IBM Cloud Docs
글로벌 로드 밸런서에 대한 작업

글로벌 로드 밸런서에 대한 작업

IBM Cloud® DNS Services는 오리진 서버의 상태와 사용자 요청이 시작된 지역을 기반으로 하여 트래픽의 고가용성 및 지리적 분포를 제공하는 서비스로 글로벌 로드 밸런싱을 제공합니다.

예를 들어, DNS 구역 example.com에서 api.example.com의 DNS 호스트 이름은 글로벌 로드 밸런서로 작성됩니다. 호스트 이름 api.example.com은 요청자의 위치와 오리진의 상태에 따라 다른 IP 주소로 분석될 수 있습니다. 하나의 지역에서 임의의 또는 모든 오리진(정책에 기반함)이 사용 불가능한 경우 다른 지역의 정상 오리진이 DNS 조회에 응답하여 리턴됩니다. 이는 호스트 이름 api.example.com의 고가용성을 보장합니다. 또한 로드가 다른 오리진에 지리적으로 분산되고 지역적으로 라우트될 것을 보장합니다.

글로벌 로드 밸런서 제한사항

글로벌 로드 밸런싱 기능의 제한사항은 다음과 같습니다.

  • DNS Services 인스턴스마다 보유할 수 있는 항목은 다음과 같습니다.
    • 최대 100개의 상태 검사 모니터
    • 최대 100개의 상태 검사 서브넷
    • 최대 100개의 오리진 풀
      • 각 오리진 풀은 최대 5개의 오리진을 보유할 수 있습니다.
      • 각 오리진 풀은 상태 모니터링을 위해 3개 이상의 서브넷을 사용할 수 없습니다.
    • 최대 100개의 오리진
  • 각 DNS 구역에는 최대 25개의 글로벌 로드 밸런서가 있을 수 있습니다.
  • 교차 계정 연결 영역의 경우 위치 정책은 소유자 계정의 VPC 영역 맵에 따라 결정됩니다.

유스 케이스 및 워크플로우

글로벌 로드 밸런서의 가장 일반적인 용도는 트래픽을 정상 오리진으로 위치를 지정하고 로드를 분배하는 것입니다.

다음 워크플로우는 DNS Services 구역 대시보드에서 수행됩니다. 글로벌 로드 밸런서 탭으로 이동하여 로드 밸런서서버가 과부화되지 않도록 서버 세트에 워크로드를 분배하는 소프트웨어 또는 하드웨어입니다. 초기 서버가 실패하는 경우 로드 밸런서는 사용자를 다른 서버로 연결합니다., 원본 풀 및 상태 확인을시스템이 효율적으로 실행 중인지 판별하기 위해 시스템 리소스 및 조건을 모니터링하는 프로세스입니다. 잠재적 문제점을 보고하고 시스템의 무결성이 위협받기 전에 경고 및 실패 레벨을 표시하도록 성능 상태 검사를 구성할 수 있습니다. 확인합니다.

오리진 상태 모니터링을 사용하여 글로벌 로드 밸런서 작성

오리진 상태 모니터링을 사용하여 글로벌 로드 밸런서를 작성하면 중요 애플리케이션을 위한 지리적 로드 밸런싱과 고가용성이 결합됩니다. 이 워크플로우를 사용하면 정상 오리진으로만 라우트됩니다.

다음 워크플로우에 따라 오리진 상태 모니터링을 사용하여 글로벌 로드 밸런서를 작성하십시오.

  1. 상태 검사를 작성하십시오.
  2. 오리진 풀을 작성하고 사용할 상태 검사를 지정하십시오.
  3. 글로벌 로드 밸런서를 작성하십시오.

HTTP 및 HTTPS 상태 검사는 HTTP 사용자 에이전트인 "Mozilla/5.0 (compatible; IBM-Cloud-DNS-Services/1.0; Health-Check/1.0; pool-id=12345678-1234-1234-1234-123456789012)"을 사용합니다. pool-id는 상태 검사가 구성되는 로드 밸런서 풀로 설정됩니다.

오리진 상태 모니터링을 사용하지 않고 글로벌 로드 밸런서 작성

이 구성에서 DNS Services는 구성된 정책을 기반으로 하여 지리적 로드 밸런싱을 제공하지만 고가용성 기능은 제공하지 않습니다.

