이 페이지는 Cloud Translation API를 통해 번역되었습니다.

내부 패스 스루 네트워크 부하 분산기의 트래픽 분산

이 페이지에서는 내부 패스 스루 네트워크 부하 분산기가 트래픽을 분산하는 방식을 자세히 이해하고 맞춤설정하는 데 도움이 되는 다음 개념을 설명합니다. 세션 어피니티, 연결 추적, UDP 단편화, 장애 조치

내부 패스 스루 네트워크 부하 분산기가 새 연결을 분산하는 방식은 장애 조치를 구성했는지 여부에 따라 달라집니다.

장애 조치를 구성하지 않은 경우 백엔드 VM이 최소 한 개 이상 정상이면 내부 패스 스루 네트워크 부하 분산기가 정상 백엔드 VM에 새 연결을 분산합니다. 모든 백엔드 VM이 비정상인 경우에는 부하 분산기가 최후의 수단으로 새 연결을 모든 백엔드 간에 분산합니다. 이 경우 부하 분산기는 각 새 연결을 비정상 백엔드 VM으로 라우팅합니다.
장애 조치를 구성한 경우 내부 패스 스루 네트워크 부하 분산기는 구성한 장애 조치 정책에 따라 활성 풀의 VM 간에 새 연결을 분산합니다. 모든 백엔드 VM이 비정상인 경우에는 다음 동작 중 하나를 선택할 수 있습니다.
- (기본값) 부하 분산기는 기본 VM에만 트래픽을 분산합니다. 이 작업은 최후의 수단으로 진행됩니다. 백업 VM은 이 최후의 연결 분산에서 제외됩니다.
- 부하 분산기는 트래픽을 중단하도록 구성됩니다.

새 연결을 분산하는 방법은 부하 분산기의 세션 어피니티 설정에 따라 다릅니다.

상태 점검은 새 연결의 분산을 제어합니다. 기본적으로 TCP 연결은 비정상 백엔드에서 지속됩니다. 자세한 내용과 이 동작을 변경하는 방법은 비정상 백엔드의 연결 지속성을 참조하세요.

백엔드 선택 및 연결 추적

내부 패스 스루 네트워크 부하 분산기는 구성 가능한 백엔드 선택 및 연결 추적 알고리즘을 사용하여 트래픽이 백엔드 VM에 분산된 상태를 확인합니다. 내부 패스 스루 네트워크 부하 분산기는 다음 알고리즘을 사용하여 백엔드 VM(장애 조치를 구성한 경우 활성 풀의 백엔드 VM) 간에 패킷을 분산합니다.

부하 분산기의 연결 추적 테이블에 수신 패킷의 특성과 일치하는 항목이 있으면 연결 추적 테이블 항목에 지정된 백엔드로 패킷이 전송됩니다. 패킷은 이전에 설정된 연결의 일부로 간주되므로 부하 분산기가 이전에 결정하여 연결 추적 테이블에 기록한 백엔드 VM으로 패킷이 전송됩니다.
부하 분산기는 연결 추적 항목이 없는 패킷이 수신되면 다음을 수행합니다.
1. 부하 분산기가 백엔드를 선택합니다. 부하 분산기는 구성된 세션 어피니티를 기준으로 해시를 계산합니다. 이 해시를 사용하여 백엔드를 선택합니다.
  - 하나 이상의 백엔드가 정상이면 해시가 정상 백엔드 중 하나를 선택합니다.
  - 모든 백엔드가 비정상이고 장애 조치 정책이 구성되어 있지 않으면 해시는 백엔드 중 하나를 선택합니다.
  - 모든 백엔드가 비정상이고 장애 조치 정책이 구성되어 있으며 이 상황에서 트래픽을 삭제하도록 장애 조치 정책이 구성되어 있지 않으면 해시가 기본 VM 백엔드 중 하나를 선택합니다.
  기본 세션 어피니티 NONE은 패킷의 소스 IP 주소, 소스 포트, 대상 IP 주소, 목적지 포트, 프로토콜로 이루어진 5튜플 해시를 사용합니다.
  
