로드밸런서 생성 및 관리

Classic 환경에서 이용 가능합니다.

Classic 환경에서는 Proxy 기반의 로드밸런서를 제공합니다.

로드밸런서 생성

로드밸런서를 생성하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
[로드밸런서 생성] 메뉴를 클릭해 주십시오.
로드밸런서 생성 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.

참고

2. Certificate 설정 단계와 3. Cipher 설정 단계는 1. 로드밸런서 생성 단계에서 HTTPS 또는 SSL 프로토콜을 추가한 경우에만 나타나는 단계입니다.
HTTP 또는 TCP 프로토콜만 추가한 경우, 2. Certificate 설정 단계와 3. Cipher 설정 단계는 제외하고 차례대로 진행해 주십시오.

1. 로드밸런서 생성

생성할 로드밸런서의 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.

로드밸런서 이름을 입력해 주십시오.
- 영문자, 숫자, 특수문자('-')만 허용하며, 3~30자 이내로 입력해 주십시오.
- 첫 문자는 영어로 시작해야 합니다.
- 이름이 중복되는 경우, 등록되지 않습니다. 등록할 로드밸런서의 고유한 이름을 입력해 주십시오.
- 로드밸런서 생성 후에는 이름을 변경할 수 없습니다.
로드밸런서의 네트워크 유형을 선택해 주십시오.
- 인터넷 서비스에 이용할 경우, Public IP를 선택해 주십시오.
- 외부에 노출하지 않고 내부에서 부하 분산 처리가 필요한 경우, Private IP를 선택해 주십시오.
  - Private IP 로드밸런서의 사용법은 Public IP 주소 기반 로드밸런서와 동일하며, 도메인을 사용하지 않고 제공된 Private IP 주소를 이용하여 접근할 수 있습니다.
로드밸런서 설정에 알맞은 값을 입력한 후 [추가] 버튼을 클릭해 주십시오.
- 프로토콜을 선택해 주십시오.
- 로드밸런서 포트 번호와 서버포트 번호를 입력해 주십시오.
  - 로드밸런서 포트 번호는 중복될 수 없으나, 서버포트 번호는 중복이 허용됩니다.
  - 22, 3389, 18080~18095, 64000, 65130, 65131 포트는 로드밸런서 관리용으로 사용되어 로드밸런서 포트로 사용할 수 없습니다.
- HTTP 또는 HTTPS 프로토콜을 선택한 경우, L7 Health Check를 입력해 주십시오.
  - 반드시 슬래시(/)로 시작해야 하며, Health Check하고자 하는 콘텐츠 경로를 입력해 주십시오.
    <예시> /somedir/index.html
    <예시> /index.html, /dir/index.html
- Proxy Protocol은 TCP, SSL 프로토콜을 선택한 경우에만 체크 박스가 활성화됩니다. Proxy Protocol 설정에 관한 자세한 내용은 Proxy Protocol을 참조해 주십시오.
- HTTP/2는 HTTPS 프로토콜을 선택한 경우에만 체크 박스가 활성화됩니다.
- HTTPS 프로토콜을 선택한 경우, Server Protocol을 선택해 주십시오.
- 추가한 설정을 삭제하려면 [삭제] 버튼을 클릭해 주십시오.
참고

SSL 설정은 SSL Offloading 방식으로 인증을 처리하므로, 로드밸런서와 연결된 서버에 별도로 SSL을 설정할 필요는 없습니다. 로드밸런서와 서버 포트를 모두 443으로 설정하기보다는, 서버 포트는 80으로 설정할 것을 권장합니다. 만약 서버에서도 HTTPS로 서비스를 제공해야 한다면, Server Protocol을 HTTPS로 선택해 구성할 수 있습니다.
로드밸런싱 알고리즘을 선택해 주십시오.
- 로드밸런싱 알고리즘에 관한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Networking > Load Balancer 또는 본 가이드의 FAQ에서 확인해 주십시오.

2. Certificate 설정

참고

Certificate 설정은 1. 로드밸런서 생성에서 HTTPS 또는 SSL 프로토콜을 추가한 경우에만 나타납니다.

Certificate Manager에 등록된 인증서 중 서비스에 알맞은 인증서를 선택한 후 [다음] 버튼을 클릭해 주십시오.

등록된 인증서가 없는 경우, Certificate Manager 서비스 사용 가이드를 참조하여 인증서를 등록해 주십시오.

3. Cipher 설정

지원 가능한 SSL Protocol과 Ciphers 적용 템플릿, 적용된 SSL Ciphers를 확인한 후 [다음] 버튼을 클릭해 주십시오.

