이 페이지에서는 Cloud Load Balancing에서 제공하는 부하 분산 기능에 대한 비교 개요를 제공합니다. 아직 읽어보지 않았다면 먼저 다음 내용을 읽어보세요.
- Google Cloud에서 사용할 수 있는 다양한 부하 분산 솔루션에 대한 개요는 부하 분산 개요를 참조하세요.
- 애플리케이션의 니즈에 가장 잘 맞는 Google Cloud 부하 분산기를 확인하려면 부하 분산기 선택을 참조하세요.
다음 표에서 체크표시()는 기능이 지원됨을 나타냅니다. 기능에 대한 자세한 내용을 보려면 정보 링크를 클릭하세요.
부하 분산기 유형
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 프록시 | 정보 | 정보 |
정보 |
정보 |
SSL 프록시 정보 TCP 프록시 정보 |
정보 |
||
| 패스스루 | 정보 | 정보 | ||||||
부하 분산기에서 백엔드까지의 프로토콜
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | |||
|---|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | |||||||
| gRPC를 포함해 HTTP(HTTP/1.1) HTTPS(HTTP/1.1) HTTP/2(TLS 필요) 중 하나 |
|||||||||
| TCP 또는 UDP 중 하나 |
|||||||||
| SSL(TLS) 또는 TCP 중 하나 |
|||||||||
| ESP 또는 ICMP | 정보 | ||||||||
| WebSocket | 정보 | 정보 |
정보 |
정보 |
|||||
클라이언트에서 부하 분산기까지의 프로토콜
참조 정보 링크는 전달 규칙을 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | |||
|---|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | |||||||
| HTTP/1.1, HTTP/2, HTTPS 중 하나 |
(QUIC 지원 없음) |
(QUIC 포함) |
(QUIC 포함) |
(QUIC 지원 없음) |
|||||
| HTTP/3(IETF QUIC 기반) | |||||||||
| TCP 또는 UDP 중 하나 |
|||||||||
| SSL 또는 TCP | (TCP만 해당) |
||||||||
| ESP 또는 ICMP | 정보 | ||||||||
| WebSocket | 정보 | 정보 | 정보 | 정보 | |||||
백엔드
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 백엔드는 한 리전에 있어야 함 | (표준 등급) |
(표준 등급) |
||||||
| 백엔드가 여러 리전에 있을 수 있음 | (프리미엄 등급) |
(프리미엄 등급) |
||||||
| 부하 분산기에는 여러 백엔드 서비스와 URL 맵이 있을 수 있음 | ||||||||
| Compute Engine의 가상 머신 백엔드 | ||||||||
| 영역별 NEG | GKE에서 GCE_VM_IP_PORT 유형 엔드포인트 사용:
|
GKE 지원 없음 |
GKE에서 GCE_VM_IP_PORT 유형 엔드포인트 사용:
|
GKE에서 GCE_VM_IP 유형 엔드포인트 사용:
|
독립형 영역 NEG 사용 | GCE_VM_IP_PORT 유형 엔드포인트 |
||
| 자체 관리형 Kubernetes 및 GKE | ||||||||
| 인터넷 NEG의 외부 엔드포인트 | 정보 (프리미엄 등급) |
|||||||
| 하이브리드 NEG 백엔드의 비공개 외부 엔드포인트 | 정보 | 정보 | 정보 | 정보 | 정보 | 정보 | ||
| 백엔드 버킷의 Cloud Storage | 정보 | 정보 | ||||||
| 서버리스 백엔드 | 정보
|
정보
|
정보
|
정보
|
||||
| Private Service Connect NEG |
Google API에 액세스 |
게시된 서비스에 액세스 |
하이브리드 서비스 게시 |
|||||
상태 점검
참조 정보 링크는 상태 확인을 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| gRPC 상태 확인 | 1 | |||||||
| HTTP 상태 확인 | 2 | 2 | 2 | 1 | ||||
| HTTPS 상태 확인 | 2 | 2 | 2 | 1 | ||||
| HTTP/2 상태 확인 | 1 | |||||||
| SSL 상태 확인 | 1 | |||||||
| TCP 상태 확인 | 1 | |||||||
구성 가능한 상태 확인:
|
||||||||
| 구성 가능한 요청 경로(HTTP, HTTPS, HTTP/2) | 1 | |||||||
| 구성 가능한 요청 문자열 또는 경로(TCP 또는 SSL) | 1 | |||||||
| 구성 가능한 예상 응답 문자열 | 1 | |||||||
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기로 지원되는 상태 확인을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 레거시 HTTP 상태 확인만 지원합니다.
