애플리케이션 요건에 따라 적절한 부하 분산기를 선택할 수 있습니다.
다음 표에서 체크표시()는 기능이 지원됨을 나타냅니다. 기능에 대한 자세한 내용을 보려면 정보 링크를 클릭하세요.
부하 분산기 유형
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 프록시 | 정보 | 정보 | SSL 프록시 정보 TCP 프록시 정보 |
||
| 패스스루 | 정보 | 정보 |
부하 분산기에서 백엔드까지의 프로토콜
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|
|---|---|---|---|---|---|---|
| gRPC를 포함해 HTTP(HTTP/1.1) HTTPS(HTTP/1.1) HTTP/2(TLS 필요) 중 하나 |
||||||
| TCP 또는 UDP 중 하나 |
||||||
| SSL(TLS) 또는 TCP 중 하나 |
||||||
| WebSocket | 정보 | 정보 |
클라이언트에서 부하 분산기까지의 프로토콜
참조 정보 링크는 전달 규칙을 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|
|---|---|---|---|---|---|---|
| HTTP/1.1, HTTP/2, HTTPS 중 하나 |
(QUIC 포함) |
|||||
| TCP 또는 UDP 중 하나 |
||||||
| SSL 또는 TCP | ||||||
| WebSocket | 정보 | 정보 |
백엔드
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 백엔드는 한 리전에 있어야 함 | (표준 등급) |
(표준 등급) |
|||
| 백엔드가 여러 리전에 있을 수 있음 | (프리미엄 등급) |
(프리미엄 등급) |
|||
| 부하 분산기에는 여러 백엔드 서비스와 URL 맵이 있을 수 있음 | |||||
| Compute Engine의 가상 머신 백엔드 | |||||
| 영역별 NEG를 사용한 컨테이너 기반 부하 분산 | 다음 두 가지 옵션이 있습니다. | 다음 두 가지 옵션이 있습니다. | 독립형 NEG 사용 | ||
| 자체 관리형 Kubernetes 및 GKE | |||||
| Cloud CDN용 커스텀 출처로 인터넷 NEG의 외부 엔드포인트 | 정보 (프리미엄 등급) |
||||
| 백엔드 버킷의 Cloud Storage | 정보 | ||||
서버리스 백엔드:
|
정보 |
상태 확인
참조 정보 링크는 상태 확인을 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| HTTP 상태 확인 | 1 | ||||
| HTTPS 상태 확인 | 1 | ||||
| HTTP/2 상태 확인 | 1 | ||||
| SSL 상태 확인 | 1 | ||||
| TCP 상태 확인 | 1 | ||||
구성 가능한 상태 확인:
|
|||||
| 구성 가능한 요청 경로(HTTP, HTTPS, HTTP/2) | 1 | ||||
| 구성 가능한 요청 문자열 또는 경로(TCP 또는 SSL) | 1 | ||||
| 구성 가능한 예상 응답 문자열 | 1 |
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기(현재 미리보기)에서 지원되는 상태 확인을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 레거시 HTTP 상태 확인만 지원합니다.
