내부 부하 분산기 구성

내부 부하 분산기 (ILB)는 조직에 할당된 내부 IP 풀에서 조직 내 서비스를 노출합니다. ILB 서비스는 조직 외부의 엔드포인트에서 액세스할 수 없습니다.

기본적으로 조직의 모든 클러스터에서 동일한 프로젝트 내의 ILB 서비스에 액세스할 수 있습니다. 기본 프로젝트 네트워크 정책을 사용하면 프로젝트 외부에서 프로젝트 리소스에 액세스할 수 없으며 이 제한사항은 ILB 서비스에도 적용됩니다. 플랫폼 관리자 (PA)가 다른 프로젝트에서 내 프로젝트에 액세스할 수 있도록 프로젝트 네트워크 정책을 구성하는 경우 동일한 조직의 다른 프로젝트에서도 ILB 서비스에 액세스할 수 있습니다.

시작하기 전에

ILB를 구성하려면 다음이 필요합니다.

• 부하 분산기를 구성할 프로젝트를 소유해야 합니다. 자세한 내용은 프로젝트 만들기를 참조하세요.

• 필요한 ID 및 액세스 역할:

  • 조직 IAM 관리자에게 부하 분산기 관리자 (load-balancer-admin) 역할을 부여해 달라고 요청하세요.

내부 부하 분산기 만들기

GDC에서 세 가지 다른 방법을 사용하여 ILB를 만듭니다.

• gdcloud CLI를 사용하여 ILB를 만듭니다.
• 네트워킹 Kubernetes 리소스 모델 (KRM) API를 사용하여 ILB 만들기

KRM API 및 gdcloud CLI를 사용하여 포드 또는 VM 워크로드를 타겟팅할 수 있습니다. Kubernetes 클러스터에서 직접 Kubernetes 서비스를 사용하는 경우 Service 객체가 생성된 클러스터의 워크로드만 타겟팅할 수 있습니다.