Login
      내용 x
      Network Proxy Load Balancer 생성 및 관리
        • 인쇄
        • PDF
        내용

        Network Proxy Load Balancer 생성 및 관리

          • 인쇄
          • PDF
          Article Summary

          VPC 환경에서 이용 가능합니다.

          Network Proxy Load Balancer는 Classic 환경에서 제공하는 Load Balancer와 유사한 방식의 Load Balancer입니다. Proxy 방식의 통신을 제공하여 Application Load Balancer와 동일한 로드밸런싱 알고리즘을 제공합니다.

          Network Proxy Load Balancer 생성

          Network Proxy Load Balancer를 생성하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에 접속해 주십시오.
          2. Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
          3. Load Balancer 메뉴를 클릭해 주십시오.
          4. [로드밸런서 생성] > [네트워크 프록시 로드밸런서 생성] 버튼을 차례대로 클릭해 주십시오.
          5. 로드 밸런서 생성 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
          참고

          3. Certificate 설정 단계는 2. 로드밸런서 생성(리스너 설정) 단계에서 TLS 프로토콜로 리스너를 추가한 경우에만 나타나는 단계입니다.
          TCP 프로토콜로만 리스너를 추가한 경우, 3. Certificate 설정 단계는 나타나지 않으니 해당 단계를 제외하고 차례대로 진행해 주십시오.

          1. 로드밸런서 생성

          생성할 Network Proxy Load Balancer의 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.

          • Network: Load Balancer의 네트워크 유형을 선택해 주십시오.

            • Private IP: VPC 내부 Private IP를 이용하여 내부 서버로부터의 부하 분산을 처리하며, VPC 외부에서는 접근할 수 없습니다.
            • Public IP: VPC 외부 또는 인터넷에서 호출될 수 있도록 Public IP로 설정되어 부하 분산을 처리하며, Public IP와 함께 제공되는 임의의 도메인을 이용하여 고객이 보유한 도메인 또는 CDN 서비스와 연결하여 활용할 수 있습니다.

          • 부하 처리 성능: 부하 처리 성능에 따른 Load Balancer의 크기를 선택해 주십시오.

            • 부하 처리 성능에 따라 Small/Medium/Large 중 선택할 수 있습니다.
            • 각각 초당 연결 수(CPS) 기준 최소 30,000/60,000/90,000개의 분산 처리를 보장합니다.
            • TLS는 SSL Offloading으로 TCP 대비 약 1/10의 성능을 예상할 수 있으나, 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.

          • 대상 VPC: Load Balancer를 생성할 VPC를 선택해 주십시오.

          • 서브넷 선택: Load Balancer를 생성할 Zone과 Subnet을 선택해 주십시오.

            주의
            • 선택한 Zone과 Subnet은 Load Balancer 생성이 완료되면 변경할 수 없습니다.
            • 전용 Subnet을 생성한 후 선택해 주십시오. Load Balancer가 서버와 같은 Subnet에 위치하면 해당 서버로 부하 분산을 처리하지 않습니다.
            • 대상 VPC에서 선택한 VPC에 포함된 Subnet만 선택할 수 있습니다.
              • Private IP를 선택한 경우, Private IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
              • Public IP를 선택한 경우, Public IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
              • Subnet 생성에 관한 자세한 내용은 Subnet 생성을 참조해 주십시오.
            • 각각의 Load Balancer마다 별도의 Subnet을 생성할 필요는 없으나, 가급적 C 클래스(255.255.255.0) 규모의 Subnet을 권장합니다.

          • 공인 IP: 보유하고 있는 Public IP 또는 신규 Public IP 신청을 선택해 주십시오.

          2. 로드밸런서 생성(리스너 설정)

          1. Load Balancer의 기본 리스너가 동작할 프로토콜(TCP/TLS)을 선택해 주십시오.
          2. Load Balancer의 기본 리스너가 바인드할 포트를 설정해 주십시오.
          3. [추가] 버튼을 클릭해 주십시오.
            • 리스너가 추가됩니다.
            • 여러 개의 리스너를 추가하려면 1.~3. 절차를 반복해 주십시오.
            • 추가한 리스너를 삭제하려면 [삭제] 버튼을 클릭해 주십시오.
          4. [다음] 버튼을 클릭해 주십시오.

          3. Certificate 설정

          참고

          Certificate 설정은 2. 로드밸런서 생성(리스너 설정)에서 TLS 프로토콜로 리스너를 추가한 경우에만 나타납니다.

          1. Certificate Manager에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.
          참고

          RSA-2048 이상 또는 ECDSA P256 공개키 알고리즘 인증서만 지원합니다.

          1. TLS 최소지원 버전에서 TLS 프로토콜 버전을 선택해 주십시오.
            • TLSv1.0, TLSv1.1, TLSv1.2 중 선택할 수 있습니다.
          2. Cipher Suite 설정에서 TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.
            • Load Balancer가 클라이언트와 암호화 협상에서 제공할 암호화 기능을 선택할 수 있습니다.
            • Select All을 선택하면 지원되는 모든 Cipher Suite를 선택할 수 있습니다.