IP 주소
참조 정보 링크는 주소를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 내부 IP 주소, Virtual Private Cloud(VPC) 네트워크에서 액세스 가능 | |||||
| 공개 IP 주소(전역 Anycast) | (프리미엄 등급) |
(프리미엄 등급) |
|||
| 공개 IP 주소(리전) | (표준 등급) |
(표준 등급) |
|||
| IP 주소가 동일한 여러 전달 규칙, 각각 고유한 프로토콜과 포트 조합을 가짐 | |||||
| 인터넷 액세스 가능 (Google Cloud에 있고 인터넷에 액세스할 수 있는 클라이언트 포함) |
|||||
| 비공개로 액세스 가능 |
|
|
|||
| 클라이언트 소스 IP 주소 보존 | X-Forwarded-For 헤더 | X-Forwarded-For 헤더 | TCP 프록시 헤더에서 | ||
| IPv6 종료 |
네트워크 토폴로지
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| VPC 네트워크와 부하 분산기 백엔드 사이의 관계 | |||||
| 백엔드가 동일한 VPC 네트워크에 있어야 함 | |||||
| 동일한 프로젝트의 여러 VPC 네트워크에서 백엔드를 찾을 수 있음 (네트워크를 연결할 필요가 없음) |
|||||
| 백엔드가 공유 VPC 네트워크를 사용할 수 있음 | |||||
| 부하 분산기에 대한 클라이언트 액세스 | |||||
| Google Cloud 또는 온프레미스 클라이언트가 동일한 VPC 네트워크, 피어링된 VPC 네트워크 또는 Cloud VPN 터널에 있거나, 다른 네트워크에서 Cloud Interconnect 연결(VLAN)을 사용하여 부하 분산기에 비공개로 액세스해야 함 | |||||
| Google Cloud 클라이언트 VM이 부하 분산기에 액세스하기 위해 외부 IP 주소 또는 Cloud NAT와 같은 NAT 솔루션이 필요함 |
|||||
| 온프레미스 클라이언트 VM이 부하 분산기에 액세스하기 위해 인터넷 액세스가 필요함 | |||||
| Google Cloud 클라이언트 VM을 모든 리전에 배치할 수 있음 | 전역 액세스가 사용 설정된 경우 |
||||
| Google Cloud 클라이언트 VM을 모든 프로젝트에 배치할 수 있음 (이 테이블의 다른 요구 사항에 따라 달라짐) |
|||||
장애 조치
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 동일한 리전 내 정상 백엔드로 자동 장애 조치 | |||||
| 다른 리전의 정상 백엔드로 자동 장애 조치 | (프리미엄 등급) |
(프리미엄 등급) |
|||
| 모든 백엔드가 비정상일 때 동작 | HTTP 503 반환 | HTTP 502 반환 | 구성 가능한 동작 | 트래픽이 모든 백엔드에 분산됨 | 트래픽이 감소함 |
| 구성 가능한 대기 백엔드 | (장애 조치 백엔드 포함) |
(장애 조치 백엔드 포함1) |
|||
| 장애 조치 및 장애 복구 시 연결 드레이닝 | 정보 (구성 가능) |
(구성 가능2) |
이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기(현재 미리보기)에서 지원하는 장애 조치를 설명합니다.
1 대상 풀 기반 네트워크 부하 분산기는 백업 풀을 사용하여 장애 조치를 지원합니다.
2 대상 풀 기반 네트워크 부하 분산기는 장애 조치/장애 복구 시 연결 드레이닝 구성을 지원하지 않습니다.
로깅 및 모니터링
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 바이트 수 측정항목 | 정보 | 정보 | 정보 | 정보 | 정보 |
| 패킷 수 측정항목 | 정보 | 정보 | 정보 | ||
| 왕복 시간 또는 지연 시간 측정항목 | 정보 | 정보 | 정보 | 정보 | 정보 |
| 연결 수 측정항목 | 정보 | ||||
| HTTP 요청 수 측정항목 | 정보 | 정보 | |||
| HTTP 요청 및 응답 속성 로그 | 정보 | 정보 |
세션 어피니티
자세한 내용은 세션 어피니티를 참조하세요.
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 클라이언트 IP 주소 (패킷의 소스 및 대상 IP 주소의 2튜플 해시) |
(TCP만 해당) |
(TCP만 해당) |
|||
| 헤더 | |||||
| HTTP 쿠키 | |||||
| 생성된 쿠키 | |||||
| 클라이언트 IP 주소, 프로토콜 (패킷의 소스 IP 주소, 패킷의 대상 IP 주소, 프로토콜의 3튜플 해시) |
(TCP만 해당) |
(TCP만 해당) |
|||
| 클라이언트 IP 주소, 포트, 프로토콜 | (TCP만 해당) |
(TCP만 해당) |
|||
| 없음(5튜플 해시) |
부하 분산 메서드
자세한 내용은 백엔드 서비스 개요를 참조하세요.
