외부 패스 스루 네트워크 부하 분산기의 트래픽 분산

이 페이지에서는 외부 패스 스루 네트워크 부하 분산기가 트래픽을 분산하는 방식을 자세히 이해하고 맞춤설정하는 데 도움이 되는 다음 개념을 설명합니다. 세션 어피니티, 연결 추적, 가중치 부하 분산, 연결 드레이닝, UDP 단편화, 장애 조치

외부 패스 스루 네트워크 부하 분산기가 새 연결을 분산하는 방식은 장애 조치 구성 여부에 따라 다릅니다.

  • 장애 조치를 구성하지 않은 경우 백엔드 VM이 최소 한 개 이상 정상이면 외부 패스 스루 네트워크 부하 분산기가 정상 백엔드 VM에 새 연결을 분산합니다. 모든 백엔드 VM이 비정상인 경우에는 부하 분산기가 최후의 수단으로 새 연결을 모든 백엔드 간에 분산시킵니다. 이 경우 부하 분산기는 각 새 연결을 비정상 백엔드 VM으로 라우팅합니다.
  • 장애 조치를 구성한 경우 외부 패스 스루 네트워크 부하 분산기는 구성한 장애 조치 정책에 따라 활성 풀의 정상적인 백엔드 VM 간에 새 연결을 분산합니다. 모든 백엔드 VM이 비정상인 경우에는 다음 동작 중 하나를 선택할 수 있습니다.
    • (기본값) 부하 분산기는 기본 VM에만 트래픽을 분산합니다. 이 작업은 최후의 수단으로 진행됩니다. 백업 VM은 이 최후의 연결 분산에서 제외됩니다.
    • 부하 분산기가 트래픽을 삭제합니다.

연결이 분산되는 방법에 대한 자세한 내용은 다음 섹션 백엔드 선택 및 연결 추적을 참조하세요.

장애 조치의 작동 방식에 대한 자세한 내용은 장애 조치 섹션을 참조하세요.

백엔드 선택 및 연결 추적

외부 패스 스루 네트워크 부하 분산기는 구성 가능한 백엔드 선택 및 연결 추적 알고리즘을 사용하여 트래픽이 백엔드 VM에 분산된 상태를 확인합니다.

외부 패스 스루 네트워크 부하 분산기는 다음 알고리즘을 사용하여 백엔드 VM(장애 조치를 구성한 경우 활성 풀의 백엔드 VM) 간에 패킷을 분산합니다.

  1. 부하 분산기의 연결 추적 테이블에 수신 패킷의 특성과 일치하는 항목이 있으면 연결 추적 테이블 항목에 지정된 백엔드로 패킷이 전송됩니다. 패킷은 이전에 설정된 연결의 일부로 간주되므로 부하 분산기가 이전에 결정하여 연결 추적 테이블에 기록한 백엔드 VM으로 패킷이 전송됩니다.

  2. 부하 분산기는 연결 추적 항목이 없는 패킷이 수신되면 다음을 수행합니다.

    1. 부하 분산기가 백엔드를 선택합니다. 부하 분산기는 구성된 세션 어피니티를 기준으로 해시를 계산합니다. 이 해시를 사용해서 정상인 항목들 간에 백엔드를 선택합니다(장애 조치 정책이 이 상황에서 트래픽을 삭제하도록 구성되어 있지 않은 한 모든 백엔드가 고려되는, 모든 백엔드가 비정상이 아닌 경우). 기본 세션 어피니티 NONE은 다음 해시 알고리즘을 사용합니다.

      • TCP 및 조각화되지 않은 UDP 패킷: 패킷의 소스 IP 주소, 소스 포트, 대상 IP 주소, 목적지 포트, 프로토콜의 5튜플 해시
      • 조각화된 UDP 패킷 및 다른 모든 프로토콜: 패킷의 소스 IP 주소, 대상 IP 주소, 프로토콜의 3튜플 해시

      백엔드 선택은 더 적은 정보를 사용하는 해시 알고리즘을 사용해서 맞춤설정될 수 있습니다. 지원되는 모든 옵션에 대해 세션 어피니티 옵션을 참조하세요.

