프록시 요구 사항
디바이스는 배달 최적화 클라우드 서비스 엔드포인트 *.prod.do.dsp.mp.microsoft.com에 직접 액세스해야 합니다. 이 엔드포인트에 대한 트래픽을 허용하도록 프록시를 구성합니다. 배달 최적화는 WinHttp의 자동 프록시 검색 기능을 사용하여 프록시 통신을 처리할 수 있지만 이 엔드포인트에 대한 직접 액세스는 최적의 P2P 연결 및 성능을 보장합니다.
프록시가 다음 중 어느 것을 수행하는 경우 프록시 바이패스가 권장됩니다.
- TLS 검사.
- 응답 콘텐츠를 검사하거나 수정합니다.
- P2P 연결에 부정적인 영향을 미칠 수 있는 방식으로 클라이언트의 실제 공용 IP 주소를 숨깁니다.
- 그렇지 않으면 위에 나열된 동작을 방지하도록 구성할 수 없습니다.
이 엔드포인트를 무시하면 배달 최적화가 피어 디바이스를 정확하게 식별하고 효율적인 P2P 연결을 설정할 수 있습니다.
참고
직접 인터넷 액세스를 허용하는 것이 옵션이 아닌 경우 그룹 다운로드모드 '2'를 사용하여 피어링 그룹을 정의해 보세요. Group DownloadMode 사용에 대해 자세히 알아보세요.
배달 최적화에서 WinHttp를 사용하는 방법
배달 최적화는 HTTP 원본에서 콘텐츠를 다운로드할 때 WinHttp의 자동 프록시 검색 기능을 사용하여 복잡한 프록시 구성을 처리합니다. 배달 최적화는 모든 HTTP 호출에서 WINHTTP_ACCESS_TYPE_AUTOMATIC_PROXY 플래그를 설정하여 이를 가능하게 합니다.
배달 최적화는 WinHttp에 현재 로그인한 사용자에 대한 토큰을 제공합니다. 그런 다음 WinHttp는 이 토큰을 사용하여 구성된 프록시에 대해 사용자를 자동으로 인증합니다.
프록시 구성
배달 최적화에서 프록시를 사용하도록 설정하려면 Windows 프록시 설정(WinINET, 이전의 인터넷 Explorer 프록시 설정)을 통해 구성합니다.
사용자가 로그인하지 않은 경우에도 디바이스가 프록시 서버에 액세스할 수 있도록 Windows 프록시를 디바이스 전체로 설정합니다. 이 경우 프록시 인증이 필요한 경우 "NetworkService" 컨텍스트를 사용하여 프록시에 액세스합니다.
참고
을 사용하지 netsh winhttp set proxy ProxyServerName:PortNumber않는 것이 좋습니다. 이 명령은 프록시의 자동 검색, 명시적 PAC URL 지원 및 프록시에 대한 인증을 제공하지 않습니다. 또한 대화형 사용자 토큰과 함께 자동 검색을 사용하는 요청에 대해서는 WinHTTP에서 무시됩니다.
사용자 컨텍스트별 프록시 동작:
- 사용자가 로그인하면 시스템에서 Windows 프록시를 사용합니다.
- 로그인한 사용자가 없고 Windows 프록시 및 netsh 구성이 모두 설정되면 netsh 구성이 우선합니다. 이로 인해 HTTP_E_STATUS_PROXY_AUTH_REQ 또는 HTTP_E_STATUS_DENIED 오류와 같은 다운로드 오류가 발생할 수 있습니다.
프록시 구성에서 정적 proxyServerName:Port를 사용하는 경우 다음을 사용하여 인터넷 Explorer 프록시 설정을 가져올 수 있습니다.
netsh winhttp import proxy source=ie
그러나 이전에 언급한 것과 동일한 제한 사항이 이 가져온 구성에 적용됩니다.
디바이스 전체 Windows 프록시 설정
환경에 따라 MDM(모바일 장치 관리) 또는 그룹 정책 사용하여 디바이스 전체 프록시를 구성할 수 있습니다. 두 방법 모두 디바이스의 모든 사용자에게 프록시 설정을 적용하여 사용자가 로그인하지 않은 경우를 포함하여 배달 최적화가 모든 컨텍스트에서 프록시 서버에 액세스할 수 있도록 합니다.
MDM 사용(모바일 장치 관리)
MDM(예: Intune)을 통해 모든 사용자에 대한 프록시 설정을 설정하려면 네트워크 프록시 CSP를 사용합니다. 이 메서드는 대화형 사용자 및 NetworkService와 같은 백그라운드 서비스를 포함하여 모든 사용자 컨텍스트에 대해 작동하는 디바이스 전체 프록시 설정을 적용합니다.