          4. Target Group 선택

          부하 분산 대상이 될 Target Group을 선택한 후 [다음] 버튼을 클릭해 주십시오.

          • 사전에 Target Group이 생성되어 있어야 합니다. 생성된 Target Group이 없는 경우 [Target Group 생성] 버튼을 클릭하여 Target Group을 생성해 주십시오.(Target Group 생성 참조)
          • 생성된 Target Group 중 연결할 수 있는 Target Group만 표시됩니다.
            • Network Proxy Load Balancer는 PROXY_TCP 프로토콜로 생성된 Target Group만 선택할 수 있습니다.
          주의

          바인딩된 서버의 ACG 및 NACL에 Load Balancer Subnet 대역이 접근 소스 및 허용 포트로 반드시 포함되어 있어야 합니다.

          5. 설정 정보 보기

          Load Balancer의 설정 정보를 확인한 후 [로드 밸런서 생성] 버튼을 클릭해 주십시오.

          Network Proxy Load Balancer 관리

          생성한 Network Proxy Load Balancer는 Load Balancer, Subnet, 리스너 설정을 변경할 수 있으며, 모니터링 정보를 그래프로 확인할 수 있습니다.

          참고

          Load Balancer에 적용된 서버는 Target Group 메뉴에서 변경할 수 있습니다. 자세한 내용은 Target 설정을 참조해 주십시오.

          Load Balancer 설정

          Load Balancer 설정 정보를 확인하고 설정을 변경하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.

          2. Load Balancer 메뉴를 클릭해 주십시오.

          3. 설정 정보를 확인하거나 변경할 Load Balancer를 선택한 후 [로드밸런서 설정 변경] 버튼을 클릭해 주십시오.

            • 로드밸런서 설정 변경 팝업 창이 나타나며, Load Balancer의 설정 정보를 확인할 수 있습니다.

          4. 변경 사항을 적용한 후 [확인] 버튼을 클릭해 주십시오.

            • 부하 처리 성능을 변경할 수 있습니다.
              • 부하 처리 성능에 따라 Small/Medium/Large 중 선택할 수 있습니다.
              • 각각 초당 연결 수(CPS) 기준 최소 30,000/60,000/90,000개의 분산 처리를 보장합니다.
            • TLS는 SSL Offloading으로 TCP 대비 약 1/10의 성능을 예상할 수 있으나, 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.
            • Idle Timeout을 변경할 수 있습니다.

          Subnet변경

          참고
          • Load Balancer 생성 시 하나의 Zone과 Subnet을 선택한 경우에만 추가할 수 있습니다.
          • Subnet을 추가하면 변경할 수 없습니다.

          Network Proxy Load Balancer를 위치시킬 Zone과 Subnet을 추가하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
          2. Load Balancer 메뉴를 클릭해 주십시오.
          3. Subnet을 추가할 Load Balancer를 선택한 후 [서브넷 변경] 버튼을 클릭해 주십시오.
            • 로드밸런서 서브넷 변경 팝업 창이 나타나며, Load Balancer Subnet 정보를 확인할 수 있습니다.
          4. Zone과 Subnet을 추가한 후 [확인] 버튼을 클릭해 주십시오.

          리스너설정

          리스너 설정 변경 화면에서 등록된 리스너를 확인하고 리스너를 추가/변경/삭제할 수 있으며, 규칙을 조회하고 변경할 수 있습니다.

          참고

          Network Proxy Load Balaner에서는 규칙을 추가하거나 삭제할 수 없습니다.

          리스너를 설정 변경 화면으로 이동하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
          2. Load Balancer 메뉴를 클릭해 주십시오.
          3. 리스너 설정을 변경할 Load Balancer를 선택한 후 [리스너 설정 변경] 버튼을 클릭해 주십시오.
            • 리스너 설정 변경 화면으로 이동하며, Load Balancer를 생성할 때 설정한 리스너가 Default로 조회됩니다.

          리스너 추가

          리스너를 추가하는 방법은 다음과 같습니다.

          1. 리스너 설정 변경 화면에서 [리스너 추가] 버튼을 클릭해 주십시오.
          2. 추가할 리스너의 프로토콜(TCP/TLS)을 선택해 주십시오.
          3. 리스너가 바인드할 포트 번호를 입력해 주십시오.
          4. TLS 프로토콜을 선택한 경우, 다음 사항을 선택해 주십시오.
            • Certificate Manager에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.
            • TLS 프로토콜 버전을 선택해 주십시오.
              • TLSv1.0, TLSv1.1, TLSv1.2 중 선택할 수 있습니다.
            • TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.
              • Load Balancer가 클라이언트와 암호화 협상에서 제공할 암호화 기능을 선택할 수 있습니다.
          5. 해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.
          6. [확인] 버튼을 클릭해 주십시오.

          리스너 변경

          리스너를 변경하는 방법은 다음과 같습니다.

