IBM Cloud Docs
로드 밸런서 기초

로드 밸런서 기초

IBM Cloud® Load Balancer 서비스는 동일한 데이터 센터에 있는 여러 로컬 서버 인스턴스(Bare Metal 및 Virtual Server)에 트래픽을 분배합니다.

공용 대 개인용 로드 밸런서

공용으로 액세스 가능하며 완전한 도메인 이름은 로드 밸런서 서비스 인스턴스에 지정됩니다. 로드 밸런서 서비스 뒤에 호스팅되는 애플리케이션에 액세스하려면 이 도메인 이름을 사용하세요. 이 도메인 이름은 하나 이상의 공인 IP 주소로 등록할 수 있습니다. 공인 IP 주소와 공인 IP 주소의 수는 유지보수 및 스케일링 활동을 기반으로 시간이 지나면서 변경될 수 있으며, 이는 사용자에게 투명합니다. 애플리케이션을 호스팅하는 백엔드 컴퓨팅 인스턴스는 IBM Cloud Private 네트워크에 있어야 합니다.

우수 사례로서, 직접 공용 연결이 필요하지 않다면 백엔드 서버를 private-only으로 프로비저닝하도록 권장합니다. 이 사례는 더욱 안전한 보안을 확립하는 데 도움이 되며 공용 IP 주소를 유지합니다. 이러한 백엔드 서버에서 호스팅된 애플리케이션은 로드 밸런서를 사용하여 공용 네트워크에서 여전히 액세스할 수 있습니다.

두 가지 방법으로 공인 IP 주소를 로드 밸런서에 할당할 수 있습니다.

  • IBM 시스템 풀에서 할당합니다: 기본 방법입니다. 이 메소드는 IBM 시스템 풀에서 IP 주소를 할당합니다.

  • 이 계정의 공용 서브넷에서 할당: 이 방법은 사용자 계정의 공인 서브넷에서 IP 주소를 할당합니다. 기본적으로 서브넷 선택은 자동입니다. API를 사용 중이면 순서를 지정할 때 공인 서브넷 ID를 전달하여 특정 서브넷을 선택할 수 있습니다.

개인용 대 개인용 로드 밸런서

내부 로드 밸런서는 IBM Cloud 사설 네트워크 내에서만 액세스 가능합니다.

공용 대 개인용 로드 밸런서와 마찬가지로, 내부 로드 밸런서 서비스 인스턴스에도 완전한 도메인 이름이 지정됩니다. 하지만 이 도메인 이름은 하나 이상의 사설 IP 주소로 등록됩니다.

공용 부하 분산 장치와 마찬가지로 사설 IP 주소와 그 수는 유지 관리 및 확장 활동에 따라 시간이 지남에 따라 변경될 수 있으며, 이는 사용자에게 투명하게 공개됩니다.

또한 애플리케이션을 호스팅하는 백엔드 컴퓨팅 인스턴스도 IBM Cloud 사설 네트워크에 있어야 합니다.

공용 대 공용 로드 밸런서

공용 대 공용 로드 밸런서는 공용으로 액세스 가능합니다.

다른 로드 밸런서와 마찬가지로 공용 대 공용 로드 밸런서 서비스 인스턴스에는 완전한 도메인 이름이 지정됩니다. 이 도메인 이름은 하나 이상의 공인 IP 주소로 등록할 수 있습니다.

로드 밸런서가 프로비저닝된 후에는 서버 테이블 컨텍스트에 구성원의 공인 IP 주소만 표시됩니다. 계층 4 및 계층 7 로드 밸런서 멤버에 모두 적용 가능합니다.

공용 IP 주소와 그 번호는 유지 관리 및 확장 활동에 따라 시간이 지남에 따라 변경될 수 있으며, 이는 사용자에게 투명하게 공개됩니다.

애플리케이션을 호스팅하는 백엔드 컴퓨팅 인스턴스는 IBM Cloud 공용 네트워크에 있어야 합니다.

프론트 엔드 및 백엔드 애플리케이션 포트/프로토콜

백엔드 애플리케이션 서버에서 최대 열 개의 프론트 엔드 애플리케이션 포트(프로토콜)를 정의하고 이를 각각의 포트(프로토콜)에 맵핑할 수 있습니다. 로드 밸런서 서비스 인스턴스에 지정된 완전한 도메인 이름 및 프론트 엔드 애플리케이션 포트는 외부에 공개됩니다. 수신되는 사용자 요청은 이 포트에서 수신됩니다.

백엔드 포트는 내부적으로만 알려져 있습니다. 이 백엔드 포트는 프론트 엔드 포트와 동일하거나 동일하지 않을 수 있습니다. 예를 들어, 로드 밸런서는 프론트 엔드 포트 80에서 수신 웹/HTTL 트래픽을 수신하도록 구성될 수 있는 한편, 백엔드 서버는 사용자 정의 포트 81에서 청취합니다.

지원되는 프론트 엔드 포트/프로토콜은 HTTP, HTTPS, TCP입니다. 지원되는 백엔드 포트/프로토콜도 HTTP, HTTPS, TCP입니다. 백엔드 서버와의 일반 텍스트 HTTP 통신을 허용하기 위해 로드 밸런서에서 수신 HTTPS 트래픽을 종료해야 합니다. 백엔드 프로토콜이 HTTPS인 경우 로드 밸런서와 백엔드 서버 간에 트래픽이 암호화됩니다.

