이 페이지에서는 외부 패스 스루 네트워크 부하 분산기에서 트래픽을 분산하는 방법에 대한 개념을 설명합니다.
백엔드 선택 및 연결 추적
백엔드 선택 및 연결 추적은 서로 협력하여 여러 연결을 여러 백엔드에 분산하고 각 연결의 모든 패킷을 같은 백엔드로 라우팅합니다. 이는 두 부분으로 구성된 전략을 통해 달성됩니다. 먼저 일관된 해싱을 사용하여 백엔드를 선택합니다. 그러면 이 선택 항목이 연결 추적 테이블에 기록됩니다.
다음 단계에서는 백엔드 선택 및 연결 추적 프로세스를 캡처합니다.
1. 이전에 선택한 백엔드를 사용할 수 있도록 연결 추적 테이블 항목 확인
기존 연결의 경우 부하 분산기는 연결 추적 테이블을 사용하여 이전에 해당 연결에 선택한 백엔드를 식별합니다.
부하 분산기는 다음 프로세스를 사용하여 각 부하 분산 패킷을 연결 추적 테이블의 항목과 일치시키려고 시도합니다.
패킷이
SYN플래그가 있는 TCP 패킷인 경우:부하 분산기 연결 추적 모드가
PER_CONNECTION인 경우 적합한 백엔드 식별 단계로 계속 진행합니다.PER_CONNECTION추적 모드에서SYN플래그가 있는 TCP 패킷은 구성된 세션 어피니티와 관계없이 항상 새 연결을 나타냅니다.부하 분산기 연결 추적 모드가
PER_SESSION이고 세션 어피니티가NONE또는CLIENT_IP_PORT_PROTO인 경우 적합한 백엔드 식별 단계로 계속 진행합니다.PER_SESSION추적 모드에서SYN플래그가 있는 TCP 패킷은 5튜플 세션 어피니티 옵션(NONE또는CLIENT_IP_PORT_PROTO) 중 하나를 사용하는 경우에만 새 연결을 나타냅니다.
구성된 세션 어피니티가 패킷 프로토콜 연결 추적을 지원하지 않으면 적합한 백엔드 식별 단계로 계속 진행합니다. 연결을 추적할 수 있는 프로토콜에 대한 자세한 내용은 연결 추적 모드 섹션의 표를 참조하세요.
다른 모든 패킷의 경우 부하 분산기는 패킷이 기존 연결 추적 테이블 항목과 일치하는지 확인합니다. 패킷을 기존 연결 추적 테이블 항목과 비교하는 데 사용되는 연결 튜플(패킷 특성 집합)은 구성한 연결 추적 모드와 세션 어피니티에 따라 달라집니다. 연결 추적에 사용되는 연결 튜플에 대한 자세한 내용은 연결 추적 모드 섹션의 테이블을 참조하세요.
패킷이 연결 추적 테이블 항목과 일치하면 부하 분산기는 패킷을 이전에 선택한 백엔드로 전송합니다.
패킷이 연결 추적 테이블 항목과 일치하지 않으면 적합한 백엔드 식별 단계로 계속 진행합니다.
연결 추적 테이블 항목이 지속되는 기간과 지속되는 조건에 대한 자세한 내용은 연결 추적 테이블 항목 만들기 단계를 참조하세요.
2. 새 연결에 적합한 백엔드 선택
새 연결의 경우 부하 분산기는 일관된 해싱 알고리즘을 사용하여 적합한 백엔드 중에서 백엔드를 선택합니다.
다음 단계에서는 새 연결에 적합한 백엔드를 선택한 후 연결 추적 테이블에 해당 연결을 기록하는 프로세스를 간략히 설명합니다.
2.1 적합한 백엔드 식별
이 단계에서는 상태, 가중치가 적용된 부하 분산, 장애 조치 정책 구성을 고려하여 새 연결을 수신할 수 있는 백엔드를 모델링합니다.
다음 표에는 장애 조치 정책과 가중치 부하 분산이 적합한 백엔드에 어떤 영향을 미치는지 설명되어 있습니다.
| 장애 조치 정책 | 가중치가 적용된 부하 분산 | 적합한 백엔드 |
|---|---|---|
| 장애 조치 정책 없음, 가중치가 적용된 부하 분산 사용 중지됨을 참조하세요. | ||
| 장애 조치 정책 없음, 가중치가 적용된 부하 분산이 사용 설정됨을 참조하세요. | ||
| 장애 조치 정책이 구성되고 가중치가 적용된 부하 분산이 사용 중지됨을 참조하세요. | ||
| 장애 조치 정책이 구성되고 가중치가 적용된 부하 분산이 사용 설정됨을 참조하세요. |
장애 조치 정책 없음, 가중치가 적용된 부하 분산 사용 중지됨
적합한 백엔드 집합은 상태 점검에만 따라 달라집니다.
