VPC 환경에서 이용 가능합니다.
네트워크 프록시 로드밸런서(Network Proxy Load Balancer)는 Classic 환경에서 제공하는 로드밸런서와 유사한 방식의 로드밸런서입니다. Proxy 방식의 통신을 제공하여 애플리케이션 로드밸런서(Application Load Balancer)와 동일한 로드밸런싱 알고리즘을 제공합니다.
네트워크 프록시 로드밸런서 생성
네트워크 프록시 로드밸런서를 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Load Balancer 메뉴를 클릭해 주십시오.
- [로드밸런서 생성] > [네트워크 프록시 로드밸런서 생성] 버튼을 차례대로 클릭해 주십시오.
- 로드밸런서 생성 화면이 나타나면 다음 단계를 차례대로 진행해 주십시오.
3. Certificate 설정 단계는 2. 로드밸런서 생성(리스너 설정) 단계에서 TLS 프로토콜로 리스너를 추가한 경우에만 나타나는 단계입니다.
TCP 프로토콜로만 리스너를 추가한 경우, 3. Certificate 설정 단계는 나타나지 않으니 해당 단계를 제외하고 차례대로 진행해 주십시오.
1. 로드밸런서 생성
생성할 네트워크 프록시 로드밸런서의 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
- 유형: 로드밸런서의 유형 표시
- 로드밸런서 이름: 로드밸런서의 이름을 입력해 주십시오.
- 영문자, 숫자, 특수문자 '-'만 허용하며, 3~30자 이내로 입력해 주십시오.
- 첫 문자는 영어로 시작해야 합니다.
- 이름이 중복되는 경우, 등록되지 않습니다. 등록할 로드밸런서의 고유한 이름을 입력해 주십시오.
- 로드밸런서를 생성한 후에는 이름을 변경할 수 없습니다.
- 네트워크: 로드밸런서의 네트워크 유형을 선택해 주십시오.
- Private: VPC 내부 Private IP를 이용하여 내부 서버로부터의 부하 분산을 처리하며, VPC 외부에서는 접근할 수 없습니다.
- Public: VPC 외부 또는 인터넷에서 호출될 수 있도록 Public IP로 설정되어 부하 분산을 처리하며, Public IP와 함께 제공되는 임의의 도메인을 이용하여 고객이 보유한 도메인 또는 CDN 서비스와 연결하여 활용할 수 있습니다.
- 부하 처리 성능: 부하 처리 성능에 따른 로드밸런서의 크기를 선택해 주십시오.
- 부하 처리 성능에 따라 Small/Medium/Large/Extra Large 중 선택할 수 있습니다.
- 각각 초당 연결 수(CPS) 기준 최소 30,000/60,000/90,000/120,000개의 분산 처리를 보장합니다.
- TLS는 SSL Offloading으로 TCP 대비 약 1/10의 성능을 예상할 수 있으나, 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.
- 대상 VPC: 로드밸런서를 생성할 VPC를 선택해 주십시오.
- 서브넷 선택: 로드밸런서를 생성할 Zone과 Subnet을 선택해 주십시오.주의
- 선택한 Zone과 Subnet은 로드밸런서 생성이 완료되면 변경할 수 없습니다.
- 로드밸런서 전용 Subnet을 생성한 후 선택해 주십시오.
- 전용 Subnet에 서버 인스턴스를 위치시키면 로드밸런싱이 동작하지 않습니다.
- 대상 VPC에서 선택한 VPC에 포함된 Subnet만 선택할 수 있습니다.
- 네트워크에서 Private를 선택한 경우, Private Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
- 네트워크에서 Public을 선택한 경우, Public Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
- Subnet 생성에 관한 자세한 내용은 Subnet 생성을 참조해 주십시오.
- 각 로드밸런서마다 별도의 Subnet을 생성할 필요는 없으나, 가급적 C 클래스(255.255.255.0) 규모 이상의 Subnet을 권장합니다.
