전달 규칙 개념

전달 규칙 및 해당 IP 주소는 Google Cloud Platform 부하 분산기의 프런트엔드 구성을 나타냅니다.

각 전달 규칙은 부하 분산기가 트래픽을 허용하는 IP 주소 및 포트를 참조합니다. 일부 GCP 부하 분산기는 대상을 사전 정의된 포트 집합으로 제한하며 다른 부하 분산기는 임의의 포트를 지정할 수 있도록 해 줍니다. 또한 전달 규칙은 IP 프로토콜을 지정합니다. GCP 부하 분산기의 경우 IP 프로토콜은 항상 TCP 또는 UDP입니다. 전달 규칙은 부하 분산기 유형에 따라 백엔드 서비스, 대상 프록시 또는 대상 풀을 지정합니다.

부하 분산기 유형에 따라 전달 규칙과 IP 주소는 내부 또는 외부로 나뉩니다. 또한 전달 규칙은 부하 분산기와 해당 등급에 따라 글로벌 또는 리전 전달 규칙으로 나뉩니다.

내부 전달 규칙

내부 전달 규칙은 GCP 네트워크 내에서 발생한 트래픽을 전달합니다. 클라이언트는 백엔드와 동일한 VPC 네트워크 또는 연결된 네트워크에 위치합니다.

내부 전달 규칙은 다음 두 가지 유형의 GCP 부하 분산기에서 사용됩니다.

  • 내부 TCP/UDP 부하 분산기
  • 내부 HTTP(S) 부하 분산기

내부 TCP/UDP 부하 분산기

내부 TCP/UDP 부하 분산기는 트래픽 유형 중 IPv4를 지원하며 프로토콜의 경우 TCP, UDP 중 하나만 지원합니다.

각 내부 TCP/UDP 부하 분산기에는 하나 이상의 리전 내부 전달 규칙이 있습니다. 리전 내부 전달 규칙은 부하 분산기의 리전 내부 백엔드 서비스를 가리킵니다. 백엔드는 인스턴스 그룹 또는 네트워크 엔드포인트 그룹일 수 있습니다. 다음 다이어그램은 전달 규칙이 내부 HTTP(S) 부하 분산 아키텍처에 어떻게 부합하는지 보여줍니다.

내부 TCP/UDP 전달 규칙(확대하려면 클릭)
내부 HTTP(S) 전달 규칙(확대하려면 클릭)

다음 다이어그램은 부하 분산기 구성요소가 서브넷 및 리전에 맞게 작용하는 방식을 보여줍니다.

내부 전달 규칙은 리전 및 서브넷에 있어야 하며 백엔드 서비스는 리전 내에만 있어야합니다.

높은 수준의 내부 TCP/UDP 부하 분산기 예시(확대하려면 클릭)
높은 수준의 내부 TCP/UDP 부하 분산기 예시(확대하려면 클릭)

내부 TCP/UDP 부하 분산기에 대한 자세한 내용은 내부 TCP/UDP 부하 분산 개념을 참조하세요. 내부 TCP/UDP 부하 분산기 구성에 대한 자세한 내용은 내부 TCP/UDP 부하 분산 설정을 참조하세요.

내부 HTTP(S) 부하 분산기

내부 HTTP(S) 부하 분산기는 트래픽 유형 중 IPv4를 지원하고 프로토콜의 경우 HTTP, HTTPS, HTTP/2를 지원합니다.

각 내부 HTTP(S) 부하 분산기는 하나 이상의 리전 내부 전달 규칙을 가집니다. 리전 내부 전달 규칙은 부하 분산기의 리전 내부 백엔드 서비스를 가리킵니다. 내부 HTTP(S) 부하 분산기는 부하 분산기의 백엔드 서비스를 가리키는 여러 개의 내부 전달 규칙을 가질 수도 있습니다. 다음 다이어그램은 전달 규칙이 내부 TCP/UDP 부하 분산 아키텍처에 어떻게 부합하는지 보여줍니다.

내부 HTTP(S) 전달 규칙(확대하려면 클릭)
내부 HTTP(S) 전달 규칙(확대하려면 클릭)

내부 HTTP(S) 부하 분산기에 대한 자세한 내용은 내부 HTTP(S) 부하 분산 개념을 참조하세요. 내부 HTTP(S) 부하 분산기 구성에 대한 자세한 내용은 내부 HTTP(S) 부하 분산 설정 준비를 참조하세요.

외부 전달 규칙

외부 전달 규칙은 VPC 네트워크 외부의 인터넷에서 발생한 트래픽을 전달합니다.

외부 전달 규칙은 다음과 같은 다양한 GCP 부하 분산기에서 사용됩니다.

