내부 패스 스루 네트워크 부하 분산기의 트래픽 분산

이 페이지에서는 내부 패스 스루 네트워크 부하 분산기에서 트래픽을 분산하는 방법에 대한 개념을 설명합니다.

백엔드 선택 및 연결 추적

백엔드 선택 및 연결 추적은 서로 협력하여 여러 연결을 여러 백엔드에 분산하고 각 연결의 모든 패킷을 같은 백엔드로 라우팅합니다. 이는 두 부분으로 구성된 전략을 통해 달성됩니다. 먼저 일관된 해싱을 사용하여 백엔드를 선택합니다. 그러면 이 선택 항목이 연결 추적 테이블에 기록됩니다.

다음 단계에서는 백엔드 선택 및 연결 추적 프로세스를 캡처합니다.

1. 이전에 선택한 백엔드를 사용할 수 있도록 연결 추적 테이블 항목 확인

기존 연결의 경우 부하 분산기는 연결 추적 테이블을 사용하여 이전에 해당 연결에 선택한 백엔드를 식별합니다.

부하 분산기는 다음 프로세스를 사용하여 각 부하 분산 패킷을 연결 추적 테이블의 항목과 일치시키려고 시도합니다.

패킷이 SYN 플래그가 있는 TCP 패킷인 경우:
- 부하 분산기 연결 추적 모드가 PER_CONNECTION인 경우 적합한 백엔드 식별 단계로 계속 진행합니다. PER_CONNECTION 추적 모드에서 SYN 플래그가 있는 TCP 패킷은 구성된 세션 어피니티와 관계없이 항상 새 연결을 나타냅니다.
- 부하 분산기 연결 추적 모드가 PER_SESSION이고 세션 어피니티가 NONE 또는 CLIENT_IP_PORT_PROTO인 경우 적합한 백엔드 식별 단계로 계속 진행합니다. PER_SESSION 추적 모드에서 SYN 플래그가 있는 TCP 패킷은 5튜플 세션 어피니티 옵션(NONE 또는 CLIENT_IP_PORT_PROTO) 중 하나를 사용하는 경우에만 새 연결을 나타냅니다.
다른 모든 패킷의 경우 부하 분산기는 패킷이 기존 연결 추적 테이블 항목과 일치하는지 확인합니다. 패킷을 기존 연결 추적 테이블 항목과 비교하는 데 사용되는 연결 튜플(패킷 특성 집합)은 구성한 연결 추적 모드와 세션 어피니티에 따라 달라집니다. 연결 추적에 사용되는 연결 튜플에 대한 자세한 내용은 연결 추적 모드 섹션의 테이블을 참조하세요.
- 패킷이 연결 추적 테이블 항목과 일치하면 부하 분산기는 패킷을 이전에 선택한 백엔드로 전송합니다.
- 패킷이 연결 추적 테이블 항목과 일치하지 않으면 적합한 백엔드 식별 단계로 계속 진행합니다.
연결 추적 테이블 항목이 지속되는 기간과 지속되는 조건에 대한 자세한 내용은 연결 추적 테이블 항목 만들기 단계를 참조하세요.

2. 새 연결에 적합한 백엔드 선택

새 연결의 경우 부하 분산기는 일관된 해싱 알고리즘을 사용하여 적합한 백엔드 중에서 백엔드를 선택합니다.

다음 단계에서는 새 연결에 적합한 백엔드를 선택한 후 연결 추적 테이블에 해당 연결을 기록하는 프로세스를 간략히 설명합니다.

2.1 적합한 백엔드 식별

이 단계에서는 상태 및 장애 조치 정책 구성을 고려하여 새 연결을 수신할 수 있는 백엔드를 모델링합니다.

장애 조치 정책 없음

적합한 백엔드 집합은 상태 점검에만 따라 달라집니다.

하나 이상의 백엔드가 정상인 경우 적합한 백엔드는 모두 정상 백엔드입니다.
모든 백엔드가 비정상이면 적합한 백엔드는 모든 백엔드입니다.

