부하 분산 옵션

Azure Load Balancer
Azure Front Door
Azure Application Gateway
Azure Traffic Manager

부하 분산이라는 용어는 여러 컴퓨팅 리소스에 워크로드를 분산하는 것을 말합니다. 부하 분산은 리소스 사용량을 최적화하고, 처리량을 최대화하며, 응답 시간을 최소화하고, 단일 리소스의 오버로드를 방지하는 데 목표를 두고 있습니다. 또한 중복 컴퓨팅 리소스에서 워크로드를 공유하여 가용성을 향상시킬 수 있습니다.

Azure는 여러 컴퓨팅 리소스에 워크로드를 분산하는 데 사용할 수 있는 다양한 부하 분산 서비스를 제공합니다. 이러한 리소스에는 Azure 애플리케이션 Gateway, Azure Front Door, Azure Load Balancer 및 Azure Traffic Manager가 포함됩니다.

이 문서에서는 Azure Portal의 부하 분산 페이지를 사용하여 비즈니스 요구 사항에 적합한 부하 분산 솔루션을 결정하는 방법을 설명합니다.

서비스 분류

Azure 부하 분산 서비스는 전역 및 지역 및 HTTP(S) 및 비 HTTP(S)의 두 가지 차원을 따라 분류할 수 있습니다.

전역 및 지역

  • 전역: 이러한 부하 분산 서비스는 지역 백 엔드, 클라우드 또는 하이브리드 온-프레미스 서비스에 트래픽을 분산합니다. 이러한 서비스는 최종 사용자 트래픽을 사용 가능한 가장 가까운 백 엔드로 라우팅합니다. 또한 가용성 및 성능을 최대화하기 위해 서비스 안정성 또는 성능의 변화에 대응합니다. 다양한 지역/지리에서 호스트되는 애플리케이션 스탬프, 엔드포인트 또는 배율 단위 간에 부하를 분산하는 시스템으로 생각할 수 있습니다.
  • 지역: 이러한 부하 분산 서비스는 VM(가상 머신) 또는 지역 내 영역 및 영역 중복 서비스 엔드포인트에 걸쳐 가상 네트워크 내에서 트래픽을 분산합니다. 가상 네트워크의 지역 내에서 VM, 컨테이너 또는 클러스터 간에 부하를 분산하는 시스템으로 생각할 수 있습니다.

HTTP(S) 및 비 HTTP(S)

  • HTTP(S): 이러한 부하 분산 서비스는 HTTP(S) 트래픽만 허용하는 계층 7 부하 분산 장치입니다. 웹 애플리케이션 또는 다른 HTTP(S) 엔드포인트용입니다. 여기에는 SSL 오프로드, 웹 애플리케이션 방화벽, 경로 기반 부하 분산 및 세션 선호도 같은 기능이 포함됩니다.
  • 비 HTTP(S): 이러한 부하 분산 서비스는 비 HTTP(S) 트래픽을 처리할 수 있으며, 웹이 아닌 워크로드에 권장됩니다.

다음 표에는 Azure 부하 분산 서비스가 요약되어 있습니다.

서비스 전역/지역 권장 트래픽
Azure Front Door Global HTTP
Azure Traffic Manager 전역 비HTTP(S)
Azure Application Gateway 지역 HTTP
Azure Load Balancer 지역 또는 전역 비HTTP(S)

Azure 부하 분산 서비스

다음은 Azure에서 현재 제공되는 주요 부하 분산 서비스입니다.

  • Azure Front Door 는 웹 애플리케이션에 대한 글로벌 부하 분산 및 사이트 가속 서비스를 제공하는 애플리케이션 배달 네트워크입니다. SSL 오프로드, 경로 기반 라우팅, 빠른 장애 조치(failover) 및 캐싱과 같은 애플리케이션에 대한 계층 7 기능을 제공하여 애플리케이션의 성능과 고가용성을 향상시킵니다.

    참고 항목

    현재 Azure Front Door는 웹 소켓을 지원하지 않습니다.

  • Traffic Manager는 높은 가용성과 응답성을 제공하면서 트래픽을 전역 Azure 지역의 모든 서비스에 최적으로 분산할 수 있는 DNS 기반 트래픽 부하 분산 장치입니다. Traffic Manager는 DNS 기반 부하 분산 서비스이기 때문에 도메인 수준에서만 부하를 분산합니다. 이러한 이유로 DNS 캐싱 및 DNS TTL을 준수하지 않는 시스템에 대한 일반적인 문제 때문에 Azure Front Door만큼 빠르게 장애 조치(failover)할 수 없습니다.