DNS 구역을 작성하고 허용된 네트워크를 이 DNS 구역에 추가한 후 다음 워크플로우에 따라 글로벌 로드 밸런서를 작성하십시오.

  1. 오리진 풀을 작성하십시오.
  2. 글로벌 로드 밸런서를 작성하십시오.

상태 검사 작성

상태 검사를 작성하여 오리진 상태 모니터링 방식을 지정하십시오. DNS Services는 HTTP, HTTPS 및 TCP 모니터링 유형을 지원합니다. 상태 검사를 작성한 후에는 상태 검사를 새 오리진 풀 또는 기존 오리진 풀에 추가할 수 있습니다. 상태 검사는 인스턴스 레벨에 존재하며 인스턴스의 모든 풀에서 사용될 수 있습니다.

상태 확인 실패로 인해 오리진이 비정상으로 표시된 경우 상태 확인을 한 번 통과하면 오리진을 다시 정상 상태로 되돌릴 수 있습니다.

다음 단계에 따라 상태 검사를 작성하십시오.

  1. DNS Services 탐색 메뉴에서 글로벌 로드 밸런서를 클릭한 후 상태 검사 탭을 선택하십시오.

  2. 상태 검사 작성을 클릭하여 시작하십시오.

  3. 상태 검사 이름 필드에서 상태 검사에 이름을 지정하십시오.

  4. 선택적으로 모니터링 중인 항목을 이해하는 데 도움이 되도록 상태 검사에 대한 설명을 입력하십시오.

  5. 모니터 유형을 선택하십시오. 상태 검사에 사용할 프로토콜을 선택하십시오. 지원되는 모니터 유형은 HTTP, HTTPS 및 TCP입니다. 기본값은 HTTP입니다. HTTPS가 선택되면 인증서를 유효성 검증하지 않음 선택란이 고급 옵션 섹션 뒤에 표시됩니다. 인증 기관에서 오리진의 HTTPS 인증서를 서명하지 않은 경우(예를 들어, 자체 서명된 인증서) 이 상자를 선택하십시오.

  6. 상태 검사를 수행할 엔드포인트 경로를 입력하십시오. 기본값은 /입니다.

  7. 선택적으로 사용할 포트 번호를 입력하십시오. 상태 검사가 성공하려면 관련 애플리케이션이 상태 모니터링 요청에 응답하는 오리진에서 실행 중이어야 합니다.

  8. 고급 설정 섹션에서 각 상태 검사 간의 테스트 간격(초)을 선택하십시오. 간격이 짧을수록 장애 조치 시간은 개선될 수 있지만 여러 위치에서 점검이 이루어지기 때문에 원본의 부하가 증가합니다. 기본값은 60입니다.

  9. 목록에서 상태 검사에 사용할 방법을 선택하십시오(HTTP 및 HTTPS만 해당). 기본값은 GET입니다.

  10. 선택 시간 초과 간격(초)입니다. 시간 초과 간격은 시간 초과 오류로 인해 상태 확인이 실패하기 전까지 상태 확인이 대기하는 시간입니다. 기본값은 5입니다.

  11. 선택 재시도 횟수 시도하다. 원본 상태 확인이 실패했음을 선언하기 전에 상태 확인을 몇 번 시도할지 결정합니다. 재시도는 즉시 수행됩니다. 기본값은 1입니다. 이 단계에서 TCP 모니터 유형 옵션이 종료됩니다. 작성을 클릭하여 변경사항을 저장하고 상태 검사를 작성하십시오. HTTP 및 HTTPS 모니터 유형에는 다음과 같은 추가 옵션이 있습니다.

  12. 상태 검사의 HTTP 응답 코드 또는 코드 범위인 예상된 응답 코드를 입력하십시오. 이 값의 범위는 200-299여야 하고 x로 표시되는 와일드카드가 사용됩니다.

  13. 선택적으로 응답 본문에서 일치하는 하위 문자열(대소문자 구분 안함)인 응답 본문을 입력하십시오. 이 문자열을 찾을 수 없으면 오리진이 비정상으로 표시됩니다.

  14. 선택적인 요청 헤더 섹션에서 상태 검사에 전송할 HTTP 요청 헤더를 추가하고 구성할 수 있습니다. 제공된 필드에 헤더 이름 및 값을 입력하십시오. 요청 헤더 추가를 클릭하여 추가 헤더를 구성하십시오.

