애플리케이션 요건에 따라 적절한 부하 분산기를 선택할 수 있습니다.
부하 분산기 유형
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 프록시 | ✔ | ✔ | ✔ | ✔ | ||
| 패스스루 | ✔ | ✔ |
부하 분산기에서 백엔드까지의 프로토콜
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| gRPC를 포함해 HTTP(HTTP/1.1) HTTPS(HTTP/1.1) HTTP/2(TLS 필요) 중 하나 |
✔ | ✔ | |||
| TCP 또는 UDP 중 하나 |
✔ | ✔ | |||
| SSL(TLS) 또는 TCP 중 하나 |
✔ |
클라이언트에서 부하 분산기까지의 프로토콜
참조 정보 링크는 전달 규칙을 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| HTTP/1.1, HTTP/2, HTTPS 중 하나 |
✔ | ✔ (QUIC 포함) |
|||
| TCP 또는 UDP 중 하나 |
✔ | ✔ | |||
| SSL 또는 TCP | ✔ |
백엔드
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 백엔드는 한 리전에 있어야 함 | ✔ | ✔ (스탠더드 등급) |
✔ | ✔ | ✔ (스탠더드 등급) |
| 백엔드가 여러 리전에 있을 수 있음 | ✔ (프리미엄 등급) |
✔ (프리미엄 등급) |
|||
| 부하 분산기에는 여러 백엔드 서비스와 URL 맵이 있을 수 있음 | ✔ | ✔ | |||
| Compute Engine의 가상 머신 백엔드 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 영역별 NEG를 사용한 컨테이너 기반 부하 분산 | 다음 두 가지 옵션이 있습니다. | 다음 두 가지 옵션이 있습니다. | 독립형 NEG 사용 | ||
| 자체 관리형 Kubernetes 및 GKE | ✔ | ✔ | ✔ | ✔ | ✔ |
| Cloud CDN용 커스텀 출처로 인터넷 NEG의 외부 엔드포인트 | ✔ (프리미엄 등급) |
||||
| 백엔드 버킷의 Cloud Storage | ✔ | ||||
서버리스 백엔드:
|
✔ |
상태 확인
참조 정보 링크는 상태 확인을 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| HTTP 상태 확인 | ✔ | ✔ | ✔ | ✔ (기존) |
✔ |
| HTTPS 상태 확인 | ✔ | ✔ | ✔ | ✔ | |
| HTTP/2 상태 확인 | ✔ | ✔ | ✔ | ✔ | |
| SSL 상태 확인 | ✔ | ✔ | ✔ | ✔ | |
| TCP 상태 확인 | ✔ | ✔ | ✔ | ✔ | |
구성 가능한 상태 확인:
|
✔ | ✔ | ✔ | ✔ | ✔ |
| 구성 가능한 요청 경로(HTTP, HTTPS, HTTP/2) | ✔ | ✔ | ✔ | ✔ | |
| 구성 가능한 요청 문자열 또는 경로(TCP 또는 SSL) | ✔ | ✔ | ✔ | ✔ | |
| 구성 가능한 예상 응답 문자열 | ✔ | ✔ | ✔ | ✔ |
IP 주소
참조 정보 링크는 주소를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 내부 IP 주소, Virtual Private Cloud(VPC) 네트워크에서 액세스 가능 | ✔ | ✔ | |||
| 공개 IP 주소(전역 Anycast) | ✔ (프리미엄 등급) |
✔ (프리미엄 등급) |
|||
| 공개 IP 주소(리전) | ✔ (스탠더드 등급) |
✔ | ✔ (스탠더드 등급) |
||
| IP 주소가 동일한 여러 전달 규칙, 각각 고유한 프로토콜과 포트 조합을 가짐 | ✔ | ✔ | ✔ | ||
| 인터넷 액세스 가능 (Google Cloud에 있고 인터넷에 액세스할 수 있는 클라이언트 포함) |
✔ | ✔ | ✔ | ||
| 비공개로 액세스 가능 | ✔
|
✔
|
|||
| 클라이언트 소스 IP 주소 보존 | X-Forwarded-For 헤더 | X-Forwarded-For 헤더 | ✔ | ✔ | TCP 프록시 헤더에서 |
| IPv6 종료 | ✔ | ✔ |
장애 조치
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 동일한 리전 내 정상 백엔드로 자동 장애 조치 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 다른 리전의 정상 백엔드로 자동 장애 조치 | ✔ (프리미엄 등급) |
✔ (프리미엄 등급) |
|||
| 모든 백엔드가 비정상일 때 동작 | HTTP 503 반환 | HTTP 502 반환 | 트래픽이 구성 가능한 모든 백엔드에 분산됨 | 트래픽이 모든 백엔드에 분산됨 | 트래픽이 감소함 |
| 구성 가능한 대기 백엔드 | ✔ (장애 조치 백엔드 포함) |
✔ (백업 풀 포함) |
|||
| 장애 조치 및 장애 복구 시 연결 드레이닝 | ✔ (구성 가능) |
로깅 및 모니터링
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 바이트 수 측정항목 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 패킷 수 측정항목 | ✔ | ✔ | ✔ | ||
| 왕복 시간 또는 지연 시간 측정항목 | ✔ | ✔ | ✔ | ✔ | ✔ |
| 연결 수 측정항목 | ✔ | ||||
| HTTP 요청 수 측정항목 | ✔ | ✔ | |||
| HTTP 요청 및 응답 속성 로그 | ✔ | ✔ |
세션 어피니티
자세한 내용은 세션 어피니티를 참조하세요.