      또한 다음을 참조하세요.

      가중치가 적용된 부하 분산을 사용 설정하면 백엔드 인스턴스에서 보고된 가중치에 따라 해시 기반 백엔드 선택에 가중치가 적용됩니다. 예를 들면 다음과 같습니다.

      • 세션 어피니티를 NONE으로 설정하여 구성한 백엔드 서비스와 UDP 프로토콜이 포함된 전달 규칙을 가정해 보겠습니다. 가중치가 1과 4인 정상 백엔드 인스턴스가 2개 있는 경우 백엔드 각각에서 UDP 패킷의 20%와 80%를 수신하게 됩니다.
      • 3튜플 세션 어피니티 및 연결 추적으로 구성된 백엔드 서비스를 가정합니다. 세션 어피니티는 CLIENT_IP_PROTO이고 연결 추적 모드는 PER_SESSION입니다. 가중치가 0, 2, 6인 3개의 정상 백엔드 인스턴스가 있는 경우 백엔드 각각에서 새 소스 IP 주소(기존 연결 추적 테이블 항목이 없는 소스 IP 주소)의 트래픽을 0%, 25%, 75% 수신하게 됩니다. 기존 연결의 트래픽은 이전에 할당된 백엔드로 이동합니다.

    2. 부하 분산기가 연결 추적 테이블에 항목을 추가합니다. 이 항목은 이 연결의 모든 이후 패킷이 동일한 백엔드로 전송되도록 패킷 연결에 대해 선택된 백엔드를 기록합니다. 연결 추적 사용 여부는 프로토콜에 따라 달라집니다.

      • TCP 패킷. 연결 추적은 항상 사용 설정되며, 해제할 수 없습니다. 기본적으로 연결 추적은 5튜플이지만, 5튜플 미만으로 구성될 수 있습니다. 5튜플인 경우 TCP SYN 패킷이 다르게 취급됩니다. 비SYN 패킷과 달리 모든 일치하는 연결 추적 항목을 삭제하고 항상 새 백엔드를 선택합니다.

        기본 5튜플 연결 추적은 다음과 같은 경우에 사용됩니다.

        • 추적 모드가 PER_CONNECTION(모든 세션 어피니티)이거나,
        • 추적 모드가 PER_SESSION이고 세션 어피니티가 NONE이거나,
        • 추적 모드가 PER_SESSION이고 세션 어피니티가 CLIENT_IP_PORT_PROTO

      • UDP, ESP, GRE 패킷. 연결 추적은 세션 어피니티가 NONE 이외의 다른 항목으로 설정된 경우에만 사용 설정됩니다.

      • ICMP 및 ICMPv6 패킷. 연결 추적을 사용할 수 없습니다.

      어떤 경우에 연결 추적이 사용 설정되는지 및 그러한 경우에 어떤 추적 방법이 사용되는지에 대한 자세한 내용은 연결 추적 모드를 참조하세요.

      또한 다음을 참조하세요.

      • 연결 추적 테이블의 항목은 부하 분산기가 항목과 일치한 마지막 패킷을 처리하고 나서 60초 후 만료됩니다. 자세한 내용은 유휴 시간 제한을 참고하세요.
      • 프로토콜에 따라서는 백엔드가 비정상이 될 때 부하 분산기가 연결 추적 테이블의 항목을 삭제할 수 있습니다. 이 동작을 맞춤설정하는 방법 등 자세한 내용은 비정상 백엔드의 연결 지속성을 참조하세요.

세션 어피니티 옵션

세션 어피니티는 클라이언트에서 부하 분산기의 백엔드 VM으로의 새 연결 배포를 제어합니다. 세션 어피니티는 백엔드별 기준이 아닌 리전 외부 백엔드 서비스 전체에 대해 지정됩니다.