  • HTTP(S) 부하 분산기
  • SSL 프록시 부하 분산기
  • TCP 프록시 부하 분산기
  • 네트워크 부하 분산기

HTTP(S) 부하 분산기

HTTP(S) 부하 분산기는 프리미엄 및 표준 등급을 모두 지원합니다. 부하 분산기에 대해 선택한 등급에 따라 전달 규칙과 IP 주소가 모두 달라집니다.

HTTP(S) 부하 분산기에서 전달 규칙은 대상 프록시를 가리킵니다.

프리미엄 등급에서 HTTP(S) 부하 분산기는 IPv4 또는 IPv6, 글로벌 외부 전달 규칙 등의 글로벌 외부 IP 주소를 사용합니다. 전 세계에서 액세스할 수 있는 애플리케이션을 제공하여 가장 가까운 리전의 백엔드 VM에 최종 사용자를 연결하고 여러 리전에 트래픽을 분산할 수 있습니다. 글로벌 외부 전달 규칙은 하나의 외부 IP 주소를 사용하므로 다른 리전에서 별도의 DNS 레코드를 유지하거나 DNS 변경사항이 전파될 때까지 기다리지 않아도 됩니다.

두 개의 서로 다른 글로벌 외부 IP 주소가 동일한 HTTP 부하 분산기를 가리킬 수도 있습니다. 예를 들어 프리미엄 등급에서 전달 규칙 하나는 글로벌 외부 IP 주소가 IPv4이고 다른 하나는 글로벌 외부 IP 주소가 IPv6이 될 수 있습니다. 두 전달 규칙은 동일한 대상 프록시를 가리킬 수 있습니다. 이러한 방식으로 동일한 HTTP(S) 부하 분산기에 IPv4 주소와 IPv6 주소를 모두 제공할 수 있습니다. 자세한 내용은 IPv6 종료 문서를 참조하세요.

표준 등급에서 HTTP(S) 부하 분산기는 IPv4인 리전 외부 IP 주소와 리전 외부 전달 규칙을 사용합니다. 표준 등급의 HTTP(S) 부하 분산기는 단일 리전 내의 백엔드 VM에 트래픽을 분산하기만 할 수 있습니다.

다음 다이어그램은 전달 규칙이 HTTP(S) 부하 분산 아키텍처에 어떻게 부합하는지 보여줍니다.

HTTP(S) 전달 규칙(확대하려면 클릭)
HTTP(S) 전달 규칙(확대하려면 클릭)

HTTP(S) 부하 분산기에 대한 자세한 내용은 HTTP(S) 부하 분산 개념을 참조하세요. HTTP(S) 부하 분산기 구성에 대한 자세한 내용은 HTTP(S) 부하 분산 설정을 참조하세요.

SSL 프록시 부하 분산기

SSL 프록시 부하 분산기는 SSL(TLS) 세션을 종료할 수 있다는 점에서 HTTPS 부하 분산기와 유사합니다. SSL 프록시 부하 분산기는 HTTPS 부하 분산기와 마찬가지로 경로 기반 리디렉션을 지원하지 않습니다. 따라서 IMAP 또는 SSL을 통한 웹소켓과 같이 HTTPS 이외의 프로토콜에 대한 SSL 처리에 가장 적합합니다. 자세한 내용은 SSL FAQ를 참조하세요.

SSL 프록시 부하 분산기에서 전달 규칙은 대상 프록시를 가리킵니다.

SSL 프록시 부하 분산기는 프리미엄 및 표준 등급을 모두 지원합니다. 부하 분산기에 대해 선택한 등급에 따라 전달 규칙과 IP 주소가 모두 달라집니다.

프리미엄 등급에서 SSL 프록시 부하 분산기는 IPv4 또는 IPv6 및 글로벌 외부 전달 규칙 등의 글로벌 외부 IP 주소를 사용합니다. 전 세계에서 액세스할 수 있는 애플리케이션을 제공하여 가장 가까운 리전의 백엔드 VM에 최종 사용자를 연결하고 여러 리전에 트래픽을 분산할 수 있습니다. 글로벌 외부 전달 규칙은 하나의 외부 IP 주소를 사용하므로 다른 리전에서 별도의 DNS 레코드를 유지하거나 DNS 변경사항이 전파될 때까지 기다리지 않아도 됩니다.