백엔드 최소 하나 이상이 정상인 경우 적합한 백엔드 집합은 모든 정상 백엔드로 구성됩니다.
모든 백엔드가 비정상인 경우 적합한 백엔드 집합은 모든 백엔드로 구성됩니다.
장애 조치 정책 없음, 가중치가 적용된 부하 분산이 사용 설정됨
적합한 백엔드 집합은 상태 점검과 가중치에 따라 달라지며 다음 중 비어 있지 않은 첫 번째 백엔드 집합으로 구성됩니다.
- 정상이고 가중치가 0이 아닌 모든 백엔드
- 비정상이고 가중치가 0이 아닌 모든 백엔드
- 정상이고 가중치가 0인 모든 백엔드
- 비정상이고 가중치가 0인 모든 백엔드
장애 조치 정책이 구성되고 가중치가 적용된 부하 분산이 사용 중지됨
적합한 백엔드 집합은 상태 점검과 장애 조치 정책 구성에 따라 달라집니다.
백엔드 최소 하나 이상이 정상인 경우 적합한 백엔드 집합은 이 순서가 지정된 목록에서 참인 첫 번째 조건을 통해 다음과 같이 정의됩니다.
- 정상 기본 백엔드가 없으면 적합한 백엔드는 모든 정상 장애 조치 백엔드입니다.
- 정상 장애 조치 백엔드가 없으면 적합한 백엔드는 모든 정상 기본 백엔드입니다.
- 장애 조치율이
0.0(기본값)으로 설정된 경우 적합한 백엔드는 모든 정상 기본 백엔드입니다. - 기본 백엔드 총개수 대비 정상 기본 백엔드 수가 구성된 장애 조치율 이상이면 적합한 백엔드는 모든 정상 기본 백엔드로 구성됩니다.
- 적합한 백엔드는 모든 정상 장애 조치 백엔드로 구성됩니다.
정상 백엔드가 없는 경우 적합한 백엔드 집합은 다음과 같이 정의됩니다.
- 정상 백엔드가 없는 경우 새 연결이 삭제되도록 부하 분산기 장애 조치 정책이 구성된 경우 적합한 백엔드 집합은 비어 있습니다. 부하 분산기에서 새 연결 패킷을 삭제합니다.
- 정상 백엔드가 없는 경우 새 연결이 삭제되도록 부하 분산기 장애 조치 정책이 구성되지 않으면 상태 점검은 관련이 없습니다. 적합한 백엔드는 모든 기본 백엔드로 구성됩니다.
장애 조치 정책이 구성되고 가중치가 적용된 부하 분산이 사용 설정됨
적합한 백엔드 집합은 상태 점검, 가중치, 장애 조치 정책 구성에 따라 달라집니다.
백엔드 최소 하나 이상이 정상이고 가중치가 0이 아닌 경우 적합한 백엔드 집합은 이 순서가 지정된 목록에서 참인 첫 번째 조건을 통해 다음과 같이 정의됩니다.
- 정상이고 가중치가 0이 아닌 기본 백엔드가 없으면 적합한 백엔드는 정상이고 가중치가 0이 아닌 모든 장애 조치 백엔드입니다.
- 정상이고 가중치가 0이 아닌 장애 조치 백엔드가 없으면 적합한 백엔드는 정상이고 가중치가 0이 아닌 모든 기본 백엔드입니다.
- 장애 조치율이
0.0(기본값)으로 설정된 경우 적합한 백엔드는 정상이고 가중치가 0이 아닌 모든 기본 백엔드입니다. - 기본 백엔드 총개수 대비 정상이고 가중치가 0이 아닌 기본 백엔드 수가 구성된 장애 조치율 이상이면 적합한 백엔드는 정상이고 가중치가 0이 아닌 모든 기본 백엔드로 구성됩니다.
- 적합한 백엔드는 정상이고 가중치가 0이 아닌 모든 장애 조치 백엔드로 구성됩니다.