  • Application Gateway 는 애플리케이션 배달 컨트롤러를 서비스로 제공하여 다양한 계층 7 부하 분산 기능을 제공합니다. 이를 사용해 게이트웨이에 CPU 집약적인 SSL 종료를 오프로드하여 웹 팜 생산성을 최적화할 수 있습니다.

  • Load Balancer 는 모든 UDP 및 TCP 프로토콜에 대한 고성능, 매우 짧은 대기 시간 계층 4 부하 분산 서비스(인바운드 및 아웃바운드)입니다. 솔루션의 고가용성을 보장하면서 초당 수백만 개의 요청을 처리하도록 빌드되었습니다. Load Balancer는 영역 중복이므로 가용성 영역에서 고가용성을 보장합니다. 지역 배포 토폴로지와 지역 간 토폴로 지 모두를 지원합니다.

Azure Portal을 사용하여 부하 분산 솔루션 선택

Azure Portal의 부하 분산 페이지를 사용하여 비즈니스 요구 사항에 맞는 적절한 부하 분산 솔루션을 안내할 수 있습니다. Load Balancer에는 다음 섹션의 워크플로에 설명된 의사 결정 쿼리가 포함되어 있습니다.

  1. Azure Portal에 로그인합니다.

  2. 포털 맨 위에 있는 검색 리소스, 서비스 및 문서 상자에 부하 분산을 입력합니다. 검색 결과에 부하 분산이 표시되면 선택합니다.

    Screenshot that shows searching for load balancing in the Azure portal.

    참고 항목

    부하 분산 솔루션을 선택할 때 고려되는 몇 가지 요인에 대해 알아보려면 이 문서의 Azure에서 부하 분산에 대한 의사 결정 트리를 참조하세요.

  3. 부하 분산 - 선택(미리 보기) 페이지에서 다음 옵션 중 하나를 사용합니다.

    • 비즈니스에 적합한 부하 분산 솔루션을 찾으려면 기본 도움말 선택 탭의 지침을 따르세요.

      Screenshot that shows choosing an Azure load-balancing solution in the Azure portal.

    • 각 부하 분산 서비스의 지원되는 프로토콜 및 서비스 기능에 대해 알아보려면 서비스 비교 탭을 선택합니다.

    • 부하 분산 서비스에 대한 무료 학습에 액세스하려면 자습서 탭을 선택합니다.

참조 아키텍처 예제

다음 표에서는 솔루션으로 사용되는 부하 분산 서비스를 기반으로 하는 다양한 아키텍처 참조 문서를 나열합니다.

Services 아티클 Description
Load Balancer 가용성 영역 간의 부하 분산 VM(가상 머신) 가용성 영역 간에 VM 부하를 분산하여 전체 데이터 센터의 실패 또는 손실로부터 앱과 데이터를 보호합니다. 영역 중복을 사용하면 하나 이상의 가용성 영역이 실패할 수 있으며 해당 지역의 한 영역이 정상 상태로 기본 동안 데이터 경로가 유지됩니다.
Azure Front Door 저렴한 서버리스 Azure 서비스를 사용하여 실시간으로 위치 공유 Azure Front Door를 사용하여 애플리케이션에 단일 지역에 배포하는 것보다 더 높은 가용성을 제공합니다. 지역 중단이 주 지역에 영향을 미치는 경우 Azure Front Door를 사용하여 보조 지역으로 장애 조치(failover)할 수 있습니다.
Traffic Manager 고가용성 및 재해 복구를 위해 빌드된 다중 계층 웹 애플리케이션 고가용성 및 재해 복구를 위해 빌드된 복원력 있는 다중 계층 애플리케이션을 배포합니다. 주 지역을 사용할 수 없게 되면 Traffic Manager가 보조 지역으로 장애 조치합니다.
Azure Front Door + Application Gateway Azure의 다중 테넌트 SaaS Azure Front Door 및 Application Gateway의 조합을 포함하는 다중 테넌트 솔루션을 사용합니다. Azure Front Door는 지역 간 트래픽 부하를 분산하는 데 도움이 됩니다. Application Gateway는 클라이언트 비즈니스 요구 사항을 충족하는 다양한 서비스로 애플리케이션의 트래픽을 내부적으로 라우팅하고 부하를 분산합니다.
Traffic Manager + Load Balancer 다중Region N 계층 애플리케이션 Traffic Manager를 사용하여 들어오는 요청을 주 지역으로 라우팅하는 다중Region N 계층 애플리케이션입니다. 이 지역을 사용할 수 없게 되면 Traffic Manager가 보조 지역으로 장애 조치(failover)합니다.
Traffic Manager + Application Gateway Traffic Manager 및 Application Gateway를 사용한 다중Region 부하 분산 고가용성 및 강력한 재해 복구 인프라를 달성하기 위해 웹 워크로드를 제공하고 여러 Azure 지역에 복원력 있는 다중 계층 애플리케이션을 배포하는 방법을 알아봅니다.