장애 조치 정책이 구성됨

적합한 백엔드 집합은 상태 점검과 장애 조치 정책 구성에 따라 달라집니다.

최소 하나 이상의 백엔드가 정상인 경우 적합한 백엔드는 이 순서가 지정된 목록에서 참인 첫 번째 조건을 사용하여 다음과 같이 정의됩니다.
- 정상 기본 백엔드가 없으면 적합한 백엔드는 모든 정상 장애 조치 백엔드입니다.
- 정상 장애 조치 백엔드가 없으면 적합한 백엔드는 모든 정상 기본 백엔드입니다.
- 장애 조치율이 0.0(기본값)으로 설정된 경우 적합한 백엔드는 모든 정상 기본 백엔드입니다.
- 기본 백엔드 총개수 대비 정상 기본 백엔드 수가 구성된 장애 조치율 이상이면 적합한 백엔드는 모든 정상 기본 백엔드입니다.
- 사용 가능한 백엔드는 정상 상태인 모든 장애 조치 백엔드입니다.
정상 백엔드가 없는 경우 적합한 백엔드는 다음과 같이 정의됩니다.
- 정상 백엔드가 없는 경우 새 연결이 삭제되도록 부하 분산기 장애 조치 정책이 구성된 경우 적합한 백엔드 집합은 비어 있습니다. 부하 분산기에서 새 연결 패킷을 삭제합니다.
- 정상 백엔드가 없는 경우 새 연결이 삭제되도록 부하 분산기 장애 조치 정책이 구성되지 않으면 상태 점검은 관련이 없습니다. 적합한 백엔드는 모든 기본 백엔드입니다.

2.2 영역 어피니티에 적합한 백엔드 조정

다음 중 하나라도 해당하는 경우 이 단계는 건너뜁니다.

영역 어피니티가 사용 중지됨
클라이언트가 영역 어피니티와 호환되지 않음
호환되는 클라이언트의 영역과 영역 일치가 발생하지 않음

영역 어피니티가 사용 설정되고, 클라이언트가 영역 어피니티와 호환되며, 영역 일치가 발생하면 클라이언트의 새 연결이 적합한 백엔드의 조정된 집합으로 라우팅됩니다. 자세한 내용은 다음을 참조하세요.

2.3 적합한 백엔드 선택

부하 분산기는 일관된 해싱을 사용하여 적합한 백엔드를 선택합니다. 부하 분산기는 적합한 백엔드 해시를 유지하며 이 해시는 단위 원에 매핑됩니다. 연결 추적 테이블에 없는 연결의 패킷을 처리할 때 부하 분산기는 패킷 특성 해시를 계산하고 해당 해시를 동일한 단위 원에 매핑하여 원 둘레에서 적합한 백엔드를 선택합니다. 패킷 해시를 계산하는 데 사용되는 패킷 특성 집합은 세션 어피니티 설정에 의해 정의됩니다.

세션 어피니티가 명시적으로 구성되지 않은 경우에는 NONE 세션 어피니티가 기본값입니다.
부하 분산기는 적합한 백엔드 수가 변경되더라도 가능한 한 일관된 방식으로 적합한 백엔드에 새 연결을 할당합니다. 다음과 같은 일관된 해싱 이점에서는 부하 분산기가 연결 추적 테이블 항목이 없는 가능한 새 연결에 적합한 백엔드를 선택하는 방법을 보여줍니다.
- 부하 분산기는 적합한 백엔드 집합이 변경되지 않는 경우 세션 어피니티에 따라 동일한 패킷 특성을 가진 모든 가능한 새 연결에 대해 동일한 백엔드를 선택합니다.
- 적합한 새 백엔드가 추가되면 가능한 새 연결이 새로 추가된 백엔드에 매핑됩니다(약 1/N개). 이 경우 N은 새 백엔드가 추가된 후 적합한 백엔드 수입니다.
- 적합한 백엔드가 삭제되면 가능한 새 연결 중 약 1/N 개가 남아 있는 N-1 백엔드 중 하나에 매핑됩니다. 이 경우 N은 적합한 백엔드가 삭제되기 전의 백엔드 수입니다.

