게이트웨이 부하 분산 장치
게이트웨이 Load Balancer는 타사 NVA(네트워크 가상 어플라이언스)를 사용하여 고성능 및 고가용성 시나리오를 제공하는 Azure Load Balancer 포트폴리오의 SKU입니다. 게이트웨이 Load Balancer의 기능을 사용하여 NVA를 쉽게 배포, 확장 및 관리할 수 있습니다. 딱 한 번만 선택하면 게이트웨이 부하 분산 장치를 퍼블릭 엔드포인트로 변경할 수 있습니다.
다음과 같은 다양한 시나리오에 대해 어플라이언스를 투명하게 삽입할 수 있습니다.
- 방화벽
- 고급 패킷 분석
- 침입 탐지 및 방지 시스템
- 트래픽 미러링
- DDoS 보호
- 사용자 지정 어플라이언스
게이트웨이 부하 분산 장치를 사용하면 추가 관리 오버헤드 없이 고급 네트워크 기능을 쉽게 추가하거나 제거할 수 있습니다. 이는 공용 엔드포인트에 대한 모든 트래픽이 애플리케이션보다 먼저 어플라이언스로 전송되도록 하는 데 필요한 Bump-in-Wire 기술을 제공합니다. NVA가 있는 시나리오에서는 흐름이 대칭인 것이 특히 중요합니다. 게이트웨이 Load Balancer는 흐름 대칭과 함께 백 엔드 풀의 특정 인스턴스에 대한 흐름 고정성을 유지합니다. 그 결과, 추가적인 수동 구성 없이도 네트워크 가상 어플라이언스에 대한 일관된 경로가 보장됩니다. 결과적으로 패킷은 양방향으로 동일한 네트워크 경로를 통과하며 이 핵심 기능이 필요한 어플라이언스는 원활하게 작동할 수 있습니다.
상태 프로브는 모든 포트에서 수신 대기하고 HA 포트 규칙을 사용하여 백 엔드 인스턴스로 트래픽을 라우팅합니다. 게이트웨이 Load Balancer에서 송수신되는 트래픽은 VXLAN 프로토콜을 사용합니다.
이점
게이트웨이 Load Balancer는 다음과 같은 이점이 있습니다.
가상 어플라이언스를 네트워크 경로에 투명하게 통합합니다.
네트워크 경로에서 네트워크 가상 어플라이언스를 쉽게 추가하거나 제거합니다.
비용을 관리하면서 쉽게 확장할 수 있습니다.
네트워크 가상 어플라이언스 가용성을 개선시킵니다.
테넌트와 구독 간 애플리케이션 연결
구성 및 지원되는 시나리오
표준 공용 부하 분산 장치 또는 가상 머신의 표준 IP 구성을 게이트웨이 Load Balancer에 연결할 수 있습니다. "연결"은 게이트웨이 부하 분산 장치 프런트 엔드 IP 구성에 대한 참조가 포함된 Load Balancer 프런트 엔드 또는 NIC IP 구성을 의미합니다. 게이트웨이 부하 분산 장치가 소비자 리소스에 연결되면 UDR과 같은 추가 구성이 필요 없으므로 애플리케이션 엔드포인트로의 트래픽이 게이트웨이 부하 분산 장치로 전송되도록 보장할 수 있습니다.
게이트웨이 부하 분산 장치는 인바운드 및 아웃바운드 트래픽 검사를 모두 지원합니다. 표준 Load Balancer를 사용하여 아웃바운드 트래픽 경로에 NVA를 삽입하려면 게이트웨이 부하 분산 장치를 구성된 아웃바운드 규칙에서 선택한 프런트 엔드 IP 구성에 연결해야 합니다.
데이터 경로 다이어그램
게이트웨이 부하 분산 장치를 사용하면 표준 Load Balancer를 통해 소비자 애플리케이션을 대상으로 하는 트래픽이 VXLAN 헤더로 캡슐화되어 먼저 게이트웨이 부하 분산 장치와 백 엔드 풀에 구성된 NVA로 전달됩니다. 그런 다음 트래픽은 소비자 리소스(이 경우 표준 Load Balancer)로 돌아가 원본 IP가 보존된 상태로 소비자 애플리케이션 가상 머신에 도착합니다. 소비자 가상 네트워크와 공급자 가상 네트워크는 서로 다른 구독이나 테넌트에 속할 수 있으므로 관리 오버헤드가 줄어듭니다.