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 클라이언트 IP 주소 (소스와 대상 주소의 2튜플) |
✔ | ✔ | ✔ (TCP만 해당) |
✔ (TCP만 해당) |
✔ |
| 헤더 | ✔ | ||||
| HTTP 쿠키 | ✔ | ||||
| 생성된 쿠키 | ✔ | ✔ | |||
| 클라이언트 IP 주소, 프로토콜 | ✔ (TCP만 해당) |
✔ (TCP만 해당) |
|||
| 클라이언트 IP 주소, 포트, 프로토콜 | ✔ (TCP만 해당) |
||||
| 없음(5튜플 해시) | ✔ | ✔ | ✔ | ✔ | ✔ |
부하 분산 메서드
자세한 내용은 백엔드 서비스 개요를 참조하세요.
참조 정보 링크는 백엔드 서비스를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 분산 모드: 연결 | ✔ | ✔ | |||
| 분산 모드: 비율(초당 요청 수) | ✔ | ✔ | |||
| 분산 모드: 백엔드 사용률 (인스턴스 그룹 백엔드만 해당) |
✔ | ✔ | ✔ | ||
| 백엔드 인스턴스 그룹 또는 NEG당 최대 용량 구성 가능 | ✔ | ✔ | ✔ | ||
| 회로 차단 | ✔ | ||||
| 트래픽 비율/가중치 기반 | ✔ | ||||
| 인터넷에서 클라이언트와 가장 가까운 리전 선호 가장 가까운 리전에 용량의 여유가 없거나 비정상이면 다음으로 가장 가까운 리전 선호 |
✔ (프리미엄 등급) | ✔ (프리미엄 등급) |
|||
| 영역/리전 부하 분산 정책 내 | ✔ 부하 분산 지역 정책 |
✔ 영역에서 라운드 로빈 |
✔ 장애 조치가 구성될 때 활성 풀의 모든 백엔드 또는 리전의 모든 백엔드 간 라운드 로빈 |
✔ 리전의 대상 풀에 있는 모든 VM 간 라운드 로빈 |
✔ 영역에서 라운드 로빈 |
라우팅 및 트래픽 관리
내부 HTTP(S) 부하 분산기에 대한 내용은 다음 링크를 참조하세요.
외부 HTTP(S) 부하 분산기에 대한 내용은 다음 링크를 참조하세요.
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| HTTP/레이어 7 요청 라우팅 | 서픽스, 프리픽스, 전체 일치:
|
서픽스, 프리픽스, 전체 일치:
|
|||
| 결함 주입 | ✔ | ||||
| 구성 가능한 제한 시간 | ✔ | ✔ | ✔ | ||
| 재시도 | ✔ | ✔ | |||
| 리디렉션 | ✔ | ✔ | |||
| URI 재작성 | ✔ | ✔ | |||
| 요청/응답 헤더 변환 | ✔ | ||||
| 트래픽 분할 | ✔ | ||||
| 트래픽 미러링 | ✔ | ||||
| 이상점 감지 | ✔ | ||||
| 실패한 요청 재시도 | ✔ |
자동 확장 및 자동 복구
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 부하 분산기 제공 용량을 기준으로 한 관리형 인스턴스 그룹 자동 확장 | ✔ | ✔ | |||
| 자동 복구(관리형 인스턴스 그룹 및 GKE 기반) | ✔ | ✔ | ✔ | ✔ | ✔ |
| 연결 드레이닝 | ✔ | ✔ | ✔ | ✔ |
보안
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| 관리형 인증서 | ✔ | ✔
(SSL 프록시만 해당) |
|||
| CORS | ✔ | ||||
| IAP(Identity-Aware Proxy) | ✔ | ||||
| Google Cloud Armor | ✔ | ||||
| SSL 오프로드 | ✔ | ✔ | ✔ (SSL 프록시만 해당) |
||
| SSL 정책 (TLS 버전 및 암호화 모음) |
✔ | ✔ (SSL 프록시만 해당) |
특징
| 기능 | 내부 HTTP(S) | 외부 HTTP(S) | 내부 TCP/UDP | 외부 TCP/UDP 네트워크 | 외부 SSL 프록시 및 TCP 프록시 |
|---|---|---|---|---|---|
| Cloud CDN | ✔ (프리미엄 등급) |
||||
| Cloud CDN용 커스텀 출처로 인터넷 NEG의 외부 엔드포인트 | ✔ (프리미엄 등급) |
||||
| 내부 DNS 이름 | ✔ | ✔ | |||
| 다음 홉으로 부하 분산기 사용 | ✔ | ||||
| 백엔드 VM의 네트워크 인터페이스 지정 (다중 NIC 부하 분산) |
✔ | ||||
| 사용자 정의 요청 헤더 | ✔
지리적 위치 정보, Smoothed RTT, 클라이언트 지연 시간 |