이 문서는 요구사항에 가장 적합한 Google Cloud 부하 분산기를 결정하는 데 유용합니다. 제공되는 모든 Cloud Load Balancing 제품에 대한 개요는 Cloud Load Balancing 개요를 참조하세요.
부하 분산 측면
Google Cloud 구현에 가장 적합한 부하 분산기를 결정하려면 Cloud Load Balancing의 다음 측면을 고려해야 합니다.
- 외부 부하 분산과 내부 부하 분산 비교
- 전역 부하 분산과 리전 부하 분산 비교
- 프리미엄 네트워크 서비스 등급과 표준 네트워크 서비스 등급 비교
- 프록시 부하 분산과 패스스루 부하 분산 비교
- 트래픽 유형
- DDoS 보호
부하 분산기 결정 트리
네트워크 아키텍처 요구사항을 결정한 후 다음 결정 트리를 사용하여 클라이언트, 프로토콜, 네트워크 구성에 사용할 수 있는 부하 분산기를 결정합니다.
부하 분산기 유형 요약
다음 표에는 각 기능 조합에 사용할 수 있는 부하 분산 제품이 요약되어 있습니다.
| 내부 또는 외부 IP 주소 | 리전 또는 전역 | 프리미엄 또는 표준 네트워크 등급 | 프록시 또는 패스스루 | 트래픽 유형 | 부하 분산기 유형 |
|---|---|---|---|---|---|
| 내부 | 리전 | 프리미엄 전용 | 패스스루 | TCP 또는 UDP | 내부 TCP/UDP 부하 분산기 |
| 프록시 | HTTP 또는 HTTPS | 내부 HTTP(S) 부하 분산기 | |||
| 프록시 | TCP | 내부 리전 TCP 프록시 부하 분산기 | |||
| 외부 | 전역 | 프리미엄 전용 | 프록시 | HTTP 또는 HTTPS | 전역 외부 HTTP(S) 부하 분산기 |
| 프리미엄 등급 전역 표준 등급의 경우 사실상 리전1 |
프리미엄 또는 표준 | 프록시 | HTTP 또는 HTTPS | 전역 외부 HTTP(S) 부하 분산기(기본) | |
| SSL | 외부 SSL 프록시 부하 분산기 | ||||
| TCP | 외부 TCP 프록시 부하 분산기 | ||||
| 리전 | 프리미엄 또는 표준 | 패스스루 | TCP, UDP, ESP, GRE, ICMP, 및 ICMPv6 | 외부 TCP/UDP 네트워크 부하 분산기 | |
| 표준만 | 프록시 | HTTP 또는 HTTPS | 리전 외부 HTTP(S) 부하 분산기 |
외부 부하 분산과 내부 부하 분산 비교
Google Cloud 부하 분산기는 외부 부하 분산기와 내부 부하 분산기로 나눌 수 있습니다.
외부 부하 분산기는 인터넷에서 유입되는 트래픽을 Google Cloud Virtual Private Cloud(VPC) 네트워크에 배포합니다. 전역 부하 분산을 사용하려면 프리미엄 등급의 네트워크 서비스 등급을 사용해야 합니다. 리전 부하 분산의 경우 표준 등급을 사용할 수 있습니다.
내부 부하 분산기는 Google Cloud 내부의 인스턴스에 트래픽을 분산합니다.
전역 부하 분산과 리전 부하 분산 비교
여러 리전에 백엔드가 배포되며 사용자가 동일한 애플리케이션 및 콘텐츠에 액세스해야 하고 단일 애니캐스트 IP 주소를 사용하여 액세스를 제공하고자 한다면 전역 분산 부하를 사용합니다. 또한 전역 부하 분산은 IPv6 종료를 제공할 수 있습니다.
백엔드가 한 리전에 있고 IPv4 종료만 필요하거나, 트래픽을 특정 리전에 유지해야 하는 관할권 규정 준수 요구사항이 있는 경우 리전 부하 분산을 사용합니다.