  15. 작성을 클릭하여 변경사항을 저장하고 상태 검사를 작성하십시오.

오리진 풀 추가

오리진 풀은 사용할 로드 밸런서의 오리진을 그룹화합니다. 오리진은 IP 또는 호스트 이름일 수 있습니다. 모니터된 오리진 풀을 작성할지 아니면 모니터되지 않은 오리진 풀을 작성할지를 결정하십시오. 모니터된 풀을 작성하려면 사용할 상태 검사와 상태가 모니터되는 서브넷을 지정해야 합니다. 오리진 풀은 인스턴스 레벨에 존재하며 인스턴스에서 구성된 DNS 구역의 글로벌 로드 밸런서에서 사용될 수 있습니다.

시작하기 전에 오리진 풀에 대해 작업할 경우 다음 고려사항에 유의하십시오.

  • 로드 밸런서마다 최소 하나의 오리진 풀이 필요합니다.
  • 오리진 상태 모니터링은 오리진 풀이 사용 불가능한 경우에도 계속됩니다. 오리진에서 상태 모니터링을 사용 안함으로 설정하기 위해 오리진을 사용 안함으로 설정할 수 있습니다.
  • 오리진 풀을 작성하는 경우 상태 검사를 시작하려면 1 - 10분이 소요될 수 있으며 이 시간 동안 풀이 Critical 상태로 표시됩니다.
  • 모니터 중인 오리진 풀에서 상태 검사를 제거하지 않으면 상태 모니터링에 사용 중인 서브넷을 삭제할 수 없습니다.
  • 호스트 이름이 풀에서 오리진으로 제공되는 경우 다른 로드 밸런서와 마찬가지로 A, AAAA 또는 CNAME 리소스가 될 수 있습니다. 그러나 긴 CNAME 체인 또는 로드 밸런서를 분석하는 경우 성능이 저하될 수 있습니다.

상태 모니터링 서브넷에서 트래픽을 허용하려면 VPC 보안 그룹을 업데이트해야 합니다. 자세한 정보는 보안 그룹을 참조하십시오.

오리진 풀을 작성하려면 다음 단계를 수행하십시오.

  1. DNS Services 탐색 메뉴에서 글로벌 로드 밸런서를 클릭한 후 오리진 풀 탭을 선택하십시오.

  2. 오리진 풀 작성을 클릭하십시오. 기본적으로 풀은 사용으로 설정됩니다.

    풀을 사용 안함으로 설정하면 풀을 사용하는 로드 밸런서가 다음 풀에 대한 장애를 복구합니다(해당 경우). 풀을 사용 안함으로 설정하면 트래픽을 수신할 수 없습니다.

  3. 풀의 이름을 입력하십시오. 영숫자 문자, 하이픈 및 밑줄만 사용할 수 있습니다.

  4. 선택적으로 오리진 풀의 설명을 입력하십시오.

  5. 오리진이 이 풀 내의 오리진 목록에 추가되도록 하십시오.

  6. 오리진에 이름주소를 지정하십시오. 추가를 클릭하여 더 많은 풀을 추가하고 풀을 켜거나 끄도록 토글을 이동하십시오. 풀 자체가 정상인 경우 이 풀에서 위치가 지정된 트래픽은 현재 모든 정상 오리진에서 밸런싱됩니다. 상태 검사는 사용할 수 없는 오리진을 제외합니다.

  7. 정상 오리진 임계값을 선택하십시오. 이 값은 해당 풀이 트래픽을 제공할 수 있도록 정상 상태여야 하는 최소한의 오리진 수입니다. 정상 오리진의 수가 이 숫자 아래로 떨어지면 이 풀은 비정상으로 표시되고 다음 사용 가능한 풀에 대한 장애를 복구합니다. 기본값은 1입니다.

  8. 상태 모니터링 섹션에서 상태 검사가 사용하는 방법과 이 풀 내에서 오리진을 확인하는 데 사용할 상태 검사를 판별하려면 상태 검사를 선택하십시오. 기본값은 상태 검사 안함입니다.