  백엔드 선택은 더 적은 정보를 사용하는 해시 알고리즘을 사용해서 맞춤설정될 수 있습니다. 지원되는 모든 옵션에 대해 세션 어피니티 옵션을 참조하세요.
2. 부하 분산기가 연결 추적 테이블에 항목을 추가합니다. 이 항목은 이 연결의 모든 이후 패킷이 동일한 백엔드로 전송되도록 패킷 연결에 대해 선택된 백엔드를 기록합니다. 연결 추적 사용 여부는 프로토콜에 따라 달라집니다.
  
  TCP 및 UDP 패킷의 경우 연결 추적이 항상 사용 설정되며 해제할 수 없습니다. 기본적으로 연결 추적은 5튜플이지만 5튜플 미만으로 구성될 수도 있습니다.
  
  연결 추적 해시가 5-튜플인 경우 TCP SYN 패킷에서 항상 연결 추적 테이블에 새 항목을 만듭니다.
  
  기본 5튜플 연결 추적은 다음 경우에 사용됩니다.
  - 추적 모드가 PER_CONNECTION(모든 세션 어피니티)이거나,
  - 추적 모드가 PER_SESSION이고 세션 어피니티가 NONE이거나,
  - 추적 모드가 PER_SESSION이고 세션 어피니티가 CLIENT_IP_PORT_PROTO
  어떤 경우에 연결 추적이 사용 설정되는지 및 그러한 경우에 어떤 추적 방법이 사용되는지에 대한 자세한 내용은 연결 추적 모드를 참조하세요.
  
  또한 다음을 참조하세요.
  - 기본적으로 연결 추적 테이블의 항목은 부하 분산기가 항목과 일치한 마지막 패킷을 처리하고 나서 600초 후 만료됩니다. 유휴 제한 시간을 맞춤설정하는 자세한 방법은 유휴 제한 시간을 참조하세요.
  - 프로토콜에 따라서는 백엔드가 비정상이 될 때 부하 분산기가 연결 추적 테이블의 항목을 삭제할 수 있습니다. 이 동작을 맞춤설정하는 방법 등 자세한 내용은 비정상 백엔드의 연결 지속성을 참조하세요.

세션 어피니티 옵션

세션 어피니티는 클라이언트에서 부하 분산기의 백엔드 VM으로의 새 연결 배포를 제어합니다. 백엔드 VM이 해당 클라이언트의 상태 정보를 추적해야 할 경우 세션 어피니티를 설정합니다. 이것은 웹 애플리케이션의 일반적인 요구사항입니다.

세션 어피니티는 최선의 방식으로 작동합니다.

내부 패스 스루 네트워크 부하 분산기는 백엔드 인스턴스 그룹별로 지정하는 것이 아니라 전체 내부 백엔드 서비스에 대해 지정하는 다음과 같은 세션 어피니티 옵션을 지원합니다.

없음(NONE). 소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트의 5튜플 해시
클라이언트 IP, 대상 없음(CLIENT_IP_NO_DESTINATION). 소스 IP 주소에서만 생성된 1튜플 해시입니다.
클라이언트 IP(CLIENT_IP). 소스 IP 주소와 대상 IP 주소의 2튜플 해시. 외부 패스 스루 네트워크 부하 분산기는 이 세션 어피니티 옵션인 클라이언트 IP, 대상 IP를 호출합니다.
클라이언트 IP, 대상 IP, 프로토콜(CLIENT_IP_PROTO). 소스 IP 주소, 대상 IP 주소, 프로토콜의 3튜플 해시
클라이언트 IP, 클라이언트 포트, 대상 IP, 목적지 포트, 프로토콜(CLIENT_IP_PORT_PROTO). 소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트의 5튜플 해시

커스텀 정적 경로의 다음 홉으로 부하 분산기를 사용하지 않는 한, 패킷의 대상 IP 주소는 패킷이 부하 분산기로 전달되는 부하 분산기 전달 규칙의 IP 주소와 일치해야 합니다. 부하 분산기를 커스텀 정적 경로의 다음 홉으로 사용할 때 세션 어피니티 및 다음 홉 내부 패스 스루 네트워크 부하 분산기를 참조하세요.

