Alteon - HTTP/3 설정 방법

최근들어 ADC 제품군에서 HTTP/3 프로토콜을 지원하고 있으며, Alteon 또한 HTTP/3 Gateway 방식으로 해당 프로토콜을 지원한다. HTTP/3에 대한 자세한 내용은 RFC 또는 Wikipedia 등을 참고한다.
 
참고링크 : HTTP/3 - Wikipedia

HTTP/3 - Wikipedia

 
 

Alteon - HTTP/3 Traffic flow 및 설정 방법

Alteon의 HTTP/3 프로토콜 통신방식

 
Client와 Alteon간에는 HTTP/3 Protocol을 이용한 통신을 하게되고(1~3번 과정), 
Alteon과 Server 간에는 각각 운영환경에 맞게 HTTP 1.1 또는 HTTP/2 통신을 수행하게 된다. (4번 과정)
 
Alteon에서 HTTP/3을 설정하는 방법은 다음과 같다.
먼저 서비스 대상인 Real Server와 Group을 생성한다.

/c/slb/real my-real
        ena
        ipver v4
        rip 192.168.8.12

/c/slb/group mygroup
        ipver v4
        add my-real

 
HTTP/2용 Virtual Service를 생성한다.
본 포스팅에서는 Client-Alteon은 HTTP/2, Alteon-Server는 HTTP/1.1로 통신하는 HTTP/2 Gateway 방식을 사용했으며,
"http3port" 설정에 HTTP3로 통신하게될 Port Number(여기서는 443)를 기입한다.

/c/slb/accel/http2/http2pol h2pol
	ena

/c/slb/virt h12_svc
        ena
        ipver v4
        vip 192.168.8.118
/c/slb/virt h12_svc/service 443 https
        group mygroup
        rport 80
        dbind forceproxy
/c/slb/virt h12_svc/service 443 https/http
        http2pol h2pol
        http3port 443
/c/slb/virt h12_svc/service 443 https/ssl
        srvrcert cert mycert
        sslpol myssl

 
HTTP/3용 Virtual Service를 생성한다.
HTTP/3는 QUIC을 이용한 통신이기에 UDP를 사용한다. Service Port는 "http3port"에서 설정한 Port Number와 동일하게 설정한다.

/c/slb/accel/http3/http3pol h3pol
	ena
/c/slb/accel/quic/quicpol quicl
	ena

/c/slb/virt h3_svc
        ena
        ipver v4
        vip 192.168.8.118
/c/slb/virt h3_svc/service 443 https
        group mygroup
        rport 80
        protocol udp
        quicpol quicl
        dbind forceproxy
/c/slb/virt h3_svc/service 443 https/http
        http3pol h3pol
/c/slb/virt h3_svc/service 443 https/ssl
        srvrcert cert mycert
        sslpol myssl

 
 

서비스 통신 확인

모든 설정이 끝낸 후, 정상적으로 통신이 되는지 확인한다.
처음 Client가 HTTP/2 통신을 시도하며, Alteon에서 alt-svc: h3=":443“ Header를 Response하게 된다.

 
이후 Client가 UDP QUIC으로 HTTP/3 통신을 수행하게된다.