두 개의 서로 다른 글로벌 외부 IP 주소가 동일한 SSL 프록시 부하 분산기를 가리킬 수 있습니다. 예를 들어 프리미엄 등급에서 전달 규칙 하나는 글로벌 외부 IP 주소가 IPv4이고 다른 하나는 글로벌 외부 IP 주소가 IPv6이 될 수 있습니다. 두 전달 규칙은 동일한 대상 프록시를 가리킬 수 있습니다. 이러한 방식으로 동일한 SSL 프록시 부하 분산기에 IPv4 주소와 IPv6 주소를 모두 제공할 수 있습니다. 자세한 내용은 IPv6 종료 문서를 참조하세요.

표준 등급에서 SSL 프록시 부하 분산기는 IPv4인 리전 외부 IP 주소와 리전 외부 전달 규칙을 사용합니다. 표준 등급의 SSL 프록시 부하 분산기는 단일 리전 내의 백엔드 VM에 트래픽을 분산하기만 할 수 있습니다.

다음 다이어그램은 전달 규칙이 SSL 프록시 부하 분산 아키텍처에 어떻게 부합하는지 보여줍니다.

SSL 프록시 전달 규칙(확대하려면 클릭)
SSL 프록시 전달 규칙(확대하려면 클릭)

SSL 프록시 부하 분산기에 대한 자세한 내용은 SSL 프록시 부하 분산 개념을 참조하세요. SSL 프록시 부하 분산기를 구성하려면 SSL 프록시 부하 분산 설정을 참조하세요.

TCP 프록시 부하 분산기

TCP 프록시 부하 분산기는 SSL 오프로드 없이 글로벌 TCP 프록시 기능을 제공합니다. TCP 프록시 부하 분산기는 프리미엄 및 표준 등급을 모두 지원합니다. 부하 분산기에 대해 선택한 등급에 따라 전달 규칙과 IP 주소가 모두 달라집니다.

TCP 프록시 부하 분산기에서 전달 규칙은 대상 프록시를 가리킵니다.

프리미엄 등급에서 TCP 프록시 부하 분산기는 IPv4 또는 IPv6 및 글로벌 외부 전달 규칙 등의 글로벌 외부 IP 주소를 사용합니다. 전 세계에서 액세스할 수 있는 애플리케이션을 제공하여 가장 가까운 리전의 백엔드 VM에 최종 사용자를 연결하고 여러 리전에 트래픽을 분산할 수 있습니다. 글로벌 외부 전달 규칙은 하나의 외부 IP 주소를 사용하므로 다른 리전에서 별도의 DNS 레코드를 유지하거나 DNS 변경사항이 전파될 때까지 기다리지 않아도 됩니다.

두 개의 서로 다른 글로벌 외부 IP 주소가 TCP 프록시 부하 분산기를 가리킬 수 있습니다. 예를 들어 프리미엄 등급에서 전달 규칙 하나는 글로벌 외부 IP 주소가 IPv4이고 다른 하나는 글로벌 외부 IP 주소가 IPv6이 될 수 있습니다. 두 전달 규칙은 동일한 대상 프록시를 가리킬 수 있습니다. 이러한 방식으로 동일한 TCP 프록시 부하 분산기에 IPv4 주소와 IPv6 주소를 모두 제공할 수 있습니다. 자세한 내용은 IPv6 종료 문서를 참조하세요.

표준 등급에서 TCP 프록시 부하 분산기는 IPv4인 리전 외부 IP 주소와 리전 외부 전달 규칙을 사용합니다. 표준 등급의 TCP 프록시 부하 분산기는 단일 리전 내의 백엔드 VM에 트래픽을 분산하기만 할 수 있습니다.

다음 다이어그램은 전달 규칙이 TCP 프록시 부하 분산 아키텍처에 어떻게 부합하는지 보여줍니다.

TCP 프록시 전달 규칙(확대하려면 클릭)
TCP 프록시 전달 규칙(확대하려면 클릭)

TCP 프록시 부하 분산기에 대한 자세한 내용은 TCP 프록시 부하 분산 개념을 참조하십시오. TCP 프록시 부하 분산기를 구성하려면 TCP 프록시 부하 분산 설정을 참조하세요.

네트워크 부하 분산기

네트워크 부하 분산기는 TCP 또는 UDP 트래픽을 단일 리전의 백엔드 VM에 배포하며 프리미엄 및 표준 등급을 모두 지원합니다. 네트워크 부하 분산기는 리전 외부 전달 규칙과 리전 외부 IPv4 주소를 사용합니다(네트워크 서비스 등급과 무관). 어디에서든 인터넷 연결만 있으면 리전 외부 IP 주소에 액세스할 수 있습니다.

리전 외부 전달 규칙은 부하 분산기의 대상 풀을 가리킵니다.