외부 패스 스루 네트워크 부하 분산기는 다음 세션 어피니티 옵션을 지원합니다.

  • 없음(NONE). 소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트의 5튜플 해시
  • 클라이언트 IP, 대상 IP(CLIENT_IP). 소스 IP 주소와 대상 IP 주소의 2튜플 해시
  • 클라이언트 IP, 대상 IP, 프로토콜(CLIENT_IP_PROTO). 소스 IP 주소, 대상 IP 주소, 프로토콜의 3튜플 해시
  • 클라이언트 IP, 클라이언트 포트, 대상 IP, 목적지 포트, 프로토콜(CLIENT_IP_PORT_PROTO). 소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트의 5튜플 해시

이러한 세션 어피니티 옵션이 백엔드 선택 및 연결 추적 방법에 주는 영향에 대해서는 이 표를 참조하세요.

연결 추적 정책

이 섹션에서는 외부 패스 스루 네트워크 부하 분산기의 연결 추적 동작을 제어하는 설정을 설명합니다. 연결 추적 정책에는 다음 설정이 포함됩니다.

연결 추적 모드

연결 추적의 사용 설정 여부는 부하 분산 트래픽의 프로토콜 및 세션 어피니티 설정에 따라서만 달라집니다. 추적 모드는 연결 추적을 사용 설정한 경우에 사용될 연결 추적 알고리즘을 지정합니다. 추적 모드는 PER_CONNECTION(기본값) 및 PER_SESSION 두 가지입니다.

  • PER_CONNECTION(기본값). 이는 기본 추적 모드입니다. 이 연결 추적 모드에서 TCP 트래픽은 세션 어피니티 설정에 관계없이 항상 5튜플마다 추적됩니다. UDP, ESP, GRE 트래픽의 경우 선택한 세션 어피니티가 NONE아닌 경우 연결 추적이 사용 설정됩니다. UDP, ESP, GRE 패킷은 이 테이블에 설명된 추적 방법을 사용하여 추적합니다.

  • PER_SESSION. 세션 어피니티가 CLIENT_IP 또는 CLIENT_IP_PROTO인 경우, 이 모드를 구성하면 모든 프로토콜에 대해 각각 2튜플 및 3튜플 연결 추적이 발생합니다(연결 추적이 불가능한 ICMP 및 ICMPv6 제외). 다른 세션 어피니티 설정의 경우 PER_SESSION 모드가 PER_CONNECTION 모드와 동일하게 작동합니다.

각 프로토콜의 다양한 세션 어피니티 설정에 따라 이러한 추적 모드가 작동하는 방식은 다음 표를 참조하세요.

백엔드 선택 연결 추적 모드
세션 어피니티 설정 백엔드 선택을 위한 해시 방법 PER_CONNECTION(기본) PER_SESSION
기본값: 세션 어피니티 없음

(NONE)

TCP 및 조각화되지 않은 UDP: 5튜플 해시

조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시
  • TCP: 5튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
  • TCP: 5튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
클라이언트 IP, 대상 IP

(CLIENT_IP)

 모든 프로토콜: 2튜플 해시
  • TCP 및 조각화되지 않은 UDP: 5튜플 연결 추적
  • 조각화된 UDP, ESP, GRE: 3튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
  • TCP, UDP, ESP, GRE: 2튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
클라이언트 IP, 대상 IP, 프로토콜

(CLIENT_IP_PROTO)

 모든 프로토콜: 3튜플 해시
  • TCP 및 조각화되지 않은 UDP: 5튜플 연결 추적
  • 조각화된 UDP, ESP, GRE: 3튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
  • TCP, UDP, ESP, GRE: 3튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
클라이언트 IP, 클라이언트 포트, 대상 IP, 목적지 포트, 프로토콜

(CLIENT_IP_PORT_PROTO)