- 공인 IP: 보유하고 있는 Public IP 또는 공인 IP 신청을 선택해 주십시오.
2. 로드밸런서 생성(리스너 설정)
- 로드밸런서의 기본 리스너가 동작할 프로토콜(TCP/TLS)을 선택해 주십시오.
- 로드밸런서의 기본 리스너가 바인드할 포트를 설정해 주십시오.
- [추가] 버튼을 클릭해 주십시오.
- 리스너가 추가됩니다.
- 여러 개의 리스너를 추가하려면 1.~3. 절차를 반복해 주십시오.
- 로드밸런서를 생성한 후 리스너 추가가 필요한 경우, 리스너 추가를 참고하여 리스너를 추가해 주십시오.
- 추가한 리스너를 삭제하려면 [삭제] 버튼을 클릭해 주십시오.
- [다음] 버튼을 클릭해 주십시오.
3. Certificate 설정
Certificate 설정은 2. 로드밸런서 생성(리스너 설정)에서 TLS 프로토콜로 리스너를 추가한 경우에만 나타납니다.
-
Certificate설정에서 Certificate Manager 서비스에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.
- 등록된 인증서가 없는 경우 Certificate Manager 사용 가이드를 참조하여 인증서를 등록해 주십시오.
참고RSA-2048 이상 또는 ECDSA P256 공개키 알고리즘 인증서만 지원합니다.
-
TLS 최소지원 버전에서 TLS 프로토콜 버전을 선택해 주십시오.
- TLSv1.0, TLSv1.1, TLSv1.2 중 선택할 수 있습니다.
-
Cipher Suite 설정에서 TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.
- 로드밸런서가 클라이언트와 암호화 협상에서 제공할 암호화 기능을 선택할 수 있습니다.
- Select All을 선택하면 지원되는 모든 Cipher Suite를 선택할 수 있습니다.
4. Target Group 선택
부하 분산 대상이 될 Target Group을 선택한 후 [다음] 버튼을 클릭해 주십시오.
- 사전에 Target Group이 생성되어 있어야 합니다. 생성된 Target Group이 없는 경우 [Target Group 생성] 버튼을 클릭하여 Target Group을 생성해 주십시오.(Target Group 생성 참조)
- 생성된 Target Group 중 연결할 수 있는 Target Group만 표시됩니다.
- 네트워크 프록시 로드밸런서는 PROXY_TCP 프로토콜로 생성된 Target Group만 선택할 수 있습니다.
바인딩된 서버의 ACG 및 NACL에 로드밸런서 Subnet 대역이 접근 소스 및 허용 포트로 반드시 포함되어 있어야 합니다.
5. 설정 정보 보기
로드밸런서의 설정 정보를 확인한 후 [로드 밸런서 생성] 버튼을 클릭해 주십시오.
네트워크 프록시 로드밸런서 관리
생성한 네트워크 프록시 로드밸런서는 로드밸런서, Subnet, 리스너 설정을 변경할 수 있으며, 모니터링 정보를 그래프로 확인할 수 있습니다.
로드밸런서에 적용된 서버는 Target Group 메뉴에서 변경할 수 있습니다. 자세한 내용은 Target 설정을 참조해 주십시오.
로드밸런서 설정
로드밸런서 설정 정보를 확인하고 설정을 변경하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Load Balancer 메뉴를 클릭해 주십시오.
- 설정 정보를 확인하거나 변경할 로드밸런서를 선택한 후 [로드밸런서 설정 변경] 버튼을 클릭해 주십시오.
- 로드밸런서 설정 변경 팝업 창이 나타나며, 로드밸런서의 설정 정보를 확인할 수 있습니다.
- 변경 사항을 적용한 후 [확인] 버튼을 클릭해 주십시오.
- 부하 처리 성능을 변경할 수 있습니다.
- 부하 처리 성능에 따라 Small/Medium/Large/Extra Large 중 선택할 수 있습니다.
