내부 패스 스루 네트워크 부하 분산기는 내부 가상 머신(VM) 인스턴스에만 액세스할 수 있는 내부 IP 주소를 기반으로 서비스를 실행하고 확장할 수 있게 해주는 리전 부하 분산기입니다.
이 페이지에서는 동일한 IP 주소로 여러 전달 규칙을 사용하는 방법을 설명합니다. 내부 패스 스루 네트워크 부하 분산기에 대해 자세히 알아보려면 내부 패스 스루 네트워크 부하 분산기 개요를 참조하세요.
공통 내부 IP 주소를 사용하는 내부 전달 규칙은 다음을 수행할 수 있습니다.
- 동일하거나 다른 프로토콜 사용
- 동일하거나 다른 포트 또는
--ports=ALL옵션 사용 - 공통 백엔드 서비스(단일 부하 분산기) 또는 여러 백엔드 서비스(동일한 IP 주소를 공유하는 여러 부하 분산기) 참조
전달 규칙에 여러 프로토콜이 있으면 두 개의 다른 백엔드 서비스도 있어야 합니다. 단일 내부 패스 스루 네트워크 부하 분산기는 이러한 프로토콜 중 하나만 사용하는 단일 백엔드 서비스를 사용하므로 TCP 또는 UDP 트래픽 중 하나만 작동합니다.
전달 규칙의 결정 행렬
다음 표를 사용하여 배포를 설계합니다.
단일 내부 패스 스루 네트워크 부하 분산기
단일 백엔드 서비스는 TCP 또는 UDP 중 하나만을 지원합니다.
전달 규칙이 여러 개 필요한 경우 ⌈total number of ports / 5⌉ 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.
예를 들어 부하 분산기의 한 IP 주소에 26개의 TCP 포트가 필요하다고 가정해 보겠습니다. --ports=ALL을 사용하여 단일 전달 규칙을 만들지 않는 경우 26 / 5 = 5 with a remainder of 1이기 때문에 6개의 전달 규칙을 만들어야 합니다.
| 의도된 프런트엔드 구성 | 필요한 전달 규칙 수 | IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 |
전달 규칙 포트 사양 |
|---|---|---|---|
| 하나의 IP 주소, 모든 포트에 대한 트래픽 | 하나의 전달 규칙 | 아니요 | --ports=ALL |
| 하나의 IP 주소, 특정 포트에 대한 트래픽 |
5개 이하의 포트: 6개 이상의 포트: |
5개 이하의 포트인 경우: 아니요 6개 이상의 포트인 경우: 예 |
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
| 여러 IP 주소, 모든 포트에 대한 트래픽 | IP 주소당 전달 규칙 1개 | 아니요 | --ports=ALL |
| 여러 IP 주소, 특정 포트에 대한 트래픽 | IP 주소당 전달 규칙 하나 이상 |
IP 주소당 포트를 5개 이하로 사용하는 경우: 아니요 IP 주소당 6개 이상의 포트를 사용하는 경우: 예 | --ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
내부 패스 스루 네트워크 부하 분산기 2개
두 개의 내부 패스 스루 네트워크 부하 분산기가 있으면 두 개의 백엔드 서비스가 있을 수 있습니다. 한 백엔드는 TCP 트래픽용이고 다른 백엔드 서비스는 UDP 트래픽용입니다.
전달 규칙이 여러 개 필요한 경우 다음 수식을 사용하여 필요한 전달 규칙 수를 계산합니다. 여기서 ⌈⌉는 Ceiling(최소 정수) 함수이며 반올림을 의미합니다.
⌈total number of TCP ports / 5⌉ ⌈total number of UDP ports / 5⌉
예를 들어 TCP 포트 26개와 UDP 포트 12개가 필요하다고 가정해 보겠습니다. 9개의 전달 규칙을 만들어야 합니다.