TCP 및 조각화되지 않은 UDP: 5튜플 해시

조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시
  • TCP 및 조각화되지 않은 UDP: 5튜플 연결 추적
  • 조각화된 UDP, ESP, GRE: 3튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함
  • TCP 및 조각화되지 않은 UDP: 5튜플 연결 추적
  • 조각화된 UDP, ESP, GRE: 3튜플 연결 추적
  • 다른 모든 프로토콜: 연결 추적 사용 안함

연결 추적 모드를 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

비정상 백엔드의 연결 지속성

연결 지속성 설정은 백엔드가 비정상이 된 후 선택한 백엔드 VM에서 기존 연결이 지속되는지 여부를 제어합니다. 단, 백엔드가 부하 분산기의 구성된 백엔드 그룹(인스턴스 그룹 또는 NEG)에 남아 있어야 합니다.

이 섹션에 설명된 동작은 인스턴스 그룹에서 백엔드 인스턴스를 삭제하거나, NEG에서 백엔드 엔드포인트를 삭제하거나, 백엔드 서비스에서 인스턴스 그룹 또는 NEG를 삭제하는 경우에 적용되지 않습니다. 이러한 경우 연결 드레이닝에 설명된 것처럼 설정된 연결만 지속됩니다.

다음 연결 지속성 옵션을 사용할 수 있습니다.

  • DEFAULT_FOR_PROTOCOL(기본)
  • NEVER_PERSIST
  • ALWAYS_PERSIST

다음 표에서는 연결 지속성 옵션을 보여주고 다양한 프로토콜, 세션 어피니티 옵션, 추적 모드에 대해 연결이 지속되는 방식을 요약합니다.

비정상 백엔드의 연결 지속성 옵션 연결 추적 모드
PER_CONNECTION PER_SESSION
DEFAULT_FOR_PROTOCOL

TCP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티)

다른 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함

TCP: 세션 어피니티가 NONE 또는 CLIENT_IP_PORT_PROTO이면 비정상 백엔드에서 연결 지속

다른 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함
NEVER_PERSIST 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함
ALWAYS_PERSIST

TCP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티)

ESP, GRE, UDP: 세션 어피니티가 NONE이 아닌 경우 비정상 백엔드에서 연결 지속

ICMP, ICMPv6: 연결이 추적되지 않으므로 적용할 수 없음

이 옵션은 고급 사용 사례에서만 사용해야 합니다.

 구성할 수 없음

비정상 백엔드의 TCP 연결 지속성 동작

5튜플 추적의 TCP 연결이 비정상 백엔드에서 지속될 때마다 다음이 적용됩니다.

  • 비정상 백엔드가 패킷에 계속 응답하는 경우 비정상 백엔드 또는 클라이언트에 의해 연결이 재설정되거나 닫힐 때까지 연결이 계속됩니다.
  • 비정상 백엔드가 TCP 재설정(RST) 패킷을 전송하거나 패킷에 응답하지 않는 경우 클라이언트가 새 연결로 재시도하여, 부하 분산기가 다른 정상 백엔드를 선택하도록 허용합니다. TCP SYN 패킷은 항상 새로운 정상 백엔드를 선택합니다.

연결 지속성 동작 변경 방법은 연결 추적 정책 구성을 참조하세요.

유휴 제한 시간

연결 추적 테이블의 항목은 부하 분산기가 항목과 일치한 마지막 패킷을 처리하고 나서 60초 후 만료됩니다. 이 유휴 시간 제한 값은 수정할 수 없습니다.

가중치가 적용된 부하 분산

가중치가 적용된 부하 분산을 사용하여 HTTP 상태 점검에서 보고된 가중치를 기준으로 부하 분산기의 백엔드 인스턴스에 트래픽을 분산하도록 네트워크 부하 분산기를 구성할 수 있습니다.

가중치가 적용된 부하 분산을 사용하려면 다음을 모두 구성해야 합니다.