  9. 상태 검사가 모니터링을 수행하는 상태 검사 지역을 선택하십시오. 옵션은 달라스, 프랑크푸르트, 런던, 마드리드, 오사카, 상파울루, 시드니, 도쿄, 토론토, 워싱턴 DC, 그리고 파리 (Paris는 제한된 사용자만 사용할 수 있습니다.)

  10. 상태 검사가 시작되는 서브넷이 포함된 VPC를 선택하십시오.

  11. **서브넷(위치)**을 선택하십시오. 목록 메뉴에서 서브넷 및 위치를 선택하십시오. 이는 상태 검사가 실행 중인 서브넷을 정의합니다. 최대 두 개의 서브넷을 지정할 수 있습니다.

  12. 작성을 클릭하여 변경사항을 저장하고 오리진 풀을 작성하십시오.

처음 오리진 풀을 선택하는 경우 초기 상태 검사가 아직 완료되지 않았으므로 상태는 Critical이고 오리진 상태는 Down입니다. 오리진에 대한 상태 검사가 완료되면 상태가 업데이트됩니다.

상태 정의

다음 표에서는 오리진, 오리진 풀 및 글로벌 로드 밸런서에 표시될 수 있는 가능한 상태에 대해 설명합니다.

오리진, 오리진 풀, 글로벌 로드 밸런서에 대한 상태 정의
기능 상태 정의
출처 up down Up: 원본이 정상적으로 작동 중입니다
Down: 원본이 다운되었습니다
오리진 상태가 healthy로 유지되려면 오리진의 상태 검사가 최소 50% 작동 상태여야 합니다.
오리진 풀 healthy degraded critical 건강: 풀의 모든 오리진이
저하됨: 하나 이상의 원본 상태가
위험: 풀에서 정상 오리진의 수가 정상 오리진 풀 임계값 미만입니다. 예를 들어, 임계값이 2이고 하나의 오리진만 작동 상태인 경우 풀 상태는 위험입니다.
글로벌 로드 밸런서 healthy degraded critical 정상: 정상: 글로벌 로드 밸런서와 연결된 모든 원본 풀이
저하됨: 원본 풀 중 하나 이상이 성능 저하
위험: 글로벌 로드 밸런서와 연관된 모든 오리진 풀이 위험한 경우 글로벌 로드 밸런서 상태는 위험입니다.

대체 풀 상태는 글로벌 로드 밸런서의 상태를 평가하는 데 고려되지 않습니다.

보안 그룹

상태 모니터링 서브넷의 상태 검사기가 사용하는 IP 주소에서 수신 상태 검사 트래픽을 허용하도록 VPC의 보안 그룹을 업데이트하십시오. 현재 전체 서브넷 CIDR에 대한 트래픽을 허용하여 이를 수행할 수 있습니다.

글로벌 로드 밸런서 작성

로드 밸런서는 트래픽을 여러 오리진 풀에 분배하는 데 도움을 줍니다.

다음 단계에 따라 로드 밸런서를 작성하십시오.

글로벌 로드 밸런서를 설정하려면 먼저 오리진 풀을 작성해야 합니다.

  1. DNS Services 탐색 메뉴에서 글로벌 로드 밸런서를 클릭한 후 로드 밸런서 탭을 선택하십시오.
  2. 목록에서 DNS 구역을 선택하십시오.
  3. 로드 밸런서 작성을 클릭하십시오.
  4. 로드 밸런서와 연관시킬 DNS 밸런서 호스트 이름을 입력하십시오.
  5. 선택적으로 글로벌 로드 밸런서의 설명을 입력하십시오.
  6. 이 로드 밸런서로 리턴된 IP 주소에 대한 DNS 항목의 TTLTTL(Time-To-Live)을 선택하십시오.
  7. 기본 정책을 추가하거나 선택하십시오. 기본 정책은 위치 기반 정책이 지정되지 않은 모든 가용성 구역(AZ)에 사용되는 오리진 풀을 지정합니다. 다중 풀이 정책 내에서 선택된 경우 우선순위 열에 화살표 키를 사용하여 우선순위를 변경할 수 있습니다.
  8. 대체 정책을 추가하거나 선택하십시오. 대체 정책은 기본 또는 위치 정책의 모든 기타 오리진 풀이 위험 상태인 경우 사용할 오리진 풀을 지정합니다. 대체 정책에는 하나의 오리진 풀만 있을 수 있습니다.
  9. 선택적으로 위치 정책을 추가하거나 선택하십시오. 위치 정책을 사용하면 특정 AZ에 대한 하나 이상의 오리진 풀을 연관시킬 수 있습니다. 명시적으로 위치 정책으로서 정의되지 않은 AZ는 기본 정책을 사용합니다.

