외부 애플리케이션 부하 분산기 개요

이 문서에서는 외부 애플리케이션 부하 분산기를 구성하는 방법을 이해하는 데 필요한 개념을 소개합니다.

외부 애플리케이션 부하 분산기는 프록시 기반 레이어 7 부하 분산기로, 외부 IP 주소 하나로 서비스를 실행하고 서비스를 확장할 수 있습니다. 외부 애플리케이션 부하 분산기는 HTTP 및 HTTPS 트래픽을 Compute Engine, Google Kubernetes Engine(GKE), Cloud Storage와 같은 다양한Google Cloud 플랫폼에서 호스팅되는 백엔드에 배포하고 인터넷 또는 하이브리드 연결을 통해 연결된 외부 백엔드에도 배포합니다. 자세한 내용은 애플리케이션 부하 분산기 개요: 사용 사례를 참조하세요.

작업 모드

외부 애플리케이션 부하 분산기는 다음 모드로 구성할 수 있습니다.

전역 외부 애플리케이션 부하 분산기. Google 프런트엔드(GFE)에서 관리형 서비스로 구현되는 전역 부하 분산기입니다. 이는 오픈소스 Envoy 프록시를 사용하여 트래픽 미러링, 가중치 기반 트래픽 분할, 요청 기반 또는 응답 기반 헤더 변환과 같은 고급 트래픽 관리 기능을 지원합니다.
기본 애플리케이션 부하 분산기. 프리미엄 등급에서는 전역이지만 표준 등급에서는 리전으로 구성될 수 있는 기본 외부 애플리케이션 부하 분산기입니다. 이 부하 분산기는 Google 프런트엔드(GFE)에서 구현됩니다. GFE는 Google의 글로벌 네트워크 및 제어 영역을 사용하여 전 세계로 분산되고 함께 운영됩니다.
리전 외부 애플리케이션 부하 분산기. 오픈소스 Envoy 프록시에 관리형 서비스로 구현되는 리전별 부하 분산기입니다. 여기에는 트래픽 미러링, 가중치 기반 트래픽 분할, 요청 기반 또는 응답 기반 헤더 변환과 같은 고급 트래픽 관리 기능이 포함됩니다.

부하 분산기 모드	권장 사용 사례	기능
전역 외부 애플리케이션 부하 분산기	여러 리전에 전 세계에 분산된 사용자 또는 백엔드 서비스가 있는 외부 HTTP(S) 워크로드에 이 부하 분산기를 사용합니다.	게이트웨이(완전 조정) 또는 독립형 NEG(수동 조정)를 사용하는 GKE와 호환됨 고급 트래픽 관리 지원 프리미엄 등급을 통한 전역 Anycast 외부 IP 주소 여러 리전에서 백엔드에 액세스 가능 Cloud CDN 지원 Cloud Armor 지원
기본 애플리케이션 부하 분산기	이 부하 분산기는 프리미엄 등급에서 전역적입니다. 프리미엄 네트워크 서비스 등급에서는 부하 분산기가 멀티 리전 부하 분산을 제공하여 트래픽을 용량이 있는 가장 가까운 정상 백엔드로 전달을 시도하고 사용자와 가능한 가까운 곳에서 HTTP(S) 트래픽을 종료합니다. 요청 분산 프로세스에 대한 자세한 내용은 트래픽 분산을 참조하세요. 표준 네트워크 서비스 등급에서 이 부하 분산기는 단일 리전의 백엔드에만 트래픽을 분산할 수 있습니다.	게이트웨이(완전 조정), 인그레스(완전 조정) 또는 독립형 NEG(수동 조정)를 사용하는 GKE와 호환됨 Google Cloud Armor 지원 트래픽 라우팅 기능이 적음 전체 기능 목록은 부하 분산 기능 페이지를 참조하세요.
리전 외부 애플리케이션 부하 분산기	이 부하 분산기에는 기존 기본 애플리케이션 부하 분산기의 다양한 기능과 함께 고급 트래픽 관리 기능이 포함되어 있습니다. 위치정보 하나에서만 콘텐츠를 제공하려는 경우(예: 규정 준수 규제를 충족하기 위해) 이 부하 분산기를 사용합니다. 이 부하 분산기는 프리미엄 또는 표준 등급에서 구성될 수 있습니다.	독립형 NEG를 사용하는 GKE와 호환됨(수동 조정) 고급 트래픽 관리 기능 지원 표준 네트워크 등급을 사용하는 리전 VIP 사용자가 구성한 단일 리전에서 TLS 종료 구성된 리전의 콘텐츠만 제공 전체 목록은 부하 분산 기능을 참조하세요.

부하 분산기 모드

권장 사용 사례

기능

전역 외부 애플리케이션 부하 분산기

여러 리전에 전 세계에 분산된 사용자 또는 백엔드 서비스가 있는 외부 HTTP(S) 워크로드에 이 부하 분산기를 사용합니다.

