고가용성 포트 개요

Azure 표준 Load Balancer를 사용하면 HA 포트를 통해 내부 부하 분산 장치를 사용하는 동안 동시에 모든 포트에서 모든 프로토콜 흐름의 부하를 분산할 수 있습니다.

HA(고가용성) 포트는 내부 표준 부하 분산 장치의 모든 포트에 도착하는 모든 흐름의 부하를 쉽게 분산하는 방법을 제공하는 부하 분산 규칙 유형입니다. 부하 분산 의사 결정은 흐름 단위로 이루어집니다. 원본 IP 주소, 원본 포트, 대상 IP 주소, 대상 포트 및 프로토콜의 5 튜플 연결을 기준으로 합니다.

HA 포트 부하 분산 규칙은 가상 네트워크 내 NVA(네트워크 가상 어플라이언스)의 고가용성 및 확장과 같은 중요한 시나리오를 지원합니다. 이 기능은 많은 수의 포트에서 부하를 분산시켜야 할 때도 도움이 될 수 있습니다.

프런트 엔드 및 백 엔드 포트를 0으로 설정하고 프로토콜을 모두로 설정하면 HA 포트 부하 분산 규칙이 구성됩니다. 그러면 내부 Load Balancer 리소스가 포트 번호에 관계없이 모든 TCP 및 UDP 흐름의 부하를 분산합니다.

HA 포트를 사용하는 이유

네트워크 가상 어플라이언스

여러 유형의 보안 위협에서 Azure 워크로드를 보호하기 위해 NVA를 사용할 수 있습니다. NVA가 이러한 시나리오에서 사용되는 경우 신뢰할 수 있고 가용성이 뛰어나며 요청 시 확장 가능해야 합니다. 내부 부하 분산 장치의 백 엔드 풀에 NVA 인스턴스를 추가하고 HA 포트 규칙을 구성합니다.

NVA HA 시나리오의 경우 HA 포트는 다음과 같은 장점을 제공합니다.

  • 인스턴스 상태 프로브별로 정상 인스턴스로 빠른 장애 조치(Failover)

  • n개 활성 인스턴스로 확장 가능한 뛰어난 성능

  • n개의 활성 및 활성-수동 시나리오

  • 어플라이언스를 모니터링하기 위해 Apache ZooKeeper 노드 같은 복합 솔루션의 필요성 해소

다음 다이어그램은 허브 및 스포크 가상 네트워크 배포를 나타냅니다. 스포크는 신뢰할 수 있는 공간을 벗어나기 전에 허브 가상 네트워크 및 NVA를 통해 트래픽을 강제 터널링합니다. NVA는 HA 포트가 구성된 내부 Standard Load Balancer를 통해 지원됩니다. 그에 따라 모든 트래픽을 처리하고 전달할 수 있습니다. 다음 다이어그램과 같이 구성된 경우 HA 포트 부하 분산 규칙은 추가적으로 수신 및 송신 트래픽에 대한 흐름 대칭을 제공합니다.

HA 모드로 배포된 NVA가 있는 허브 및 스포크 가상 네트워크의 다이어그램

참고

NVA를 사용하는 경우 해당 공급자에게 HA 포트를 사용하는 최선의 방법과 지원되는 시나리오에 대해 문의하세요.

여러 포트 부하 분산

또한 많은 수의 포트에서 부하를 분산해야 하는 애플리케이션에 대해 HA 포트를 사용할 수도 있습니다. HA 포트와 함께 내부 표준 부하 분산 장치를 사용하여 이러한 시나리오를 단순화할 수 있습니다. 단일 부하 분산 규칙은 여러 개의 개별 부하 분산 규칙을 모든 포트에 대해 하나씩 대체합니다.

지역 가용성

HA 포트 기능은 모든 글로벌 Azure 지역에서 사용할 수 있습니다.