- 각각 초당 연결 수(CPS) 기준 최소 30,000/60,000/90,000/120,000개의 분산 처리를 보장합니다.
- TLS는 SSL Offloading으로 TCP 대비 약 1/10의 성능을 예상할 수 있으나, 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.
- Idle Timeout을 변경할 수 있습니다.
- 부하 처리 성능을 변경할 수 있습니다.
Subnet 변경
현재는 로드밸런서 생성 시 선택한 Subnet 정보만 확인할 수 있습니다. Subnet 변경 기능은 추후 제공될 예정입니다.
네트워크 프록시 로드밸런서의 Subnet 정보를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Load Balancer 메뉴를 클릭해 주십시오.
- Subnet 정보를 확인할 로드밸런서를 선택한 후 [서브넷 변경] 버튼을 클릭해 주십시오.
- 로드밸런서 서브넷 변경 팝업 창이 나타나며, 로드밸런서 Subnet 정보를 확인할 수 있습니다.
리스너설정
리스너 설정 변경 화면에서 등록된 리스너를 확인하고 리스너를 추가/변경/삭제할 수 있으며, 규칙을 조회하고 변경할 수 있습니다.
Network Proxy Load Balaner에서는 규칙을 추가하거나 삭제할 수 없습니다.
리스너를 설정 변경 화면으로 이동하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Load Balancer 메뉴를 클릭해 주십시오.
- 리스너 설정을 변경할 로드밸런서를 선택한 후 [리스너 설정 변경] 버튼을 클릭해 주십시오.
- 리스너 설정 변경 화면으로 이동하며, 로드밸런서를 생성할 때 설정한 리스너가 Default로 조회됩니다.
리스너 추가
리스너를 추가하는 방법은 다음과 같습니다.
- 리스너 설정 변경 화면에서 [리스너 추가] 버튼을 클릭해 주십시오.
- 추가할 리스너의 프로토콜(TCP/TLS)을 선택해 주십시오.
- 리스너가 바인드할 포트 번호를 입력해 주십시오.
- TLS 프로토콜을 선택한 경우, 다음 사항을 선택해 주십시오.
- Certificate Manager 서비스에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.
- TLS 프로토콜 버전을 선택해 주십시오.
- TLSv1.0, TLSv1.1, TLSv1.2 중 선택할 수 있습니다.
- TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.
- 로드밸런서가 클라이언트와 암호화 협상에서 제공할 암호화 기능을 선택할 수 있습니다.
- 해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
리스너 변경
리스너를 변경하는 방법은 다음과 같습니다.
- 리스너 설정 변경 화면에서 [리스너 변경] 버튼을 클릭해 주십시오.
- 리스너 추가를 참고하여 변경 사항을 적용해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
리스너 삭제
- 로드밸런서의 상태가 운영중인 경우에만 리스너를 삭제할 수 있습니다.
리스너를 삭제하는 방법은 다음과 같습니다.
- 리스너 설정 변경 화면에서 삭제할 리스너를 선택해 주십시오.
- [리스너 삭제] 버튼을 클릭해 주십시오.
- 리스너 삭제 팝업 창의 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.
- 선택한 리스너가 삭제됩니다.
규칙 조회
규칙 조회/변경 화면에서 등록된 규칙을 조회할 수 있습니다.
규칙은 다음과 같은 특성을 지닙니다.
- 각 규칙은 액션으로 구성(네트워크 프록시 로드밸런서는 조건이 지정되지 않음)
- Default 규칙은 삭제 불가능
- 각 규칙은 우선순위에 따라 순차대로 적용되며, 적용되지 않은 트래픽은 Default 규칙에 따라 동작
등록된 규칙을 조회하는 방법은 다음과 같습니다.
- 리스너 설정 변경 화면에서 규칙을 조회할 리스너를 선택해 주십시오.
- [규칙 조회/변경] 버튼을 클릭해 주십시오.
- 규칙 조회/변경 화면으로 이동합니다.
규칙 변경
규칙을 변경하는 방법은 다음과 같습니다.