SSL과 TLS로 지원 가능한 버전을 확인해 주십시오.
- TLSv1, TLSv1.1, TLSv1.2를 지원합니다.
적용된 SSL Ciphers를 확인해 주십시오.
- 전체 Ciphers 중, 체크된 항목이 SSL 통신 시 로드밸런서에서 연결을 허용하는 Ciphers입니다.

4. 서버 추가

로드밸런서에 적용할 서버를 설정한 후 [다음] 버튼을 클릭해 주십시오.

전체 서버 영역에서 로드밸런서에 적용할 서버를 선택해 주십시오.
- 필요시 서버 이름을 검색할 수 있습니다.
을 클릭하여 적용 서버 영역으로 이동해 주십시오.
- 적용 서버 영역에 포함된 서버를 제거하려면 제거할 서버를 선택한 후 을 클릭해 주십시오.

5. 설정 정보 보기

로드밸런서의 설정 정보를 확인한 후 [로드 밸런서 생성] 버튼을 클릭해 주십시오.

로드밸런서가 정지 상태로 생성됩니다.

Proxy Protocol

Proxy Protocol은 로드밸런서에서 TCP, SSL 프로토콜 이용 시 Proxy 환경에서 연결을 요청하는 클라이언트의 IP 주소(Original Client IP address)를 확인할 수 있는 프로토콜입니다.

로드밸런서 설정 시 프로토콜별 클라이언트 IP 확인 방법은 다음과 같습니다.

프로토콜	방법
HTTP, HTTPS	X-Forwarded-For
TCP, SSL	Proxy Protocol

로드밸런서 설정 시 Proxy Protocol 사용을 선택하면, 로드밸런서에서 다음과 같이 request를 호출합니다.

PROXY_STRING + single space + INET_PROTOCOL + single space + CLIENT_IP + single space + PROXY_IP + single space + CLIENT_PORT + single space + PROXY_PORT + "\r\n"

<예시>

PROXY TCP4 125.209.237.10 125.209.192.12 43321 80\r\n

Proxy Protocol을 지원하는 Apache 및 Nginx 버전은 다음과 같습니다.

Apache 2.2
Apache 2.4
Nginx 1.11.12

Proxy Protocol 설정

Proxy Protocol을 설정하는 방법은 다음과 같습니다.

로드밸런서 생성 시 1. 로드밸런서 생성 단계에서 TCP 또는 SSL 프로토콜을 선택한 후 Proxy Protocol 체크 박스를 클릭하여 선택해 주십시오.
버전에 따라 다음 단계를 확인하여 설정해 주십시오.

Apache 2.2

Apache 2.2 버전에서 Proxy Protocol을 설정하는 방법은 다음과 같습니다.

$ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache22-modules/master/mod_myfixip.c
$ /{아파치가설치된경로}/bin/apxs -c -i mod_myfixip.c

/{아파치가설치된경로}/conf/httpd.conf 파일에 아래 설정을 추가해 주십시오.

LoadModule myfixip_module modules/mod_myfixip.so

<IfModule mod_myfixip.c>
RewriteIPResetHeader off
RewriteIPAllow 10.31.0.0/16  #LB IP 대역으로 설정 (e.g. LB IP가 125.209.197.92인 경우, 125.209.0.0/16)
</IfModule mod_myfixip.c>

Apache 2.4

Apache 2.4 버전에서 Proxy Protocol을 설정하는 방법은 다음과 같습니다.

$ wget --no-check-certificate https://raw.githubusercontent.com/ggrandes/apache24-modules/master/mod_myfixip.c
$ /{아파치가설치된경로}/bin/apxs -c -i mod_myfixip.c

apxs 경로를 확인할 수 없는 경우, http-devel 패키지를 설치한 후 확인해 주십시오.

/{아파치가설치된경로}/conf/httpd.conf 파일에 다음 설정을 추가해 주십시오.

LoadModule myfixip_module modules/mod_myfixip.so

<IfModule mod_myfixip.c>
RewriteIPResetHeader off
RewriteIPAllow 10.31.0.0/16  #LB IP 대역으로 설정 (e.g. LB IP가 125.209.197.92인 경우, 125.209.0.0/16)
</IfModule mod_myfixip.c>

Nginx 1.11.12

Nginx 1.11.12 버전에서 Proxy Protocol을 설정하는 방법은 다음과 같습니다.

