Azure Stack Hub의 표준 Load Balancer 고려 사항
이제 Azure Stack Hub는 표준 Load Balancer SKU를 지원합니다. 이 새로운 SKU는 고객 시나리오를 가능하게 하지만 Azure Stack Hub의 표준 Load Balancer SKU와 Azure에서 사용할 수 있는 Azure Load Balancer 간에는 특정 차이점이 있습니다. 이 섹션에서는 둘 사이의 주요 차이점과 Azure Stack Hub의 표준 Load Balancer 유효성을 검사한 시나리오에 대해 설명합니다.
Azure와 Azure Stack Hub 간의 표준 Load Balancer 주요 차이점
| 기능 | Azure | Azure Stack Hub |
|---|---|---|
| 백 엔드 풀 크기 | 최대 5,000개의 인스턴스를 지원합니다. | 표준 Load Balancer 자체에 의해 제한되지 않음 - 스탬프의 VM 수에 따라 달라집니다. |
| 백 엔드 풀 엔드포인트 | 단일 가상 네트워크의 모든 가상 머신, 가상 머신 확장 집합 또는 IP 주소입니다. | 단일 가상 네트워크에서만 가상 머신 및 확장 집합. 지원되는 IP 주소가 없습니다. |
| 상태 프로브 | TCP, HTTP 및 HTTPS. | Azure와 동일합니다. |
| 상태 프로브가 다운되는 경우의 동작 | 모든 프로브가 다운된 경우에도 인스턴스 프로브가 다운되면 TCP 연결은 활성 상태로 유지됩니다. | TCP 연결이 다운되면 인스턴스 프로브에서 활성 상태로 유지됩니다. 모든 프로브가 중지되면 모든 TCP 연결은 종료됩니다. |
| HA 포트 | HA(고가용성) 포트는 내부 표준 부하 분산 장치의 모든 포트에 도착하는 모든 흐름의 부하를 쉽게 분산하는 방법을 제공하는 부하 분산 규칙의 유형입니다. | Azure와 동일합니다. |
| 가용성 영역 | 인바운드 및 아웃바운드 트래픽에 대한 영역 중복 및 영역 프런트 엔드가 있습니다. | 지원되지 않습니다. |
| 기본적으로 보안 적용 | 네트워크 보안 그룹에서 허용하지 않는 한 인바운드 흐름으로 종결됩니다. 가상 네트워크에서 내부 부하 분산 장치에 대한 내부 트래픽은 허용됩니다. | Azure와 동일합니다. |
| 아웃바운드 규칙 | 백 엔드 인스턴스에 대한 아웃바운드 연결에 부하 분산 장치의 공용 IP 또는 IP를 사용할 수 있습니다. | Azure와 동일합니다. |
| 인바운드 NAT 규칙 포트 범위 | Azure Load Balancer는 인바운드 NAT 규칙 포트 범위를 지원합니다. | 지원되지 않습니다. |
| 아웃바운드 규칙에 대한 사용자 지정 SNAT 포트 할당 | 이 구성은 SNAT(원본 네트워크 주소 변환)를 사용하여 가상 머신의 개인 IP를 부하 분산 장치의 공용 IP 주소로 변환합니다. | 지원되지 않습니다. |
| 유휴 상태의 TCP 재설정 | 구성: - 아웃바운드 규칙의 경우 4~100분입니다. - 인바운드 규칙의 경우 1~30분입니다. |
Azure와 동일합니다. |
| 여러 프런트 엔드 IP | 인바운드 및 아웃바운드 프런트 엔드 IP. | Azure와 동일합니다. |
| 전역 VNET 피어링 | 표준 ILB는 글로벌 VNET 피어링을 통해 지원됩니다. | 지원되지 않습니다. |
| NAT 게이트웨이 | 표준 ILB 및 표준 공용 LB는 NAT 게이트웨이를 통해 지원됩니다. | 지원되지 않습니다. |
| Private Link | 표준 ILB는 Private Link를 통해 지원됩니다. | 지원되지 않습니다. |