2 고급 트래픽 관리 기능이 있는 전역 외부 HTTP(S) 부하 분산기와 리전 외부 HTTP(S) 부하 분산기는 기존 상태 점검을 지원하지 않습니다. 전역 외부 HTTP(S) 부하 분산기(기본)는 다음 두 사항이 모두 참인 경우에만 기존 상태 점검을 지원합니다.
- 백엔드가 인스턴스 그룹입니다.
- 백엔드 VM이 HTTP 또는 HTTPS 프로토콜을 사용하는 트래픽을 제공합니다.
IP 주소
참조 정보 링크는 주소를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 내부 IP 주소, Virtual Private Cloud(VPC) 네트워크에서 액세스 가능 | ||||||||
| 외부 IP 주소(전역 Anycast) | (프리미엄 등급) |
(프리미엄 등급) |
||||||
| 외부 IP 주소(리전) | (표준 등급) |
(표준 등급) |
||||||
| Bring Your Own IP(사용자 IP 사용)의 외부 IP 주소 | ||||||||
| IP 주소가 동일한 여러 전달 규칙, 각각 고유한 프로토콜과 포트 조합을 가짐 | ||||||||
| 인터넷 액세스 가능 (Google Cloud에 있고 인터넷에 액세스할 수 있는 클라이언트 포함) |
||||||||
| 비공개로 액세스 가능 |
|
|
|
|||||
| 클라이언트 소스 IP 주소 보존 | X-Forwarded-For 헤더 | X-Forwarded-For 헤더 | X-Forwarded-For 헤더 | X-Forwarded-For 헤더 | TCP 프록시 헤더에서 | TCP 프록시 헤더에서 | ||
| IPv6 지원 | IPv6 종료 |
IPv6 종료 (프리미엄 등급) |
정보 (프리미엄 등급) |
IPv6 종료 (프리미엄 등급) |
||||
네트워크 토폴로지
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| VPC 네트워크와 부하 분산기 백엔드 사이의 관계 | ||||||||
| 백엔드가 동일한 VPC 네트워크에 있어야 함 | ||||||||
| 동일한 프로젝트의 여러 VPC 네트워크에서 백엔드를 찾을 수 있음 (네트워크를 연결할 필요가 없음) |
||||||||
| 백엔드가 공유 VPC 네트워크를 사용할 수 있음 | ||||||||
| 부하 분산기 프런트엔드(URL 맵)는 공유 VPC 네트워크의 다른 서비스 프로젝트에서 생성된 백엔드 서비스를 참조할 수 있습니다. (프로젝트 간 서비스 참조) |
정보 (미리보기) |
정보 (미리보기) |
||||||
| 부하 분산기에 대한 클라이언트 액세스 | ||||||||
| Google Cloud 또는 온프레미스 클라이언트가 동일한 VPC 네트워크, 피어링된 VPC 네트워크 또는 Cloud VPN 터널에 있거나, 다른 네트워크에서 Cloud Interconnect 연결(VLAN)을 사용하여 부하 분산기에 비공개로 액세스해야 함 | 하이브리드 NEG 사용 |
하이브리드 NEG 사용 |
하이브리드 NEG 사용 |
|||||
| Google Cloud 클라이언트 VM이 부하 분산기에 액세스하기 위해 외부 IP 주소 또는 Cloud NAT와 같은 NAT 솔루션이 필요함 |
||||||||
| 온프레미스 클라이언트 VM이 부하 분산기에 액세스하기 위해 인터넷 액세스가 필요함 | 하이브리드 NEG에는 인터넷 액세스가 필요하지 않습니다. |
하이브리드 NEG에는 인터넷 액세스가 필요하지 않습니다. |