2.4. 연결 추적 테이블 항목 만들기

백엔드를 선택하면 부하 분산기가 연결 추적 테이블 항목을 만듭니다. 연결 추적 테이블 항목은 패킷 특성을 선택한 백엔드에 매핑합니다. 이 매핑에 사용되는 패킷 헤더 필드는 구성한 연결 추적 모드와 세션 어피니티에 따라 다릅니다.

부하 분산기는 다음 규칙에 따라 연결 추적 테이블 항목을 삭제합니다.

연결이 유휴 상태가 되면 연결 추적 테이블 항목이 삭제됩니다. 커스텀 유휴 제한 시간을 구성하지 않으면 부하 분산기는 기본 유휴 제한 시간인 600초를 사용합니다. 자세한 내용은 유휴 제한 시간을 참조하세요.
TCP 연결이 FIN 또는 RST 패킷으로 닫히면 연결 추적 테이블 항목은 삭제되지 않습니다. 새 TCP 연결은 항상 SYN 플래그를 전달하고 연결 추적 테이블 항목 확인 단계에 설명된 대로 처리됩니다.
장애 조치 정책이 구성되어 있고 장애 조치 및 장애 복구 시 연결 드레이닝 설정이 사용 중지된 경우 적합한 백엔드가 기본 백엔드에서 장애 조치 백엔드로 전환되거나(장애 조치) 장애 조치 백엔드에서 기본 백엔드로 전환되면(장애 복구) 부하 분산기에서 연결 추적 테이블의 모든 항목을 삭제합니다. 자세한 내용은 장애 조치 및 장애 복구 시 연결 드레이닝을 참조하세요.
백엔드가 비정상이 되면 연결 추적 테이블의 항목이 삭제될 수 있습니다. 이 동작은 연결 추적 모드, 프로토콜, 비정상 백엔드의 연결 지속성 설정에 따라 달라집니다. 자세한 내용은 비정상 백엔드의 연결 지속성을 참조하세요.
연결 추적 테이블의 항목은 백엔드 VM 삭제 또는 인스턴스 그룹이나 NEG에서 백엔드 VM 삭제와 같은 이벤트 다음에 발생하는 연결 드레이닝 제한 시간이 경과된 후에 삭제됩니다. 자세한 내용은 연결 드레이닝 사용 설정을 참조하세요.

세션 어피니티

세션 어피니티는 클라이언트에서 부하 분산기 백엔드로의 새 연결 분산을 제어합니다. 내부 패스 스루 네트워크 부하 분산기는 세션 어피니티를 사용하여 백엔드 선택 및 연결 추적 섹션의 적합한 백엔드 식별 및 적합한 백엔드 선택 단계에 설명된 대로 적합한 백엔드 집합에서 백엔드를 선택합니다. 각 백엔드 인스턴스 그룹이나 NEG가 아닌 백엔드 서비스에서 세션 어피니티를 구성합니다.

내부 패스 스루 네트워크 부하 분산기는 다음 세션 어피니티 설정을 지원합니다. 각 세션 어피니티 설정은 일관된 해싱을 사용하여 적합한 백엔드를 선택합니다. 세션 어피니티 설정은 해시를 계산하는 데 사용되는 IP 헤더 및 레이어 4의 필드를 결정합니다.

백엔드 선택을 위한 해시 방법	세션 어피니티 설정
TCP 패킷, 단편화되지 않은 UDP 패킷과 같은 포트 정보가 포함된 단편화되지 않은 패킷의 5튜플 해시(소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트로 구성) 또는 단편화된 UDP 패킷 및 다른 모든 프로토콜 패킷의 3튜플 해시(소스 IP 주소, 대상 IP 주소, 프로토콜로 구성)	`NONE`¹
TCP 패킷, 단편화되지 않은 UDP 패킷과 같은 포트 정보가 포함된 단편화되지 않은 패킷의 5튜플 해시(소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트로 구성) 또는 단편화된 UDP 패킷 및 다른 모든 프로토콜 패킷의 3튜플 해시(소스 IP 주소, 대상 IP 주소, 프로토콜로 구성)	`CLIENT_IP_PORT_PROTO`
3튜플 해시 (소스 IP 주소, 대상 IP 주소, 프로토콜로 구성)	`CLIENT_IP_PROTO`
2튜플 해시 (소스 IP 주소와 대상 IP 주소로 구성)	`CLIENT_IP`
1튜플 해시 (소스 IP로만 구성됨)	`CLIENT_IP_NO_DESTINATION`²