세션 어피니티 및 다음 홉 내부 패스 스루 네트워크 부하 분산기

다음 홉 내부 패스 스루 네트워크 부하 분산기를 사용하도록 정적 경로를 구성하면 부하 분산기는 이전에 설명한 것과 동일한 백엔드 선택 및 연결 추적 메서드를 사용합니다. 백엔드 선택은 구성된 세션 어피니티에 따라 해시를 계산하여 계속 실행됩니다. CLIENT_IP_NO_DESTINATION 세션 어피니티를 제외하고 백엔드 선택 해시는 부분적으로 패킷 대상 IP 주소에 종속됩니다.

내부 패스 스루 네트워크 부하 분산기 부하 분산기가 정적 경로의 다음 홉인 경우 대상 IP 주소는 부하 분산기의 전달 규칙 IP 주소로 제한되지 않습니다. 대신 패킷의 대상 IP 주소는 고정 경로의 대상 범위에 맞는 모든 IP 주소일 수 있습니다.

구성되고 정상인 백엔드 VM의 수가 일정한 경우(장애 조치가 구성되지 않았거나 장애 조치가 구성되었지만 장애 조치 또는 페일백 이벤트가 발생하지 않은 경우) 부하 분산기는 다음과 같이 작동합니다.

구성되고 정상적인 백엔드 VM이 하나만 있는 경우(장애 조치가 구성된 경우 활성 풀에 있음) 모든 해시가 하나의 백엔드 VM에 매핑되므로 어떤 세션 어피니티를 사용하든 상관없습니다.
구성되고 정상적인 백엔드 VM이 2대 이상 있는 경우(장애 조치가 구성된 경우 활성 풀에 있음) 세션 어피니티를 선택하는 것이 중요합니다.
- 패킷 대상 IP 주소와 관계없이 패킷의 소스 IP 주소만을 기반으로 동일한 백엔드 VM이 클라이언트의 모든 패킷을 처리해야 하는 경우 CLIENT_IP_NO_DESTINATION세션 어피니티를 사용합니다. 트래픽 패턴에 따라 일부 백엔드 VM은 다른 백엔드 VM보다 더 많은 패킷이나 연결을 수신할 수 있습니다.
- CLIENT_IP_NO_DESTINATION가 아닌 세션 어피니티 옵션을 사용하는 경우 부하 분산기는 패킷의 소스 IP 주소 및 대상 IP 주소 모두를 포함하는 정보를 기반으로 백엔드 VM을 선택합니다. 동일한 소스 IP 주소를 사용하지만 대상 IP 주소가 다른 동일한 클라이언트에서 전송된 패킷은 서로 다른 백엔드 VM으로 라우팅될 수 있습니다.

연결 추적 정책

이 섹션에서는 내부 패스 스루 네트워크 부하 분산기의 연결 추적 동작을 제어하는 설정을 설명합니다. 연결 추적 정책에는 다음 설정이 포함됩니다.

추적 모드
비정상 백엔드의 연결 지속성
유휴 제한 시간

연결 추적 모드

추적 모드에서는 사용할 연결 추적 알고리즘을 지정합니다. 추적 모드는 PER_CONNECTION(기본값) 및 PER_SESSION 등 두 가지입니다.

