공통 IP 주소를 사용하는 내부 TCP/UDP 부하 분산 전달 규칙

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Google Cloud 내부 TCP/UDP 부하 분산기는 내부 가상 머신(VM) 인스턴스에만 액세스할 수 있는 내부 IP 주소를 기반으로 서비스를 실행하고 확장할 수 있게 해주는 리전 부하 분산기입니다.

이 페이지에서는 동일한 IP 주소로 여러 전달 규칙을 사용하는 방법을 설명합니다. 내부 TCP/UDP 부하 분산기에 대해 자세히 알아보려면 내부 TCP/UDP 부하 분산 개요를 참조하세요.

공통 내부 IP 주소를 가진 내부 전달 규칙은 다음을 수행할 수 있습니다.

  • 동일하거나 다른 프로토콜 사용
  • 동일하거나 다른 포트 또는 --ports=ALL 옵션 사용
  • 공통 백엔드 서비스(단일 부하 분산기) 또는 여러 백엔드 서비스(동일한 IP 주소를 공유하는 여러 부하 분산기) 참조

전달 규칙에 여러 프로토콜이 있으면 두 개의 다른 백엔드 서비스도 있어야 합니다. 단일 내부 TCP/UDP 부하 분산기는 이러한 프로토콜 중 하나만 사용하는 단일 백엔드 서비스를 사용하므로 TCP 또는 UDP 트래픽 중 하나만 작동합니다.

전달 규칙의 결정 행렬

다음 표를 사용하여 배포를 설계합니다.

단일 내부 TCP/UDP 부하 분산기

단일 백엔드 서비스는 TCP 또는 UDP 중 하나만을 지원합니다.

전달 규칙이 여러 개 필요한 경우 ⌈total number of ports / 5⌉ 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.

예를 들어 부하 분산기의 한 IP 주소에 26개의 TCP 포트가 필요하다고 가정해 보겠습니다. --ports=ALL을 사용하여 단일 전달 규칙을 만들지 않는 경우 26 / 5 = 5 with a remainder of 1이기 때문에 6개의 전달 규칙을 만들어야 합니다.

의도된 프런트엔드 구성 필요한 전달 규칙 수 IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 전달 규칙 포트 사양
하나의 IP 주소, 모든 포트에 대한 트래픽 하나의 전달 규칙 N --ports=ALL
하나의 IP 주소, 특정 포트에 대한 트래픽

5개 이하의 포트:
하나의 전달 규칙

6개 이상의 포트:
여러 전달 규칙

5개 이하의 포트인 경우: 아니요

6개 이상의 포트인 경우: 예

--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.
여러 IP 주소, 모든 포트에 대한 트래픽 IP 주소당 전달 규칙 1개 N --ports=ALL
여러 IP 주소, 특정 포트에 대한 트래픽 IP 주소당 전달 규칙 하나 이상

IP 주소당 포트를 5개 이하로 사용하는 경우: 아니요

IP 주소당 6개 이상의 포트를 사용하는 경우: 예

--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.

내부 TCP/UDP 부하 분산기 2개

두 개의 내부 TCP/UDP 부하 분산기가 있으면 두 개의 백엔드 서비스가 있을 수 있습니다. 한 백엔드는 TCP 트래픽용이고 다른 백엔드 서비스는 UDP 트래픽용입니다.

전달 규칙이 여러 개 필요한 경우 다음 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.

 ⌈total number of TCP ports / 5⌉

 ⌈total number of UDP ports / 5⌉

예를 들어 TCP 포트 26개와 UDP 포트 12개가 필요하다고 가정해 보겠습니다. 9개의 전달 규칙을 만들어야 합니다.

  • 26 / 5 = 5 with a remainder of 1이므로 TCP 포트에 6개의 전달 규칙이 필요합니다.
  • 12 / 5 = 2 with a remainder of 2이므로 UDP 포트에 3개의 전달 규칙이 필요합니다.
의도된 프런트엔드 구성 필요한 전달 규칙 수 IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 전달 규칙 포트 사양
하나의 IP 주소, 모든 포트에 대한 트래픽 전달 규칙 2개(TCP용 1개, UDP용 1개) 예(TCP 전달 규칙과 UDP 전달 규칙은 하나의 IP 주소를 공유해야 하기 때문) --ports=ALL
하나의 IP 주소, 특정 포트에 대한 트래픽

5개 이하의 TCP 포트와 5개 이하의 UDP 포트: 전달 규칙 2개(TCP용 1개, UDP용 1개)

6개 이상의 TCP 포트 또는 UDP 포트: 여러 전달 규칙, 각 전달 규칙은 1개의 프로토콜과 5개 이하의 포트를 지원합니다.

--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.
여러 IP 주소, 모든 포트에 대한 트래픽, TCP 또는 UDP

2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개)

3개 이상의 IP 주소가 필요한 경우 3개 이상의 전달 규칙

아니요 --ports=ALL
여러 IP 주소, 특정 포트에 대한 트래픽, TCP 또는 UDP

2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개)

다음 중 하나가 필요한 경우 전달 규칙이 3개 이상입니다.

  • 3개 이상의 IP 주소
  • 1개의 IP 주소에 대한 TCP 트래픽의 포트 6개 이상, 1개의 IP 주소에 대한 UDP 트래픽의 포트 6개 이상

5개 이하의 TCP 포트에 IP 주소 1개, 5개 이하의 UDP 포트에 IP 주소 1개인 경우: 아니요

6개 이상의 TCP 포트 또는 UDP 포트인 경우: 예

--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다.

사용 사례

여러 가지 유형의 배포가 가능합니다. 다음 예시에서는 두 개의 부하 분산기에 대해 특정 포트에서 트래픽을 허용하는 하나의 IP 주소를 사용합니다.

예 1

이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.

  • 동일한 IP 주소(10.1.1.1)
  • 다른 프로토콜
  • 각 전달 규칙이 가리키는 별도의 백엔드 서비스
  • 일치 프로토콜: 각 백엔드 서비스의 프로토콜이 해당 전달 규칙의 프로토콜과 일치함
다른 전달 규칙, 동일한 IP 주소, 다른 프로토콜/포트(확대하려면 클릭)
다른 전달 규칙, 동일한 IP 주소, 다른 프로토콜/포트(확대하려면 클릭)

예 2

이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.

  • 동일한 IP 주소(10.1.1.1)
  • 동일한 프로토콜
  • 각 전달 규칙의 번호가 지정된 다른 포트 집합
다른 전달 규칙, 동일한 IP 주소, 동일한 프로토콜, 6개 이상의 번호가 지정된 포트(확대하려면 클릭)
다른 전달 규칙, 동일한 IP 주소, 동일한 프로토콜, 6개 이상의 번호가 지정된 포트(확대하려면 클릭)

구성 단계

다음 두 가지를 모두 수행하면 IP 주소가 동일한 여러 개의 내부 전달 규칙을 만들 수 있습니다.

  1. 사용할 전달 규칙에 사용할 고정(예약) 내부 IP 주소를 만듭니다.
  2. 공유 내부 IP 주소의 --purpose 플래그SHARED_LOADBALANCER_VIP 값으로 설정합니다.

설정 예시는 2개의 전달 규칙을 사용하여 여러 포트에서 트래픽 허용을 참조하세요.