Nginx에서 HTTP 모듈이 포함되어 있는지 확인해 주십시오.
```
$ nginx -V 2>&1 | grep – 'http_realip_module'
```
Plain text

nginx conf 파일에 다음 설정을 추가해 주십시오.

http {
proxy_set_header X-Real-IP         $proxy_protocol_addr;
proxy_set_header X-Forwarded-For   $proxy_protocol_addr;
log_format main ' $proxy_protocol_addr - $remote_user [$time_local]'
#기존 로그 포맷에 추가
                '"$request" $status $body_bytes_sent'
                '"$http_referer" "$http_user_agent"';
server
{ listen 80  proxy_protocol;
  set_real_ip_from LB IP 대역 1(192.168.0.0/16);
  set_real_ip_from LB IP 대역 2(192.168.0.0/16);
  real_ip_header proxy_protocol     }
}

로드밸런서 관리

생성한 로드밸런서의 상태를 변경하고 확인할 수 있으며, 로드밸런서 설정을 변경할 수 있습니다.

로드밸런서 상태 변경

로드밸런서의 상태가 운영중이어야 정상 작동하며, 상태를 운영중으로 변경하기 위해서는 ACG와 서버 설정이 필요합니다.

ACG 설정

네이버 클라우드 플랫폼에서 제공하는 로드밸런서는 Private IP 로드밸런서 기능을 제공합니다. 로드밸런서 설정 시 지정된 로드밸런서 포트는 Any 대역(0.0.0.0/0)으로 오픈됩니다.

로드밸런서에 적용된 서버들의 ACG에는 로드밸런서에 대한 허용 규칙이 적용되어 있어야 합니다.

ACG에 생성한 로드밸런서에 대한 허용 규칙을 적용하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
ACG 메뉴를 클릭해 주십시오.
로드밸런서에 적용한 서버의 ACG를 선택한 후 [ACG 설정] 버튼을 클릭해 주십시오.
생성한 로드밸런서의 프로토콜, 접근 소스, 허용 포트를 입력한 후 [추가] 버튼을 클릭해 주십시오.
- 접근 소스에 ncloud-load-balancer를 입력해 주십시오. (로드밸런서 상세 정보의 AccessControlGroup소스에서 접근 소스 확인 가능)
- 허용 포트에 로드밸런서 생성 시 입력한 서버 포트 번호를 입력해 주십시오.
- 추가한 규칙을 삭제하려면 을 클릭해 주십시오.
[적용] 버튼을 클릭해 주십시오.

서버 설정

로드밸런서의 상태를 운영중으로 변경하려면 로드밸런서에 설정한 서버포트와 바인드된 서버의 Listening 포트가 일치해야 합니다.

서버포트를 서버의 Listening 포트로 변경하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
서버 포트를 변경할 로드밸런서를 클릭한 후 [로드밸런서 설정 변경] 버튼을 클릭해 주십시오.
서버포트를 서버의 Listening 포트와 동일하게 수정한 후 [추가] 버튼을 클릭해 주십시오.
- 이미 등록된 정보를 수정하려면 기존에 입력한 정보를 삭제한 후 수정된 정보를 새로 추가해 주십시오.
[확인] 버튼을 클릭해 주십시오
- 설정이 완료되면 상태가 운영중으로 변경됩니다.
- [로드밸런서 상태 확인] 버튼을 클릭하면, 로드밸런서에서 서버의 포트로 Health Check한 결과값을 확인할 수 있습니다.
- <예시> 리눅스 서버에서 HTTP 80 포트 설정
```
서버 접속 후
[root@jsy-s-0522-1525]# service httpd start
(HTTP 데몬 시작)
[root@jsy-s-0522-1525]#vi /var/www/html/index.html
(index 파일 설정, 로드밸런서 L7 Health Check를 위해 설정한 이름과 동일하게 설정)
```
  Plain text

주의

ncloud-load-balancer 그룹에서는 ACG 허용 규칙을 추가한 후 삭제하더라도, 로드밸런서가 VM에 Health Check를 지속적으로 요청하면 허용 규칙 없이도 통신이 유지될 수 있습니다. 통신을 완전히 차단하려면 연결된 로드밸런서를 재시작해야 합니다.

로드밸런서 설정 변경

로드밸런서 설정 정보를 확인하고 설정을 변경하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
설정 정보를 확인하거나 변경할 로드밸런서를 선택한 후 [로드밸런서 설정 변경] 버튼을 클릭해 주십시오.
설정을 변경해 주십시오.
- 로드밸런서의 상세 설정 및 알고리즘을 변경할 수 있습니다. 각 설정에 대한 자세한 설명은 1. 로드밸런서 생성을 참조해 주십시오.
[확인] 버튼을 클릭해 주십시오.