PER_CONNECTION(기본값). 이 모드에서는 TCP 및 UDP 트래픽이 세션 어피니티 설정에 관계없이 항상 5-튜플마다 추적됩니다. 이는 연결 추적(5튜플) 키가 구성된 세션 어피니티 설정(예: CLIENT_IP_PROTO 설정이 있는 3튜플)과 다를 수 있음을 의미합니다. 그 결과 세션 어피니티가 분할될 수 있고 백엔드 집합 또는 상태가 변경되는 경우 세션의 새 연결이 다른 백엔드를 선택할 수 있습니다.
PER_SESSION. 이 모드에서는 구성된 세션 어피니티에 따라 TCP 및 UDP 트래픽을 추적합니다. 즉, 세션 어피니티가 CLIENT_IP 또는 CLIENT_IP_PROTO인 경우 이 모드를 구성하면 각각 2튜플과 3튜플 연결 추적이 적용됩니다. 이 방식은 어피니티 손상 비용이 높고 백엔드가 추가된 후에도 어피니티 손상을 피해야 하는 경우에 적합할 수 있습니다.

세션 어피니티가 NONE 또는 CLIENT_IP_PORT_PROTO로 설정된 경우 연결 추적 모드 설정이 중복됩니다. 각 프로토콜의 다양한 세션 어피니티 설정에 따라 이러한 추적 모드가 작동하는 방식은 다음 표를 참조하세요.

백엔드 선택		연결 추적 모드
세션 어피니티 설정	백엔드 선택을 위한 해시 방법	`PER_CONNECTION`(기본)	`PER_SESSION`
기본값: 세션 어피니티 없음 `NONE`	5튜플 해시	5튜플 연결 추적	5튜플 연결 추적
클라이언트 IP, 대상 없음 `CLIENT_IP_NO_DESTINATION`	1튜플 해시	5튜플 연결 추적	1튜플 연결 추적
클라이언트 IP `CLIENT_IP` (클라이언트 IP와 동일, 외부 패스 스루 네트워크 부하 분산기의 대상 IP)‏	2튜플 해시	5튜플 연결 추적	2튜플 연결 추적
클라이언트 IP, 대상 IP, 프로토콜 `CLIENT_IP_PROTO`	3튜플 해시	5튜플 연결 추적	3튜플 연결 추적
클라이언트 IP, 클라이언트 포트, 대상 IP, 목적지 포트, 프로토콜 `CLIENT_IP_PORT_PROTO`	5튜플 해시	5튜플 연결 추적	5튜플 연결 추적

연결 추적 모드를 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

비정상 백엔드의 연결 지속성

비정상 백엔드 설정의 연결 지속성은 백엔드가 비정상이 된 후 선택한 백엔드에서 기존 연결이 지속되는지 여부를 제어합니다. 단, 백엔드가 부하 분산기의 구성된 백엔드 인스턴스 그룹에 남아 있어야 합니다.

이 섹션에 설명된 동작은 해당 인스턴스 그룹에서 백엔드 VM을 삭제하거나 백엔드 서비스에서 인스턴스 그룹을 삭제하는 경우에 적용되지 않습니다. 이러한 경우 연결 드레이닝 사용 설정에 설명된 것처럼 설정된 연결만 지속됩니다.

다음 연결 지속성 옵션을 사용할 수 있습니다.

DEFAULT_FOR_PROTOCOL(기본)
NEVER_PERSIST
ALWAYS_PERSIST

다음 표에서는 연결 지속성 옵션을 보여주고 다양한 프로토콜, 세션 어피니티 옵션, 추적 모드에 대해 연결이 지속되는 방식을 요약합니다.