¹ 세션 어피니티를 NONE으로 설정한다고 해서 세션 어피니티가 없다는 의미는 아닙니다. 명시적으로 구성된 세션 어피니티 옵션이 없다는 의미입니다.

해싱은 항상 백엔드를 선택하기 위해 수행됩니다. 세션 어피니티 설정이 NONE이면 부하 분산기에서 5튜플 해시나 3튜플 해시를 사용하여 백엔드를 선택합니다. 이는 CLIENT_IP_PORT_PROTO가 설정된 경우와 기능적으로 동일한 동작입니다.

² CLIENT_IP_NO_DESTINATION은 수신된 각 패킷의 소스 IP 주소만을 기반으로 하는 1튜플 해시입니다. 이 설정은 패킷 대상 IP 주소와 관계없이 패킷의 소스 IP 주소만을 기반으로 동일한 백엔드 VM이 클라이언트의 모든 패킷을 처리해야 하는 경우에 유용할 수 있습니다. 이러한 상황은 일반적으로 내부 패스 스루 네트워크 부하 분산기가 정적 경로의 다음 홉인 경우에 발생합니다. 자세한 내용은 세션 어피니티 및 다음 홉 내부 패스 스루 네트워크 부하 분산기를 참조하세요.

다양한 세션 어피니티 설정이 백엔드 선택 및 연결 추적 방법에 미치는 영향은 연결 추적 모드 섹션의 표를 참조하세요.

세션 어피니티 및 다음 홉 내부 패스 스루 네트워크 부하 분산기

내부 패스 스루 네트워크 부하 분산기 부하 분산기가 정적 경로의 다음 홉인 경우 대상 IP 주소는 부하 분산기의 전달 규칙 IP 주소로 제한되지 않습니다. 대신 패킷의 대상 IP 주소는 정적 경로의 대상 범위 내에 있는 모든 IP 주소일 수 있습니다.

적합한 백엔드 선택은 패킷 특성의 해시 계산에 따라 달라집니다. CLIENT_IP_NO_DESTINATION 세션 어피니티(1튜플 해시)를 제외하면 해시는 부분적으로 패킷 대상 IP 주소를 기반으로 합니다.

부하 분산기는 적합한 백엔드 집합이 변경되지 않는 경우 세션 어피니티에 따라 동일한 패킷 특성을 가진 모든 가능한 새 연결에 대해 동일한 백엔드를 선택합니다. 대상 IP 주소와 관계없이 소스 IP 주소만을 기반으로 동일한 백엔드 VM이 클라이언트의 모든 패킷을 처리해야 하는 경우 CLIENT_IP_NO_DESTINATION 세션 어피니티를 사용합니다.

연결 추적 정책

이 섹션에서는 내부 패스 스루 네트워크 부하 분산기의 연결 추적 동작을 제어하는 설정을 설명합니다. 연결 추적 정책에는 다음 설정이 포함됩니다.

연결 추적 모드
비정상 백엔드의 연결 지속성
유휴 제한 시간

연결 추적 모드

부하 분산기의 연결 추적 테이블은 연결 튜플을 해시 테이블의 이전에 선택한 백엔드에 매핑합니다. 각 연결 튜플을 구성하는 패킷 특성 집합은 연결 추적 모드와 세션 어피니티에 따라 결정됩니다.

내부 패스 스루 네트워크 부하 분산기는 지원하는 모든 프로토콜의 연결을 추적합니다.