그룹 정책 사용
Active Directory를 통해 디바이스를 관리하는 경우 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 인터넷 Explorer > 사용자별이 아닌 컴퓨터당 프록시 설정 만들기 정책을 사용하도록 설정하여 디바이스의 모든 사용자에게 프록시 설정을 적용할 수 있습니다.
이 정책을 사용하도록 설정하면 프록시 설정이 디바이스의 모든 사용자에게 균일하게 적용됩니다. 즉, 모든 사용자는 디바이스 수준에서 동일한 프록시 구성 집합을 사용해야 하며 사용자는 자신의 프록시 설정으로 재정의할 수 없습니다. 이 정책을 사용하지 않도록 설정하거나 '구성되지 않음'으로 두면 사용자는 고유한 개별 프록시 설정을 설정할 수 있습니다.
프록시 뒤에 있는 Microsoft 연결된 캐시
Microsoft Connected Cache를 사용하는 경우 아웃바운드 인터넷 연결에 프록시를 사용하도록 연결된 캐시 서버를 구성할 수 있습니다.
연결된 캐시 서버의 프록시 설정은 배달 최적화의 프록시 구성과는 별개입니다. 배달 최적화 클라이언트는 위에서 설명한 대로 클라우드 서비스에 도달하기 위해 프록시 설정이 필요하지만 연결된 캐시 서버 자체도 Microsoft의 콘텐츠 서버에 도달하기 위해 프록시 설정이 필요할 수 있습니다.
Connected Cache는 아웃바운드 연결에 인증되지 않은 프록시를 사용할 수 있습니다. 자세한 구성 단계는 Microsoft 연결된 캐시 프록시 설정을 참조하세요.
프록시 연결 타이밍 동작
배달 최적화가 프록시 뒤에서 작동하는 경우 초기 다운로드를 시작하는 데 시간이 더 오래 걸릴 수 있습니다. 배달 최적화는 콘텐츠 전송이 시작되기 전에 Windows 네트워킹 구성 요소를 통해 프록시 검색 및 사용자 인증을 수행해야 하기 때문에 발생합니다.
프록시를 사용한 배달 최적화의 연결 동작에 대한 다음 사항을 이해합니다.
- 여러 연결: 배달 최적화는 클라이언트와 다른 배달 최적화 클라우드 서비스 간에 여러 연결을 설정합니다.
- 연결 재사용: 배달 최적화는 WinHTTP의 연결 풀링을 사용하여 연결을 다시 사용합니다. 연결이 약 60초 동안 유휴 상태이면 연결이 닫힙니다. 후속 요청은 다운로드 시간을 추가할 수 있는 새 연결을 설정해야 합니다.
이 추가 설정 시간은 정상적이고 예상된 동작이며 프록시 구성에 문제가 있음을 나타내지 않습니다.
설정 동작 요약
다음 표에서는 배달 최적화가 사용자 컨텍스트에 따라 다른 프록시 구성을 처리하는 방법을 보여 줍니다. 테이블은 사용자가 적극적으로 로그인하는 경우와 대화형 사용자 없이 다운로드가 발생하는 경우(일반적으로 백그라운드 또는 예약된 다운로드의 경우 NetworkService 컨텍스트 사용)의 두 가지 시나리오를 구분합니다.
대화형 사용자가 로그인하는 경우:
| 구성 방법 | 배달 최적화는 프록시를 사용합니다. |
|---|---|
| 인터넷 Explorer 프록시(현재 사용자) | 예 |
| 인터넷 Explorer 프록시(디바이스 전체) | 예 |
| netsh 프록시 | 아니오 |
| 인터넷 Explorer 프록시(현재 사용자) 및 netsh 프록시 모두 | 예, 인터넷 Explorer 프록시가 사용됩니다. |
| 인터넷 Explorer 프록시(디바이스 전체) 및 netsh 프록시 | 예, 인터넷 Explorer 프록시가 사용됩니다. |
로그인한 사용자가 없는 경우(NetworkService 컨텍스트):
| 구성 방법 | 배달 최적화는 프록시를 사용합니다. |
|---|---|
| 인터넷 Explorer 프록시(현재 사용자) | 아니오 |
| 인터넷 Explorer 프록시(디바이스 전체) | 예 |
| netsh 프록시 | 예 |
| 인터넷 Explorer 프록시(현재 사용자) 및 netsh 프록시 모두 | 예, netsh 프록시가 사용됩니다. |
| 인터넷 Explorer 프록시(디바이스 전체) 및 netsh 프록시 | 예, netsh 프록시가 사용됩니다. |
팁
가장 신뢰할 수 있는 프록시 구성의 경우 디바이스 전체 인터넷 Explorer 프록시 설정을 사용합니다. 이 메서드는 두 사용자 컨텍스트에서 작동하며 배달 최적화가 사용자가 로그인했는지 여부에 관계없이 프록시에 액세스할 수 있도록 합니다.