하이브리드 NEG에는 인터넷 액세스가 필요하지 않습니다. |
|||||
| Google Cloud 클라이언트 VM을 모든 리전에 배치할 수 있음 | (프리미엄 등급) | 전역 액세스가 사용 설정된 경우 |
||||||
| Google Cloud 클라이언트 VM을 모든 프로젝트에 배치할 수 있음 (이 테이블의 다른 요구 사항에 따라 달라짐) |
||||||||
장애 조치
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 동일한 리전 내 정상 백엔드로 자동 장애 조치 | ||||||||
| 다른 리전의 정상 백엔드로 자동 장애 조치 | (프리미엄 등급) |
(프리미엄 등급) |
||||||
| 모든 백엔드가 비정상일 때 동작 | HTTP 503 반환 | HTTP 503 반환 | HTTP 502 반환 | HTTP 503 반환 | 정보 (구성 가능) |
정보 (구성 가능1) |
트래픽이 감소함 | 트래픽이 감소함 |
| 구성 가능한 대기 백엔드 | 정보 (구성 가능) |
정보 (구성 가능2) |
||||||
| 장애 조치 및 장애 복구 시 연결 드레이닝 | 정보 (구성 가능) |
정보 (구성 가능3) |
||||||
이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기로 지원되는 장애 조치를 설명합니다.
1 대상 풀 기반 네트워크 부하 분산기의 모든 백엔드가 비정상이면 트래픽이 모든 백엔드에 분산됩니다.2 대상 풀 기반 네트워크 부하 분산기는 백업 풀을 사용하여 장애 조치를 지원합니다.
3 대상 풀 기반 네트워크 부하 분산기는 장애 조치/장애 복구 시 연결 드레이닝 구성을 지원하지 않습니다.
로깅 및 모니터링
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 바이트 수 측정항목 | 정보 | 정보 | 정보 | 정보 | 정보 | 정보 | ||
| 패킷 수 측정항목 | 정보 | 정보 | 정보 | 정보 | ||||
| 왕복 시간 또는 지연 시간 측정항목 | 정보 | 정보 | 정보 | 정보 | 정보 | 정보 | ||
| 연결 수 측정항목 | 정보 | 정보 | ||||||
| 연결 속성 로그 | 정보 | 정보 | ||||||
| HTTP 요청 수 측정항목 | 정보 | 정보 | ||||||
| HTTP 요청 및 응답 속성 로그 | 정보 | 정보 | ||||||
세션 어피니티
자세한 내용은 세션 어피니티를 참조하세요.
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 헤더 | ||||||||
| HTTP 쿠키 | ||||||||
| 생성된 쿠키 | ||||||||
클라이언트 IP, 대상 없음(1튜플)CLIENT_IP_NO_DESTINATION
|
정보(미리보기) | |||||||
클라이언트 IP, 대상 IP(2튜플)CLIENT_IP |
1 | 1 | ||||||
클라이언트 IP, 대상 IP, 프로토콜(3튜플)CLIENT_IP_PROTO |
1 | 1 | ||||||
클라이언트 IP, 클라이언트 포트, 대상 IP, 대상 포트, 프로토콜(5튜플)CLIENT_IP_PORT_PROTO |
1,2 | 1,2 | ||||||
없음(5튜플)NONE |
3 | 3 | ||||||
1 세션 어피니티 설정은 프로토콜이 세션을 사용하는 경우에만 의미가 있습니다. 예를 들면 TCP입니다.