지원되는 구성

내부 표준 부하 분산 장치의 단일 비부동 IP(비 Direct Server Return) HA 포트 구성

이 구성은 기본 HA 포트 구성입니다. 다음 단계에 따라 단일 프런트 엔드 IP 주소에 HA 포트 부하 분산 규칙을 구성할 수 있습니다.

  1. 표준 부하 분산 장치를 구성하는 동안 부하 분산 장치 규칙 구성에서 HA 포트 확인란을 선택합니다.

  2. 부동 IP사용 안 함으로 선택합니다.

이 구성에서는 현재 부하 분산 장치 리소스에 대해 다른 부하 분산 규칙 구성이 허용되지 않습니다. 지정된 백 엔드 인스턴스 세트에 대해 다른 내부 부하 분산 장치 리소스 구성도 허용하지 않습니다.

그러나 이 HA 포트 규칙 외에 백 엔드 인스턴스에 대한 공용 Standard Load Balancer를 구성할 수 있습니다.

내부 표준 부하 분산 장치의 단일 부동 IP(Direct Server Return) HA 포트 구성

단일 프런트 엔드가 있고 부동 IP사용으로 설정된 HA 포트로 부하 분산 규칙을 사용하도록 부하 분산 장치를 유사하게 구성할 수 있습니다.

이 구성을 사용하면 다른 부동 IP 부하 분산 규칙 및/또는 공용 부하 분산 장치를 추가할 수 있습니다. 그러나 이 구성 위에 비부동 IP HA 포트 부하 분산 구성을 사용할 수는 없습니다.

내부 표준 부하 분산 장치에서 다중 HA 포트 구성

동일한 백 엔드 풀에 대해 둘 이상의 HA 포트 프런트 엔드를 구성하려면 다음 단계를 수행합니다.

  • 단일 내부 표준 부하 분산 장치 리소스에 대해 둘 이상의 프런트 엔드 개인 IP 주소를 구성합니다.

  • 각 규칙에 대해 단일 고유 프런트 엔드 IP 주소를 선택하여 여러 부하 분산 규칙을 구성합니다.

  • HA 포트 옵션을 선택하고 모든 부하 분산 규칙에 대해 부동 IP사용으로 설정합니다.

HA 포트가 있는 내부 부하 분산 장치 및 동일한 백 엔드 인스턴스의 공용 부하 분산 장치

HA 포트가 있는 단일 내부 표준 부하 분산 장치와 함께 백 엔드 리소스용으로 하나의 퍼블릭 표준 부하 분산 장치 리소스를 구성할 수 있습니다.

제한 사항

  • HA 포트 부하 분산 규칙은 내부 표준 부하 분산 장치에만 사용할 수 있습니다.

  • HA 포트 부하 분산 규칙 및 동일한 백 엔드 ipconfiguration을 가리키는 비 HA 포트 부하 분산 규칙이 둘 다 부동 IP를 사용하도록 설정된 경우가 아니면 두 규칙의 결합은 단일 프런트 엔드 IP 구성에서 지원되지 않습니다.

  • IP 조각화는 지원되지 않습니다.

  • 백 엔드 인스턴스 및 단일 IP/단일 NIC 구성을 사용하는 NVA 시나리오에 대한 흐름 대칭은 위의 다이어그램처럼 사용되는 경우에만 지원됩니다. 흐름 대칭은 다른 시나리오에서는 제공되지 않습니다. 둘 이상의 부하 분산 장치 리소스와 해당 규칙은 서로 독립적인 결정을 내리며 조정되지 않습니다. 여러 IP 구성을 사용하면 흐름 대칭을 사용할 수 없습니다. 공용 부하 분산 장치와 내부 부하 분산 장치 간에 NVA를 배치하면 흐름 대칭을 사용할 수 없습니다. 위의 아키텍처에서 참조된 단일 IP/단일 NIC 구성을 사용하는 것이 좋습니다.

다음 단계