기술 사양
NGINX Plus에서 지원하는 플랫폼 및 동적으로 로드 모듈, 지원되는 SSL/TLS 버전, 지원되는 배포 환경 및 NGINX Plus에 내장된 모듈 목록과 기술 사양 입니다.
NGINX Plus는 바이너리 형식으로만 사용할 수 있습니다. 소스 형식으로 사용할 수 없습니다. 추가 플랫폼 및 모듈에 대해서는 문의하십시오.
목차
1. 지원되는 배포판
Alpine Linux
Amazon Linux 2
CentOS
Debian
FreeBSD
Oracle Linux
Red Hat Enterprise Linux (RHEL)
SUSE Linux Enterprise Server (SLES)
Ubuntu
2. 동적 모듈
Brotli
GeoIP
GeoIP2
HA-Keepalived
Lua
NGINX ModSecurity WAF
NGINX sync
OpenTracing
3. 지원되는 SSL/TLS 버전
4. 지원되는 배포 환경
5. 권장 하드웨어
6. NGINX Plus 패키지의 모듈
Core
Clustering
HTTP Core
HTTP Access Control and Authentication
HTTP Advanced Configuration
HTTP Logging
HTTP Media Delivery
HTTP Proxying
HTTP Transaction Shaping
HTTP/2 and SSL/TLS
Programmability and Monitoring
TCP and UDP Load Balancing
1. 지원되는 배포판
Alpine Linux
- 3.13 (x86_64, aarch64)
- 3.14 (x86_64, aarch64)
- 3.15 (x86_64, aarch64)
- 3.16 (x86_64, aarch64)
Amazon Linux 2
- LTS (x86_64, aarch64)
CentOS
- 7.4+ (x86_64, aarch64)
Debian
- 10 (x86_64, aarch64)
- 11 (x86_64, aarch64)
FreeBSD
- 12.1+ (amd64)
- 13 (amd64)
Oracle Linux
- 7.4+ (x86_64)
- 8.1+ (x86_64, aarch64)
Red Hat Enterprise Linux (RHEL)
- 7.4+ (x86_64, aarch64)
- 8.1+ (x86_64, aarch64, s390x)
- 9.0+ (x86_64, aarch64, s390x)
SUSE Linux Enterprise Server (SLES)
- 12 SP5 (x86_64)
- 15 SP2 (x86_64)
Ubuntu
- 18.04 LTS (x86_64, aarch64)
- 20.04 LTS (x86_64, aarch64, s390x)
- 22.04 LTS (x86_64, aarch64, s390x)
Notes:
- NGINX 컨트롤러 사용자: 일부 배포판은 NGINX 컨트롤러 에이전트에서 지원되지 않습니다. NGINX 컨트롤러 기술 사양을 참조하십시오.
2. 동적 모듈
아래에 지정된 경우를 제외하고 동적 모듈은 NGINX Plus와 동일한 배포판에서 지원됩니다.
Brotli
- SLES 12: Not supported
GeoIP
- RHEL/Oracle Linux 8.0+: Not supported
- FreeBSD: Not supported
GeoIP2
- SLES: Not supported
HA-Keepalived
- FreeBSD: Not supported
- Alpine Linux: Not supported
- Amazon Linux 2: Not supported
Lua
- CentOS/RHEL 7.4+: s390x not supported
- Ubuntu: s390x not supported
NGINX ModSecurity WAF
- CentOS/Oracle Linux/RHEL 7.4+: x86_64 only
NGINX sync
- FreeBSD: Not supported
- Alpine Linux: Not supported
OpenTracing
- SLES 12: Not supported
3. 지원되는 SSL/TLS 버전
NGINX Plus는 SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2 및 TLSv1.3을 지원합니다. ssl_protocols 지시문을 사용하여 활성화된 프로토콜 선택을 구성합니다.
TLSv1.2 및 이전 버전은 지원되는 배포판에 나열된 모든 운영 체제에서 지원됩니다.
NGINX Plus R17 이상은 TLSv1.3을 지원합니다. 그러나 NGINX Plus에서 지원하는 모든 운영 체제가 TLSv1.3을 지원하는 데 필요한 OpenSSL 1.1.1과 함께 제공되는 것은 아닙니다. 운영 체제가 TLSv1.3을 지원하는지 확인하려면 공급업체 설명서를 참조하십시오.
4. 지원되는 배포 환경
- Bare metal
- Container
- Public cloud: AWS, Google Cloud Platform, Microsoft Azure
- Virtual machine
5. 권장 하드웨어
베어메탈(Bare Metal) 서버에 NGINX Plus 배포를 위한 사이징(Sizing) 가이드를 참조하십시오.
6. NGINX Plus 패키지의 모듈
Core
- Core – 기본 기능 제어 (mutexes, events, thread pools, workers, and so on)
Clustering
HTTP Core
- HTTP Core – HTTP 트래픽 처리
- Addition – 응답에 대한 append 및 Prepend 데이
- Auto Index – 디렉토리 목록 생성
- Charset – HTTP 응답 헤더의 Content-Type 필드에 문자 집합을 추가하고 문자 집합을 정의하거나 변환합니다.