2 프로토콜에 포트 개념이 없거나 패킷에 포트 정보(예: 후속 UDP 조각)가 없으면 클라이언트 IP, 대상 IP, 프로토콜의 3튜플 해시가 대신 사용됩니다.
3 프로토콜에 포트 개념이 있고 패킷에서 포트 정보를 전달하는 경우 None은 5튜플 해시입니다. 프로토콜에 포트 개념이 없거나 패킷이 포트 정보(예: 후속 UDP 조각)가 없는 경우 None은 클라이언트 IP, 대상 IP, 프로토콜의 3튜플 해시입니다.
부하 분산 메서드
자세한 내용은 백엔드 서비스 개요를 참조하세요.
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 분산 모드: 연결 | ||||||||
| 분산 모드: 비율(초당 요청 수) | 2 | 2 | ||||||
| 분산 모드: 백엔드 사용률 (인스턴스 그룹 백엔드만 해당) |
2 | 2 | ||||||
| 백엔드 인스턴스 그룹 또는 NEG당 최대 용량 구성 가능 | 2 | 2 | ||||||
| 회로 차단 | 2 | |||||||
| 트래픽 비율/가중치 기반 | ||||||||
| 인터넷에서 클라이언트와 가장 가까운 리전 선호 가장 가까운 리전에 용량의 여유가 없거나 비정상이면 다음으로 가장 가까운 리전 선호 |
(프리미엄 등급) |
(프리미엄 등급) |
||||||
| 영역/리전 부하 분산 정책 내 | 부하 분산 지역 정책 2 |
영역에서 라운드 로빈 및 부하 분산 지역 정책 |
영역에서 라운드 로빈 |
영역에서 라운드 로빈 및 부하 분산 지역 정책 |
장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간 해시 기반 분산 |
장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간에 해시 기반 분산1 |
영역에서 라운드 로빈 |
영역에서 라운드 로빈 및 부하 분산 지역 정책 |
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기에서 지원하는 부하 분산 메서드를 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 대상 풀 또는 백업 풀의 모든 인스턴스 간에 해시 기반 분산도 수행합니다.
2 이 기능은 서버리스 NEG 백엔드를 사용하는 부하 분산기에서 지원되지 않습니다.
라우팅 및 트래픽 관리
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| HTTP/레이어 7 요청 라우팅 |
서픽스, 프리픽스, 전체 일치: |
서픽스, 프리픽스, 전체 일치: |
다음에 대한 서픽스, 프리픽스, 일치: |
다음에 대한 서픽스, 프리픽스, 일치: |
||||
| 결함 주입 | 정보 | |||||||
| 구성 가능한 제한 시간 | 정보1 | 정보 | 정보 | 정보 | 정보 | 정보 | ||
| 재시도 | 정보1 | 정보 | 정보 | 정보 | ||||
| 리디렉션 | 정보 | 정보 | 정보 | 정보 | ||||
| URL 재작성 | 정보 | 정보 | 정보 | 정보 | ||||
| 요청 및 응답 헤더 변환 (URL 맵에 구성) |
정보 | 정보 | 정보 | |||||
| 트래픽 분할 | 정보 | |||||||
| 트래픽 미러링 | 정보1 | 정보 | 정보 | |||||
| 이상점 감지 | 정보 | 정보 | 정보 | |||||
| 실패한 요청 재시도 | 정보 | 정보 | 정보 | |||||
1 이 기능은 서버리스 NEG 백엔드를 사용하는 부하 분산기에서 지원되지 않습니다.
내부 HTTP(S) 부하 분산기에 대한 내용은 다음을 참조하세요.
전역 외부 HTTP(S) 부하 분산기는 다음을 참조하세요.
전역 외부 HTTP(S) 부하 분산기(기본)는 다음을 참조하세요.
리전 외부 HTTP(S) 부하 분산기는 다음을 참조하세요.
Traffic Director에서 사용할 수 있는 트래픽 관리 기능은 Traffic Director 기능: 라우팅 및 트래픽 관리를 참조하세요.
