- 인쇄
- PDF
Network Proxy Load Balancer (VPC)
- 인쇄
- PDF
VPC 환경에서 이용 가능합니다.
가입 절차
Load Balancer를 사용하려면 네이버 클라우드 플랫폼에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.
네이버 클라우드 플랫폼에 가입하면 모든 서비스들을 이용하실 수 있으며, 사용한 서비스에 대해서만 요금이 청구됩니다.
이미 계정이 있는 경우에는 해당 단계를 건너뛸 수 있습니다.
- 포털로 이동합니다.
- 오른쪽 상단에 [회원가입] 버튼을 클릭하여 회원가입 페이지로 이동합니다.
- 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의합니다.
- 법인 및 담당자 정보를 입력합니다.
- 결제수단은 직접입금과 자동이체를 선택하실 수 있습니다.
- 가입한 ID/PW를 통해 로그인하고 결제수단 선택 및 등록을 완료합니다
- 콘솔은 포털에 로그인하여 [Console] 버튼을 클릭하거나, 도메인(https://console.gov-ncloud.com)을 직접 입력하여 접속 후 사용가능합니다.
Load Balancer 서비스 사용 절차
콘솔 접속하기
- 콘솔에 접속하여 Services > Networking > Load Balancer 메뉴로 이동합니다.
Load Balancer 생성
Load Balancer 생성하기
1. 화면 중앙의 [Load Balancer 생성] 버튼을 클릭합니다.
2. [네트워크 프록시 로드밸런서 생성] 버튼을 클릭합니다.
3. Load Balancer 생성 페이지가 나타나면 사용할 Load Balancer의 이름을 입력합니다.
4. Load Balancer의 네트워크 타입을 선택합니다.
- Private IP 타입은 VPC 내부 사설 IP를 이용하여 내부 서버로부터의 부하분산을 처리하며 VPC 외부에서는 접근이 불가합니다.
- Public IP 타입은 VPC 외부 또는 인터넷에서 호출될 수 있도록 공인IP로 설정이 됩니다. 공인IP와 함께 제공되는 임의의 도메인을 이용하여 고객보유의 도메인 또는 CDN 서비스와 연결하여 활용가능합니다.
5. Load Balancer의 성능 타입을 선택합니다.
- 부하처리 성능에 따라 Small / Medium / Large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 개의 분산처리를 보장합니다.
- TLS는 SSL Off-loading에 의해 TCP대비 약 1/10의 성능을 예상할 수 있으나 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.
6. Load Balancer를 위치시킬 VPC와 Subnet을 선택합니다.
- Load Balancer는 전용 Subnet을 생성하여 배치해야 하며, 서버와 같은 Subnet에 위치되면 해당 서버로 로드밸런싱이 동작하지 않습니다.
- 각각의 Load Balancer 마다 별도의 Subnet을 생성할 필요는 없으나 가급적 C 클래스(255.255.255.0) 규모의 Subnet을 권장드립니다.
7. 보유하고 있는 Public IP 또는 신규 Public IP 신청을 선택해 주십시오.
8. 화면 하단의 [다음] 을 클릭해 리스너 설정으로 이동합니다.
Load Balancer 리스너 설정하기
1. Load Balancer의 기본 리스너가 동작할 프로토콜을 선택합니다. (TCP/TLS)
2. Load Balancer의 기본 리스너가 바인드할 포트를 설정합니다.
3. 우측 [추가] 를 클릭하여 리스너를 추가합니다.
4. 화면 하단의 [다음] 을 클릭해 Target Group 선택 페이지로 이동합니다.
인증서 설정하기 (리스너가 TLS인 경우)
1. Certificate Manager에 등록된 인증서 중에서 서비스에 알맞은 인증서를 선택합니다.
2. TLS Protocol 버전을 선택합니다.
- TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있으며 각 버전별로 네이버 클라우드 플랫폼에서 제공하는 Ciphers suite이 설정됩니다
Target Group 설정하기
1. 부하분산의 대상이 될 Target Group을 선택합니다.
- 사전에 Target Group이 생성되어 있어야 합니다.
- Network Load Balancer는 프로토콜이 PROXY_TCP로 생성된 Target Group만 연결 가능합니다.
