공통 IP 주소를 사용하는 내부 TCP/UDP 부하 분산 및 전달 규칙

Google Cloud 내부 TCP/UDP 부하 분산은 내부 가상 머신(VM) 인스턴스에만 액세스할 수 있는 내부 부하 분산 IP 주소를 기반으로 서비스를 실행 및 확장할 수 있게 해주는 리전별 부하 분산기입니다.

내부 TCP/UDP 부하 분산기에 관한 일반 정보는 개요 페이지를 참조하세요.

이 페이지에서는 동일한 IP 주소로 여러 전달 규칙을 사용하는 방법을 설명합니다.

개요

공통 내부 IP 주소를 가진 내부 전달 규칙은 다음을 수행할 수 있습니다.

  • 동일하거나 다른 프로토콜 사용
  • 동일하거나 다른 특정 포트 집합 또는 --ports=ALL 옵션 사용
  • 공통 백엔드 서비스(단일 부하 분산기) 또는 여러 백엔드 서비스(여러 부하 분산기, 동일한 IP 주소 공유) 참조

전달 규칙에 여러 프로토콜이 있으면 두 개의 다른 백엔드 서비스도 있어야 합니다. 단일 내부 TCP/UDP 부하 분산기는 이러한 프로토콜 중 하나만 사용하는 단일 백엔드 서비스를 사용하므로 TCP 또는 UDP 트래픽 중 하나만 작동합니다.

전달 규칙의 결정 행렬

다음 표를 사용하여 배포를 설계합니다.

단일 내부 TCP/UDP 부하 분산기

단일 백엔드 서비스는 TCP 또는 UDP 중 하나만을 지원합니다.

여러 전달 규칙이 필요한 경우 수식을 사용하여 필요한 전달 규칙 수를 계산합니다.

⌈total number of ports / 5⌉
여기서 ⌈⌉는 Ceiling(최소 정수) 함수, 즉 반올림입니다.

예를 들어 부하 분산기의 한 IP 주소에 26개의 TCP 포트가 필요하다고 가정해 보겠습니다. --ports=ALL을 사용하여 단일 전달 규칙을 만들지 않는 경우 다음과 같은 이유로 6개의 전달 규칙을 만들어야 합니다.

26 / 5 = 5 with a remainder of 1

의도된 프런트엔드 구성 필요한 전달 규칙 수 IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 전달 규칙 포트 사양
하나의 IP 주소, 모든 포트에 대한 트래픽 하나의 전달 규칙 N --ports=ALL
하나의 IP 주소, 특정 포트에 대한 트래픽
  • 5개 이하의 포트:
    하나의 전달 규칙
  • 6개 이상의 특정 포트:
    여러 전달 규칙
아니요(5개 이하의 포트인 경우)

예(6개 이상의 포트인 경우)
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.
여러 IP 주소, 모든 포트에 대한 트래픽 IP 주소당 전달 규칙 1개 N --ports=ALL
여러 IP 주소, 특정 포트에 대한 트래픽 IP 주소당 전달 규칙 1개 아니요(5개 이하의 포트인 경우)

예(6개 이상의 포트인 경우)
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.

내부 TCP/UDP 부하 분산기 2개

두 개의 내부 TCP/UDP 부하 분산기가 있으면 두 개의 백엔드 서비스가 있을 수 있습니다. 한 백엔드는 TCP 트래픽용이고 다른 백엔드 서비스는 UDP 트래픽용입니다.

여러 전달 규칙이 필요한 경우 수식을 사용하여 필요한 전달 규칙 수를 계산합니다.

⌈total number of TCP ports / 5⌉

⌈total number of UDP ports / 5⌉

여기서 ⌈⌉는 Ceiling(최소 정수) 함수, 즉 반올림입니다.

예를 들어 TCP 포트 26개와 UDP 포트 12개가 필요하다고 가정해 보겠습니다. 다음과 같은 이유로 9개의 전달 규칙을 만들어야 합니다.

  • 26 / 5 = 5 with a remainder of 1이므로 TCP 포트에 6개의 전달 규칙이 필요합니다.
  • 12 / 5 = 2 with a remainder of 2이므로 UDP 포트에 3개의 전달 규칙이 필요합니다.
의도된 프런트엔드 구성 필요한 전달 규칙 수 IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 전달 규칙 포트 사양
하나의 IP 주소, 모든 포트에 대한 트래픽 전달 규칙 2개(TCP용 1개, UDP용 1개) 예(TCP 전달 규칙과 UDP 전달 규칙이 하나의 IP 주소를 공유해야 하기 때문에) --ports=ALL
하나의 IP 주소, 특정 포트에 대한 트래픽 5개 이하의 TCP 포트와 5개 이하의 UDP 포트:
2개의 전달 규칙(TCP용 1개, UDP용 1개)

6개 이상의 TCP 포트 또는 UDP 포트:
각 전달 규칙이 1개의 프로토콜과 5개 이하의 포트를 지원하는 여러 전달 규칙
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.
여러 IP 주소, 모든 포트에 대한 트래픽, TCP 또는 UDP 2개 이상의 전달 규칙(하나의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개)

3개 이상의 IP 주소가 필요한 경우 전달 규칙이 3개 이상 필요합니다.
N --ports=ALL
여러 IP 주소, 특정 포트에 대한 트래픽, TCP 또는 UDP 2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개)

다음이 필요한 경우 전달 규칙이 2개 이상 필요합니다.
  • 3개 이상의 IP 주소 또는
  • 1개의 IP 주소에 대한 TCP 트래픽의 포트 6개 이상, 1개의 IP 주소에 대한 UDP 트래픽의 포트 6개 이상
아니요(TCP 포트가 5개 이하인 IP 주소 1개, UDP 포트가 5개 이하인 IP 주소 1개)

예(6개 이상의 TCP 포트 또는 6개 이상의 UDP 포트)
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.

사용 사례

여러 가지 유형의 배포가 가능합니다. 다음은 2개의 부하 분산기에서 특정 포트의 트래픽을 허용하는 하나의 IP 주소를 사용하는 몇 가지 예시입니다.

  • 다음을 포함한 여러 전달 규칙:

    • 동일한 IP 주소
    • 다른 프로토콜
    • 별도의 백엔드 서비스 지정
    • 각 백엔드 서비스의 프로토콜은 해당 전달 규칙의 프로토콜과 일치합니다.
    다른 전달 규칙, 동일한 IP 주소, 다른 프로토콜/포트(확대하려면 클릭)
    다른 전달 규칙, 동일한 IP 주소, 다른 프로토콜/포트(확대하려면 클릭)
  • 다음을 포함한 여러 전달 규칙:

    • 동일한 IP 주소
    • 동일한 프로토콜
    • 각 전달 규칙의 번호가 지정된 다른 포트 집합

    이 구성 옵션은 모든 포트를 지정하는 단일 전달 규칙을 만드는 대신 사용할 수 있습니다.

    다른 전달 규칙, 동일한 IP 주소, 동일한 프로토콜, 6개 이상의 번호가 지정된 포트(확대하려면 클릭)
    다른 전달 규칙, 동일한 IP 주소, 동일한 프로토콜, 6개 이상의 번호가 지정된 포트(확대하려면 클릭)

구성

다음 두 가지를 모두 수행하면 IP 주소가 동일한 여러 개의 내부 전달 규칙을 만들 수 있습니다.

설정 예시는 동일한 IP 주소를 사용하는 전달 규칙 설정을 참조하세요.