Cloud CDN과 부하 분산을 활용한 하이브리드 배포 사용
Babi Seal
Product Manager, Google Cloud
Matt Silverlock
Product Manager, CDN
* 본 아티클의 원문은 2020년 7월 11일 Google Cloud 블로그(영문)에 게재되었습니다.
다른 많은 Google Cloud 고객들처럼 귀사도 온프레미스 또는 다른 클라우드에 콘텐츠, 워크로드 또는 서비스가 있을 것입니다. 그리고 HTTP(S) 부하 분산과 Cloud CDN이 제공하는 단일 Anycast 가상 IP 주소의 고가용성, 짧은 지연 시간, 편리함이라는 이점을 필요로 할 것입니다. 이러한 하이브리드 아키텍처를 사용할 수 있도록 하기 위해 Google의 CDN 및 HTTP(S) 부하 분산 서비스에 외부 원본에 대한 최고 수준의 지원을 제공하게 되어 매우 기쁩니다. 이제 Google의 글로벌 고성능 네트워크를 사용하여 온프레미스 또는 다른 클라우드에 있는 콘텐츠를 가져오거나 웹 서비스에 연결할 수 있습니다.
인터넷 네트워크 엔드포인트 그룹 소개
네트워크 엔드포인트 그룹(NEG)은 네트워크 엔드포인트의 모음입니다. NEG는 일부 부하 분산기의 백엔드로 사용되어 엔드포인트 집합에 도달하는 방법, 도달할 수 있는지 여부, 엔드포인트 집합의 위치를 정의합니다.
오늘 소개하는 이 새로운 하이브리드 구성은 새로운 인터넷 네트워크 엔드포인트 그룹에서 유래한 것으로, 이를 통해 온프레미스에서 실행되는 웹 서버나 부하 분산기, 또는 타사 클라우드 제공업체의 객체 스토리지와 같이 Google Cloud 외부에 위치하며 공개적으로 주소를 지정할 수 있는 엔드포인트를 구성할 수 있습니다. 이렇게 하면 Cloud CDN을 통해 정적인 웹 및 동영상 콘텐츠를 제공하거나, Google Cloud 내에 직접 호스팅되는 백엔드를 구성하는 경우와 유사하게 외부 HTTP(S) 부하 분산기를 통해 프런트엔드 장바구니 또는 API 트래픽을 제공할 수 있습니다.
인터넷 네트워크 엔드포인트 그룹을 사용하면 다음이 가능합니다.
Google의 글로벌 에지 인프라를 사용하여 사용자의 위치에서 가장 가까운 사용자 연결을 종료할 수 있습니다.
호스트, 경로, 쿼리 매개변수 또는 헤더 값을 기반으로 트래픽을 외부 원본 및 백엔드로 라우팅하여 서로 다른 요청을 서로 다른 인프라 집합으로 보낼 수 있습니다.
Cloud CDN을 사용하여 전 세계 사용자의 가장 가까이에 인기 콘텐츠를 캐시하고 제공할 수 있습니다.
Google의 비공개 백본에서 공개 엔드포인트로 트래픽을 전달하여 안정성을 높이고 클라이언트와 서버 간의 지연 시간을 줄일 수 있습니다.
외부 엔드포인트가 있는 NEG를 포함하는 백엔드 서비스를 구성하고 여기에 Cloud Armor 정책을 연결하여 Google Cloud의 DDoS 및 애플리케이션 방어 서비스인 Cloud Armor로 온프레미스 배포를 보호할 수 있습니다.
인터넷 NEG 내의 엔드포인트는 공개적으로 확인할 수 있는 호스트 이름(예: origin.example.com)이거나 엔드포인트 자체의 공개 IP 주소일 수 있으며 HTTP/2, HTTPS 또는 HTTP를 통해 도달할 수 있습니다.
인터넷 NEG로 지원 가능한 몇 가지 하이브리드 사용 사례를 살펴보겠습니다.
사용 사례 #1: Cloud CDN용 커스텀(외부) 원본
인터넷 NEG를 사용하면 Cloud CDN을 통해 Google Cloud 내부 및 외부 원본에 호스팅되는 콘텐츠를 제공, 캐시, 가속화할 수 있으며, 캐시 채우기와 동적 콘텐츠에 글로벌 백본을 사용하여 지연 시간을 줄이고 가용성을 높일 수 있습니다.
클라우드로 마이그레이션할 대규모 콘텐츠 라이브러리가 있거나, 웹 서버 인프라가 타사 클라우드에서 호스팅되는 멀티 클라우드 아키텍처지만 QUIC 및 TLS 1.3에 대한 지원을 포함하여 Google의 네트워크 성능 및 네트워크 프로토콜을 최대한 활용하려는 경우 이 방법이 유용합니다.
사용 사례 #2: 하이브리드 글로벌 부하 분산
복잡하고 중요한 인프라를 선택하여 클라우드로 안전하게 이동하려면 시간이 걸릴 수 있으며 많은 조직에서 이를 단계적으로 수행하는 방법을 선택합니다. Internet NEG를 사용하면 인프라 전체 또는 일부를 이동하기 전에 글로벌 네트워크 및 부하 분산(Anycast 네트워크, 전 세계 규모의 용량, Cloud Armor)을 최대한 활용할 수 있습니다.
이 구성을 사용하면 요청이 HTTP(S) 부하 분산기에 의해 Google Cloud 또는 기타 클라우드에서 실행되는 서비스로, 부하 분산기에 대한 인터넷 NEG 백엔드로 구성된 온프레미스 위치에서 실행되는 서비스로 프록시됩니다. Google의 글로벌 에지와 글로벌 네트워크를 이용하면 트래픽 피크에 탄력적으로 대처하고, 복원력을 높이고, Cloud Armor를 사용하여 백엔드 워크로드를 DDoS 공격으로부터 보호할 수 있습니다.
이번 인터넷 NEG의 첫 출시에서는 GCP 외의 단일 엔드포인트만 지원합니다. 일반적인 사용 사례는 이 엔드포인트가 온프레미스의 부하 분산기 가상 IP 주소를 가리키는 경우입니다. 또한 Google에서는 인터넷 NEG에 대해 여러 엔드포인트를 사용하도록 설정하고 이러한 엔드포인트의 상태 확인을 수행하고 있습니다. 부하 분산 엔드포인트로서 GCP가 아닌 RFC-1918 주소에 대한 지원을 포함하여 새로운 NEG 기능을 계속 제공할 예정입니다.
다음 단계
Google은 하이브리드 연결 옵션이 고객이 있는 곳에서 고객과 연결하는 데 도움이 된다고 생각하며, 고객이 인프라의 위치에 관계없이 Google의 글로벌 네트워크를 최대한 활용하도록 하기 위해 새로운 개선 작업을 진행하고 있습니다. 외부 원본을 사용하여 Cloud CDN을 설정하는 방법 또는 인터넷 네트워크 엔드포인트 그룹이 작동하는 방식은 부하 분산 문서에서 자세한 내용을 살펴볼 수 있습니다. 또한 인프라 현대화에서 네트워크의 역할을 이해하려면 Enterprise Strategy Group(ESG)에서 작성한 이 백서를 읽어보세요. 이러한 기능에 대한 의견과 하이브리드 네트워킹 포트폴리오에 포함되었으면 하는 다른 사항이 있으면 언제든지 알려주세요.