비정상 백엔드의 연결 지속성 옵션	연결 추적 모드
비정상 백엔드의 연결 지속성 옵션	`PER_CONNECTION`	`PER_SESSION`
`DEFAULT_FOR_PROTOCOL`	TCP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티) UDP: 비정상 백엔드에서 연결이 지속되지 않음	TCP: 세션 어피니티가 `NONE` 또는 `CLIENT_IP_PORT_PROTO`이면 비정상 백엔드에서 연결 지속 UDP: 비정상 백엔드에서 연결이 지속되지 않음
`NEVER_PERSIST`	TCP, UDP: 비정상 백엔드에서 연결이 지속되지 않음
`ALWAYS_PERSIST`	TCP, UDP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티) 이 옵션은 고급 사용 사례에서만 사용해야 합니다.	구성할 수 없음

연결 지속성 동작 변경 방법은 연결 추적 정책 구성을 참조하세요.

유휴 제한 시간

기본적으로 연결 추적 테이블의 항목은 부하 분산기가 항목과 일치한 마지막 패킷을 처리하고 나서 600초 후 만료됩니다. 이 기본 유휴 제한 시간 값은 연결 추적이 5튜플보다 작을 때만(즉, 세션 어피니티가 CLIENT_IP 또는 CLIENT_IP_PROTO로 구성되어 있고 추적 모드가 PER_SESSION인 경우에만) 수정할 수 있습니다.

구성 가능한 최대 유휴 제한 시간 값은 57,600초(16시간)입니다.

유휴 제한 시간 값을 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

단일 클라이언트 배포용 연결

클라이언트가 하나만 있는 내부 패스 스루 네트워크 부하 분산기의 IP 주소에 대한 연결을 테스트할 때는 다음을 염두에 두어야 합니다.

클라이언트 VM이 부하 분산 대상 VM이 아닌 경우(즉, 백엔드 VM이 아닌 경우) 새 연결은 부하 분산기의 정상적인 백엔드 VM에 전달됩니다. 그러나 모든 세션 어피니티 옵션은 적어도 클라이언트 시스템의 IP 주소를 사용하므로 동일한 클라이언트의 연결이 예상보다 더 자주 동일한 백엔드 VM에 배포될 수 있습니다.

즉, 단일 클라이언트에서 연결하면 내부 패스 스루 네트워크 부하 분산기를 통해 트래픽 분산을 정확하게 모니터링할 수 없다는 의미입니다. 트래픽 분산을 모니터링하는 데 필요한 클라이언트 수는 부하 분산기 유형, 트래픽 유형, 정상 백엔드 수에 따라 다릅니다.
클라이언트 VM이 부하 분산기의 백엔드 VM이기도 한 경우 부하 분산기 전달 규칙의 IP 주소로 전송된 연결에 항상 동일한 백엔드 VM (클라이언트 VM이기도 함)에서 응답합니다. 이는 백엔드 VM의 정상 여부와 관계없이 발생합니다. 부하 분산기의 내부 전달 규칙에 지정된 프로토콜 및 포트의 트래픽뿐만 아니라 부하 분산기의 IP 주소에 전송되는 모든 트래픽에 대해 수행됩니다.

자세한 내용은 부하 분산된 VM에서 요청 전송을 참조하세요.

연결 드레이닝

연결 드레이닝은 다음 경우의 설정된 연결에 적용되는 프로세스입니다.

VM 또는 엔드포인트가 백엔드(인스턴스 그룹 또는 NEG)에서 삭제됩니다.
백엔드가 교체, 삭제, 순차적 업그레이드, 축소 등의 방식으로 VM 또는 엔드포인트를 삭제합니다.

기본적으로 연결 드레이닝은 사용 중지되어 있습니다. 사용 중지된 경우 기존 연결이 가능한 한 빠르게 종료됩니다. 연결 드레이닝이 사용 설정되었으면 백엔드 VM 인스턴스가 종료된 후 기존 연결이 구성 가능한 제한 시간 동안 지속되도록 허용합니다.

연결 드레이닝이 트리거되는 방법과 연결 드레이닝을 사용 설정하는 방법에 대한 자세한 내용은 연결 드레이닝 사용 설정을 참조하세요.

