내부 HTTP(S) 부하 분산 문제해결

이 가이드에서는 Google Cloud Platform 내부 HTTP(S) 부하 분산기의 구성 문제를 해결하는 방법을 설명합니다. 이 가이드를 수행하기 전에 다음 사항을 숙지하세요.

문제해결

부하 분산된 트래픽에 원래 클라이언트의 소스 주소가 없음

이는 정상적인 동작입니다. 내부 HTTP(S) 부하 분산은 클라이언트와 백엔드 사이에 HTTP(S) 프록시 서버를 배치합니다. 클라이언트 프로그램이 INTERNAL_MANAGED 전달 규칙의 IP 주소에 대한 연결을 열면 프록시에서 연결이 종료됩니다. 프록시는 해당 연결을 통해 도달하는 요청을 처리합니다. 프록시는 각 요청에서 URL 맵 및 기타 요인에 따라 요청을 수신할 백엔드를 선택합니다. 그런 다음 선택된 백엔드로 요청을 보냅니다. 결과적으로 백엔드 관점에서 볼 때 수신 패킷의 소스는 해당 리전의 프록시 전용 서브넷의 IP 주소입니다.

부하 분산기에서 요청을 거부함

프록시는 각 요청에서 부하 분산기 URL 맵의 경로 일치자에 따라 요청을 수신할 백엔드를 선택합니다. URL 맵에 요청에 대해 정의된 경로 일치자가 없으면 백엔드 서비스를 선택할 수 없으므로 HTTP 404(찾을 수 없음) 응답 코드를 반환합니다.

부하 분산기가 백엔드에 연결하지 않음

백엔드 서버를 보호하는 방화벽은 내부 HTTP(S) 부하 분산기 리전에 할당된 프록시 전용 서브넷 범위의 프록시에서 들어오는 인그레스 트래픽을 허용하도록 구성되어야 합니다.

프록시는 백엔드 서비스의 구성에 지정된 연결 설정을 사용하여 백엔드에 연결합니다. 이러한 값이 백엔드에서 실행되는 서버의 구성과 일치하지 않으면 프록시는 요청을 백엔드로 전달할 수 없습니다.

클라이언트가 부하 분산기에 연결할 수 없음

프록시는 전달 규칙에 구성된 부하 분산기의 IP 주소 및 포트(예: 10.1.2.3:80)로 들어오는 연결과 전달 규칙에 지정된 프로토콜(HTTP 또는 HTTPS)과 관련된 연결을 리슨합니다. 클라이언트가 연결할 수 없는 경우 올바른 주소, 포트, 프로토콜을 사용하고 있는지 확인하세요.

방화벽이 클라이언트 인스턴스와 부하 분산 IP 주소 사이의 트래픽을 차단하지 않는지 확인합니다.

클라이언트가 부하 분산기와 동일한 리전에 있는지 확인합니다. 내부 HTTP(S) 부하 분산은 리전 제품이므로 모든 클라이언트와 백엔드가 부하 분산기 리소스와 동일한 리전에 있어야 합니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...