음 방법을 사용하여 범위를 표시하는 것이 좋습니다.
    • 5XX: 500-599
    • 4XX: 400-499
    • 3XX: 300-399
    • 2XX: 200-299

사용자 정의 오류 페이지를 미조정할 때 사용할 프록시 사용자 정의 특성: key=http.statuscode.errorPageRedirect. 이 사용자 정의 특성은 오류 페이지 생성이 프록시 오류 페이지 응용프로그램을 사용하는 대신 경로 재지정을 사용하여 수행되는지 여부를 판별합니다. 값은 true 또는 false입니다. 기본값은 false입니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 정보


파일 이름: ujpx_proxy.html