백엔드 리전 및 네트워크
다음 표에는 다른 VPC 네트워크에 있는 백엔드에 대한 지원이 요약되어 있습니다.
| 부하 분산기 | 백엔드 리전 및 네트워크 |
|---|---|
| 전역 외부 HTTP(S) 부하 분산기 | 모든 리전 및 모든 VPC 네트워크에서 백엔드를 사용할 수 있습니다. |
|
프리미엄 등급: 모든 리전 및 모든 VPC 네트워크에서 백엔드를 사용할 수 있습니다. 표준 등급: 백엔드는 전달 규칙과 동일한 리전에 있어야 하지만 모든 VPC 네트워크에서 사용할 수 있습니다. |
|
모든 백엔드는 동일한 VPC 네트워크에 있어야 하며 백엔드 서비스와 동일한 리전에 있어야 합니다. 또한 백엔드 서비스는 전달 규칙과 동일한 리전 및 VPC 네트워크에 있어야 합니다. |
TLS가 종료되는 위치에 대한 지리적 제어
규정 준수를 위해 리전화된 리소스가 필요한 워크로드는 특정 리소스를 특정 리전에 보관하거나 지정된 리전에서 트래픽을 종료해야 합니다.
전역 외부 HTTP(S) 부하 분산기와 외부 SSL 프록시 부하 분산기는 클라이언트와 부하 분산기 간의 지연 시간을 최소화하기 위해 전역으로 분산된 위치에서 TLS(전송 계층 보안)를 종료합니다. TLS가 종료되는 위치를 지리적으로 제어해야 하는 경우 리전 외부 HTTP(S) 부하 분산기 또는 네트워크 부하 분산기를 사용하여 요구사항에 적합한 리전에 있는 백엔드에서 TLS를 종료해야 합니다.
서비스 중단에 대한 부하 분산기 복원력
부하 분산기는 가장 가용성이 높은 애플리케이션의 핵심 구성요소입니다. Google Cloud는 리전 및 전역 부하 분산기를 모두 제공합니다. 어느 경우든 전체 애플리케이션의 복원력은 단지 선택한 부하 분산기뿐만 아니라 백엔드 서비스의 중복성에 의해서도 달라진다는 것을 이해해야 합니다.
다음 표에는 부하 분산기의 분산 또는 범위에 따른 부하 분산기 복원력이 요약되어 있습니다.
| 부하 분산기 범위 | 아키텍처 | 영역 중단에 대한 복원력 | 리전 중단에 대한 복원력 |
|---|---|---|---|
| 전역 | 각 부하 분산기가 모든 리전에 분산됩니다. | ||
| 리전 | 각 부하 분산기가 해당 리전의 여러 영역에 분산됩니다. | 지정된 리전에서의 중단은 해당 리전의 리전 부하 분산기에 영향을 줍니다. |
프리미엄 네트워크 서비스 등급과 표준 네트워크 서비스 등급 비교
네트워크 서비스 등급을 사용하면 인터넷에 있는 시스템들과 Google Cloud 인스턴스 사이의 연결을 최적화할 수 있습니다. 프리미엄 등급은 Google의 프리미엄 백본으로 트래픽을 제공하고, 표준 등급은 일반 ISP 네트워크를 사용합니다.
부하 분산기의 IP 주소가 프리미엄 등급인 경우 패킷이 클라이언트에서 가장 가까운 Google 에지 피어링 지점으로 송수신하는 인텐트로 Google의 고품질 전역 백본을 순회합니다. 우수한 성능과 짧은 지연 시간이 필요하면 프리미엄 등급을 사용합니다. 네트워크 등급을 지정하지 않으면 부하 분산기가 자동으로 프리미엄 등급을 사용합니다.
부하 분산기의 IP 주소가 표준 등급인 경우 트래픽은 부하 분산기가 구성된 Google Cloud 리전에서 가장 가까운 피어링 지점에서 Google 네트워크로 송수신됩니다. 지연 시간 또는 성능에 대한 엄격한 요구사항이 없는 애플리케이션에서는 표준 등급을 저렴한 비용의 대안으로 사용할 수 있습니다. 이 표에 나와 있듯이 모든 부하 분산기를 표준 등급에 배포할 수는 없습니다.
부하 분산기 또는 VM의 경우 외부 IP 주소와 같이 리소스 수준에 따라 등급을 선택하기 때문에 일부 리소스에는 표준 등급을 사용하고 다른 리소스에는 프리미엄 등급을 사용할 수 있습니다. 네트워크 서비스 등급 문서의 결정 트리를 사용하면 결정을 내리는 데 도움이 됩니다.