Azure Stack Hub의 기본 및 표준 Load Balancer 주요 차이점
| 기능 | 표준 Load Balancer | 기본 Load Balancer |
|---|---|---|
| 백 엔드 풀 크기 | 표준 Load Balancer 자체에 의해 제한되지 않음 - 스탬프의 VM 수에 따라 달라집니다. | 스탬프 용량에 따라 달라집니다. |
| 백 엔드 풀 엔드포인트 | 동일한 가상 네트워크의 가상 머신 및 확장 집합 | 동일한 가상 네트워크에 있는 가상 머신 또는 가상 머신 확장 집합입니다. 동일한 백 엔드 풀에는 두 형식을 모두 포함할 수 없습니다. |
| 상태 프로브 | TCP, HTTP 및 HTTPS. | TCP 및 HTTP. |
| 상태 프로브가 다운되는 경우의 동작 | 인스턴스 프로브가 다운되면 TCP 연결이 활성 상태로 유지됩니다. 모든 프로브가 중지되면 모든 TCP 연결은 종료됩니다. | 인스턴스 프로브가 다운되면 TCP 연결이 활성 상태로 유지됩니다. 모든 프로브가 중지되면 모든 TCP 연결은 종료됩니다. |
| HA 포트 | HA(고가용성) 포트는 내부 표준 부하 분산 장치의 모든 포트에 도착하는 모든 흐름의 부하를 쉽게 분산하는 방법을 제공하는 부하 분산 규칙의 유형입니다. | 지원되지 않습니다. |
| 가용성 영역 | 지원되지 않습니다. | 지원되지 않습니다. |
| 기본적으로 보안 적용 | 네트워크 보안 그룹에서 허용하지 않는 한 인바운드 흐름으로 종결됩니다. 가상 네트워크에서 내부 부하 분산 장치에 대한 내부 트래픽은 허용됩니다. | 네트워크 보안 그룹에서 허용하지 않는 한 인바운드 흐름으로 종결됩니다. 가상 네트워크에서 내부 부하 분산 장치에 대한 내부 트래픽은 허용됩니다. |
| 아웃바운드 규칙 | 백 엔드 인스턴스의 아웃바운드 연결에 부하 분산 장치의 공용 IP 또는 IP를 사용할 수 있습니다. | 지원되지 않습니다. |
| 아웃바운드 규칙에 대한 사용자 지정 SNAT 포트 할당 | 이 구성은 SNAT(원본 네트워크 주소 변환)를 사용하여 가상 머신의 개인 IP를 부하 분산 장치의 공용 IP 주소로 변환합니다. | 지원되지 않습니다. |
| 유휴 상태의 TCP 재설정 | 구성: - 아웃바운드 규칙의 경우 4~100분입니다. - 인바운드 규칙의 경우 1~30분입니다. |
Azure와 동일합니다. |
| 여러 프런트 엔드 IP | 인바운드 및 아웃바운드 프런트 엔드 IP. | 인바운드 규칙에만 해당합니다. |
| 전역 VNET 피어링 | 지원되지 않습니다. | 지원되지 않습니다. |
| NAT 게이트웨이 | 지원되지 않습니다. | 지원되지 않습니다. |
| Private Link | 지원되지 않습니다. | 지원되지 않습니다. |
시나리오
다음 시나리오는 Azure Stack Hub의 표준 Load Balancer 대해 유효성을 검사했습니다.
- 표준 공용 IP 및 HTTPS 상태 프로브.
- 엔드포인트 유형이 다른 백 엔드 풀입니다.
- 인바운드 규칙, 아웃바운드 규칙 및 엔드포인트 보안.
- 여러 백 엔드 풀, 프런트 엔드 IP, 아웃바운드 규칙 및 시간 제한 구성.
- 여러 프런트 엔드 IP가 있는 단일 백 엔드 풀입니다.
- 아웃바운드 전용 부하 분산 장치 구성.
- HA 포트를 사용하는 내부 부하 분산 장치.
- HA 포트 및 부동 IP를 사용하는 내부 부하 분산 장치입니다.
참고 항목
표준 Load Balancer 대한 포털 진단 기능은 지원되지 않습니다.