연결 추적 모드는 부하 분산기의 연결 추적 테이블에 있는 각 연결 튜플의 세부사항을 나타냅니다. 연결 튜플은 5튜플 또는 3튜플(PER_CONNECTION 모드)이거나 세션 어피니티 설정(PER_SESSION 모드)과 일치할 수 있습니다.

PER_CONNECTION. 기본 연결 추적 모드입니다. 이 연결 추적 모드는 5튜플 해시나 3튜플 해시를 사용합니다. TCP 패킷 및 단편화되지 않은 UDP 패킷과 같은 포트 정보가 포함된 단편화되지 않은 패킷은 5튜플 해시를 통해 추적됩니다. 다른 모든 패킷은 3튜플 해시를 통해 추적됩니다.
PER_SESSION: 이 연결 추적 모드는 세션 어피니티 해시에서 사용하는 패킷과 동일한 패킷 특성으로 구성된 해시를 사용합니다. 선택한 세션 어피니티에 따라 PER_SESSION을 사용하면 기존 연결 추적 테이블 항목과 더 빈번하게 일치하는 연결이 발생하여 세션 어피니티 해시에서 백엔드를 선택해야 하는 빈도가 줄어듭니다.

다음 표에는 연결 추적 모드와 세션 어피니티가 함께 작동하여 각 연결의 모든 패킷을 같은 백엔드로 라우팅하는 방식이 요약되어 있습니다.

세션 어피니티를 사용한 백엔드 선택		연결 추적 모드
세션 어피니티 설정	백엔드 선택을 위한 해시 방법	`PER_CONNECTION`(기본)	`PER_SESSION`
`NONE`	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시
`CLIENT_IP_NO_DESTINATION`	모든 프로토콜: 1튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	모든 프로토콜: 1튜플 해시
`CLIENT_IP`	모든 프로토콜: 2튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	모든 프로토콜: 2튜플 해시
`CLIENT_IP_PROTO`	모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	모든 프로토콜: 3튜플 해시
`CLIENT_IP_PORT_PROTO`	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시

연결 추적 모드를 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

비정상 백엔드의 연결 지속성

연결 지속성 설정은 백엔드가 비정상이 된 후 선택한 백엔드 VM에서 기존 연결이 지속되는지 여부를 제어합니다. 단, 백엔드가 부하 분산기의 구성된 백엔드 그룹(인스턴스 그룹 또는 NEG)에 남아 있어야 합니다.

다음 연결 지속성 옵션을 사용할 수 있습니다.

DEFAULT_FOR_PROTOCOL(기본)
NEVER_PERSIST
ALWAYS_PERSIST

다음 표에서는 연결 지속성 옵션을 보여주고 다양한 프로토콜, 세션 어피니티 옵션, 추적 모드에 대해 연결이 지속되는 방식을 요약합니다.

비정상 백엔드의 연결 지속성 옵션	연결 추적 모드
비정상 백엔드의 연결 지속성 옵션	`PER_CONNECTION`	`PER_SESSION`
`DEFAULT_FOR_PROTOCOL`	TCP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티) UDP: 비정상 백엔드에서 연결이 지속되지 않음	TCP: 세션 어피니티가 `NONE` 또는 `CLIENT_IP_PORT_PROTO`이면 비정상 백엔드에서 연결 지속 UDP: 비정상 백엔드에서 연결이 지속되지 않음
`NEVER_PERSIST`	TCP, UDP: 비정상 백엔드에서 연결이 지속되지 않음
`ALWAYS_PERSIST`	TCP, UDP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티) 이 옵션은 고급 사용 사례에서만 사용해야 합니다.	구성할 수 없음

연결 지속성 동작 변경 방법은 연결 추적 정책 구성을 참조하세요.