네트워크 전달 규칙(확대하려면 클릭)
네트워크 전달 규칙(확대하려면 클릭)

다른 리전에서 네트워크 부하 분산을 사용하려면 각 리전에 네트워크 부하 분산기를 만들어야 합니다. 이는 등급에 관계없이 적용됩니다. 다음 그림은 서로 다른 3개 리전에 대한 3개의 부하 분산기가 있는 네트워크 부하 분산을 보여줍니다. 각 부하 분산기에는 자체 리전 외부 IPv4 주소가 있는 리전 외부 전달 규칙이 있습니다.

3개의 리전 백엔드 및 3개의 전달 규칙(확대하려면 클릭)
네트워크 부하 분산 예시(확대하려면 클릭)

네트워크 부하 분산기에 대한 자세한 내용은 네트워크 부하 분산 개념을 참조하세요. 네트워크 부하 분산기를 구성하려면 네트워크 부하 분산 설정을 참조하세요.

전달 규칙 특성

네트워크 계층이 부하 분산기에 미치는 영향

네트워크 부하 분산은 네트워크 계층에 관계없이 항상 리전입니다.

프리미엄 등급에서 HTTP(S), TCP 프록시, SSL 프록시 부하 분산기는 글로벌입니다. 전달 규칙, IP 주소, 백엔드 서비스는 글로벌입니다. 표준 등급에서 이들 부하 분산기는 사실상 리전입니다. 백엔드 서비스는 글로벌이지만 전달 규칙과 IP 주소는 리전입니다.

내부 TCP/UDP 부하 분산은 항상 리전이며 항상 프리미엄 등급입니다.

IP 주소 사양

다음 표에는 부하 분산 체계와 전달 규칙의 대상에 따라 유효한 주소 구성이 요약되어 있습니다.

체계 대상 주소 유형 주소 범위 주소 등급 예비 주소 참고
EXTERNAL 대상 HTTP 프록시
대상 HTTPS 프록시
대상 SSL 프록시
대상 TCP 프록시
외부 전달 규칙과 일치하는 리전 또는 글로벌 프리미엄 등급은 글로벌 외부 IP 주소와 전달 규칙이 필요함

표준 등급은 리전 외부 IP 주소와 전달 규칙이 필요함
예(선택사항) IPv6는 글로벌 외부 주소에서만 사용 가능(프리미엄 등급)
EXTERNAL 대상 풀 외부 리전 표준 또는 프리미엄 IPv6 지원되지 않음
EXTERNAL Classic Cloud VPN 문서 참조 외부 리전 Cloud VPN에 네트워크 계층이 없음 예(필수) IPv6 지원되지 않음
INTERNAL 백엔드 서비스 내부 리전 프리미엄 예(선택사항) IP 주소가 연결된 서브넷의 기본 IP 범위에 있어야 함
INTERNAL_MANAGED 대상 HTTP 프록시
대상 HTTPS 프록시
내부 리전 프리미엄 예(선택사항) IP 주소가 연결된 서브넷의 기본 IP 범위에 있어야 함
INTERNAL_SELF_MANAGED 대상 HTTP 프록시
대상 HTTPS 프록시
내부 전체 해당 없음 N 0.0.0.0, 127.0.0.1 또는 모든 RFC 1918 주소가 허용됨

포트 사양

다음 표에는 부하 분산 체계와 전달 규칙의 대상에 따라 유효한 포트 구성이 요약되어 있습니다.

체계 대상 포트 지정 필요 여부 포트가 지정되지 않은 경우의 동작 포트 요구사항
EXTERNAL 대상 HTTP 프록시 없음 80, 8080
EXTERNAL 대상 HTTPS 프록시 없음 443
EXTERNAL 대상 SSL 프록시 없음 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222
EXTERNAL 대상 TCP 프록시 없음 25, 43, 110, 143, 195, 443, 465, 587, 700, 993, 995, 1688, 1883, 5222
EXTERNAL 대상 VPN 게이트웨이 없음 500, 4500
EXTERNAL 대상 풀 N 모든 포트
(1-65535)가 전달됨
연속되어야 함
INTERNAL 백엔드 서비스 없음 최대 5개(연속 또는 비연속) 또는 ALL 지정 가능
INTERNAL_MANAGED 대상 HTTP 프록시
대상 HTTPS 프록시
없음 80 또는 8080 중 하나
443
INTERNAL_SELF_MANAGED 대상 HTTP 프록시
대상 HTTPS 프록시
없음 단일 값이어야 함

API 및 gcloud 참조

REST API를 통해 전달 규칙으로 작업할 때 사용할 수 있는 속성 및 메서드에 대한 설명은 다음을 참조하세요.

gcloud 명령줄 도구는 다음을 참조하세요.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...