  • 백엔드 서비스의 지역별 부하 분산기 정책(localityLbPolicy)을 WEIGHTED_MAGLEV로 설정해야 합니다.
  • 백엔드 서비스를 HTTP 상태 점검으로 구성해야 합니다. HTTP 상태 점검 응답에는 커스텀 HTTP 응답 헤더 필드 X-Load-Balancing-Endpoint-Weight가 포함되어야 0~1000의 가중치 값을 각 백엔드 인스턴스에 지정할 수 있습니다.

가중 부하 분산을 사용하여 여러 백엔드 서비스 기반의 외부 패스 스루 네트워크 부하 분산기에 동일한 백엔드(인스턴스 그룹 또는 NEG)를 사용하는 경우 백엔드 서비스의 각 상태 점검에 대해 고유한 request-path를 사용하는 것이 좋습니다. 이렇게 하면 엔드포인트 인스턴스에서 다양한 백엔드 서비스에 서로 다른 가중치를 할당할 수 있습니다. 자세한 내용은 HTTP, HTTPS, HTTP/2 상태 점검의 성공 기준을 참조하세요.

새 연결의 백엔드를 선택하는 경우 다음 표의 내용과 같이 가중치 및 상태에 따라 엄격한 우선순위 순서가 할당됩니다.

무게 정상 백엔드 선택 우선순위
가중치가 0보다 큰 경우 4
가중치가 0보다 큰 경우 아니요 3
가중치가 0과 같음 2
가중치가 0과 같음 아니요 1

우선순위가 가장 높은 백엔드만 백엔드를 선택할 수 있습니다. 모든 대상 백엔드의 가중치가 0이면 부하 분산기는 모든 연결을 백엔드 간에 분산하여 동일한 가중치가 적용된 백엔드로 취급합니다. 가중치가 적용된 부하 분산의 예시는 백엔드 선택 및 연결 추적을 참조하세요.

가중치가 적용된 부하 분산은 다음 시나리오에서 사용할 수 있습니다.

  • 일부 연결이 다른 연결보다 더 많은 데이터를 처리하거나 일부 연결이 다른 연결보다 오래 지속되는 경우 백엔드 부하 분산이 균등하지 않을 수 있습니다. 더 낮은 인스턴스당 가중치를 알리면 부하가 높은 인스턴스는 기존 연결을 유지하면서 새로운 연결의 비율을 줄일 수 있습니다.

  • 백엔드에 과부하가 걸려 있고 연결을 더 할당하면 기존 연결이 끊어질 수 있으며, 이러한 백엔드는 자체적으로 가중치를 0으로 할당합니다. 가중치 0을 적용하면 백엔드 인스턴스는 새로운 연결의 서비스를 중단하지만 기존 연결은 계속 처리합니다.

  • 백엔드가 유지보수 전에 기존 연결을 드레이닝하면 백엔드는 자체적으로 가중치를 0으로 할당합니다. 가중치 0을 적용하면 백엔드 인스턴스는 새로운 연결의 서비스를 중단하지만 기존 연결은 계속 처리합니다.

자세한 내용은 가중치가 적용된 부하 분산 구성을 참조하세요.

연결 드레이닝

연결 드레이닝은 다음 경우의 설정된 연결에 적용되는 프로세스입니다.

  • VM 또는 엔드포인트가 백엔드(인스턴스 그룹 또는 NEG)에서 삭제됩니다.
  • 백엔드가 교체, 삭제, 순차적 업그레이드, 축소 등의 방식으로 VM 또는 엔드포인트를 삭제합니다.
  • 백엔드가 백엔드 서비스에서 삭제됩니다.

기본적으로 연결 드레이닝은 사용 중지되어 있습니다. 사용 중지된 경우 기존 연결이 가능한 한 빠르게 종료됩니다. 연결 드레이닝이 사용 설정되었으면 백엔드 VM 인스턴스가 종료된 후 기존 연결이 구성 가능한 제한 시간 동안 지속되도록 허용합니다.

