Cloud Load Balancing 리소스 모델

부하 분산기는 여러 상호작용하는 구성요소로 구성된 시스템입니다. 부하 분산기를 나타내는 단일 API 리소스는 없습니다. 대신 여러 구성요소가 함께 작동하여 수신되는 트래픽을 여러 백엔드에 배포합니다.

다음 다이어그램은 애플리케이션 부하 분산기, 프록시 네트워크 부하 분산기, 패스 스루 네트워크 부하 분산기의 핵심 구성요소를 보여줍니다.

애플리케이션 부하 분산기

애플리케이션 부하 분산기의 구성요소
애플리케이션 부하 분산기의 구성요소(확대하려면 클릭).

프록시 네트워크 부하 분산기

프록시 네트워크 부하 분산기의 구성요소
프록시 네트워크 부하 분산기의 구성요소(확대하려면 클릭).

패스 스루 네트워크 부하 분산기

패스 스루 네트워크 부하 분산기의 구성요소
패스 스루 네트워크 부하 분산기의 구성요소(확대하려면 클릭).

이 섹션에서는 트래픽이 부하 분산기에 도달하는 지점부터 백엔드 리소스로 라우팅되는 단계까지 부하 분산기의 주요 구성요소에 대한 개요를 보여줍니다. 각 부하 분산기 구성요소를 심층적으로 이해하기 위해서는 각 섹션에 연결된 페이지를 참조하세요.

전달 규칙

전달 규칙은 IP 주소, IP 프로토콜과 부하 분산기에서 트래픽을 허용하는 하나 이상의 포트를 지정합니다. 전달 규칙과 연결된 IP 주소는 Trusted Cloud by S3NS 부하 분산기의 프런트엔드를 나타냅니다.

자세한 내용은 전달 규칙 개요를 참조하세요.

대상 프록시

대상 프록시가 클라이언트에 수신되는 연결을 종료하고 부하 분산기에서 백엔드로 새 연결을 만듭니다.

  • 첫 번째 연결은 클라이언트에서 시작하여 부하 분산기의 대상 프록시에서 종료됩니다.

  • 두 번째 연결은 대상 프록시에서 시작하여 클라이언트 요청을 처리하는 백엔드 인스턴스에서 종료됩니다.

첫 번째 연결은 Google 프런트엔드(GFE)에서 종료되거나 Envoy 프록시 전용으로 예약된 프록시 전용 서브넷이라고 하는 특수하게 지정된 서브넷에서 종료됩니다. 부하 분산기가 GFE 기반인지 Envoy 기반인지 확인하려면 Trusted Cloud by S3NS 부하 분산기의 기본 기술을 참고하세요.

대상 프록시는 애플리케이션 부하 분산기 또는 프록시 네트워크 부하 분산기와 같은 프록시 기반 부하 분산기에만 사용됩니다. 이러한 유형의 부하 분산기의 경우 백엔드 인스턴스의 응답은 클라이언트로 직접 전송되지 않고 대상 프록시로 전송됩니다.

자세한 내용은 대상 프록시를 참조하세요.

프록시 전용 서브넷

프록시 전용 서브넷은 Trusted Cloud by S3NS 부하 분산기에 사용되는 Envoy 프록시 전용으로 예약된 IP 주소 풀을 제공합니다. 프록시는 들어오는 연결을 종료한 후 백엔드에 새 연결을 만듭니다.

자세한 내용은 Envoy 기반 부하 분산기용 프록시 전용 서브넷을 참조하세요.

SSL 인증서

전송 계층 보안(TLS) 인증서로 알려진 SSL 인증서는 클라이언트와 부하 분산기 사이에서 보안 통신을 지원합니다. 전달 규칙이 대상 HTTPS 프록시 또는 대상 SSL 프록시를 참조하는 프록시 기반 부하 분산기에는 부하 분산기 대상 프록시 구성의 일부로 비공개 키와 SSL 인증서가 필요합니다.

자세한 내용은 SSL 인증서를 참조하세요.

URL 맵

연결을 종료하면 대상 HTTP(S) 프록시가 URL 맵을 사용해서 새 요청(대상 프록시 섹션에서 설명하는 두 번째 연결)을 라우팅할 위치를 결정합니다. URL 맵은 요청을 백엔드 서비스 또는 백엔드 버킷으로 라우팅합니다. URL 맵은 애플리케이션 부하 분산기에만 사용됩니다. 애플리케이션 부하 분산기는 OSI 모델의 레이어 7에서 작동하기 때문에 도메인 이름, 요청 경로, 쿼리 파라미터와 같은 HTTP 속성을 기반으로 라우팅을 결정할 수 있습니다.

자세한 내용은 URL 맵을 참조하세요.

백엔드 서비스

백엔드 서비스는 부하 분산기가 트래픽을 배포하는 방식을 정의합니다. 백엔드 서비스 구성에는 백엔드에 연결하는 데 사용되는 프로토콜, 다양한 배포 및 세션 설정, 상태 확인, 제한 시간 등의 다양한 값 집합이 포함됩니다.

이러한 설정을 통해 부하 분산기의 작동 방식을 미세하게 제어하고 VM 인스턴스 그룹 또는 네트워크 엔드포인트 그룹 (NEG)일 수 있는 올바른 백엔드로 트래픽을 전달할 수 있습니다.

자세한 내용은 백엔드 서비스 개요를 참조하세요.

상태 점검

부하 분산기의 백엔드 서비스를 구성할 때는 백엔드에 대해 하나 이상의 상태 확인을 지정해야 합니다. 상태 확인은 이름 그대로 부하 분산기의 백엔드 인스턴스 상태가 정상인지 확인합니다. 이러한 확인 작업은 백엔드가 들어오는 트래픽에 응답하는 기능을 기반으로 합니다. 백엔드가 응답해야 하는 트래픽은 부하 분산기 유형에 따라 달라집니다. 부하 분산 인스턴스를 모니터링하기 위해 레이어 7 및 레이어 4 프로토콜을 사용해서 상태 확인을 만들 수 있습니다.

방화벽 규칙

상태 확인이 작동하기 위해서는 상태 확인 프로브가 백엔드에 도달하도록 허용하는 인그레스 allow 방화벽 규칙을 만들어야 합니다.

Google 프런트엔드 기반의 부하 분산기에는 Google 프런트엔드의 CIDR이 백엔드에 연결하도록 허용하는 인그레스 허용 방화벽 규칙이 필요합니다. 오픈소스 Envoy 프록시 기반의 부하 분산기에는 프록시 전용 서브넷의 트래픽이 백엔드 인스턴스에 도달하도록 허용하는 인그레스 allow 방화벽 규칙이 필요합니다.

자세한 내용은 방화벽 규칙을 참조하세요.

백엔드

백엔드는 부하 분산된 트래픽의 최종 목적지입니다.

부하 분산기마다 지원하는 백엔드 유형이 다릅니다. 백엔드 서비스에 백엔드를 추가할 때 분산 모드를 지정합니다. 이 모드는 백엔드의 새로운 요청 처리 기능을 평가하고 백엔드 간에 트래픽이 배포되는 방식을 결정합니다.

자세한 내용은 백엔드를 참조하세요.

다음 단계