정상이고 가중치가 0이 아닌 백엔드가 없으면 적합한 백엔드 집합은 다음과 같이 정의됩니다.
- 정상 백엔드가 없는 경우 새 연결이 삭제되도록 부하 분산기 장애 조치 정책이 구성된 경우 적합한 백엔드 집합은 비어 있습니다. 부하 분산기에서 새 연결 패킷을 삭제합니다.
정상 백엔드가 없는 경우 새 연결이 삭제되도록 부하 분산기 장애 조치 정책이 구성되어 있지 않으면 적합한 백엔드 집합은 다음 중 비어 있지 않은 첫 번째 백엔드 집합입니다.
- 비정상이고 가중치가 0이 아닌 모든 기본 백엔드
- 비정상이고 가중치가 0이 아닌 모든 장애 조치 백엔드
- 정상이고 가중치가 0인 모든 기본 백엔드
- 정상이고 가중치가 0인 모든 장애 조치 백엔드
- 비정상이고 가중치가 0인 모든 기본 백엔드
- 비정상이고 가중치가 0인 모든 장애 조치 백엔드
2.2 적합한 백엔드 선택
부하 분산기는 일관된 해싱을 사용하여 적합한 백엔드를 선택합니다. 부하 분산기는 적합한 백엔드 해시를 유지하며 이 해시는 단위 원에 매핑됩니다. 가중치가 적용된 부하 분산은 가중치가 높은 백엔드가 가중치에 비례하여 선택될 가능성이 더 높도록 적합한 백엔드가 원에 매핑되는 방식을 변경합니다.
연결 추적 테이블에 없는 연결의 패킷을 처리할 때 부하 분산기는 패킷 특성 해시를 계산하고 해당 해시를 동일한 단위 원에 매핑하여 원 둘레에서 적합한 백엔드를 선택합니다. 패킷 해시를 계산하는 데 사용되는 패킷 특성 집합은 세션 어피니티 설정에 의해 정의됩니다.
세션 어피니티가 명시적으로 구성되지 않은 경우에는
NONE세션 어피니티가 기본값입니다.다음 두 예시에서는 가중치가 적용된 부하 분산이 적합한 백엔드 선택에 어떤 영향을 미치는지 보여줍니다.
백엔드 서비스에 적합한 백엔드가 2개 있는 경우(첫 번째 백엔드의 가중치는
1이고 두 번째 백엔드의 가중치는4) 첫 번째 적합한 백엔드의 선택 확률은 20%(1÷(1+4))이고 두 번째 적합한 백엔드의 선택 확률은 80%(4÷(1+4))입니다.백엔드 서비스에 적합한 백엔드가 3개(가중치가
0인 적합한 백엔드a, 가중치가2인 적합한 백엔드b, 가중치가6인 적합한 백엔드c) 있는 경우 백엔드a의 선택 확률은 0%(0÷(0+2+6)), 백엔드b의 선택 확률은 25%(2÷(0+2+6)), 백엔드c의 선택 확률은 75%(6÷(0+2+6))입니다.
부하 분산기는 적합한 백엔드 수나 가중치가 변경되더라도 가능한 한 일관된 방식으로 적합한 백엔드에 새 연결을 할당합니다. 다음과 같은 일관된 해싱 이점에서는 부하 분산기가 연결 추적 테이블 항목이 없는 가능한 새 연결에 적합한 백엔드를 선택하는 방법을 보여줍니다.
부하 분산기는 다음과 같은 상황에서 세션 어피니티에 의해 정의된 패킷 특성이 동일한 모든 가능한 새 연결에 같은 백엔드를 선택합니다.
가중치가 적용된 부하 분산이 구성되지 않은 경우에는 적합한 백엔드 집합은 변경되지 않습니다.
가중치가 적용된 부하 분산이 구성된 경우 적합한 백엔드 집합이 변경되지 않고 각 적합한 백엔드의 가중치가 일정하게 유지됩니다.
부하 분산기는 가능한 새 연결을 적합한 백엔드 간에 최대한 공정하게 분산합니다.
가중치가 적용된 부하 분산이 구성되지 않은 경우 대략적인 가능한 새 연결
1/N이 적합한 백엔드 각각에 매핑되며 여기서N은 적합한 백엔드 수입니다.가중치가 적용된 부하 분산이 구성된 경우 각 적합한 백엔드에 매핑되는 가능한 새 연결의 비율은 적합한 백엔드 가중치를 모든 적합한 백엔드 가중치 합계로 나눈 값과 비슷합니다.
