Azure Stack HCI에서 소프트웨어 부하 분산 장치 구현

  • 9분

이 단원에서는 프로덕션 환경에서 발생할 것으로 예상되는 가장 일반적인 시나리오를 테스트하여 개념 증명을 마무리합니다. 이러한 시나리오에는 가상화된 워크로드에 대한 내부 부하 분산 및 네트워크 주소 변환(NAT) 기반 액세스가 포함됩니다.

소프트웨어 부하 분산 장치 구현

SLB(소프트웨어 부하 분산 장치)를 구현하려면 먼저 네트워크 컨트롤러를 배포하고 하나 이상의 소프트웨어 부하 분산 장치 Multiplexer VM(가상 머신)을 프로비전합니다. 네트워크 컨트롤러는 SLB 관리 인터페이스 역할을 합니다.

또한 SDN(소프트웨어 정의 네트워킹) 지원 Hyper-V 가상 스위치로 Hyper-V 호스트를 구성하고 SLB 호스트 에이전트가 실행 중인지 확인합니다. 호스트에 서비스를 제공하는 라우터는 등가 다중 경로 라우팅 및 BGP(Border Gateway Protocol)를 지원해야 하며 SLB 멀티플렉서의 BGP 피어링 요청을 수락하도록 구성되어야 합니다.

다음 기능을 제공하도록 SLB를 구성할 수 있습니다.

  • 공개 가상 IP(VIP) 부하 분산이라고도 하는 가상 네트워크의 VM으로 들어오는 외부 트래픽 부하를 분산합니다.
  • 비공개 VIP 또는 내부 부하 분산이라고도 하는 동일한 가상 네트워크 또는 피어링된 비공개 네트워크의 VM에서 들어오는 트래픽의 부하를 분산합니다.
  • 아웃바운드 NAT라고도 하는 NAT를 사용하여 가상 네트워크의 VM에서 외부 대상으로 나가는 네트워크 트래픽을 전달합니다.
  • 들어오는 외부 트래픽을 인바운드 NAT라고도 하는 특정 VM으로 전달합니다.

이러한 시나리오를 구현하기 위해 다음과 같은 다양한 유형의 부하 분산 장치를 생성할 수 있습니다.

  • 내부 SLB는 SDN 가상 네트워크 서브넷 내에 상주하는 대상 VM이 있는 내부 부하 분산 장치입니다.
  • 공용 IP SLB는 SDN 가상 네트워크 서브넷, 논리 네트워크 서브넷 또는 VLAN 내에 상주하는 대상 VM이 있는 외부 부하 분산 장치입니다. 이 유형의 부하 분산 장치를 만들려면 먼저 공용 IP 주소를 프로비전해야 합니다.
  • IP 주소 SLB는 SDN 가상 네트워크 서브넷, 논리 네트워크 서브넷 또는 VLAN 내에 있는 대상 VM이 있는 외부 부하 분산 장치이기도 합니다. 이 유형의 부하 분산 장치를 만들면 자동으로 해당 공용 IP 주소가 프로비전되고 부하 분산 장치를 삭제하면 자동으로 프로비전 해제됩니다.

내부 부하 분산 구현

가상 네트워크의 VM 풀에서 네트워크 트래픽의 내부 부하 분산을 구현하려면 다음 절차를 따릅니다.

  1. 부하 분산 VIP 역할을 할 부하 분산 장치를 생성하고 프라이빗 프런트 엔드 IP 주소를 할당합니다. 이 VIP는 프라이빗 부하 분산을 위해 할당된 논리 네트워크 IP 풀에서 사용 가능한 IP여야 합니다.

    Screenshot of the Windows Admin Center New Load Balancer pane with the Private VIP option selected.

  2. 부하 분산된 워크로드를 호스팅하는 VM의 네트워크 인터페이스에 할당된 동적 IP를 포함하는 백엔드 풀을 만듭니다.

  3. 백 엔드 풀에서 VM의 상태를 확인하는 데 사용할 부하 분산 장치의 상태 프로브를 구성합니다. 부하 분산 규칙을 사용하려면 상태 프로브를 사용해야 합니다.

    상태 프로브는 TCP 또는 HTTP 프로토콜을 사용하여 부하 분산된 워크로드의 작동 상태를 확인합니다. HTTP 기반 프로브는 유효성 검사를 수행하기 위해 임의의 테스트를 사용하는 사용자 지정 웹 페이지를 만들 수 있기 때문에 더 많은 유연성을 제공합니다. TCP 기반 프로브는 승인에 의존하여 각 대상 VM에 연결할 수 있는지 확인합니다. 백 엔드 IP가 정상이 아닌 경우 부하 분산 장치는 수신 요청 배포에서 이를 제외합니다.

    참고 항목

    백 엔드 동적 IP에 적용하는 모든 ACL(액세스 제어 목록)에 대해 서브넷의 첫 번째 IP로 들어오고 나가는 트래픽을 차단하지 않도록 합니다. 이것이 프로브의 시작 지점이기 때문입니다.

  4. 프런트 엔드 VIP에 도달하는 트래픽을 백 엔드 풀 동적 IP 중 하나로 릴레이하는 부하 분산 규칙을 만듭니다. 예를 들어 포트 80의 TCP 트래픽을 백 엔드 풀 VM의 동일한 포트로 배포하도록 규칙을 구성할 수 있습니다.

    Screenshot of the Windows Admin Center New Load Balancing Rule pane.

인바운드 NAT 구현

외부 네트워크에서 가상 네트워크에 있는 하나 이상의 지정된 VM으로 인바운드 NAT를 구현하려면 다음 절차를 따릅니다.

  1. 부하 분산 VIP 역할을 할 부하 분산 장치를 만들고 공용 프런트 엔드 IP 주소를 할당합니다. 이 VIP는 공용 부하 분산을 위해 할당된 논리 네트워크 IP 풀에서 사용 가능한 IP여야 합니다.

    Screenshot of the Windows Admin Center New Load Balancer pane with the Public VIP option selected.

  2. NAT를 통해 연결하려는 VM의 네트워크 인터페이스에 할당된 동적 IP를 포함하는 백 엔드 풀을 만듭니다.

  3. 프런트 엔드 VIP의 특정 포트에 도착하는 트래픽에 대한 인바운드 NAT 규칙을 만듭니다. 대상 VM의 네트워크 인터페이스에 할당된 동적 IP의 지정된 포트로 트래픽을 릴레이합니다.

    Screenshot of the Windows Admin Center Load balancers pane with the two load balancers created.