참고: 백엔드가 비정상이 되면 부하 분산기는 패킷 프로토콜과 선택한 비정상 백엔드의 연결 지속성 옵션에 따라 기존 연결 추적 테이블 항목을 삭제합니다. 항목이 삭제된 연결의 후속 패킷은 새 연결로 처리됩니다. 부하 분산기는 적합한 백엔드를 선택한 후 연결마다 대체 연결 추적 테이블 항목을 만듭니다. 대체 연결 추적 테이블 항목은 다른 연결 추적 테이블 항목과 동일한 조건에 따라 유효한 상태로 유지됩니다. 비정상 백엔드가 정상으로 돌아오는 경우 이벤트가 장애 조치 또는 장애 복구를 트리거하고 장애 조치 및 장애 복구 시 연결 드레이닝이 사용 중지되지 않는 한 이벤트 자체로 인해 대체 연결 추적 테이블 항목이 삭제되지 않습니다.

유휴 제한 시간

기본적으로 연결 추적 테이블의 항목은 부하 분산기가 항목과 일치한 마지막 패킷을 처리하고 나서 600초 후 만료됩니다. 이 기본 유휴 제한 시간 값은 연결 추적이 5튜플보다 작을 때만(즉, 세션 어피니티가 CLIENT_IP 또는 CLIENT_IP_PROTO로 구성되어 있고 추적 모드가 PER_SESSION인 경우에만) 수정할 수 있습니다.

구성 가능한 최대 유휴 제한 시간 값은 57,600초(16시간)입니다.

유휴 제한 시간 값을 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

단일 클라이언트 배포용 연결

단일 클라이언트 시스템에서 내부 패스 스루 네트워크 부하 분산기의 IP 주소에 대한 연결을 테스트할 때는 다음을 염두에 두어야 합니다.

클라이언트 VM이 부하 분산되는 VM, 즉 백엔드 VM이 아닌 경우에는 새 연결이 부하 분산기의 정상 백엔드 VM에 전달됩니다. 하지만 모든 세션 어피니티 옵션은 최소한 클라이언트 시스템의 IP 주소를 기반으로 하기 때문에, 동일한 클라이언트의 연결이 예상보다 더 자주 동일한 백엔드 VM으로 분산될 수 있습니다.

즉, 단일 클라이언트에서 연결하면 내부 패스 스루 네트워크 부하 분산기를 통해 트래픽 분산을 정확하게 모니터링할 수 없다는 의미입니다. 트래픽 분산을 모니터링하는 데 필요한 클라이언트 수는 부하 분산기 유형, 트래픽 유형, 정상 백엔드 수에 따라 다릅니다.
클라이언트 VM이 부하 분산기의 백엔드 VM이기도 한 경우, 부하 분산기 전달 규칙의 IP 주소로 전송된 연결은 항상 동일한 백엔드 VM(클라이언트 VM이기도 함)에서 응답됩니다. 이 작업은 백엔드 VM이 정상 상태인지 여부에 관계없이 수행됩니다. 부하 분산기의 내부 전달 규칙에 지정된 프로토콜 및 포트의 트래픽 뿐만 아니라 부하 분산기의 IP 주소에 전송되는 모든 트래픽에 대해 수행됩니다.

자세한 내용은 부하 분산된 VM에서 요청 전송을 참조하세요.

연결 드레이닝

연결 드레이닝을 사용하면 다음 작업 중 하나가 발생할 때 설정된 연결이 부하 분산기의 연결 추적 테이블에 지속되도록 추가 시간을 구성할 수 있습니다.

가상 머신(VM) 인스턴스가 백엔드 인스턴스 그룹에서 삭제됩니다(백엔드 관리형 인스턴스 그룹에서 인스턴스를 폐기하는 경우 포함).
VM이 중지되거나 삭제됩니다(순차적 업데이트 또는 백엔드 관리형 인스턴스 그룹 축소와 같은 자동 작업 포함).
백엔드 네트워크 엔드포인트 그룹(NEG)에서 엔드포인트가 삭제됩니다.

기본적으로 앞서 언급한 작업의 연결 드레이닝은 사용 중지되어 있습니다. 연결 드레이닝이 트리거되는 방법과 연결 드레이닝을 사용 설정하는 방법에 대한 자세한 내용은 연결 드레이닝 사용 설정을 참조하세요.

UDP 조각화

내부 패스 스루 네트워크 부하 분산기는 파편화된 UDP 패킷과 파편화되지 않은 UDP 패킷을 모두 처리할 수 있습니다. 애플리케이션에 조각화된 UDP 패킷이 사용될 경우 다음을 염두에 두어야 합니다.

