NGINX의 QUIC 네트워킹 및 암호화 가이드

NGINX의 QUIC 네트워킹 및 암호화 가이드

 

HTTP/1.x와 HTTP/2를 사용하면 운영체제가 클라이언트와 NGINX 간의 Transmission Control Protocol(TCP) 연결을 설정하므로, NGINX는 이를 사용하면 됩니다. 그러나 QUIC을 사용하면 연결 생성, 유효성 검사 및 관리에 대한 책임이 기본 운영체제에서 NGINX로 이동합니다. NGINX는 TCP 대신에 User Datagram Protocol(UDP) 데이터그램 스트림을 받아 클라이언트 연결과 스트림으로 파싱해야 합니다. 패킷 손실, 연결 재시작, 혼잡 제어는 NGINX가 처리합니다.
QUIC은 연결 시작, 버전 협상 및 암호화 key 교환을 단일 연결 설정 작업으로 결합하며, TLS 암호화는 QUIC+HTTP/3과 TCP+HTTP/1+2 모두에서 대부분 유사한 방식으로 처리되지만, Layer 4 로드 밸런서, 방화벽, 보안 어플라이언스와 같은 다운스트림 디바이스에는 중요한 차이점이 있습니다. 궁극적으로 전반적인 효과는 사용자에게 더 안전하고, 더 빠르고, 안정적인 환경을 제공할 수 있습니다. 자세한 내용은 아래 링크를 참조하세요.

https://nginxstore.com/blog/nginx/nginx의-quic-네트워킹-및-암호화-가이드/

NGINX의 QUIC 네트워킹 및 암호화 가이드