그림: 게이트웨이 Load Balancer의 다이어그램.
구성 요소
게이트웨이 Load Balancer는 다음 구성 요소로 구성됩니다.
프런트 엔드 IP 구성 - 게이트웨이 Load Balancer의 IP 주소입니다. 이 IP는 프라이빗 전용입니다.
부하 분산 규칙 - 부하 분산 장치 규칙은 수신 트래픽이 백 엔드 풀 내의 모든 인스턴스에 분산되는 방식을 정의하는 데 사용됩니다. 부하 분산 규칙은 지정된 프런트 엔드 IP 구성 및 포트를 여러 백 엔드 IP 주소 및 포트에 매핑합니다.
게이트웨이 Load Balancer 규칙은 HA 포트 규칙만 될 수 있습니다.
게이트웨이 Load Balancer 규칙은 최대 2개의 백 엔드 풀과 연결할 수 있습니다.
백 엔드 풀 - 들어오는 요청을 처리하는 Virtual Machine Scale Set의 가상 머신 또는 인스턴스 그룹입니다. 대량의 들어오는 트래픽을 충족하도록 비용 효율적으로 크기를 조정하기 위해 컴퓨팅 지침에서는 일반적으로 백 엔드 풀에 더 많은 인스턴스를 추가하는 것을 권장합니다. Load Balancer는 인스턴스의 크기를 확장하거나 축소하는 경우 자동 재구성을 통해 자체적으로 즉시 재구성됩니다. 백 엔드 풀에서 VM을 추가하거나 제거하면 추가 작업 없이 부하 분산 장치가 재구성됩니다. 백 엔드 풀의 범위는 단일 가상 네트워크의 임의 가상 머신입니다.
터널 인터페이스 - 게이트웨이 Load Balancer 백 엔드 풀에는 터널 인터페이스라는 또 다른 구성 요소가 있습니다. 터널 인터페이스를 사용하면 백 엔드의 어플라이언스가 네트워크 흐름이 예상대로 처리되도록 할 수 있습니다. 각 백 엔드 풀에는 최대 2개의 터널 인터페이스가 있을 수 있습니다. 터널 인터페이스는 내부 또는 외부일 수 있습니다. 백 엔드 풀로 들어오는 트래픽의 경우 외부 유형을 사용해야 합니다. 어플라이언스에서 애플리케이션으로 이동하는 트래픽의 경우 내부 유형을 사용해야 합니다.
체인 - 게이트웨이 Load Balancer는 가상 머신의 표준 공개 부하 분산 장치 프런트 엔드 또는 표준 공용 IP 구성에서 참조할 수 있습니다. 특정 순서로 고급 네트워킹 기능을 추가하는 것을 서비스 체이닝이라고 합니다. 결과적으로 이 참조를 체인이라고 합니다. 교차 테넌트 체인에는 Load Balancer 프런트 엔드 또는 공용 IP 구성을 다른 구독에 있는 게이트웨이 부하 분산 장치와 연결하는 작업이 포함됩니다. 교차 테넌트 체인의 경우 사용자는 다음이 필요합니다.
- 리소스 공급자 작업
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
에 대한 권한입니다. - 게이트웨이 부하 분산 장치의 구독에 대한 게스트 액세스입니다.
- 리소스 공급자 작업
가격 책정
가격 책정은 Load Balancer 가격 책정을 참조하세요.
제한 사항
- 게이트웨이 Load Balancer는 글로벌 부하 분산 장치 계층에서 작동하지 않습니다.
- 테넌트 간 연결은 Azure Portal을 통해 지원되지 않습니다.
다음 단계
- 게이트웨이 Load Balancer를 만들려면 Azure Portal을 사용하여 게이트웨이 Load Balancer 만들기를 참조하세요.
- 아웃바운드 연결 시나리오에 게이트웨이 부하 분산 장치를 사용하는 방법을 알아봅니다.
- Azure Load Balancer에 대해 자세히 알아보세요.