적합한 백엔드가 추가 또는 삭제되거나 가중치가 변경되면 일관된 해싱은 다른 적합한 백엔드로의 매핑 중단을 최소화하는 것을 목표로 합니다. 즉, 다른 적합한 백엔드로 매핑되는 대부분의 연결은 같은 적합한 백엔드로 계속 매핑됩니다.
2.3. 연결 추적 테이블 항목 만들기
백엔드를 선택한 후 구성된 세션 어피니티에서 패킷 프로토콜에 대한 연결 추적을 지원하는 경우 부하 분산기는 연결 추적 테이블 항목을 만듭니다.
구성된 세션 어피니티가 패킷 프로토콜에 대한 연결 추적을 지원하지 않으면 이 단계를 건너뜁니다.
구성된 세션 어피니티가 패킷 프로토콜의 연결 추적을 지원하는 경우 생성된 연결 추적 테이블 항목은 패킷 특성을 선택된 백엔드에 매핑합니다. 이 매핑에 사용되는 패킷 헤더 필드는 구성한 연결 추적 모드와 세션 어피니티에 따라 다릅니다.
구성 선택에 따라 연결을 추적할 수 있는 프로토콜과 해시에 사용되는 패킷 특성에 대한 자세한 내용은 연결 추적 모드 섹션을 참조하세요.
부하 분산기는 다음 규칙에 따라 연결 추적 테이블 항목을 삭제합니다.
연결이 60초 동안 유휴 상태이면 연결 추적 테이블 항목이 삭제됩니다. 자세한 내용은 유휴 제한 시간을 참조하세요.
TCP 연결이
FIN또는RST패킷으로 닫히면 연결 추적 테이블 항목은 삭제되지 않습니다. 새 TCP 연결은 항상SYN플래그를 전달하고 연결 추적 테이블 항목 확인 단계에 설명된 대로 처리됩니다.장애 조치 정책이 구성되어 있고 장애 조치 및 장애 복구 시 연결 드레이닝 설정이 사용 중지된 경우 적합한 백엔드가 기본 백엔드에서 장애 조치 백엔드로 전환되거나(장애 조치) 장애 조치 백엔드에서 기본 백엔드로 전환되면(장애 복구) 부하 분산기에서 연결 추적 테이블의 모든 항목을 삭제합니다. 자세한 내용은 장애 조치 및 장애 복구 시 연결 드레이닝을 참조하세요.
백엔드가 비정상이 되면 연결 추적 테이블의 항목이 삭제될 수 있습니다. 이 동작은 연결 추적 모드, 프로토콜, 비정상 백엔드의 연결 지속성 설정에 따라 달라집니다. 자세한 내용은 비정상 백엔드의 연결 지속성을 참조하세요.
연결 추적 테이블의 항목은 백엔드 VM 삭제 또는 인스턴스 그룹이나 NEG에서 백엔드 VM 삭제와 같은 이벤트 다음에 발생하는 연결 드레이닝 제한 시간이 경과된 후에 삭제됩니다. 자세한 내용은 연결 드레이닝 사용 설정을 참조하세요.
세션 어피니티
세션 어피니티는 클라이언트에서 부하 분산기 백엔드로의 새 연결 분산을 제어합니다. 외부 패스 스루 네트워크 부하 분산기는 세션 어피니티를 사용하여 백엔드 선택 및 연결 추적 섹션의 적합한 백엔드 식별 및 적합한 백엔드 선택 단계에 설명된 대로 적합한 백엔드 집합에서 백엔드를 선택합니다. 각 백엔드 인스턴스 그룹이나 NEG가 아닌 백엔드 서비스에서 세션 어피니티를 구성합니다.
