이 페이지에서는 부하 분산기에 대한 네트워크 분석기 통계를 설명합니다. 모든 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.
Recommender API에서 통계 보기
gcloud CLI 또는 Recommender API에서 이러한 통계를 보려면 다음 통계 유형을 사용하세요.
google.networkanalyzer.networkservices.loadBalancerInsight
다음 권한이 필요합니다.
recommender.networkAnalyzerLoadBalancerInsights.listrecommender.networkAnalyzerLoadBalancerInsights.get
네트워크 분석기 통계에 Recommender API를 사용하는 방법에 대한 자세한 내용은 Recommender CLI 및 API 사용을 참조하세요.
상태 확인 방화벽이 구성되지 않음
이 통계는 부하 분산기가 사용 중인 VPC 네트워크에 상태 점검 방화벽이 구성되지 않았음을 나타냅니다. 통계에는 다음 정보가 포함됩니다.
- 부하 분산기: 부하 분산기의 이름
- 전달 규칙: 특정 전달 규칙의 이름
- 네트워크: 부하 분산기가 구성된 네트워크의 이름
- 차단 방화벽: 상태 점검 IP 주소 범위를 차단하는 방화벽의 이름
- 잘못 구성된 백엔드: 상태 점검 IP 주소 범위에 대한 허용 방화벽 규칙을 포함하지 않는 부하 분산기의 백엔드
권장사항
상태 점검 방화벽 규칙에서 부하 분산기 백엔드에 대한 상태 점검 IP 주소 범위 액세스를 명시적으로 허용하도록 구성합니다. 자세한 내용은 부하 분산기의 방화벽 규칙을 참조하세요.
상태 점검 IP 주소 범위가 차단됨
사용자가 구성한 방화벽 규칙이 상태 점검 IP 주소 범위를 차단하고 있음을 나타냅니다. 통계 세부정보에서 상태 점검 주소 범위를 차단하는 방화벽 규칙을 찾을 수 있습니다.
권장사항
부하 분산기 유형의 상태 점검 주소 범위를 확인하려면 부하 분산기의 방화벽 규칙을 참조하세요.
- 차단 방화벽 규칙의 IP 주소 범위가 더 넓으면 상태 점검 IP 주소 범위의 우선순위가 더 높은 허용 규칙을 만듭니다.
- 차단 방화벽 규칙의 IP 주소 범위가 상태 점검 IP 주소 범위와 같거나 작은 경우 차단 방화벽 규칙을 삭제합니다.
방화벽 구성이 일관되지 않음
방화벽 구성이 백엔드 VM에서 일관되지 않음을 나타냅니다. 상태 점검 IP 주소 범위는 일부 백엔드 VM에서 허용되지만 다른 VM에서는 거부됩니다. 이 문제는 일부 백엔드 VM에서 네트워크 태그나 서비스 계정이 실수로 수정될 때 발생합니다. 통계에는 다음 정보가 포함됩니다.
- 부하 분산기: 부하 분산기의 이름
- 전달 규칙: 특정 전달 규칙의 이름
- 네트워크: 부하 분산기가 구성된 네트워크의 이름
- 차단 방화벽: 상태 점검 범위를 차단하는 방화벽의 이름
- 부분 방화벽 허용: 제대로 구성된 백엔드 VM에서 상태 점검 트래픽을 허용하는 방화벽 이름
- 잘못 구성된 백엔드: 이 문제가 있는 백엔드는 상태 점검 IP 주소 범위의 방화벽 구성이 제대로 작동하지 않습니다.
관련 주제
권장사항
잘못 구성된 백엔드 VM에 구성된 태그와 부분적으로 허용되는 방화벽 규칙에 구성된 태그를 비교하여 잘못 구성된 태그를 찾으세요. 잘못 구성된 백엔드 VM의 태그 및 서비스 계정을 작동 중인 백엔드 VM의 태그 및 서비스 계정과 동일한 값을 수정하세요.
상태 점검 IP 주소 범위가 부분적으로 차단됨
모든 백엔드에 상태 점검 범위에서 부분적으로 차단된 트래픽이 있음을 나타냅니다. 상태 점검 트래픽은 일부 상태 점검 IP 주소 범위에서 허용되고 다른 상태 점검 IP 주소 범위에서는 거부됩니다. 통계에는 다음 정보가 포함됩니다.