고려사항

  • 초기 구성 중에 최대 두 개의 프론트 엔드 포트만 정의할 수 있습니다. 로드 밸런서가 생성된 후에는 포트 구성을 편집하여 최대 10개까지 추가 포트를 정의할 수 있습니다.
  • 열 개의 모든 프론트 엔드 포트는 백엔드 서버 인스턴스의 동일한 세트에 맵핑해야 합니다.
  • 로드 밸런서 뒤에 배치될 수 있는 최대 서버 인스턴스 수는 50개입니다.
  • 56500 - 56520의 포트 범위는 관리 목적용으로 예약되어 있으며 프론트 엔드 가상 포트로 사용할 수 없습니다.
  • TCP 포트 56501은 관리에 사용됩니다. 공용 VLAN에서 로드 밸런서 공용 IP 주소를 할당하도록 선택한 경우, 공용 VLAN에 배치된 방화벽이 애플리케이션의 포트뿐만 아니라 이 관리 포트에 대한 트래픽을 차단하지 않는지 확인하십시오. 이는 로드 밸런서 공인 IP 주소를 할당하기 위해 IBM 시스템 풀 옵션을 선택한 경우에는 필요하지 않습니다.

로드 밸런싱 방법

다음 세 로드 밸런싱 메소드는 백엔드 애플리케이션 서버에 트래픽을 분배하는 데 사용할 수 있습니다.

  • 라운드 로빈 - 라운드 로빈은 기본 로드 밸런싱 메소드입니다. 이 방법을 사용하면 로드 밸런서가 라운드 로빈 방식으로 입력 클라이언트 연결을 백엔드 서버로 전달합니다. 따라서 모든 백엔드 서버가 대략 동일한 수의 클라이언트 연결을 수신합니다.

  • 가중치가 부여된 라운드 로빈: 로드 밸런서는 이 메소드를 사용하여 해당 서버에 지정된 가중치에 따라 수신 클라이언트 연결을 백엔드 서버에 전달합니다. 각 서버는 기본 가중치인 50으로 지정되며 0 - 100 범위의 값으로 사용자 정의할 수 있습니다.

    예를 들어, 세 개의 애플리케이션 서버 A, B, C가 있으며 가중치가 각각 60, 60 및 30으로 사용자 정의된 경우 서버 A 및 B는 동일한 수의 연결을 수신하는 한편 서버 C는 그 수의 반에 해당되는 연결을 수신합니다.

    서버 가중치를 '0'으로 재설정하는 것은 해당 서버로 새 연결이 전달되지는 않지만 기존 트래픽은 활성인 동안 계속해서 전달됨을 의미합니다. '0'의 가중치를 사용하면 서버를 안전하게 중지시키고 서비스 로테이션에서 이를 제거할 수 있습니다.

    서버 가중치 값은 가중치 라운드 로빈 방법에서만 적용됩니다. 서버 가중치 값은 라운드 로빈 및 최소 연결 부하 분산 방법에서 무시됩니다.

  • 최소 연결 - 지정된 시간에 최소 수의 연결을 수행하는 서버 인스턴스는 이 메소드를 사용하여 다음 클라이언트 연결을 수신합니다.

수평 스케일링

로드 밸런서는 로드에 따라 자동으로 해당 용량을 조정합니다. 이러한 경우, 로드 밸런서의 DNS 이름과 연관된 IP 주소의 수가 변경되는 것을 볼 수 있습니다.

멀티존 지역 요구 사항

멀티존 리전(MZR)은 여러 데이터센터에 로드 밸런서 어플라이언스를 배포하여 고가용성을 보장합니다. 로드 밸런서를 생성할 때 배포할 서브넷을 선택합니다. 데이터 센터가 MZR의 일부인 경우, 하나의 어플라이언스는 선택한 데이터 센터에 배포되고 다른 어플라이언스는 같은 지역 내의 다른 데이터 센터에 배포됩니다.

예를 들어, Dallas (us-south)는 데이터 센터 dal10, dal12, dal13 를 포함하는 MZR입니다. 서브넷 A는 dal10, 서브넷 B와 C는 dal12, 서브넷 D와 E는 dal13 에 있습니다. dal13 데이터 센터에 로드 밸런서를 생성하는 경우 첫 번째 어플라이언스는 dal13 에 배포되고 두 번째 어플라이언스는 dal10 또는 dal12 데이터 센터 간에 사용 가능한 IP가 가장 많은 서브넷에 배포됩니다.

현재 Cloud Load Balancer 서비스는 클래식 인프라에 나열된 데이터 센터에서 사용할 수 있습니다.

MZR에는 다음과 같은 요구사항이 있습니다.

  • 선택한 데이터 센터는 MZR의 일부여야 합니다.
  • 계정에서 VLAN spanning 또는 VRF가 사용으로 설정되어야 합니다.
  • 사설 서브넷은 MZR의 데이터 센터에 있는 계정에 있어야 합니다. 데이터 센터에 컴퓨팅 디바이스를 작성하면 사설 서브넷이 인스턴스화됩니다.

선택한 데이터 센터가 MZR의 일부가 아니거나 계정에서 VLAN 스패닝 또는 VRF가 활성화되지 않은 경우, 로드 밸런서는 원래 배포 동작에 따라 지정된 데이터 센터에 인스턴스화된 모든 노드와 함께 생성됩니다.

멀티존 지역에 대한 자세한 내용은 리소스 배포를 위한 IBM Cloud 지역 및 데이터 센터 위치를 참조하세요. 지역과 영역 간의 매핑에 대한 자세한 내용은 계정별 영역 매핑을 참조하세요.