외부 패스 스루 네트워크 부하 분산기는 다음 세션 어피니티 설정을 지원합니다. 각 세션 어피니티 설정은 일관된 해싱을 사용하여 적합한 백엔드를 선택합니다. 세션 어피니티 설정은 해시를 계산하는 데 사용되는 IP 헤더 및 TCP/UDP 헤더의 필드를 결정합니다.
| 백엔드 선택을 위한 해시 방법 | 세션 어피니티 설정1 |
|---|---|
|
TCP 패킷, 단편화되지 않은 UDP 패킷과 같은 포트 정보가 포함된 단편화되지 않은 패킷의 5튜플 해시(소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트로 구성) 또는단편화된 UDP 패킷 및 다른 모든 프로토콜 패킷의 3튜플 해시(소스 IP 주소, 대상 IP 주소, 프로토콜로 구성) |
NONE2 |
|
TCP 패킷, 단편화되지 않은 UDP 패킷과 같은 포트 정보가 포함된 단편화되지 않은 패킷의 5튜플 해시(소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 목적지 포트로 구성) 또는단편화된 UDP 패킷 및 다른 모든 프로토콜 패킷의 3튜플 해시(소스 IP 주소, 대상 IP 주소, 프로토콜로 구성) |
CLIENT_IP_PORT_PROTO |
| 3튜플 해시 (소스 IP 주소, 대상 IP 주소, 프로토콜로 구성) |
CLIENT_IP_PROTO |
| 2튜플 해시 (소스 IP 주소와 대상 IP 주소로 구성) |
CLIENT_IP |
session affinity 파라미터를 설정합니다.
2 세션 어피니티를 NONE으로 설정한다고 해서 세션 어피니티가 없다는 의미는 아닙니다. 명시적으로 구성된 세션 어피니티 옵션이 없다는 의미입니다.
해싱은 항상 백엔드를 선택하기 위해 수행됩니다. 세션 어피니티 설정이 NONE이면 부하 분산기에서 5튜플 해시나 3튜플 해시를 사용하여 백엔드를 선택합니다. 이는 CLIENT_IP_PORT_PROTO가 설정된 경우와 기능적으로 동일한 동작입니다.
다양한 세션 어피니티 설정이 백엔드 선택 및 연결 추적 방법에 미치는 영향에 대한 자세한 내용은 연결 추적 모드 섹션의 표를 참조하세요.
연결 추적 정책
이 섹션에서는 외부 패스 스루 네트워크 부하 분산기의 연결 추적 동작을 제어하는 설정을 설명합니다. 연결 추적 정책에는 다음 설정이 포함됩니다.
연결 추적 모드
연결 추적이 가능한 경우 부하 분산기의 연결 추적 테이블은 연결 튜플을 해시 이전에 테이블에서 선택한 백엔드에 매핑합니다. 각 연결 튜플을 구성하는 패킷 특성 집합은 연결 추적 모드와 세션 어피니티에 따라 다릅니다.
외부 패스 스루 네트워크 부하 분산기는 프로토콜 및 세션 어피니티 옵션을 기반으로 연결 추적을 지원합니다.
TCP 연결은 모든 세션 어피니티 옵션에 대한 연결을 항상 추적할 수 있습니다.
UDP, ESP, GRE 연결은
NONE을 제외한 모든 세션 어피니티 옵션에 대한 연결을 추적할 수 있습니다.ICMP 및 ICMPv6와 같은 다른 모든 프로토콜은 연결을 추적할 수 없습니다.
연결 추적 모드는 부하 분산기의 연결 추적 테이블에 있는 각 연결 튜플의 세부사항을 나타냅니다. 연결 튜플은 5튜플 또는 3튜플(PER_CONNECTION 모드)이거나 세션 어피니티 설정(PER_SESSION 모드)과 일치할 수 있습니다.
PER_CONNECTION. 기본 연결 추적 모드입니다. 이 연결 추적 모드는 5튜플 해시나 3튜플 해시를 사용합니다. TCP 패킷 및 단편화되지 않은 UDP 패킷과 같은 포트 정보가 포함된 단편화되지 않은 패킷은 5튜플 해시를 통해 추적됩니다. 다른 모든 패킷은 3튜플 해시를 통해 추적됩니다.PER_SESSION: 이 연결 추적 모드는 세션 어피니티 해시에서 사용하는 패킷과 동일한 패킷 특성으로 구성된 해시를 사용합니다. 선택한 세션 어피니티에 따라PER_SESSION을 사용하면 기존 연결 추적 테이블 항목과 더 빈번하게 일치하는 연결이 발생하여 세션 어피니티 해시에서 백엔드를 선택해야 하는 빈도가 줄어듭니다.