- 부하 분산기: 부하 분산기의 이름
- 전달 규칙: 특정 전달 규칙의 이름
- 네트워크: 부하 분산기가 구성된 네트워크의 이름
- 차단 방화벽: 상태 점검 범위를 차단하는 방화벽의 이름
- 부분 방화벽 허용: 제대로 구성된 백엔드 VM에서 상태 점검 트래픽을 허용하는 방화벽 이름
- 잘못 구성된 백엔드: 이 문제가 있는 백엔드이며 상태 점검 범위의 방화벽 구성이 제대로 작동하지 않습니다.
- 차단된 상태 점검 범위: 상태 점검 트래픽이 차단된 IP 주소 범위
관련 주제
권장사항
부분적으로 허용되는 방화벽 규칙의 IP 주소 범위를 부하 분산기 유형의 상태 점검 IP 주소 범위와 비교합니다. IP 주소 범위가 없으면 허용 방화벽 규칙에 추가합니다. 통계가 지속되는 경우 부분적으로 허용되는 방화벽 규칙의 우선순위가 거부 방화벽 규칙의 우선순위보다 높은지 확인합니다.
백엔드 서비스 분산 모드에서 세션 어피니티 중단
이 통계는 프록시 기반 부하 분산기의 백엔드 서비스에 NONE 이외의 세션 어피니티가 있고 UTILIZATION 분산 모드를 사용하는 인스턴스 그룹 백엔드가 하나 이상 있을 때 트리거됩니다. 부하 분산기에 대한 트래픽이 적으면 세션 어피니티가 손상될 수 있습니다.
또한 부하 분산기는 백엔드가 부하 분산기에서 추가되거나 삭제될 때(예: 상태 점검 실패 또는 그에 따른 성공의 경우) 백엔드 양이 변경되면 세션 일부를 삭제합니다. 삭제되는 세션 양은 변경되는 백엔드 양에 비례합니다. 이러한 변경으로 인해 해당 세션의 세션 어피니티가 손상됩니다.
이 통계에는 다음 정보가 포함됩니다.
- 백엔드 서비스: 영향을 받는 백엔드 서비스입니다.
- 전달 규칙: 이 백엔드 서비스로 직접 트래픽을 보내는 전달 규칙입니다.
- 세션 어피니티: 백엔드 서비스에서 사용하는 세션 어피니티입니다.
- 영향을 받는 백엔드:
UTILIZATION분산 모드를 사용하는 백엔드입니다.
관련 주제
권장사항
NONE 이외의 세션 어피니티를 사용하려면 RATE 또는 CONNECTION 분산 모드를 사용해야 합니다. Google Cloud 콘솔이 아닌 Google Cloud CLI 또는 Compute Engine API에서만 이 작업을 수행할 수 있습니다.
HTTP, HTTPS, HTTP/2 프로토콜을 사용하는 프록시 부하 분산기 백엔드 서비스의 경우 gcloud compute backend-services update-backend 명령어를 사용하고 비율 분산 모드를 선택하여 분산 모드를 RATE로 전환합니다.
다음 코드 샘플은 이 명령어를 사용하여 모드를 RATE으로 전환하는 방법을 보여줍니다.
gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
BACKEND_SERVICE_SCOPE \
--instance-group=INSTANCE_GROUP_NAME \
INSTANCE_GROUP_SCOPE \
--balancing-mode=RATE \
TARGET_CAPACITY
HTTP 이외의 프로토콜(예: TCP 또는 SSL)을 사용하는 프록시 부하 분산기 백엔드 서비스의 경우 gcloud compute backend-services update-backend 명령어를 사용하고 연결 분산 모드를 사용하여 분산 모드를 CONNECTION으로 전환합니다.
다음 코드 샘플은 이 명령어를 사용하여 모드를 CONNECTION으로 전환하는 방법을 보여줍니다.
gcloud compute backend-services update-backend BACKEND_SERVICE_NAME \
BACKEND_SERVICE_SCOPE \
--instance-group=INSTANCE_GROUP_NAME \
INSTANCE_GROUP_SCOPE \
--balancing-mode=CONNECTION \
TARGET_CAPACITY
두 예시에서 다음을 바꿉니다.
- BACKEND_SERVICE_NAME: 백엔드 서비스 이름
- BACKEND_SERVICE_SCOPE: 백엔드 서비스 범위. 전역 백엔드 서비스의 경우
--global을 사용합니다. 리전별 백엔드 서비스의 경우--region=REGION을 사용하며 REGION을 리전으로 바꿉니다. - INSTANCE_GROUP_NAME: 백엔드 인스턴스 그룹 이름
- INSTANCE_GROUP_SCOPE: 인스턴스 그룹 위치.
