내부 패스 스루 네트워크 부하 분산기는 내부 가상 머신(VM) 인스턴스에만 액세스할 수 있는 내부 IP 주소를 기반으로 서비스를 실행하고 확장할 수 있게 해주는 리전 부하 분산기입니다.
이 페이지에서는 동일한 IP 주소로 여러 전달 규칙을 사용하는 방법을 설명합니다. 내부 패스 스루 네트워크 부하 분산기에 대해 자세히 알아보려면 내부 패스 스루 네트워크 부하 분산기 개요를 참조하세요.
내부 전달 규칙을 사용하면 최대 10개의 전달 규칙에서 공유 내부 IP 주소를 사용할 수 있습니다. 전달 규칙 프로토콜에 TCP
또는 UDP
를 사용하여 전달 규칙에 최대 5개의 포트를 할당하거나, --ports=ALL
을 지정하여 모든 포트를 사용할 수 있습니다. L3_DEFAULT
프로토콜을 사용하려면 --ports=ALL
옵션으로 모든 포트를 사용해야 합니다.
프로토콜과 포트의 고유한 조합으로 다음을 수행할 수 있습니다.
TCP
프로토콜을 사용하여 각 전달 규칙으로 고유한 TCP 포트 50개를 만듭니다.전달 규칙이
TCP
프로토콜과 모든 포트를 사용하도록 구성된 경우TCP
프로토콜을 사용하는 다른 전달 규칙은 동일한 공유 IP 주소를 사용할 수 없습니다.UDP
프로토콜을 사용하여 각 전달 규칙에 고유한 UDP 포트 50개를 만듭니다.전달 규칙이
UDP
프로토콜과 모든 포트를 사용하도록 구성된 경우UDP
프로토콜을 사용하는 다른 전달 규칙은 동일한 공유 IP 주소를 사용할 수 없습니다.TCP
또는UDP
프로토콜을 사용하여 각 전달 규칙에 TCP 및 UDP 포트의 고유한 조합 50개를 만듭니다.공통 백엔드 서비스(단일 부하 분산기) 또는 여러 백엔드 서비스(동일한 IP 주소를 공유하는 여러 부하 분산기)를 참조합니다.
L3_DEFAULT
프로토콜로 전달 규칙을 구성할 때 모든 포트를 사용합니다. IP 주소 하나에L3_DEFAULT
전달 규칙이 하나만 있을 수 있으며, 필요한 경우 다른 TCP 및 UDP 전달 규칙과 공유할 수 있습니다.
전달 규칙에 여러 프로토콜이 있으면 두 개의 다른 백엔드 서비스도 있어야 합니다. 단일 내부 패스 스루 네트워크 부하 분산기는 이러한 프로토콜 중 하나만 사용하는 단일 백엔드 서비스를 사용하므로 TCP 또는 UDP 트래픽 중 하나만 작동합니다.
전달 규칙의 결정 행렬
다음 표를 사용하여 배포를 설계합니다.
단일 내부 패스 스루 네트워크 부하 분산기
단일 백엔드 서비스는 TCP 또는 UDP 중 하나만을 지원합니다.
전달 규칙이 여러 개 필요한 경우 ⌈total number of ports / 5⌉
수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉
는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.
예를 들어 부하 분산기의 한 IP 주소에 26개의 TCP 포트가 필요하다고 가정해 보겠습니다. --ports=ALL
을 사용하여 단일 전달 규칙을 만들지 않는 경우 26 / 5 = 5 with a remainder of 1
이기 때문에 6개의 전달 규칙을 만들어야 합니다.
의도된 프런트엔드 구성 | 필요한 전달 규칙 수 | IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 |
전달 규칙 포트 사양 |
---|---|---|---|
하나의 IP 주소, 모든 포트에 대한 트래픽 | 하나의 전달 규칙 | 아니요 | --ports=ALL |
하나의 IP 주소, 특정 포트에 대한 트래픽 |
5개 이하의 포트: 6개 이상의 포트: |
5개 이하의 포트인 경우: 아니요 6개 이상의 포트인 경우: 예 |
--ports 를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
여러 IP 주소, 모든 포트에 대한 트래픽 | IP 주소당 전달 규칙 1개 | 아니요 | --ports=ALL |
여러 IP 주소, 특정 포트에 대한 트래픽 | IP 주소당 전달 규칙 하나 이상 |
IP 주소당 포트를 5개 이하로 사용하는 경우: 아니요 IP 주소당 포트를 6개 이상 사용하는 경우: 예 |
--ports 를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
내부 패스 스루 네트워크 부하 분산기 2개
두 개의 내부 패스 스루 네트워크 부하 분산기가 있으면 두 개의 백엔드 서비스가 있을 수 있습니다. 한 백엔드는 TCP 트래픽용이고 다른 백엔드 서비스는 UDP 트래픽용입니다.
전달 규칙이 여러 개 필요한 경우 다음 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉
는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
예를 들어 TCP 포트 26개와 UDP 포트 12개가 필요하다고 가정해 보겠습니다. 9개의 전달 규칙을 만들어야 합니다.
26 / 5 = 5 with a remainder of 1
이므로 TCP 포트에 6개의 전달 규칙이 필요합니다.12 / 5 = 2 with a remainder of 2
이므로 UDP 포트에 3개의 전달 규칙이 필요합니다.
의도된 프런트엔드 구성 | 필요한 전달 규칙 수 | IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 |
전달 규칙 포트 사양 |
---|---|---|---|
하나의 IP 주소, 모든 포트에 대한 트래픽 | 전달 규칙 2개(TCP용 1개, UDP용 1개) | 예(TCP 전달 규칙과 UDP 전달 규칙은 하나의 IP 주소를 공유해야 하기 때문) | --ports=ALL |
하나의 IP 주소, 특정 포트에 대한 트래픽 |
5개 이하의 TCP 포트와 5개 이하의 UDP 포트: 전달 규칙 2개(TCP용 1개, UDP용 1개) 6개 이상의 TCP 포트 또는 UDP 포트: 각 전달 규칙이 1개의 프로토콜과 5개 이하의 포트를 지원하는 여러 개의 전달 규칙 |
예 | --ports 를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
여러 IP 주소, 모든 포트에 대한 트래픽, TCP 또는 UDP |
2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개) IP 주소가 3개 이상 필요한 경우 3개 이상의 전달 규칙 |
아니요 | --ports=ALL |
여러 IP 주소, 특정 포트에 대한 트래픽, TCP 또는 UDP |
2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개) 다음 중 하나가 필요한 경우 3개 이상의 전달 규칙:
|
5개 이하의 TCP 포트에 IP 주소 1개, 5개 이하의 UDP 포트에 IP 주소 1개인 경우: 아니요 6개 이상의 TCP 포트 또는 UDP 포트인 경우: 예 |
--ports 를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
제한사항
- IP 주소와 프로토콜이 동일한 전달 규칙 2개 이상에서는 포트가 겹칠 수 없습니다. 예를 들면 다음과 같습니다.
- 프로토콜 TCP 및 포트
80
을 사용하여 전달 규칙을 구성할 때 다른 전달 규칙에서 해당 프로토콜과 포트를 제공하도록 구성할 수 없습니다. 예를 들어 TCP 포트80
,81
,90
을 제공하는 다른 전달 규칙을 만들 수 없습니다. - TCP 및 포트
80
,8080
,90
에 전달 규칙을 구성할 때 모든 포트를 사용하는 TCP에 다른 전달 규칙을 구성할 수 없습니다.
- 프로토콜 TCP 및 포트
- 전달 규칙 2개 이상에서
--purpose=SHARED_LOADBALANCER_VIP
플래그를 사용하여 같은 IP 주소를 공유하는 경우 프로토콜 1개만L3_DEFAULT
로 설정될 수 있습니다.
사용 사례
여러 가지 유형의 배포가 가능합니다. 다음 예시에서는 2개의 부하 분산기에 대해 특정 포트에서 트래픽을 허용하는 IP 주소 하나를 사용합니다.
예 1
이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.
- 동일한 IP 주소(
10.1.1.1
) - 다른 프로토콜
- 각 전달 규칙이 가리키는 별도의 백엔드 서비스
- 일치하는 프로토콜: 각 백엔드 서비스의 프로토콜이 해당 전달 규칙의 프로토콜과 일치함
예 2
이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.
- 동일한 IPv4 주소(
10.1.1.1
) - 동일한 프로토콜
- 각 전달 규칙의 번호가 지정된 다른 포트 집합
구성 단계
다음 두 가지를 모두 수행하면 IP 주소가 동일한 여러 개의 내부 전달 규칙을 만들 수 있습니다.
- 사용할 전달 규칙에 사용할 고정(예약) 내부 IP 주소를 만듭니다.
- 공유 내부 IP 주소의
--purpose
플래그를SHARED_LOADBALANCER_VIP
값으로 설정합니다.
설정 예시는 2개의 전달 규칙을 사용해서 여러 포트에서 트래픽 허용을 참조하세요.