다음 표에는 연결 추적 모드와 세션 어피니티가 함께 작동하여 각 연결의 모든 패킷을 같은 백엔드로 라우팅하는 방식이 요약되어 있습니다.
| 세션 어피니티를 사용한 백엔드 선택 | 연결 추적 모드 | ||
|---|---|---|---|
| 세션 어피니티 설정 | 백엔드 선택을 위한 해시 방법 | PER_CONNECTION(기본) |
PER_SESSION |
| 기본값
( |
TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시 |
|
|
| 클라이언트 IP, 대상 IP
( |
모든 프로토콜: 2튜플 해시 |
|
|
| 클라이언트 IP, 대상 IP, 프로토콜
( |
모든 프로토콜: 3튜플 해시 |
|
|
| 클라이언트 IP, 클라이언트 포트, 대상 IP, 목적지 포트, 프로토콜
( |
TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시 |
|
|
연결 추적 모드를 변경하는 방법은 연결 추적 정책 구성을 참조하세요.
비정상 백엔드의 연결 지속성
연결 지속성 설정은 백엔드가 비정상이 된 후 선택한 백엔드 VM에서 기존 연결이 지속되는지 여부를 제어합니다. 단, 백엔드가 부하 분산기의 구성된 백엔드 그룹(인스턴스 그룹 또는 NEG)에 남아 있어야 합니다.
다음 연결 지속성 옵션을 사용할 수 있습니다.
DEFAULT_FOR_PROTOCOL(기본)NEVER_PERSISTALWAYS_PERSIST
다음 표에서는 연결 지속성 옵션을 보여주고 다양한 프로토콜, 세션 어피니티 옵션, 추적 모드에 대해 연결이 지속되는 방식을 요약합니다.
| 비정상 백엔드의 연결 지속성 옵션 | 연결 추적 모드 | |
|---|---|---|
PER_CONNECTION |
PER_SESSION |
|
DEFAULT_FOR_PROTOCOL |
TCP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티) 다른 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함 |
TCP: 세션 어피니티가 다른 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함 |
NEVER_PERSIST |
모든 프로토콜: 비정상 백엔드에서 연결 지속 안함 | |
ALWAYS_PERSIST |
TCP: 비정상 백엔드에서 연결 지속(모든 세션 어피니티) ESP, GRE, UDP: 세션 어피니티가 ICMP, ICMPv6: 연결이 추적되지 않으므로 적용할 수 없음 이 옵션은 고급 사용 사례에서만 사용해야 합니다. |
구성할 수 없음 |
비정상 백엔드의 TCP 연결 지속성 동작
5튜플 추적의 TCP 연결이 비정상 백엔드에서 지속될 때마다 다음이 적용됩니다.
- 비정상 백엔드가 패킷에 계속 응답하는 경우 비정상 백엔드 또는 클라이언트에 의해 연결이 재설정되거나 닫힐 때까지 연결이 계속됩니다.
- 비정상 백엔드가 TCP 재설정(RST) 패킷을 전송하거나 패킷에 응답하지 않는 경우 클라이언트가 새 연결로 재시도하여, 부하 분산기가 다른 정상 백엔드를 선택하도록 허용합니다. TCP SYN 패킷은 항상 새로운 정상 백엔드를 선택합니다.
연결 지속성 동작 변경 방법은 연결 추적 정책 구성을 참조하세요.
유휴 제한 시간
연결 추적 테이블의 항목은 부하 분산기가 항목과 일치한 마지막 패킷을 처리하고 나서 60초 후 만료됩니다. 이 유휴 시간 제한 값은 수정할 수 없습니다.
가중치가 적용된 부하 분산
외부 패스 스루 네트워크 부하 분산기의 가중치가 적용된 부하 분산은 HTTP 상태 점검에서 보고한 가중치 정보를 사용합니다. 가중치가 적용된 부하 분산을 사용하려면 다음을 모두 구성해야 합니다.
- 백엔드 서비스 부하 분산기 지역 정책(
localityLbPolicy)이WEIGHTED_MAGLEV이어야 합니다. - 백엔드 서비스에서 HTTP 상태 점검을 사용해야 합니다.
- 각 백엔드 VM 또는 백엔드 엔드포인트의 상태 점검 응답에는 커스텀 HTTP 응답 헤더가 포함되어야 합니다. 응답 헤더 필드 이름은
X-Load-Balancing-Endpoint-Weight이며 유효한 필드 값은0~1000사이입니다.
같은 인스턴스 그룹이나 NEG를 백엔드 서비스 2개 이상의 백엔드로 사용해야 하는 경우 각 공통 백엔드 인스턴스나 엔드포인트에서 각 백엔드 서비스에 고유한 가중치 정보를 제공할 수 있도록 다음 전략을 사용하는 것이 좋습니다.