- Empty GIF – 빈 이미지 응답 생성
- Gunzip – 압축을 지원하지 않는 클라이언트의 응답 압축 해제
- Gzip – GZIP을 사용하여 HTTP 응답 압축
- Gzip Static – 디스크에서 미리 압축된 파일 제공
- Headers – Cache-Control 및 Expires를 포함한 HTTP 응답 헤더에 필드 추가
- Index – 디렉토리 요청에 사용되는 인덱스 파일 지정
- Random Index – 디렉토리 요청에 대한 임의 인덱스 파일 선택
- Real IP – 프록시 트래픽에 대한 실제 원본 IP 주소 확인
- SSI – Server Side Includes (SSI) 명령 처리
- User ID – 클라이언트를 고유하게 식별하는 쿠키 설정
- WebDAV – WebDAV 파일 관리 구현
HTTP Access Control and Authentication
- Access – 클라이언트 IP 주소를 기반으 액세스 제어(ACL 지원)
- Auth Basic – HTTP 기본 인증 체계 구현
- Auth JWT – JSON 웹 토큰 검증
- Auth Request – 외부 인증 서버에 대한 하위 요청을 사용하여 클라이언트 권한 부여 결정
- Referer – HTTP 요청 헤더의 Referer 필드를 기반으로 액세스 제어
- Secure Link – 콘텐츠에 대한 암호화된 시간 제한 링크 처리
HTTP Advanced Configuration
- Browser – HTTP 요청 헤더의 User-Agent 필드를 기반으로 변수 생성
- Cache Slice – 보다 효율적인 캐싱을 위해 대용량 파일의 바이트 범위 세그먼트 생성
- Geo – 클라이언트 IP 주소를 기반으로 변수 생성
- Map – 요청의 다른 변수를 기반으로 변수 생성
- Rewrite – 요청 URI 테스트 및 변경
- Split Clients – A/B 테스트를 위한 파티션 클라이언트
- Sub – 응답에서 텍스트 문자열 바꾸기(내용 다시 쓰기)
HTTP Logging
- Log – 로컬 또는 syslog에 HTTP 트랜잭션 기록
- Session Log – 세션당 집계된 HTTP 트랜잭션 기록
HTTP Media Delivery
- F4F – Stream HDS (Adobe HTTP Dynamic Streaming; 파일 이름 확장자 .f4f, .f4m, .f4x)
- FLV – Stream FLV (Flash Video; 파일 이름 확장자 .flv)
- HLS – Stream HLS (Apple HTTP Live Streaming; 파일 이름 확장자 .m3u8, .ts) MP4 또는 MOV에서 동적으로 생성됨 (파일 이름 확장자 .m4a, .m4v, .mov, .mp4, and .qt)
- MP4 – Stream MP4 (파일 이름 확장자 .m4a, .m4v, .mp4)
- RTMP 및 DASH의 스트리밍은 타사 RTMP 모듈에 의해 제공됩니다.
HTTP Proxying
- FastCGI – FastCGI 서버에 대한 프록시 및 캐시 요청
- gRPC – gRPC 서버에 대한 프록시 요청
- Memcached – memcached 서버에 대한 프록시 요청
- Mirror – 하나 이상의 추가 서버에 요청 사본 보내기
- Proxy – HTTP 서버에 대한 프록시 및 캐시 요청
- SCGI – SCGI 서버에 대한 프록시 및 캐시 요청
- Upstream – 로드 밸런싱된 서버 풀에 대한 프록시 및 캐시 요청
- Upstream Health Checks – 로드 밸런싱 풀의 서버가 작동하는지 확인합니다.
- uwsgi – uwsgi 서버에 대한 프록시 및 캐시 요청
HTTP Transaction Shaping
- Limit Connections – 클라이언트 IP 주소 또는 기타 키 값에서 동시 연결 제한
- Limit Requests – 클라이언트 IP 주소 또는 기타 키 값에 대한 요청 처리 속도 제한
- Limit Responses – 클라이언트 연결당 응답 속도 제한
HTTP/2 and SSL/TLS
- Mail Core – Proxy mail 트래
- Auth HTTP – HTTP 서버에서 인증 처리 오프로드
- IMAP – IMAP 기능 및 인증 방법 구현
- POP3 – POP3 트래픽에 대한 인증 방법 구현
- Proxy – 메일 프로토콜에 대한 프록시 관련 매개변수 지원
- SMTP – SMTP 클라이언트에 대해 허용되는 SASL 인증 방법 정의
- SSL/TLS – 메일 프로토콜용 SSL, STARTTLS 및 TLS 구현
Programmability and Monitoring
- NGINX Plus API – NGINX 구성을 다시 로드할 필요 없이 메트릭 액세스, 업스트림 서버 그룹 동적 구성 및 키-값 쌍 관리를 위한 REST API 제공
- Key-Value Store – NGINX Plus API에서 관리하는 키-값 쌍에서 가져온 값으로 변수 생성
TCP and UDP Load Balancing
- Stream – TCP 및 UDP 트래픽 처리
- Access – IP 기반 액세스 제어 목록(ACL) 지원
- Geo – 클라이언트 IP 주소를 기반으로 변수 생성
- Limit Conn – 키로 동시 연결 제한
- Log – TCP 및 UDP 트랜잭션 기록
- Map – 요청의 다른 변수를 기반으로 변수 생성
- Proxy – TCP 및 UDP 서버에 대한 프록시 요청
- Real IP – 프록시 트래픽에 대한 실제 원본 IP 주소 확인
- Return – 클라이언트에 지정된 값을 반환하고 연결을 닫습니다.
- Split Clients – A/B 테스트를 위한 파티션 클라이언트
- SSL/TLS – SSL/TLS로 보호된 TCP 트래픽 처리
- SSL/TLS Preread – SSL/TLS로 보호된 TCP 트래픽을 복호화하지 않고 전달
- Upstream – 로드 밸런싱된 서버 풀에 대한 프록시 및 캐시 요청
- Upstream Health Checks – 로드 밸런싱 풀의 서버가 작동하는지 확인합니다.