프록시 부하 분산과 패스스루 부하 분산 비교
프록시 부하 분산기는 들어오는 클라이언트 연결을 종료하고 부하 분산기에서 백엔드로 새 연결을 엽니다. 리전 외부 HTTP(S) 부하 분산기, 내부 HTTP(S) 부하 분산기, 내부 리전 TCP 프록시 부하 분산기는 오픈소스 Envoy 프록시 기반의 관리형 서비스입니다.
전역 외부 HTTP(S) 부하 분산기는 전 세계의 Google 프런트엔드(GFE) 프록시를 사용하여 클라이언트 연결을 종료합니다. 또한 고급 트래픽 관리 기능이 있는 전역 외부 HTTP(S) 부하 분산기는 Envoy 프록시를 사용하여 가중치가 적용된 트래픽 분할, 이상점 감지, 트래픽 미러링과 같은 기능을 구현합니다.
패스스루 부하 분산기는 클라이언트 연결을 종료하지 않습니다. 대신 부하 분산 패킷이 패킷의 소스, 대상, 포트 정보(해당하는 경우)가 변경되지 않은 백엔드 VM에서 수신됩니다. 그러면 백엔드 VM에서 연결을 종료합니다. 백엔드 VM의 응답은 부하 분산기를 통하지 않고 클라이언트에 직접 전달됩니다. 이를 직접 서버 반환이라고 합니다. 클라이언트 패킷 정보를 보존해야 하는 경우 패스스루 부하 분산기를 사용합니다. 외부 TCP/UDP 네트워크 부하 분산기와 내부 TCP/UDP 부하 분산기는 패스스루 부하 분산기입니다.
트래픽 유형
부하 분산기에서 처리해야 하는 트래픽 유형은 사용할 부하 분산기를 결정할 때 고려해야 할 또 다른 요소입니다.
- HTTP 및 HTTPS 트래픽:
- 전역 외부 HTTP(S) 부하 분산기
- 전역 외부 HTTP(S) 부하 분산기(기본)
- 리전 외부 HTTP(S) 부하 분산기
- 내부 HTTP(S) 부하 분산기
- SSL 트래픽:
- 외부 SSL 프록시 부하 분산기
- TCP 트래픽:
- 외부 TCP 프록시 부하 분산기
- 외부 TCP/UDP 네트워크 부하 분산기
- 내부 TCP/UDP 부하 분산기
- 내부 리전 TCP 프록시 부하 분산기
- UDP 트래픽:
- 외부 TCP/UDP 네트워크 부하 분산기
- 내부 TCP/UDP 부하 분산기
- ESP 또는 ICMP 트래픽:
- 네트워크 부하 분산기
외부 부하 분산기용 DDoS 보호
Google Cloud Armor는 부하 분산기 유형 또는 작업 모드에 따라 상시 사용 설정 및 사용자가 구성할 수 있는 DDoS 보호를 제공합니다.
| 부하 분산기 유형 또는 모드 | 상시 사용 설정 DDoS 보호 | Google Cloud Armor 보안 정책 |
|---|---|---|
| 전역 외부 HTTP(S) 부하 분산기 | ||
| 전역 외부 HTTP(S) 부하 분산기(기본) | ||
| 리전 외부 HTTP(S) 부하 분산기 | ||
| 외부 SSL 프록시 부하 분산기 | ||
| 외부 TCP 프록시 부하 분산기 | ||
| 외부 TCP/UDP 네트워크 부하 분산기 | (미리보기) |
또한 외부 TCP/UDP 네트워크 부하 분산기, 프로토콜 전달, 공개 IP 주소가 있는 VM에 대해 고급 네트워크 DDoS 보호를 구성할 수 있습니다. 고급 네트워크 DDoS 보호에 대한 자세한 내용은 고급 네트워크 DDoS 보호 구성을 참조하세요.
다음 단계
- Cloud Load Balancing에서 제공하는 부하 분산 기능의 비교 개요를 보려면 부하 분산기 기능 비교를 참조하세요.