- 각 백엔드 서비스에 고유한 HTTP 상태 점검을 사용합니다. 예를 들어 고유한
request-path상태 점검 파라미터를 사용합니다. - 백엔드 인스턴스나 엔드포인트에서 각 상태 점검에 적절한 가중치 정보로 응답하도록 구성합니다.
가중치가 적용된 부하 분산을 사용하는 경우 부하 분산기는 먼저 가중치가 0보다 크거나 0인지를 기준으로 백엔드 VM 또는 엔드포인트의 순위를 지정한 후 상태 점검을 기준으로 순위를 지정합니다. 상태 점검 상태는 HTTP, HTTPS, HTTP/2 상태 점검 성공 기준에 따라 결정됩니다.
| 무게 | 정상 또는 비정상 | 순위 |
|---|---|---|
| 가중치가 0보다 큰 경우 | 정상 | 첫 번째 선택 |
| 가중치가 0보다 큰 경우 | 비정상 | 두 번째 선택 |
| 가중치가 0과 같음 | 정상 | 세 번째 선택 |
| 가중치가 0과 같음 | 비정상 | 네 번째(마지막) 선택 |
가중치가 적용된 부하 분산이 적합한 백엔드에 미치는 영향에 대한 자세한 내용은 백엔드 선택 및 연결 추적 섹션의 적합한 백엔드 식별 및 적합한 백엔드 선택 단계를 참조하세요.
가중치가 적용된 부하 분산은 다음 시나리오에서 사용할 수 있습니다.
일부 연결이 다른 연결보다 더 많은 데이터를 처리하거나 일부 연결이 다른 연결보다 오래 지속되는 경우 백엔드 부하 분산이 균등하지 않을 수 있습니다. 더 낮은 인스턴스당 가중치를 알리면 부하가 높은 인스턴스는 기존 연결을 유지하면서 새로운 연결의 비율을 줄일 수 있습니다.
백엔드에 과부하가 걸려 있고 연결을 더 할당하면 기존 연결이 끊어질 수 있으며, 이러한 백엔드는 자체적으로 가중치를 0으로 할당합니다. 가중치 0을 적용하면 백엔드 인스턴스는 새로운 연결의 서비스를 중단하지만 기존 연결은 계속 처리합니다.
백엔드가 유지보수 전에 기존 연결을 드레이닝하면 백엔드는 자체적으로 가중치를 0으로 할당합니다. 가중치 0을 적용하면 백엔드 인스턴스는 새로운 연결의 서비스를 중단하지만 기존 연결은 계속 처리합니다.
자세한 내용은 가중치가 적용된 부하 분산 구성을 참조하세요.
연결 드레이닝
연결 드레이닝을 사용하면 다음 작업 중 하나가 발생할 때 설정된 연결이 부하 분산기의 연결 추적 테이블에 지속되도록 추가 시간을 구성할 수 있습니다.
- 가상 머신(VM) 인스턴스가 백엔드 인스턴스 그룹에서 삭제됩니다(백엔드 관리형 인스턴스 그룹에서 인스턴스를 폐기하는 경우 포함).
- VM이 중지되거나 삭제됩니다(순차적 업데이트 또는 백엔드 관리형 인스턴스 그룹 축소와 같은 자동 작업 포함).
- 백엔드 네트워크 엔드포인트 그룹(NEG)에서 엔드포인트가 삭제됩니다.
기본적으로 앞서 언급한 작업의 연결 드레이닝은 사용 중지되어 있습니다. 연결 드레이닝이 트리거되는 방법과 연결 드레이닝을 사용 설정하는 방법에 대한 자세한 내용은 연결 드레이닝 사용 설정을 참조하세요.
UDP 조각화
백엔드 서비스 기반 외부 패스 스루 네트워크 부하 분산기는 조각화된 UDP 패킷과 조각화되지 않은 UDP 패킷을 모두 처리할 수 있습니다. 애플리케이션에 조각화된 UDP 패킷이 사용될 경우 다음을 염두에 두어야 합니다.
- UDP 패킷은 Google CloudVPC 네트워크에 도달하기 전에 조각화될 수 있습니다.
- Google Cloud VPC 네트워크는 모든 조각이 도착할 때까지 기다리지 않고 UDP 조각이 도착하는 대로 전달합니다.