적용 서버 변경

로드밸런서에 적용된 서버를 확인하고 추가/제거하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
적용 서버를 변경할 로드밸런서를 선택한 후 [적용 서버 변경] 버튼을 클릭해 주십시오.
- 적용 서버 변경 팝업 창이 나타나며, 로드밸런서에 적용된 서버를 확인할 수 있습니다.
서버를 추가하려는 경우, 전체 서버 영역에서 추가할 서버를 선택한 후 을 클릭해 주십시오.
적용된 서버를 제거하려는 경우, 적용 서버 영역에서 제거할 서버를 선택한 후 을 클릭해 주십시오.
[확인] 버튼을 클릭해 주십시오.

SSL 인증서 관리

Certificate List 메뉴에서 SSL 인증서를 관리할 수 있습니다.

Certificate List 메뉴로 이동하려면 [SSL 인증서 관리] 버튼을 클릭한 후 [Certificate Manager로 바로가기]를 클릭하거나 Services > Security > Certificate Manager > Certificate List 메뉴를 차례대로 클릭해 주십시오.

SSL 인증서 관리에 관한 자세한 내용은 Certificate Manager 서비스 사용 가이드를 참조해 주십시오.

로드밸런서 상태 확인

로드밸런서와 서버의 연결 상태를 확인하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
상태를 확인할 로드밸런서를 클릭한 후 [로드밸런서 상태 확인] 버튼을 클릭해 주십시오.
- 로드밸런서 상태 보기 팝업 창이 나타나며, 로드밸런서와 서버의 연결 상태를 확인할 수 있습니다.

로드밸런서 모니터링

일정 주기로 수집한 Concurrent connection과 Connection per Second, Traffic In, Traffic Out 정보를 각각 그래프로 확인할 수 있습니다.

참고

선택한 기간에 따라 수집 주기가 달라지며, 부하 분산을 수행하여 수집된 모니터링 정보는 최소 1분부터 최대 최근 1년까지 설정하여 확인할 수 있습니다.

집계 주기(Interval)	조회 기간
1분 주기	최대 6시간
5분 주기	최대 1일
30분 주기	최대 1주일
2시간 주기	최대 1달
1일 주기	1달 초과

로드밸런서의 모니터링 정보를 확인하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
모니터링할 로드밸런서를 선택한 후 [모니터링] 버튼을 클릭해 주십시오.
- Load Balancer 기본 모니터링 팝업 창이 나타나며, 모니터링 정보를 그래프로 확인할 수 있습니다.
- 기간을 선택하여 선택된 기간 동안 수집된 모니터링 정보를 확인할 수 있습니다.
- [새로 고침] 버튼을 클릭하면 조회된 그래프가 새로 고침됩니다.
- 을 클릭하면 확대된 그래프를 확인할 수 있으며, 을 클릭하여 수집된 모니터링 정보를 엑셀 파일로 다운로드할 수 있습니다.

HTTP Keep-alive 적용 여부 변경

HTTP Keep-alive는 연결된 Connection을 일정 시간 동안 유지하면서 다시 연결을 요청할 때 기존 Connection을 재사용하는 옵션입니다.

HTTP Keep-alive 적용 여부를 변경하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
적용 여부를 수정할 로드밸런서를 클릭해 주십시오.
로드밸런서의 상세 정보에서 HTTP Keep-alive 적용의 을 클릭해 주십시오.
적용 여부를 변경한 후 [수정] 버튼을 클릭해 주십시오.

Connection Idle Timeout 설정

Connection Idle Timeout은 로드밸런서와의 Connection을 유지하는 시간으로, 해당 시간이 지나면 Connection이 강제로 해제됩니다. Long Transaction을 지원하는 애플리케이션이 필요한 경우, Connection 유지 시간을 연장할 수 있습니다.

Connection Idle Timeout을 설정하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
설정할 로드밸런서를 클릭해 주십시오.
로드밸런서의 상세 정보에서 Connection Idle Timeout 설정(default : 60초)의 i-loadbalancer_edit을 클릭해 주십시오.
설정값을 수정한 후 [수정] 버튼을 클릭해 주십시오.
- 60~3,600초 이내로 설정할 수 있습니다.

로드밸런서 삭제

로드밸런서를 삭제하는 방법은 다음과 같습니다.

네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
삭제할 로드밸런서를 선택한 후 [로드밸런서 삭제] 버튼을 클릭해 주십시오.
로드밸런서 삭제 팝업 창의 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.
- 선택한 로드밸런서가 삭제됩니다.