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 분산 모드: 연결 | |||||
| 분산 모드: 비율(초당 요청 수) | |||||
| 분산 모드: 백엔드 사용률 (인스턴스 그룹 백엔드만 해당) |
|||||
| 백엔드 인스턴스 그룹 또는 NEG당 최대 용량 구성 가능 | |||||
| 회로 차단 | |||||
| 트래픽 비율/가중치 기반 | |||||
| 인터넷에서 클라이언트와 가장 가까운 리전 선호 가장 가까운 리전에 용량의 여유가 없거나 비정상이면 다음으로 가장 가까운 리전 선호 |
(프리미엄 등급) | (프리미엄 등급) |
|||
| 영역/리전 부하 분산 정책 내 | 부하 분산 지역 정책 |
영역에서 라운드 로빈 |
장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간 라운드 로빈 |
장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간 라운드 로빈1 |
영역에서 라운드 로빈 |
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기(현재 미리보기)에서 지원되는 부하 분산 방법을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 대상 풀 또는 백업 풀의 모든 인스턴스 간에 라운드 로빈을 실행합니다.
라우팅 및 트래픽 관리
내부 HTTP(S) 부하 분산기에 대한 내용은 다음 링크를 참조하세요.
외부 HTTP(S) 부하 분산기에 대한 내용은 다음 링크를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| HTTP/레이어 7 요청 라우팅 | 서픽스, 프리픽스, 전체 일치:
|
경로 규칙을 완벽하게 지원하고 경로 일치자에서 라우팅 규칙을 제한적으로 지원 |
|||
| 결함 주입 | 정보 | ||||
| 구성 가능한 제한 시간 | 정보 | 정보 | 정보 | ||
| 재시도 | 정보 | 정보 | |||
| 리디렉션 | 정보 | 정보 | |||
| URI 재작성 | 정보 | 정보 | |||
| 요청/응답 헤더 변환 | 정보 | ||||
| 트래픽 분할 | 정보 | ||||
| 트래픽 미러링 | 정보 | ||||
| 이상점 감지 | 정보 | ||||
| 실패한 요청 재시도 | 정보 |
자동 확장 및 자동 복구
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 부하 분산기 제공 용량을 기준으로 한 관리형 인스턴스 그룹 자동 확장 | |||||
| 자동 복구(관리형 인스턴스 그룹 및 GKE 기반) | |||||
| 연결 드레이닝 | 1 |
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기(현재 미리보기)에서 지원하는 자동 확장 및 자동 복구 기능을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 연결 드레이닝을 지원하지 않습니다.
보안
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 관리형 인증서 | 정보 | 정보
(SSL 프록시만 해당) |
|||
| CORS : 교차 출처 리소스 공유 | 정보 | ||||
| IAP(Identity-Aware Proxy) | 정보 | ||||
| Google Cloud Armor | 정보 | ||||
| SSL 오프로드 | (SSL 프록시만 해당) |
||||
| SSL 정책 (TLS 버전 및 암호화 모음) |
정보 | 정보 (SSL 프록시만 해당) |
특징
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| Cloud CDN | 정보 (프리미엄 등급) |
||||
| Cloud CDN용 커스텀 출처로 인터넷 NEG의 외부 엔드포인트 | 정보 (프리미엄 등급) |
||||
| 내부 DNS 이름 | 정보 | 정보 | |||
| 다음 홉으로 부하 분산기 사용 | 정보 | ||||
| 백엔드 VM의 네트워크 인터페이스 지정 (멀티 NIC 부하 분산) |
정보 | ||||
| 커스텀 요청 및 응답 헤더 | 정보
지리적 위치 정보, Smoothed RTT, 클라이언트 지연 시간 |
다음 단계
- Google Cloud에서 사용할 수 있는 다양한 부하 분산 솔루션에 대한 개요는 부하 분산 개요를 참조하세요.
- 어떤 Google Cloud 부하 분산기가 가장 적합한지 확인하려면 부하 분산기 선택을 참조하세요.