자동 확장 및 자동 복구
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 부하 분산기 제공 용량을 기준으로 한 관리형 인스턴스 그룹 자동 확장 | ||||||||
| 자동 복구(관리형 인스턴스 그룹 및 GKE 기반) | ||||||||
| 연결 드레이닝 | 1 | |||||||
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기에서 지원하는 자동 확장 및 자동 복구 기능을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 연결 드레이닝을 지원하지 않습니다.
보안
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| 관리형 인증서 | 정보 | 정보 | 정보
(SSL 프록시만 해당) |
|||||
| CORS : 교차 출처 리소스 공유 | 정보 | |||||||
| IAP(Identity-Aware Proxy) | 정보 | |||||||
| Google Cloud Armor | 정보 | 정보 | 정보(미리보기) | 정보 | ||||
| SSL 오프로드 | (SSL 프록시만 해당) |
|||||||
| SSL 정책 (TLS 버전 및 암호화 모음) |
정보(미리보기) | 정보 | 정보 | 정보(미리보기) | 정보 (SSL 프록시만 해당) |
|||
특징
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
내부 TCP 프록시 | ||
|---|---|---|---|---|---|---|---|---|
| 글로벌 | 기본 | 리전 | ||||||
| Cloud CDN | 정보 | 정보 (프리미엄 등급) |
||||||
| Cloud CDN용 외부 백엔드로 인터넷 NEG의 외부 엔드포인트 | 정보 (프리미엄 등급) |
|||||||
| Media CDN | 정보 (프리미엄 등급) |
|||||||
| 내부 DNS 이름 | 정보 | |||||||
| 다음 홉으로 부하 분산기 사용 | 정보 | |||||||
| 백엔드 VM의 네트워크 인터페이스 지정 (멀티 NIC 부하 분산) |
백엔드 VM의 nic0은 전달 규칙에서 사용하는 것과 동일한 네트워크 및 리전에 있어야 합니다. |
부하 분산기는 nic0이 위치한 VPC 네트워크와 관계없이 첫 번째 네트워크 인터페이스(nic0)로만 트래픽을 전송합니다. |
정보 | 부하 분산기는 백엔드 VM의 첫 번째 네트워크 인터페이스(nic0)로만 트래픽을 전송합니다. 백엔드 VM의 nic0은 전달 규칙과 동일한 네트워크 및 리전에 있어야 합니다. |
부하 분산기는 nic0이 위치한 VPC 네트워크와 관계없이 첫 번째 네트워크 인터페이스(nic0)로만 트래픽을 전송합니다. |
백엔드 VM의 nic0은 전달 규칙에서 사용하는 것과 동일한 네트워크 및 리전에 있어야 합니다. |
||
| 커스텀 요청 및 응답 헤더 (백엔드 서비스에 구성됨) |
정보 | 정보 | ||||||
| 자동 서비스 디렉터리 등록(미리보기) | 정보 | 정보 | ||||||
| 연결 추적 정책 | 1 | |||||||
| 소스 IP 기반 트래픽 조정(미리보기) | 1 정보 | |||||||
1 이 표에는 백엔드 서비스 기반 네트워크 부하 분산기에서 지원하는 기능이 나와 있습니다. 대상 풀 기반 네트워크 부하 분산기에서는 이러한 기능을 지원하지 않습니다.
다음 단계
각 부하 분산기에 대한 자세한 내용은 다음을 참조하세요.
- 외부 HTTP(S) 부하 분산기 개요(전역, 기본, 리전)
- 내부 HTTP(S) 부하 분산기 개요
- 외부 TCP 프록시 부하 분산기 개요
- 외부 SSL 프록시 부하 분산기 개요
- 내부 리전 TCP 프록시 부하 분산기
- 외부 TCP/UDP 네트워크 부하 분산기 개요
- 내부 TCP/UDP 부하 분산기 개요