- 리스너 설정 변경 화면에서 규칙을 변경할 리스너를 선택한 후 [규칙 조회/변경] 버튼을 클릭해 주십시오.
- 규칙 조회/변경 화면에서 변경할 규칙을 선택한 후 [규칙 변경] 버튼을 클릭해 주십시오.
- 변경 사항을 적용해 주십시오.
- 액션에서 Target Group을 변경한 후 [추가] 버튼을 클릭해 주십시오.
- 가중치는 변경할 수 없습니다.
- 추가된 Target Group을 삭제하려면
을 클릭해 주십시오.
- 액션에서 Target Group을 변경한 후 [추가] 버튼을 클릭해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
Access Control List 설정
로드밸런서에 Access Control List를 적용하거나 설정을 변경하는 방법은 다음과 같습니다.
Access Control List에 관한 자세한 내용은 Access Control List 생성 및 관리를 참조해 주십시오.
- 리스너 설정 변경 화면에서 변경할 리스너를 선택해 주십시오.
- [Access Control List 설정] 버튼을 클릭해 주십시오.
- Access Control List 생성 화면에서 적용할 Access Control List를 선택한 후 [적용] 버튼을 클릭해 주십시오.
- Access Control List 설정 팝업 창의 내용을 확인한 후 [적용] 버튼을 클릭해 주십시오.
- 선택한 Access Control List가 리스너에 적용됩니다.
- Access Control List를 적용하지 않으려면 미적용(기본값)을 선택해 주십시오.
네트워크 프록시 로드밸런서 모니터링
선택한 기간에 따라 일정 주기로 수집한 Concurrent connection과 Connection per Second, Traffic In, Traffic Out 정보를 각각 그래프로 확인할 수 있습니다.
선택한 기간에 따라 수집 주기가 달라지며, 부하 분산을 처리하여 수집된 모니터링 정보는 최소 1분부터 최대 최근 1년까지 설정하여 확인할 수 있습니다.
집계 주기(Interval) | 조회 기간 |
---|---|
1분 주기 | 최대 6시간 |
5분 주기 | 최대 1일 |
30분 주기 | 최대 1주일 |
2시간 주기 | 최대 1달 |
1일 주기 | 1달 초과 |
네트워크 프록시 로드밸런서의 모니터링 정보를 확인하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Load Balancer 메뉴를 클릭해 주십시오.
- 모니터링할 로드밸런서를 선택한 후 [모니터링] 버튼을 클릭해 주십시오.
- 로드밸런서 기본 모니터링 팝업 창이 나타나며, 모니터링 정보를 그래프로 확인할 수 있습니다.
- 기간을 선택하여 선택된 기간 동안 수집된 모니터링 정보를 확인할 수 있습니다.
- [새로고침] 버튼을 클릭하면 최신 데이터를 반영한 그래프가 다시 표시됩니다.
을 클릭하면 확대된 그래프를 확인할 수 있으며,
을 클릭하여 수집된 모니터링 정보를 엑셀 파일로 다운로드할 수 있습니다.
네트워크 프록시 로드밸런서 삭제
로드밸런서를 삭제하면 Route Table에 설정되어 있던 규칙도 삭제됩니다. Route Table 규칙을 다른 서비스에서 이용 중인 경우, 로드밸런서를 삭제하면 기능이 정상적으로 동작하지 않을 수 있습니다.
네트워크 프록시 로드밸런서를 삭제하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- Load Balancer 메뉴를 클릭해 주십시오.
- 삭제할 로드밸런서를 선택한 후 [로드밸런서 삭제] 버튼을 클릭해 주십시오.
- 로드밸런서 삭제 팝업 창의 내용을 확인한 후 [삭제] 버튼을 클릭해 주십시오.
- 선택한 로드밸런서가 삭제됩니다.
- 사용하던 Public IP를 같이 반납할 수 있습니다. 반납하지 않은 IP는 재할당할 수 있습니다.