DNS 분석기가 글로벌 로드 밸런싱 풀의 우선순위를 지정하는 방법

DNS 분석기가 다음 순서를 사용하여 오리진 풀에서 오리진을 리턴합니다.

위치 정책 > 기본 정책 > 대체 정책

위치 정책(AZ에 정의된 경우)은 우선 순위가 가장 높으며 가장 먼저 사용됩니다. 위치 정책의 모든 오리진 풀이 작동 중지된 경우 DNS 분석기가 기본 정책에서 오리진 풀을 사용합니다. 기본 정책의 모든 오리진 풀도 작동 중지된 경우에는 DNS 분석기가 대체 정책에서 지정된 오리진 풀로 이동합니다.

DNS 확인자가 DNS 응답에 대한 리소스 레코드 TTL을 처리하는 방법

앞에서 설명한 것처럼 원본 주소가 호스트 이름인 경우 이 호스트 이름은 A, AAAA 또는 CNAME 리소스 레코드에 대한 이름을 나타낼 수 있습니다. 이러한 시나리오에서 글로벌 로드 밸런서를 사용하여 확인된 DNS 쿼리는 확인자가 동시에 여러 리소스 레코드를 고려해야 할 수도 있습니다.

DNS 확인자는 쿼리에 응답할 때 고려된 리소스 레코드 집합 중에서 관찰된 가장 낮은 TTL과 전역 로드 밸런서 자체에 구성된 TTL을 응답의 리소스 레코드에 대한 TTL로 선택합니다.

글로벌 로드 밸런서를 기반으로 하는 결과 DNS 응답에는 로드 밸런싱된 IP 주소를 참조하는 필수 A 또는 AAAA 레코드만 포함될 수 있습니다. 그러나 글로벌 로드 밸런서가 의존하는 다른 항목의 구성도 DNS 응답의 TTL에 영향을 미칠 수 있습니다. 이는 원하는 A 또는 AAAA 리소스 레코드에 대한 CNAME 체인의 일부인 CNAME 리소스 레코드를 참조하는 주소가 있는 원본이 있는 경우 특히 그렇습니다.

원본 주소가 리소스 레코드를 참조하거나 공용 인터넷의 다른 DNS 영역에 구성된 다른 리소스 레코드 체인으로 연결되는 다른 시나리오가 있을 수 있습니다. 결과적으로 DNS 확인자가 고려하는 일부 리소스 레코드는 다른 업스트림 DNS 확인자에서 나올 수 있습니다. 업스트림 DNS 해석기의 캐시된 리소스 레코드가 특정 캐싱 방법의 결과로 캐시에 더 낮은 TTL을 포함하는 경우 고려된 모든 리소스 레코드 중에서 관찰된 최소 TTL이 더 낮아질 수 있습니다. 이로 인해 최대 예상 기간보다 TTL이 낮은 리소스 레코드가 포함된 DNS 응답이 생성됩니다.

글로벌 로드 밸런서의 컴포넌트 보기, 편집 또는 삭제

로드 밸런서 또는 해당 컴포넌트 중 하나를 확인, 편집 또는 삭제하려면 로드 밸런서의 테이블 행에 있는 오버플로우 메뉴 오버플로우 아이콘에서 조치를 클릭하십시오.

각 목록마다 다음 옵션이 제공됩니다.

  • 상태 검사

    • 상태 검사 편집 - 편집 플로우로 경로를 재지정합니다.
    • 상태 검사 삭제 - 삭제 플로우에 대한 확인 대화 상자를 표시합니다.
  • 오리진 풀

    • 풀 편집 - 편집 플로우로 경로를 재지정합니다.
    • 풀 삭제 - 삭제 플로우에 대한 확인 대화 상자를 표시합니다.
  • 로드 밸런서

    • 로드 밸런서 편집 - 편집 플로우로 경로를 재지정합니다.
    • 로드 밸런서 삭제 - 삭제 플로우에 대한 확인 대화 상자를 표시합니다.