리전 관리형 인스턴스 그룹의 경우
--region=REGION을 사용하며 REGION을 리전으로 바꿉니다. 영역 인스턴스 그룹의 경우--zone=ZONE을 사용하며 ZONE을 영역으로 바꿉니다. - TARGET_CAPACITY: 대상 비율 또는 대상 연결 사양. 비율 분산 모드의 경우 백엔드 서비스 개요의 비율 분산 모드를 참조하여
--max-rate=또는--max-rate-per-instance=플래그를 사용합니다. 연결 해제 분산 모드의 경우 백엔드 서비스 개요의 연결 분산 모드를 참조하여--max-connections=또는--max-connections-per-instance=플래그를 사용합니다.
백엔드 서비스에서 상태 점검과 트래픽에 다른 포트 사용
부하 분산기는 트래픽 제공에 부하 분산기에서 사용하는 이름이 지정된 포트가 아닌 다른 포트의 일부 백엔드에서 상태 점검을 수행합니다. 부하 분산기가 다른 포트를 의도적으로 사용하도록 구성하지 않으면 이 구성이 문제가 될 수 있습니다.
이 통계에는 다음 정보가 포함됩니다.
- 백엔드 서비스: 영향을 받는 백엔드 서비스입니다.
- 전달 규칙: 트래픽을 백엔드 서비스로 직접 보내는 전달 규칙입니다.
- 제공 포트 이름: 백엔드 서비스에서 서비스 트래픽에 사용하는 포트 이름입니다.
- 상태 점검: 백엔드 서비스에서 사용하는 상태 점검입니다.
- 상태 점검 포트 번호: 상태 점검에 사용되는 포트입니다.
- 영향을 받는 백엔드: 제공 포트가 상태 점검 포트와 다른 인스턴스 그룹입니다.
관련 주제
카테고리 및 포트 사양을 참조하세요.
권장사항
상태 점검이 백엔드 서비스에서 사용하는 포트와 동일한 포트를 사용하도록 제공 포트 사양 사용으로 상태 점검을 구성합니다. 다음 코드 샘플은 Google Cloud CLI 명령어를 사용하여 제공 포트를 사용하도록 상태 점검을 업데이트하는 방법을 보여줍니다.
gcloud compute health-checks update PROTOCOL HEALTH_CHECK_NAME \
HEALTH_CHECK_SCOPE \
--use-serving-port
다음을 바꿉니다.
- PROTOCOL: 상태 점검에 사용되는 프로토콜입니다.
- HEALTH_CHECK_NAME: 상태 점검의 이름입니다.
- HEALTH_CHECK_SCOPE: 상태 점검의 범위입니다. 전역 상태 점검의 경우
--global을 사용합니다. 리전별 상태 점검의 경우--region=REGION을 사용하여 REGION을 리전으로 바꿉니다.
SSL 인증서가 부하 분산기와 연결되지 않음
이는 프로젝트에 SSL 또는 HTTPS 트래픽을 처리하는 부하 분산기와 연결되지 않은 Google 관리 SSL 인증서가 있음을 나타냅니다. Google 부하 분산기 인증서는 인증서를 부하 분산기에 연결할 때까지 사용할 수 없습니다. 연결되지 않은 인증서 목록은 통계 세부정보에서 확인할 수 있습니다.
관련 주제
권장사항
부하 분산기를 만들기 이전, 도중, 또는 이후에 Google 관리형 SSL 인증서를 만들 수 있습니다. ACTIVE가 되려면 Google 관리형 SSL 인증서가 부하 분산기, 특히 부하 분산기의 대상 프록시와 연결되어야 합니다.
SSL 인증서를 만들고 PROVISIONING 상태인 경우 부하 분산기를 만드는 동안 사용하거나 기존 부하 분산기를 업데이트하는 데 사용할 수 있습니다. Google 관리형 인증서에 대한 자세한 내용은 Google 관리형 SSL 인증서 문제 해결을 참조하세요.
부하 분산기와 연결된 SSL 인증서가 포트 443을 노출하지 않음
이는 연결된 전달 규칙이 포트 443을 노출하지 않으므로 프로젝트에 제대로 작동하지 않는 Google 관리 SSL 인증서가 있음을 나타냅니다. 이러한 인증서 목록은 통계 세부정보에서 확인할 수 있습니다.
관련 주제
권장사항
부하 분산기를 만들거나 업데이트할 때 포트 443를 사용하여 전달 규칙을 만듭니다.