UDP 조각화

내부 패스 스루 네트워크 부하 분산기는 파편화된 UDP 패킷과 파편화되지 않은 UDP 패킷을 모두 처리할 수 있습니다. 애플리케이션에 조각화된 UDP 패킷이 사용될 경우 다음을 염두에 두어야 합니다.

UDP 패킷은 Google Cloud VPC 네트워크에 도달하기 전에 조각화될 수 있습니다.
Google Cloud VPC 네트워크는 모든 조각이 도착하기를 기다리지 않고 UDP 조각을 전달합니다.
Google Cloud 이외의 네트워크 및 온프레미스 네트워크 장비는 UDP 조각을 도착 즉시 전달하거나, 조각화된 UDP 패킷을 모든 조각이 도착할 때까지 지연시키거나, 조각화된 UDP 패킷을 삭제할 수 있습니다. 자세한 내용은 네트워크 제공업체 또는 네트워크 장비에서 제공하는 문서를 참조하세요.

조각화된 UDP 패킷이 전달되어 동일한 백엔드로 라우팅해야 하는 경우 다음 전달 규칙 및 백엔드 서비스 구성 매개변수를 사용합니다.

전달 규칙 구성: 부하 분산 IP 주소당 UDP 전달 규칙 하나만 사용하고 모든 포트에서 트래픽을 허용하도록 전달 규칙을 구성합니다. 이렇게 하면 모든 조각이 동일한 전달 규칙에 의해 도달합니다. 조각화된 패킷(첫 번째 조각 제외)에 목적지 포트가 없더라도 모든 포트에서 트래픽을 처리하도록 전달 규칙을 구성하면 포트 정보가 없는 UDP 조각도 수신하도록 구성됩니다. 모든 포트를 구성하려면 Google Cloud CLI를 사용하여 --ports=ALL을 설정하거나 API를 사용하여 allPorts를 True로 설정합니다.
백엔드 서비스 구성: 포트 정보가 포함된 UDP 패킷과 포트 정보가 없는 UDP 조각(첫 번째 조각 제외)에 대해 동일한 백엔드가 선택되도록 백엔드 서비스의 세션 어피니티를 CLIENT_IP(2튜플 해시) 또는 CLIENT_IP_PROTO(3튜플)로 설정합니다. 동일한 2튜플 또는 3튜플 해시를 사용하여 연결 추적 테이블 항목이 빌드되도록 백엔드 서비스의 연결 추적 모드를 PER_SESSION으로 설정합니다.

장애 조치

내부 패스 스루 네트워크 부하 분산기를 사용하면 일부 백엔드를 장애 조치 백엔드로 지정할 수 있습니다. 이러한 백엔드는 기본 백엔드 인스턴스 그룹의 정상 VM 수가 구성 가능한 기준값 미만인 경우에만 사용됩니다. 기본적으로 모든 기본 및 장애 조치 VM이 비정상적인 경우Google Cloud 는 최후의 수단으로 새 연결을 모든 기본 VM에만 배포합니다.

내부 패스 스루 네트워크 부하 분산기의 백엔드 서비스에 백엔드를 추가하면 기본적으로 이 백엔드가 기본 백엔드가 됩니다. 백엔드를 부하 분산기의 백엔드 서비스에 추가하거나 나중에 백엔드 서비스를 편집하여 백엔드를 장애 조치 백엔드로 지정할 수 있습니다.

내부 패스 스루 네트워크 부하 분산기의 장애 조치 개념에 대한 자세한 내용은 내부 패스 스루 네트워크 부하 분산기의 장애 조치를 참조하세요.

다음 단계

장애 조치를 사용하는 내부 패스 스루 네트워크 부하 분산기를 구성하고 테스트하려면 내부 패스 스루 네트워크 부하 분산기의 장애 조치 구성을 참조하세요.
내부 패스 스루 네트워크 부하 분산기를 구성하고 테스트하려면 내부 패스 스루 네트워크 부하 분산기 설정을 참조하세요.