게이트웨이(완전 조정) 또는 독립형 NEG(수동 조정)를 사용하는 GKE와 호환됨
고급 트래픽 관리 지원
프리미엄 등급을 통한 전역 Anycast 외부 IP 주소
여러 리전에서 백엔드에 액세스 가능
Cloud CDN 지원
Cloud Armor 지원

기본 애플리케이션 부하 분산기

이 부하 분산기는 프리미엄 등급에서 전역적입니다. 프리미엄 네트워크 서비스 등급에서는 부하 분산기가 멀티 리전 부하 분산을 제공하여 트래픽을 용량이 있는 가장 가까운 정상 백엔드로 전달을 시도하고 사용자와 가능한 가까운 곳에서 HTTP(S) 트래픽을 종료합니다. 요청 분산 프로세스에 대한 자세한 내용은 트래픽 분산을 참조하세요.

표준 네트워크 서비스 등급에서 이 부하 분산기는 단일 리전의 백엔드에만 트래픽을 분산할 수 있습니다.

게이트웨이(완전 조정), 인그레스(완전 조정) 또는 독립형 NEG(수동 조정)를 사용하는 GKE와 호환됨
Google Cloud Armor 지원
트래픽 라우팅 기능이 적음

전체 기능 목록은 부하 분산 기능 페이지를 참조하세요.

리전 외부 애플리케이션 부하 분산기

이 부하 분산기에는 기존 기본 애플리케이션 부하 분산기의 다양한 기능과 함께 고급 트래픽 관리 기능이 포함되어 있습니다.

위치정보 하나에서만 콘텐츠를 제공하려는 경우(예: 규정 준수 규제를 충족하기 위해) 이 부하 분산기를 사용합니다.

이 부하 분산기는 프리미엄 또는 표준 등급에서 구성될 수 있습니다.

독립형 NEG를 사용하는 GKE와 호환됨(수동 조정)
고급 트래픽 관리 기능 지원
표준 네트워크 등급을 사용하는 리전 VIP
사용자가 구성한 단일 리전에서 TLS 종료
구성된 리전의 콘텐츠만 제공

전체 목록은 부하 분산 기능을 참조하세요.

모드 식별

콘솔

Google Cloud 콘솔에서 부하 분산 페이지로 이동합니다.

부하 분산으로 이동
부하 분산기 탭에 부하 분산기 유형, 프로토콜, 리전이 표시됩니다. 리전이 비어 있으면 부하 분산기는 전역입니다. 다음 표에는 부하 분산기의 모드를 식별하는 방법이 요약되어 있습니다.

부하 분산기 모드	부하 분산기 유형	액세스 유형	지역
전역 외부 애플리케이션 부하 분산기	애플리케이션	외부
기본 애플리케이션 부하 분산기	애플리케이션(기본)	외부
리전 외부 애플리케이션 부하 분산기	애플리케이션	외부	리전 지정

gcloud

부하 분산기 모드를 확인하려면 다음 명령어를 실행합니다.

   gcloud compute forwarding-rules describe FORWARDING_RULE_NAME

명령어 출력에서 부하 분산 스킴, 리전, 네트워크 등급을 확인합니다. 다음 표에는 부하 분산기의 모드를 식별하는 방법이 요약되어 있습니다.

부하 분산기 모드	부하 분산 스키마	전달 규칙	네트워크 계층
전역 외부 애플리케이션 부하 분산기	EXTERNAL_MANAGED	전역	프리미엄
기본 애플리케이션 부하 분산기	외부	전역	스탠더드 또는 프리미엄
리전 외부 애플리케이션 부하 분산기	EXTERNAL_MANAGED	리전 지정	스탠더드 또는 프리미엄

아키텍처

외부 애플리케이션 부하 분산기 배포에는 다음 리소스가 필요합니다.

리전 외부 애플리케이션 부하 분산기에 한해 부하 분산기에서 백엔드로 연결을 전송하는 데 프록시 전용 서브넷이 사용됩니다.
외부 전달 규칙은 외부 IP 주소, 포트, 대상 HTTP(S) 프록시를 지정합니다. 클라이언트는 IP 주소와 포트를 사용하여 부하 분산기에 연결합니다.
대상 HTTP(S) 프록시는 클라이언트로부터 요청을 받습니다. HTTP(S) 프록시는 트래픽 라우팅을 결정하기 위해 URL 맵을 사용하여 요청을 평가합니다. 프록시는 SSL 인증서를 사용하여 통신을 인증할 수도 있습니다.
- HTTPS 부하 분산의 경우 대상 HTTPS 프록시는 SSL 인증서를 사용하여 클라이언트에 ID를 증명합니다. 대상 HTTPS 프록시는 SSL 인증서의 문서화된 최대 개수를 지원합니다.
HTTP(S) 프록시는 URL 맵을 사용하여 요청 경로, 쿠키 또는 헤더와 같은 HTTP 속성에 따라 라우팅을 결정합니다. 라우팅 결정에 따라 프록시는 클라이언트 요청을 특정 백엔드 서비스 또는 백엔드 버킷으로 전달합니다. URL 맵은 리디렉션을 클라이언트로 전송과 같은 추가 작업을 지정할 수 있습니다.