- Google Cloud 이외의 네트워크 및 온프레미스 네트워크 장비는 UDP 조각을 도착 즉시 전달하거나, 조각화된 UDP 패킷을 모든 조각이 도착할 때까지 지연시키거나, 조각화된 UDP 패킷을 삭제할 수 있습니다. 자세한 내용은 네트워크 제공업체 또는 네트워크 장비에서 제공하는 문서를 참조하세요.
조각화된 UDP 패킷이 전달되어 동일한 백엔드로 라우팅해야 하는 경우 다음 전달 규칙 및 백엔드 서비스 구성 매개변수를 사용합니다.
전달 규칙 구성: 부하 분산 IP 주소당
UDP또는L3_DEFAULT전달 규칙을 하나만 사용하고 모든 포트에서 트래픽을 허용하도록 전달 규칙을 구성합니다. 이렇게 하면 모든 조각이 동일한 전달 규칙에 의해 도달합니다. 조각화된 패킷(첫 번째 조각 제외)에 목적지 포트가 없더라도 모든 포트에서 트래픽을 처리하도록 전달 규칙을 구성하면 포트 정보가 없는 UDP 조각도 수신하도록 구성됩니다. 모든 포트를 구성하려면 Google Cloud CLI를 사용하여--ports=ALL을 설정하거나 API를 사용하여allPorts를True로 설정합니다.백엔드 서비스 구성: 포트 정보가 포함된 UDP 패킷과 포트 정보가 없는 UDP 조각(첫 번째 조각 제외)에 대해 동일한 백엔드가 선택되도록 백엔드 서비스의 세션 어피니티를
CLIENT_IP(2튜플 해시) 또는CLIENT_IP_PROTO(3튜플)로 설정합니다. 동일한 2튜플 또는 3튜플 해시를 사용하여 연결 추적 테이블 항목이 빌드되도록 백엔드 서비스의 연결 추적 모드를PER_SESSION으로 설정합니다.
장애 조치
기본 백엔드(인스턴스 그룹 또는 NEG)에서 VM 인스턴스 또는 엔드포인트 간에 연결을 배포한 후, 필요에 따라 장애 조치 백엔드 사용으로 전환하도록 외부 패스 스루 네트워크 부하 분산기를 구성할 수 있습니다. 장애 조치는 가용성을 높이는 또 다른 방법을 제공하는 동시에 기본 백엔드가 비정상인 경우 워크로드 관리 방법에 대한 더 많은 통제권을 제공합니다.
기본적으로 백엔드를 외부 패스 스루 네트워크 부하 분산기의 백엔드 서비스에 추가하면 이 백엔드가 기본 백엔드가 됩니다. 백엔드를 부하 분산기의 백엔드 서비스에 추가하거나 나중에 백엔드 서비스를 편집하여 백엔드를 장애 조치 백엔드로 지정할 수 있습니다.
백엔드 선택 및 연결 추적에 장애 조치가 사용되는 방식에 대한 자세한 내용은 백엔드 선택 및 연결 추적 섹션의 적합한 백엔드 식별 및 연결 추적 테이블 항목 만들기 단계를 참조하세요.
장애 조치 작동 방식에 대한 자세한 내용은 외부 패스 스루 네트워크 부하 분산기의 장애 조치 개요를 참조하세요.
다음 단계
- TCP 또는 UDP 트래픽용 백엔드 서비스(IPv4 및 IPv6 트래픽 지원)로 외부 패스 스루 네트워크 부하 분산기를 구성하려면 백엔드 서비스를 사용하여 외부 패스 스루 네트워크 부하 분산기 설정을 참조하세요.
- 여러 IP 프로토콜(IPv4 및 IPv6 트래픽 지원)에 대해 외부 패스 스루 네트워크 부하 분산기를 구성하려면 여러 IP 프로토콜용 외부 패스 스루 네트워크 부하 분산기 설정을 참조하세요.
- 영역별 NEG 백엔드와 함께 외부 패스 스루 네트워크 부하 분산기를 구성하려면 영역별 NEG와 함께 외부 패스 스루 네트워크 부하 분산기 설정을 참조하세요
- 외부 패스 스루 네트워크 부하 분산기를 대상 풀 백엔드에서 리전 백엔드 서비스로 전환하는 방법은 외부 패스 스루 네트워크 부하 분산기를 대상 풀에서 백엔드 서비스로 전환을 참조하세요.