26 / 5 = 5 with a remainder of 1이므로 TCP 포트에 6개의 전달 규칙이 필요합니다.12 / 5 = 2 with a remainder of 2이므로 UDP 포트에 3개의 전달 규칙이 필요합니다.
| 의도된 프런트엔드 구성 | 필요한 전달 규칙 수 | IP 주소에 --purpose=SHARED_LOADBALANCER_VIP 플래그 필요 |
전달 규칙 포트 사양 |
|---|---|---|---|
| 하나의 IP 주소, 모든 포트에 대한 트래픽 | 전달 규칙 2개(TCP용 1개, UDP용 1개) | 예(TCP 전달 규칙과 UDP 전달 규칙은 하나의 IP 주소를 공유해야 하기 때문) | --ports=ALL |
| 하나의 IP 주소, 특정 포트에 대한 트래픽 |
5개 이하의 TCP 포트와 5개 이하의 UDP 포트: 전달 규칙 2개(TCP용 1개, UDP용 1개) 6개 이상의 TCP 포트 또는 UDP 포트: 여러 전달 규칙, 각 전달 규칙은 1개의 프로토콜과 5개 이하의 포트를 지원합니다. |
예 | --ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
| 여러 IP 주소, 모든 포트에 대한 트래픽, TCP 또는 UDP |
2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개) 3개 이상의 IP 주소가 필요한 경우 3개 이상의 전달 규칙 |
아니요 | --ports=ALL |
| 여러 IP 주소, 특정 포트에 대한 트래픽, TCP 또는 UDP |
2개 이상의 전달 규칙(1개의 IP 주소를 사용하는 TCP용 1개, 다른 IP 주소를 사용하는 UDP용 1개) 다음 중 하나가 필요한 경우 전달 규칙이 3개 이상입니다.
|
5개 이하의 TCP 포트에 IP 주소 1개, 5개 이하의 UDP 포트에 IP 주소 1개인 경우: 아니요 6개 이상의 TCP 포트 또는 UDP 포트인 경우: 예 |
--ports를 최대 5개의 연속 또는 비연속 포트 번호 집합으로 설정합니다. |
제한사항
- IP 주소와 프로토콜이 동일한 전달 규칙 2개 이상에서는 포트가 겹칠 수 없습니다. 예를 들면 다음과 같습니다.
- 프로토콜 TCP 및 포트
80을 사용하여 전달 규칙을 구성할 때 다른 전달 규칙에서 해당 프로토콜과 포트를 제공하도록 구성할 수 없습니다. 예를 들어 TCP 포트80,81,90을 제공하는 다른 전달 규칙을 만들 수 없습니다. - TCP 및 포트
80,8080,90에 전달 규칙을 구성할 때 모든 포트를 사용하는 TCP에 다른 전달 규칙을 구성할 수 없습니다.
- 프로토콜 TCP 및 포트
- 전달 규칙 2개 이상에서
--purpose=SHARED_LOADBALANCER_VIP플래그를 사용하여 같은 IP 주소를 공유하는 경우 프로토콜 1개만L3_DEFAULT로 설정될 수 있습니다.
사용 사례
여러 가지 유형의 배포가 가능합니다. 다음 예시에서는 두 개의 부하 분산기에 대해 특정 포트에서 트래픽을 허용하는 하나의 IP 주소를 사용합니다.
예 1
이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.
- 동일한 IP 주소(
10.1.1.1) - 다른 프로토콜
- 각 전달 규칙이 가리키는 별도의 백엔드 서비스
- 일치 프로토콜: 각 백엔드 서비스의 프로토콜은 해당 전달 규칙의 프로토콜과 일치합니다.
예 2
이 예시에서는 다음 매개변수가 포함된 여러 전달 규칙을 사용합니다.
- 동일한 IPv4 주소(
10.1.1.1) - 동일한 프로토콜
- 각 전달 규칙의 번호가 지정된 다른 포트 집합
구성 단계
다음 두 가지를 모두 수행하면 IP 주소가 동일한 여러 개의 내부 전달 규칙을 만들 수 있습니다.
- 사용할 전달 규칙에 사용할 고정(예약) 내부 IP 주소를 만듭니다.
- 공유 내부 IP 주소의
--purpose플래그를SHARED_LOADBALANCER_VIP값으로 설정합니다.
설정 예시는 2개의 전달 규칙을 사용하여 여러 포트에서 트래픽 허용을 참조하세요.