UDP 패킷은 Google CloudVPC 네트워크에 도달하기 전에 조각화될 수 있습니다.
Google Cloud VPC 네트워크는 모든 조각이 도착할 때까지 기다리지 않고 UDP 조각이 도착하는 대로 전달합니다.
Google Cloud 이외의 네트워크 및 온프레미스 네트워크 장비는 UDP 조각을 도착 즉시 전달하거나, 조각화된 UDP 패킷을 모든 조각이 도착할 때까지 지연시키거나, 조각화된 UDP 패킷을 삭제할 수 있습니다. 자세한 내용은 네트워크 제공업체 또는 네트워크 장비에서 제공하는 문서를 참조하세요.

조각화된 UDP 패킷이 전달되어 동일한 백엔드로 라우팅해야 하는 경우 다음 전달 규칙 및 백엔드 서비스 구성 매개변수를 사용합니다.

전달 규칙 구성: 부하 분산 IP 주소당 UDP 전달 규칙 하나만 사용하고 모든 포트에서 트래픽을 허용하도록 전달 규칙을 구성합니다. 이렇게 하면 모든 조각이 동일한 전달 규칙에 의해 도달합니다. 조각화된 패킷(첫 번째 조각 제외)에 목적지 포트가 없더라도 모든 포트에서 트래픽을 처리하도록 전달 규칙을 구성하면 포트 정보가 없는 UDP 조각도 수신하도록 구성됩니다. 모든 포트를 구성하려면 Google Cloud CLI를 사용하여 --ports=ALL을 설정하거나 API를 사용하여 allPorts를 True로 설정합니다.
백엔드 서비스 구성: 포트 정보가 포함된 UDP 패킷과 포트 정보가 없는 UDP 조각(첫 번째 조각 제외)에 대해 동일한 백엔드가 선택되도록 백엔드 서비스의 세션 어피니티를 CLIENT_IP(2튜플 해시) 또는 CLIENT_IP_PROTO(3튜플)로 설정합니다. 동일한 2튜플 또는 3튜플 해시를 사용하여 연결 추적 테이블 항목이 빌드되도록 백엔드 서비스의 연결 추적 모드를 PER_SESSION으로 설정합니다.

장애 조치

내부 패스 스루 네트워크 부하 분산기를 사용하면 일부 백엔드를 장애 조치 백엔드로 지정할 수 있습니다. 이러한 백엔드는 기본 백엔드 인스턴스 그룹의 정상 VM 수가 구성 가능한 기준값 미만인 경우에만 사용됩니다. 기본적으로 모든 기본 및 장애 조치 VM이 비정상적인 경우Google Cloud 는 최후의 수단으로 새 연결을 모든 기본 VM에만 배포합니다.

내부 패스 스루 네트워크 부하 분산기의 백엔드 서비스에 백엔드를 추가하면 기본적으로 이 백엔드가 기본 백엔드가 됩니다. 백엔드를 부하 분산기의 백엔드 서비스에 추가하거나 나중에 백엔드 서비스를 편집하여 백엔드를 장애 조치 백엔드로 지정할 수 있습니다.

백엔드 선택 및 연결 추적에 장애 조치가 사용되는 방식에 대한 자세한 내용은 백엔드 선택 및 연결 추적 섹션의 적합한 백엔드 식별 및 연결 추적 테이블 항목 만들기 단계를 참조하세요.

장애 조치 작동 방식에 대한 자세한 내용은 내부 패스 스루 네트워크 부하 분산기 장애 조치를 참조하세요.

다음 단계

장애 조치를 사용하는 내부 패스 스루 네트워크 부하 분산기를 구성하고 테스트하려면 내부 패스 스루 네트워크 부하 분산기의 장애 조치 구성을 참조하세요.
내부 패스 스루 네트워크 부하 분산기를 구성하고 테스트하려면 내부 패스 스루 네트워크 부하 분산기 설정을 참조하세요.