Azure에서 부하 분산을 위한 의사 결정 트리

부하 분산 옵션을 선택할 때 부하 분산 페이지에서 도움말 선택 기본 탭 선택할 때 다음 요소를 고려합니다.

  • 트래픽 유형: 웹(HTTP/HTTPS) 애플리케이션인가요? 공용인가요 아니면 개인 애플리케이션인가요?
  • 전역 및 지역: 가상 네트워크 내에서 VM 또는 컨테이너의 부하를 분산해야 합니까, 아니면 지역 간에 배율 단위/배포의 부하를 분산해야 합니까?
  • 가용성: 서비스 수준 계약은 무엇인가요?
  • 비용: 자세한 내용은 Azure 가격 책정을 참조하세요. 서비스 자체의 비용 외에도, 해당 서비스에 구축된 솔루션을 관리하기 위한 운영 비용을 고려합니다.
  • 기능 및 제한: 각 서비스의 전반적인 제한 사항은 무엇인가요? 자세한 내용은 서비스 제한을 참조하세요.

다음 순서도는 애플리케이션에 대한 부하 분산 솔루션을 선택하는 데 도움이 됩니다. 순서도는 권장 사항에 연결할 주요 의사 결정 기준의 집합을 안내합니다.

이 순서도를 시작점으로 처리합니다. 모든 애플리케이션에는 고유한 요구 사항이 있으므로 권장 사항을 시작점으로 처리합니다. 그런 다음, 더 자세한 평가를 수행합니다.

애플리케이션이 여러 워크로드로 구성된 경우 각 워크로드를 개별적으로 평가합니다. 완전한 솔루션은 둘 이상의 부하 분산 솔루션을 통합할 수 있습니다.

Diagram that shows a decision tree for load balancing in Azure.

정의

  • 인터넷 연결: 인터넷에서 공개적으로 액세스할 수 있는 애플리케이션입니다. 애플리케이션 소유자가 웹 애플리케이션 방화벽 및 DDoS 보호와 같은 제품을 설정하여 제한적인 액세스 정책을 적용하거나 애플리케이션을 보호하는 것이 모범 사례입니다.
  • 전역: 최종 사용자 또는 클라이언트는 작은 지리적 영역을 벗어나 있습니다. 예를 들어 여러 대륙, 한 대륙 내의 국가/지역 또는 더 큰 국가/지역 내의 여러 대도시 지역에 걸쳐 있는 사용자입니다.
  • PaaS(Platform as a Service) : VM 또는 네트워킹 리소스를 관리할 필요 없이 애플리케이션을 배포할 수 있는 관리되는 호스팅 환경을 제공합니다. 이 경우 PaaS는 한 지역 내에서 통합 부하 분산을 제공하는 서비스를 의미합니다. 자세한 내용은 컴퓨팅 서비스 선택 – 확장성을 참조 하세요.
  • AKS(Azure Kubernetes Service): 컨테이너화된 애플리케이션을 배포하고 관리할 수 있습니다. AKS는 서버리스 Kubernetes, 통합된 연속 통합 및 지속적인 업데이트 환경, 엔터프라이즈급 보안 및 거버넌스를 제공합니다. AKS 아키텍처 리소스에 대한 자세한 내용은 Azure Kubernetes Service 아키텍처 디자인을 참조 하세요.
  • 서비스로서의 인프라: 연결된 네트워크 및 스토리지 구성 요소와 함께 필요한 VM을 프로비전하는 컴퓨팅 옵션입니다. IaaS 애플리케이션에는 Load Balancer를 사용하여 가상 네트워크 내에서 내부 부하 분산이 필요합니다.
  • 애플리케이션 계층 처리: 가상 네트워크 내의 특수 라우팅을 나타냅니다. 예를 들어 가상 네트워크 내에서 VM 즉, 가상 머신 확장 집합에 걸친 경로 기반 라우팅이 있습니다. 자세한 내용은 Azure Front Door 뒤에 Application Gateway를 배포해야 하는 경우를 참조 하세요.
  • 성능 가속: 웹 액세스를 가속화하는 기능을 나타냅니다. CDN(콘텐츠 배달 네트워크) 또는 대상 네트워크에 가속화된 클라이언트 온보딩을 위해 최적화된 현재 상태 수신 지점을 사용하여 성능 가속을 달성할 수 있습니다. Azure Front Door는 CDN 및 Anycast 트래픽 가속을 모두 지원합니다. 두 기능의 이점은 아키텍처에서 Application Gateway를 사용 여부에 관계없이 얻을 수 있다는 것입니다.

다음 단계