2. 알맞은 Target Group을 선택하셨으면 화면 하단의 [다음] 을 클릭해 설정 정보 확인 페이지로 이동합니다.
3. 설정 정보를 최종 확인하고 화면 하단의 [로드밸런서 생성] 을 클릭 해 로드밸런서 생성을 시작합니다.
바인딩된 서버의 ACG 및 NACL에 Load Balancer 서브넷 대역이 접근 소스 및 허용 포트로 반드시 포함되어 있어야 합니다.
로드밸런서 설정
로드밸런서 설정 변경하기
1. 설정을 변경할 로드밸런서를 선택하고 [로드밸런서 설정 변경] 을 클릭합니다.
2. 로드밸런서 부하 처리 성능에 따른 등급을 조정할 수 있습니다.
- 부하처리 성능에 따라 Small / Medium / Large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 개의 분산처리를 보장합니다.
리스너 설정 변경하기
1. 리스너 설정을 변경할 로드밸런서를 선택하고 [리스너 설정 변경] 을 클릭하고 리스너 설정 페이지로 이동합니다.
2. 로드밸런서 생성시에 설정한 리스너가 Default로 조회됩니다.
리스너 추가하기
1. [리스너 생성] 을 클릭하고 리스너 추가 페이지로 이동합니다.
① 리스너 동작할 프로토콜을 선택합니다.
② 리스너가 바인드할 포트를 설정합니다.
③ Certificate Manager에 등록된 인증서 중에서 서비스에 알맞은 인증서를 선택합니다.
TLS Protocol 버전을 선택합니다.
- TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있으며 각 버전별로 네이버 클라우드 플랫폼에서 제공하는 Ciphers suite이 설정됩니다.
④ 해당 리스너의 트래픽이 전달될 Target Group을 선택합니다.
리스너 변경하기
1. 변경할 리스너를 선택하고 [리스너 변경] 을 클릭합니다.
① 리스너 동작할 프로토콜을 선택합니다.
② 리스너가 바인드할 포트를 설정합니다.
③ Certificate Manager에 등록된 인증서 중에서 서비스에 알맞은 인증서를 선택합니다.
TLS Protocol 버전을 선택합니다.
- TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있으며 각 버전별로 네이버 클라우드 플랫폼에서 제공하는 Ciphers suite이 설정됩니다.
④ 해당 리스너의 트래픽이 전달될 Target Group을 선택합니다.
리스너 삭제하기
1. 삭제할 리스너를 선택하고 [리스너 삭제] 를 클릭합니다.
- 최소 1개의 리스너가 남아있어야 합니다.
규칙 조회 및 변경
1. 규칙을 조회 및 변경하고자 하는 리스너를 선택하고 [규칙 조회 및 변경] 을 클릭하고 규칙 변경 페이지로 이동합니다. 규칙은 아래와 같은 특성을 지닙니다.
- 각 규칙은 "조건절"과 "액션"으로 이루어집니다. (Network Proxy Load Balancer는 조건이 지정되지 않습니다.)
- Default 규칙은 삭제될 수 없습니다.
- 각 규칙은 우선순위에 의해 순차대로 적용되며, 미적용된 트래픽은 Default 규칙에 의해 동작합니다.
규칙 추가 및 제거
- Network Proxy Load Balancer는 규칙 추가와 삭제가 지원되지 않습니다.
규칙 변경
1. 변경할 규칙을 선택하고 [규칙 변경] 을 클릭합니다.
2. 액션에서 리스너가 지정한 Target Group을 변경할 수 있습니다.
Load Balancer 삭제하기
1. 삭제할 Load Balancer를 선택한 후 화면 상단의 [Load Balancer 삭제] 를 클릭합니다.
2. Load Balancer 삭제 팝업창이 나타나면 하단의 [삭제] 버튼을 클릭해 Load Balancer를 삭제합니다.
- 선택한 Load Balancer가 삭제됩니다.
- 사용하던 Public IP를 같이 반납할 수 있습니다. 반납하지 않은 IP는 재할당할 수 있습니다.
Load Balancer를 삭제하면 설정되어 있던 Route Table에 규칙이 같이 삭제되며, 다른 서비스에서 이용중인 경우 기능이 정상적으로 동작하지 않을 수 있습니다.