Google Cloud 내부 TCP/UDP 부하 분산기는 내부 가상 머신(VM) 인스턴스에만 액세스할 수 있는 내부 IP 주소를 기반으로 서비스를 실행하고 확장할 수 있게 해주는 리전 부하 분산기입니다.
이 페이지에서는 동일한 IP 주소로 여러 전달 규칙을 사용하는 방법을 설명합니다. 내부 TCP/UDP 부하 분산기에 대해 자세히 알아보려면 내부 TCP/UDP 부하 분산 개요를 참조하세요.
공통 내부 IP 주소를 가진 내부 전달 규칙은 다음을 수행할 수 있습니다.
- 동일하거나 다른 프로토콜 사용
- 동일하거나 다른 포트 또는
--ports=ALL옵션 사용 - 공통 백엔드 서비스(단일 부하 분산기) 또는 여러 백엔드 서비스(동일한 IP 주소를 공유하는 여러 부하 분산기) 참조
전달 규칙에 여러 프로토콜이 있으면 두 개의 다른 백엔드 서비스도 있어야 합니다. 단일 내부 TCP/UDP 부하 분산기는 이러한 프로토콜 중 하나만 사용하는 단일 백엔드 서비스를 사용하므로 TCP 또는 UDP 트래픽 중 하나만 작동합니다.
전달 규칙의 결정 행렬
다음 표를 사용하여 배포를 설계합니다.
단일 내부 TCP/UDP 부하 분산기
단일 백엔드 서비스는 TCP 또는 UDP 중 하나만을 지원합니다.
전달 규칙이 여러 개 필요한 경우 ⌈total number of ports / 5⌉ 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.
예를 들어 부하 분산기의 한 IP 주소에 26개의 TCP 포트가 필요하다고 가정해 보겠습니다. --ports=ALL을 사용하여 단일 전달 규칙을 만들지 않는 경우 26 / 5 = 5 with a remainder of 1이기 때문에 6개의 전달 규칙을 만들어야 합니다.
| 의도된 프런트엔드 구성 | 필요한 전달 규칙 수 | IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 |
전달 규칙 포트 사양 |
|---|---|---|---|
| 하나의 IP 주소, 모든 포트에 대한 트래픽 | 하나의 전달 규칙 | N | --ports=ALL |
| 하나의 IP 주소, 특정 포트에 대한 트래픽 |
5개 이하의 포트: 6개 이상의 포트: |
5개 이하의 포트인 경우: 아니요 6개 이상의 포트인 경우: 예 |
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
| 여러 IP 주소, 모든 포트에 대한 트래픽 | IP 주소당 전달 규칙 1개 | N | --ports=ALL |
| 여러 IP 주소, 특정 포트에 대한 트래픽 | IP 주소당 전달 규칙 하나 이상 |
IP 주소당 포트를 5개 이하로 사용하는 경우: 아니요 IP 주소당 6개 이상의 포트를 사용하는 경우: 예 | --ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
내부 TCP/UDP 부하 분산기 2개
두 개의 내부 TCP/UDP 부하 분산기가 있으면 두 개의 백엔드 서비스가 있을 수 있습니다. 한 백엔드는 TCP 트래픽용이고 다른 백엔드 서비스는 UDP 트래픽용입니다.
전달 규칙이 여러 개 필요한 경우 다음 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
예를 들어 TCP 포트 26개와 UDP 포트 12개가 필요하다고 가정해 보겠습니다. 9개의 전달 규칙을 만들어야 합니다.
26 / 5 = 5 with a remainder of 1이므로 TCP 포트에 6개의 전달 규칙이 필요합니다.12 / 5 = 2 with a remainder of 2이므로 UDP 포트에 3개의 전달 규칙이 필요합니다.
| 의도된 프런트엔드 구성 | 필요한 전달 규칙 수 | IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 |
전달 규칙 포트 사양 |
|---|---|---|---|
| 하나의 IP 주소, 모든 포트에 대한 트래픽 | 전달 규칙 2개(TCP용 1개, UDP용 1개) | 예(TCP 전달 규칙과 UDP 전달 규칙은 하나의 IP 주소를 공유해야 하기 때문) | --ports=ALL |
| 하나의 IP 주소, 특정 포트에 대한 트래픽 |
5개 이하의 TCP 포트와 5개 이하의 UDP 포트: 전달 규칙 2개(TCP용 1개, UDP용 1개) 6개 이상의 TCP 포트 또는 UDP 포트: 여러 전달 규칙, 각 전달 규칙은 1개의 프로토콜과 5개 이하의 포트를 지원합니다. |
예 | --ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
| 여러 IP 주소, 모든 포트에 대한 트래픽, TCP 또는 UDP |
2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개) 3개 이상의 IP 주소가 필요한 경우 3개 이상의 전달 규칙 |
아니요 | --ports=ALL |
| 여러 IP 주소, 특정 포트에 대한 트래픽, TCP 또는 UDP |
2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개) 다음 중 하나가 필요한 경우 전달 규칙이 3개 이상입니다.
|
5개 이하의 TCP 포트에 IP 주소 1개, 5개 이하의 UDP 포트에 IP 주소 1개인 경우: 아니요 6개 이상의 TCP 포트 또는 UDP 포트인 경우: 예 |
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
사용 사례
여러 가지 유형의 배포가 가능합니다. 다음 예시에서는 두 개의 부하 분산기에 대해 특정 포트에서 트래픽을 허용하는 하나의 IP 주소를 사용합니다.
예 1
이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.
- 동일한 IP 주소(
10.1.1.1) - 다른 프로토콜
- 각 전달 규칙이 가리키는 별도의 백엔드 서비스
- 일치 프로토콜: 각 백엔드 서비스의 프로토콜이 해당 전달 규칙의 프로토콜과 일치함
예 2
이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.
- 동일한 IP 주소(
10.1.1.1) - 동일한 프로토콜
- 각 전달 규칙의 번호가 지정된 다른 포트 집합
구성 단계
다음 두 가지를 모두 수행하면 IP 주소가 동일한 여러 개의 내부 전달 규칙을 만들 수 있습니다.
- 사용할 전달 규칙에 사용할 고정(예약) 내부 IP 주소를 만듭니다.
- 공유 내부 IP 주소의
--purpose플래그를SHARED_LOADBALANCER_VIP값으로 설정합니다.
설정 예시는 2개의 전달 규칙을 사용하여 여러 포트에서 트래픽 허용을 참조하세요.