          1. 리스너 설정 변경 화면에서 [리스너 변경] 버튼을 클릭해 주십시오.
          2. 리스너 추가를 참조하여 변경 사항을 적용해 주십시오.
          3. [확인] 버튼을 클릭해 주십시오.

          리스너 삭제

          참고
          • 최소 1개의 리스너가 남아 있어야 하므로 추가된 리스너가 1개인 경우 리스너를 삭제할 수 없습니다. 1개 남은 리스너를 삭제하려면 리스너를 추가한 후 삭제해 주십시오.
          • Load Balancer의 상태가 운영 중인 경우에만 리스너를 삭제할 수 있습니다.

          리스너를 삭제하는 방법은 다음과 같습니다.

          1. 리스너 설정 변경 화면에서 삭제할 리스너를 선택해 주십시오.
          2. [리스너 삭제] 버튼을 클릭해 주십시오.
          3. 리스너 삭제 팝업 창의 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.
            • 선택한 리스너가 삭제됩니다.

          규칙 조회

          규칙 조회/변경 화면에서 등록된 규칙을 조회할 수 있습니다.

          규칙은 다음과 같은 특성을 지닙니다.

          • 각 규칙은 액션으로 구성(Network Proxy Load Balancer는 조건이 지정되지 않음)
          • Default 규칙은 삭제 불가능
          • 각 규칙은 우선순위에 따라 순차대로 적용되며, 적용되지 않은 트래픽은 Default 규칙에 따라 동작

          등록된 규칙을 조회하는 방법은 다음과 같습니다.

          1. 리스너 설정 변경 화면에서 규칙을 조회할 리스너를 선택해 주십시오.
          2. [규칙 조회/변경] 버튼을 클릭해 주십시오.
            • 규칙 조회/변경 화면으로 이동합니다.

          규칙 변경

          규칙을 변경하는 방법은 다음과 같습니다.

          1. 리스너 설정 변경 화면에서 규칙을 변경할 리스너를 선택한 후 [규칙 조회/변경] 버튼을 클릭해 주십시오.
          2. 규칙 조회/변경 화면에서 변경할 규칙을 선택한 후 [규칙 변경] 버튼을 클릭해 주십시오.
          3. 변경 사항을 적용해 주십시오.
            • 액션에서 Target Group을 변경한 후 [추가] 버튼을 클릭해 주십시오.
              • 가중치는 변경할 수 없습니다.
            • 추가된 Target Group을 삭제하려면 [X] 버튼을 클릭해 주십시오.
          4. [확인] 버튼을 클릭해 주십시오.

          Network Proxy Load Balancer 모니터링

          선택한 기간에 따라 일정 주기로 수집한 Concurrent connection과 Connection per Second, Traffic In, Traffic Out 정보를 각각 그래프로 확인할 수 있습니다.

          참고

          선택한 기간에 따라 수집 주기가 달라지며, 부하 분산을 처리하여 수집된 모니터링 정보는 최소 1분부터 최대 최근 1년까지 설정하여 확인할 수 있습니다.

          집계 주기(Interval)조회 기간
          1분 주기최대 6시간
          5분 주기최대 1일
          30분 주기최대 1주일
          2시간 주기최대 1달
          1일 주기1달 초과

          Network Proxy Load Balancer의 모니터링 정보를 확인하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
          2. Load Balancer 메뉴를 클릭해 주십시오.
          3. 모니터링할 Load Balancer를 선택한 후 [모니터링] 버튼을 클릭해 주십시오.
            • Load Balancer 기본 모니터링 팝업 창이 나타나며, 모니터링 정보를 그래프로 확인할 수 있습니다.
            • 기간을 선택하여 선택된 기간 동안 수집된 모니터링 정보를 확인할 수 있습니다.
            • [새로고침] 버튼을 클릭하면 조회된 그래프가 새로고침 됩니다.
            • i_loadbalancer_enlargement을 클릭하면 확대된 그래프를 확인할 수 있으며, [X] 버튼을 클릭하여 수집된 모니터링 정보를 엑셀 파일로 다운로드할 수 있습니다.

          Network Proxy Load Balancer 삭제

          주의

          Load Balancer를 삭제하면 Route Table에 설정되어 있던 규칙이 같이 삭제됩니다. Route Table 규칙을 다른 서비스에서 이용 중인 경우, Load Balancer를 삭제하면 기능이 정상적으로 동작하지 않을 수 있습니다.

          Network Proxy Load Balancer를 삭제하는 방법은 다음과 같습니다.

          1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
          2. Load Balancer 메뉴를 클릭해 주십시오.
          3. 삭제할 Load Balancer를 선택한 후 [로드밸런서 삭제] 버튼을 클릭해 주십시오.
          4. 로드밸런서 삭제 팝업 창의 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.
            • 선택한 Load Balancer가 삭제됩니다.
            • 사용하던 Public IP를 같이 반납할 수 있습니다. 반납하지 않은 IP는 재할당 할 수 있습니다.
          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout