부하 분산기 특징

애플리케이션 요건에 따라 적절한 부하 분산기를 선택할 수 있습니다.

다음 표에서 체크표시()는 기능이 지원됨을 나타냅니다. 기능에 대한 자세한 내용을 보려면 정보 링크를 클릭하세요.

부하 분산기 유형

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
프록시 정보
정보

정보

정보

SSL 프록시 정보

TCP 프록시 정보
패스스루 정보 정보

부하 분산기에서 백엔드까지의 프로토콜

참조 정보 링크는 백엔드 서비스를 참조하세요.

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
gRPC를 포함해 HTTP(HTTP/1.1)
HTTPS(HTTP/1.1)
HTTP/2(TLS 필요)
중 하나
TCP 또는 UDP
중 하나
SSL(TLS) 또는 TCP
중 하나
ESP 또는 ICMP 정보
(미리보기)
WebSocket 정보
정보

정보

정보

클라이언트에서 부하 분산기까지의 프로토콜

참조 정보 링크는 전달 규칙을 참조하세요.

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
HTTP/1.1, HTTP/2, HTTPS
중 하나

(QUIC 지원 없음)

(QUIC 포함)

(QUIC 포함)

(QUIC 지원 없음)
HTTP/3(IETF QUIC 기반)
TCP 또는 UDP
중 하나
SSL 또는 TCP
ESP 또는 ICMP 정보
(미리보기)
WebSocket 정보 정보 정보 정보

백엔드

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
백엔드는 한 리전에 있어야 함
(표준 등급)

(표준 등급)
백엔드가 여러 리전에 있을 수 있음
(프리미엄 등급)

(프리미엄 등급)
부하 분산기에는 여러 백엔드 서비스와 URL 맵이 있을 수 있음
Compute Engine의 가상 머신 백엔드
영역별 NEG
GKE에서 GCE_VM_IP_PORT 유형 엔드포인트 사용:

GKE 지원 없음

GKE에서 GCE_VM_IP_PORT 유형 엔드포인트 사용:

GKE에서 GCE_VM_IP 유형 엔드포인트 사용:
독립형 영역 NEG 사용
자체 관리형 Kubernetes 및 GKE
인터넷 NEG의 외부 엔드포인트 정보
(프리미엄 등급)
하이브리드 NEG 백엔드의 비공개 외부 엔드포인트 정보 정보 정보 정보
백엔드 버킷의 Cloud Storage 정보 정보
서버리스 백엔드:
  • Cloud Run
  • App Engine
  • Cloud Functions
정보 정보
Private Service Connect NEG 정보

상태 확인

참조 정보 링크는 상태 확인을 참조하세요.

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
gRPC 상태 확인 1
HTTP 상태 확인 2 2 2 1
HTTPS 상태 확인 2 2 2 1
HTTP/2 상태 확인 1
SSL 상태 확인 1
TCP 상태 확인 1
구성 가능한 상태 확인:
  • 포트
  • 확인 간격
  • 시간 제한
  • 정상 및 비정상 임곗값
구성 가능한 요청 경로(HTTP, HTTPS, HTTP/2) 1
구성 가능한 요청 문자열 또는 경로(TCP 또는 SSL) 1
구성 가능한 예상 응답 문자열 1

1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기로 지원되는 상태 확인을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 레거시 HTTP 상태 확인만 지원합니다.

2 고급 트래픽 관리 기능이 있는 전역 외부 HTTP(S) 부하 분산기와 리전 외부 HTTP(S) 부하 분산기는 기존 상태 확인을 지원하지 않습니다. 전역 외부 HTTP(S) 부하 분산기(기본)는 다음 두 사항이 모두 true인 경우에만 기존 상태 확인을 지원합니다.

  • 백엔드는 인스턴스 그룹입니다.
  • 백엔드 VM은 HTTP 또는 HTTPS 프로토콜을 사용하는 트래픽을 제공합니다.

IP 주소

참조 정보 링크는 주소를 참조하세요.

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
내부 IP 주소, Virtual Private Cloud(VPC) 네트워크에서 액세스 가능
외부 IP 주소(전역 Anycast)
(프리미엄 등급)

(프리미엄 등급)
외부 IP 주소(리전)
(표준 등급)

(표준 등급)
Bring Your Own IP(사용자 IP 사용)의 외부 IP 주소
IP 주소가 동일한 여러 전달 규칙, 각각 고유한 프로토콜과 포트 조합을 가짐
인터넷 액세스 가능
(Google Cloud에 있고 인터넷에 액세스할 수 있는 클라이언트 포함)
비공개로 액세스 가능
클라이언트 소스 IP 주소 보존 X-Forwarded-For 헤더 X-Forwarded-For 헤더 X-Forwarded-For 헤더 X-Forwarded-For 헤더 TCP 프록시 헤더에서
IPv6 종료
(프리미엄 등급)

네트워크 토폴로지

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
VPC 네트워크와 부하 분산기 백엔드 사이의 관계
백엔드가 동일한 VPC 네트워크에 있어야 함
동일한 프로젝트의 여러 VPC 네트워크에서 백엔드를 찾을 수 있음

(네트워크를 연결할 필요가 없음)

백엔드가 공유 VPC 네트워크를 사용할 수 있음
부하 분산기에 대한 클라이언트 액세스
Google Cloud 또는 온프레미스 클라이언트가 동일한 VPC 네트워크, 피어링된 VPC 네트워크 또는 Cloud VPN 터널에 있거나, 다른 네트워크에서 Cloud Interconnect 연결(VLAN)을 사용하여 부하 분산기에 비공개로 액세스해야 함
하이브리드 NEG 사용

하이브리드 NEG 사용
Google Cloud 클라이언트 VM이 부하 분산기에 액세스하기 위해 외부 IP 주소 또는 Cloud NAT와 같은 NAT 솔루션이 필요함
온프레미스 클라이언트 VM이 부하 분산기에 액세스하기 위해 인터넷 액세스가 필요함
하이브리드 NEG에는 인터넷 액세스가 필요하지 않습니다.

하이브리드 NEG에는 인터넷 액세스가 필요하지 않습니다.
Google Cloud 클라이언트 VM을 모든 리전에 배치할 수 있음 (프리미엄 등급)
전역 액세스가 사용 설정된 경우
Google Cloud 클라이언트 VM을 모든 프로젝트에 배치할 수 있음
(이 테이블의 다른 요구 사항에 따라 달라짐)

장애 조치

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
동일한 리전 내 정상 백엔드로 자동 장애 조치
다른 리전의 정상 백엔드로 자동 장애 조치
(프리미엄 등급)

(프리미엄 등급)
모든 백엔드가 비정상일 때 동작 HTTP 503 반환 HTTP 503 반환 HTTP 502 반환 HTTP 503 반환 정보
(구성 가능)
정보
(구성 가능1)
트래픽이 감소함
구성 가능한 대기 백엔드 정보
(구성 가능)
정보
(구성 가능2)
장애 조치 및 장애 복구 시 연결 드레이닝 정보
(구성 가능)
정보
(구성 가능3)

이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기로 지원되는 장애 조치를 설명합니다.

1 대상 풀 기반 네트워크 부하 분산기의 모든 백엔드가 비정상이면 트래픽이 모든 백엔드에 분산됩니다.
2 대상 풀 기반 네트워크 부하 분산기는 백업 풀을 사용하여 장애 조치를 지원합니다.
3 대상 풀 기반 네트워크 부하 분산기는 장애 조치/장애 복구 시 연결 드레이닝 구성을 지원하지 않습니다.

로그 기록 및 모니터링

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
바이트 수 측정항목 정보 정보 정보 정보 정보
패킷 수 측정항목 정보 정보 정보
왕복 시간 또는 지연 시간 측정항목 정보 정보 정보 정보 정보
연결 수 측정항목 정보
HTTP 요청 수 측정항목 정보 정보
HTTP 요청 및 응답 속성 로그 정보 정보

세션 어피니티

자세한 내용은 세션 어피니티를 참조하세요.

참조 정보 링크는 백엔드 서비스를 참조하세요.

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
헤더
HTTP 쿠키
생성된 쿠키
클라이언트 IP, 대상 IP(2튜플) 1 1
클라이언트 IP, 대상 IP, 프로토콜(3튜플) 1 1
클라이언트 IP, 클라이언트 포트, 대상 IP, 대상 포트, 프로토콜(5튜플) 1,2 1,2
없음(5튜플) 3 3

1 세션 어피니티 설정은 프로토콜이 세션을 사용하는 경우에만 의미가 있습니다. 예를 들면 TCP입니다.

2 프로토콜에 포트 개념이 없거나 패킷에 포트 정보(예: 후속 UDP 조각)가 없으면 클라이언트 IP, 대상 IP, 프로토콜의 3튜플 해시가 대신 사용됩니다.

3 프로토콜에 포트 개념이 있고 패킷에서 포트 정보를 전달하는 경우 None은 5튜플 해시입니다. 프로토콜에 포트 개념이 없거나 패킷이 포트 정보(예: 후속 UDP 조각)가 없는 경우 None은 클라이언트 IP, 대상 IP, 프로토콜의 3튜플 해시입니다.

부하 분산 메서드

자세한 내용은 백엔드 서비스 개요를 참조하세요.

참조 정보 링크는 백엔드 서비스를 참조하세요.

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
분산 모드: 연결
분산 모드: 비율(초당 요청 수)
분산 모드: 백엔드 사용률
(인스턴스 그룹 백엔드만 해당)
백엔드 인스턴스 그룹 또는 NEG당 최대 용량 구성 가능
회로 차단
트래픽 비율/가중치 기반
인터넷에서 클라이언트와 가장 가까운 리전 선호

가장 가까운 리전에 용량의 여유가 없거나 비정상이면 다음으로 가장 가까운 리전 선호

(프리미엄 등급)

(프리미엄 등급)
영역/리전 부하 분산 정책 내
부하 분산 지역 정책

영역에서 라운드 로빈 및 부하 분산 지역 정책

영역에서 라운드 로빈

영역에서 라운드 로빈 및 부하 분산 지역 정책

장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간 해시 기반 분산

장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간에 해시 기반 분산1

영역에서 라운드 로빈
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기에서 지원하는 부하 분산 메서드를 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 대상 풀 또는 백업 풀의 모든 인스턴스 간에 해시 기반 분산도 수행합니다.

라우팅 및 트래픽 관리

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
HTTP/레이어 7 요청 라우팅 서픽스, 프리픽스, 전체 일치:
서픽스, 프리픽스, 전체 일치:
다음에 대한 서픽스, 프리픽스, 일치:
다음에 대한 서픽스, 프리픽스, 일치:
결함 주입 정보
구성 가능한 제한 시간 정보 정보 정보 정보 정보
재시도 정보 정보 정보 정보
리디렉션 정보 정보 정보 정보
URL 재작성 정보 정보 정보 정보
요청/응답 헤더 변환 정보
트래픽 분할 정보
트래픽 미러링 정보
이상점 감지 정보
실패한 요청 재시도 정보

내부 HTTP(S) 부하 분산기에 대한 내용은 다음을 참조하세요.

전역 외부 HTTP(S) 부하 분산기에 대한 내용은 다음을 참조하세요.

전역 외부 HTTP(S) 부하 분산기(기본)는 다음을 참조하세요.

리전 외부 HTTP(S) 부하 분산기에 대한 내용은 다음을 참조하세요.

Traffic Director에서 사용할 수 있는 트래픽 관리 기능은 Traffic Director 기능: 라우팅 및 트래픽 관리를 참조하세요.

자동 확장 및 자동 복구

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
부하 분산기 제공 용량을 기준으로 한 관리형 인스턴스 그룹 자동 확장
자동 복구(관리형 인스턴스 그룹 및 GKE 기반)
연결 드레이닝 1
1 이 표에서는 백엔드 서비스 기반 네트워크 부하 분산기에서 지원하는 자동 확장 및 자동 복구 기능을 설명합니다. 대상 풀 기반 네트워크 부하 분산기는 연결 드레이닝을 지원하지 않습니다.

보안

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
관리형 인증서 정보 정보 정보
(SSL 프록시만 해당)
CORS : 교차 출처 리소스 공유 정보
IAP(Identity-Aware Proxy) 정보
Google Cloud Armor 정보 정보
SSL 오프로드
(SSL 프록시만 해당)
SSL 정책
(TLS 버전 및 암호화 모음)
정보 정보 정보
(SSL 프록시만 해당)

특징

기능 내부 HTTP(S) 외부 HTTP(S) 내부 TCP/UDP 외부 TCP/UDP 네트워크 외부 SSL 프록시 및
TCP 프록시
글로벌 기본 리전
Cloud CDN 정보 정보
(프리미엄 등급)
Cloud CDN용 외부 백엔드로 인터넷 NEG의 외부 엔드포인트 정보
(프리미엄 등급)
내부 DNS 이름 정보
다음 홉으로 부하 분산기 사용 정보
백엔드 VM의 네트워크 인터페이스 지정
(멀티 NIC 부하 분산)
백엔드 VM의 nic0은 전달 규칙에서 사용하는 것과 동일한 네트워크 및 리전에 있어야 합니다. 부하 분산기는 nic0이 위치한 VPC 네트워크와 관계없이 첫 번째 네트워크 인터페이스(nic0)로만 트래픽을 전송합니다. 정보 부하 분산기는 nic0이 위치한 VPC 네트워크와 관계없이 첫 번째 네트워크 인터페이스(nic0)로만 트래픽을 전송합니다.
커스텀 요청 및 응답 헤더 정보
지리적 위치 정보, Smoothed RTT, 클라이언트 지연 시간
자동 서비스 디렉터리 등록(미리보기) 정보 정보
연결 추적 정책(미리보기)

다음 단계

  • Google Cloud에서 사용할 수 있는 다양한 부하 분산 솔루션에 대한 개요는 부하 분산 개요를 참조하세요.
  • 어떤 Google Cloud 부하 분산기가 가장 적합한지 확인하려면 부하 분산기 선택을 참조하세요.