부하 분산 장치 배포
마지막으로 수정된 항목: 2010-04-16
부하 분산 장치를 사용하여 들어오는 연결을 여러 에지 서버에 분산할 수 있습니다. 사이트에 여러 에지 서버를 배포하는 경우 경계 네트워크와 내부 네트워크 사이(내부 부하 분산 장치) 및 경계 네트워크와 인터넷 사이(외부 부하 분산 장치) 모두에 부하 분산 장치를 사용해야 합니다. 그러나 내부 부하 분산 장치에서는 액세스 에지 서비스와 A/V 에지 서비스의 부하만 분산해야 합니다. 내부 부하 분산 장치에서 웹 회의 에지 서비스의 부하를 분산해서는 안 됩니다.
세 개의 에지 서비스 모두에 대해 단일 부하 분산 장치를 사용하는 경우에도 각 에지 서비스에 대해 별도의 VIP(가상 IP 주소)를 사용하는 것이 좋습니다. 세 개의 서버 역할에 모두 포트 443을 사용하는 것이 좋으며, 각 서버 역할에 대해 다른 포트/IP 조합이 필요하므로 별도의 VIP에서 권장 구성을 지원합니다.
데이터 센터의 경계 네트워크에 있는 부하 분산된 에지 서버의 경우 보내는 요청이 특정 에지 서버의 웹 회의 에지 서비스나 A/V 에지 서비스에 직접 연결됩니다. 보내는 요청은 다음과 같이 처리됩니다.
- 내부 웹 회의 서버는 시작될 때마다 해당 환경에 구성된 에지 서버를 조회한 다음 각 에지 서버에 대해 웹 회의 에지 서비스의 DNS(Domain Name System) A 레코드를 조회합니다. 그런 다음 내부 웹 회의 서버는 각 웹 회의 에지 서비스의 내부 IP와 포트에 대해 4개의 아웃바운드 TCP(Transmission Control Protocol) 연결을 시작합니다.
- 에지 서버의 A/V 에지 서비스에 대한 부하 분산 장치는 각 A/V 요청을 에지 서버 중 하나로 라우팅하고, 해당 서버에서 세션이 끝날 때까지 관리합니다.
- 부하 분산 장치에 연결된 각 에지 서버의 각 에지 서비스는 동일한 내부 및 외부 포트, 허용 목록, 차단 목록, 페더레이션 파트너, 내부 도메인 목록, 내부 서버 목록, 원격 사용자 설정 및 프록시 연결을 비롯하여 동일하게 구성해야 합니다.
- 부하 분산을 지원하려면 인증서를 설치하고 구성해야 합니다. 자세한 내용은 내부 인터페이스에 대한 인증서 설정 및 외부 인터페이스에 대한 인증서 설정을 참조하십시오.
- 페더레이션 파트너 액세스 에지 서버와 원격 사용자 클라이언트는 외부 부하 분산 장치에서 액세스 에지 서버 배열에 사용되는 VIP(가상 IP) 주소를 대상으로 지정해야 합니다.
- 내부의 다음 홉 서버(일반적으로 디렉터)는 내부 부하 분산 장치의 액세스 에지 서버에 사용되는 가상 IP 주소를 대상으로 지정해야 합니다. 디렉터를 배포하는 경우 디렉터 구성의 일부로 이 작업을 수행합니다. 자세한 내용은 디렉터 배포을 참조하십시오.
부하 분산 장치 구성
데이터 센터의 경계 네트워크에서 에지 서버를 구성한 후 부하 분산 장치에 올바르게 연결되었는지 확인하고 다음 표에 나열된 포트가 각각 부하 분산 장치의 내부 인터페이스와 부하 분산 장치의 외부 인터페이스에서 열려 있는지 확인합니다.
내부 부하 분산 장치 포트 설정
| 구성 요소 | 포트 |
|---|---|
액세스 에지 서버 |
TCP 5061 |
웹 회의 에지 서버 |
해당 없음 |
A/V 에지 서버 |
TCP 5062 TCP 443, UDP 3478 |
외부 부하 분산 장치 포트 설정
| 구성 요소 | 포트 |
|---|---|
액세스 에지 서버 |
TCP 5061, 443 |
웹 회의 에지 서버 |
TCP 443 |
A/V 에지 서버 |
TCP 443, UDP 3478 |