연결 드레이닝이 트리거되는 방법과 연결 드레이닝을 사용 설정하는 방법에 대한 자세한 내용은 연결 드레이닝 사용 설정을 참조하세요.

UDP 조각화

백엔드 서비스 기반 외부 패스 스루 네트워크 부하 분산기는 조각화된 UDP 패킷과 조각화되지 않은 UDP 패킷을 모두 처리할 수 있습니다. 애플리케이션에 조각화된 UDP 패킷이 사용될 경우 다음을 염두에 두어야 합니다.

  • UDP 패킷은 Google Cloud VPC 네트워크에 도달하기 전에 조각화될 수 있습니다.
  • Google Cloud VPC 네트워크는 모든 조각이 도착하기를 기다리지 않고 UDP 조각을 전달합니다.
  • Google Cloud 이외의 네트워크 및 온프레미스 네트워크 장비는 UDP 조각을 도착 즉시 전달하거나, 조각화된 UDP 패킷을 모든 조각이 도착할 때까지 지연시키거나, 조각화된 UDP 패킷을 삭제할 수 있습니다. 자세한 내용은 네트워크 제공업체 또는 네트워크 장비에서 제공하는 문서를 참조하세요.

조각화된 UDP 패킷이 전달되어 동일한 백엔드로 라우팅해야 하는 경우 다음 전달 규칙 및 백엔드 서비스 구성 매개변수를 사용합니다.

  • 전달 규칙 구성: 부하 분산 IP 주소당 UDP 또는 L3_DEFAULT 전달 규칙을 하나만 사용하고 모든 포트에서 트래픽을 허용하도록 전달 규칙을 구성합니다. 이렇게 하면 모든 조각이 동일한 전달 규칙에 의해 도달합니다. 조각화된 패킷(첫 번째 조각 제외)에 목적지 포트가 없더라도 모든 포트에서 트래픽을 처리하도록 전달 규칙을 구성하면 포트 정보가 없는 UDP 조각도 수신하도록 구성됩니다. 모든 포트를 구성하려면 Google Cloud CLI를 사용하여 --ports=ALL을 설정하거나 API를 사용하여 allPortsTrue로 설정합니다.

  • 백엔드 서비스 구성: 포트 정보가 포함된 UDP 패킷과 포트 정보가 없는 UDP 조각(첫 번째 조각 제외)에 대해 동일한 백엔드가 선택되도록 백엔드 서비스의 세션 어피니티CLIENT_IP(2튜플 해시) 또는 CLIENT_IP_PROTO(3튜플)로 설정합니다. 동일한 2튜플 또는 3튜플 해시를 사용하여 연결 추적 테이블 항목이 빌드되도록 백엔드 서비스의 연결 추적 모드PER_SESSION으로 설정합니다.

장애 조치

기본 백엔드(인스턴스 그룹 또는 NEG)에서 VM 인스턴스 또는 엔드포인트 간에 연결을 배포한 후, 필요에 따라 장애 조치 백엔드 사용으로 전환하도록 외부 패스 스루 네트워크 부하 분산기를 구성할 수 있습니다. 장애 조치는 가용성을 높이는 또 다른 방법을 제공하는 동시에 기본 백엔드가 비정상인 경우 워크로드 관리 방법에 대한 더 많은 통제권을 제공합니다.

기본적으로 백엔드를 외부 패스 스루 네트워크 부하 분산기의 백엔드 서비스에 추가하면 이 백엔드가 기본 백엔드가 됩니다. 백엔드를 부하 분산기의 백엔드 서비스에 추가하거나 나중에 백엔드 서비스를 편집하여 백엔드를 장애 조치 백엔드로 지정할 수 있습니다.

장애 조치 작동 방식에 대한 자세한 내용은 외부 패스 스루 네트워크 부하 분산기의 장애 조치 개요를 참조하세요.

다음 단계