NHN Cloud 콘솔에서 로드 밸런서 설정값들을 입력하는 것만으로 쉽게 로드 밸런서를 생성할 수 있습니다. 목적에 따라 L4 라우팅과 L7 라우팅 중 하나의 모드를 선택하여 생성할 수 있습니다.
모드는 템플릿을 의미할 뿐 실제 로드 밸런서의 타입으로 지정되는 것은 아닙니다. L4 라우팅 모드로 로드 밸런서를 생성하고 L7 규칙을 추가할 수 있습니다.
로드 밸런서에 대한 기본 정보를 설정합니다. 필요한 항목들은 다음과 같습니다.
[참고] 로드 밸런서 타입에 대한 자세한 사항은 로드 밸런서 타입에서 확인할 수 있습니다.
로드 밸런서가 처리할 트래픽의 속성을 정의합니다. NHN Cloud의 로드 밸런서는 하나 이상의 리스너를 가질 수 있습니다.
유효하지 않은 요청 차단: 사용 안 함으로 선택하면 HTTP 요청 헤더에 유효하지 않은 문자가 포함된 경우 차단합니다. HTTP와 TERMINATED_HTTPS 프로토콜을 사용하는 경우에만 이용할 수 있습니다.
SSL 인증서: 프로토콜로 TERMINATED_HTTPS를 선택할 경우 사용할 인증서를 등록합니다.
[주의] 로드 밸런서 포트 및 프로토콜은 리스너 생성 후 변경이 불가능합니다.
[주의] 리스너의 기본 멤버 그룹을 사용 안 함으로 지정할 수 있습니다. 만약 L7 규칙이 없거나 혹은 있더라도 조건에 부합하지 않아 사용 안 함으로 로드 밸런싱을 결정하게 된다면, 해당 요청은 503을 반환합니다.
[참고] 로드 밸런서 포트는 1부터 65535 사이의 값을 가집니다.
[참고] 멤버 그룹이 리스너의 기본 멤버 그룹으로 속해 있거나 L7 규칙의 작업 대상으로 지정된 경우에만 상태 확인을 수행합니다. 그렇지 않으면 해당 멤버 그룹으로는 상태 확인을 수행하지 않습니다.
[참고] TERMINATED_HTTPS 인증서 등록 방법
로드 밸런서의 리스너 프로토콜을 TERMINATED_HTTPS로 지정한 경우 SSL 인증서를 등록하는 버튼이 활성화됩니다.
등록해야 할 파일은 ‘인증서’와 ‘개인 키’입니다. ‘개인 키’는 서버 인증서에 내장된 공개 키와 쌍을 이루는 개인 키를 의미합니다.
‘인증서’는 아래와 같이 x.509 PEM 형식을 따릅니다.
-----BEGIN CERTIFICATE----- (내용 생략) -----END CERTIFICATE-----
서버 인증서와 체인 인증서(Chain Certificate, Intermediate Certificate)를 함께 등록해야 할 때는 서버 인증서와 체인 인증서를 파일 하나로 만들어 등록해야 합니다.
인증서 파일을 하나로 만들 때는 파일의 최상단에 서버 인증서를 기술하고 그 하단에 체인 인증서를 기술해야 합니다. 체인 인증서는 순서에 상관없이 기술할 수 있습니다.
1개의 서버 인증서와 2개의 체인 인증서를 하나의 인증서 파일로 만들면 다음과 같은 형식이 됩니다.
-----BEGIN CERTIFICATE----- (서버 인증서 내용 생략) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (체인 인증서#1 내용 생략) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (체인 인증서#2 내용 생략) -----END CERTIFICATE-----
‘개인 키’는 서버 인증서에 포함된 공개 키에 대응하는 키 파일입니다. 등록하는 '개인 키'는 반드시 비밀번호가 제거되어야 올바르게 동작합니다.
PKCS#1 또는 PKCS#8 PEM 형식을 갖는 파일을 등록할 수 있습니다.
-----BEGIN RSA PRIVATE KEY----- (개인 키 내용 생략) -----END RSA PRIVATE KEY-----
또는
-----BEGIN PRIVATE KEY----- (개인 키 내용 생략) -----END PRIVATE KEY-----
리스너에서 TERMINATED_HTTPS 프로토콜을 사용하는 경우 인증서 등록 방법은, Certificate Manager에 등록한 인증서를 사용하는 방법과 직접 등록하는 방법 두 가지입니다.
[주의 사항] Certificate Manager 서비스에서 인증서를 갱신한 경우, 영향을 받는 리스너의 인증서도 같이 갱신해야 합니다. Certificate Manager에 등록한 인증서를 리스너에 사용하려면 '개인 키'의 비밀번호가 반드시 제거돼야 하고, PKCS#1 또는 PKCS#8 PEM 형식이어야 합니다.
로드 밸런서는 L7 데이터를 기반으로 로드 밸런싱을 수행할 수 있습니다. L7 라우팅 템플릿을 선택하여 로드 밸런서를 생성할 경우 L7 정책이 포함된 로드 밸런서를 만들 수 있습니다. L7 정책은 리스너의 프로토콜이 HTTP/TERMINATED_HTTPS인 경우에만 정상적으로 동작합니다. L4 템플릿으로 로드 밸런서를 생성하더라도 추후에 L7 규칙을 추가할 수 있습니다.
[주의] 조건 유형 중에서 호스트명은 대소문자를 구분하지 않습니다.
[참고] 설정한 L7 규칙에 매칭되지 않을 경우 리스너의 기본 멤버 그룹으로 트래픽이 전달됩니다.
[참고] 멤버 그룹이 리스너의 기본 멤버 그룹으로 속해 있거나 L7 규칙의 작업 대상으로 지정된 경우에만 상태 확인을 수행합니다. 그렇지 않으면 해당 멤버 그룹으로는 상태 확인을 수행하지 않습니다.
[참고] 멤버 그룹이 삭제될 경우, 해당 멤버 그룹을 작업 대상으로 갖고 있던 L7 규칙들은 작업 유형이 차단으로 변경됩니다.
로드 밸런싱 트래픽을 전달할 대상 멤버 그룹을 설정합니다. 멤버 그룹은 로드 밸런서 생성이 완료된 후에도 추가 생성할 수 있습니다.
[주의] 멤버 포트 및 프로토콜은 멤버 그룹 생성 후 변경이 불가능합니다.
[참고] 멤버 포트는 1부터 65535 사이의 값을 가집니다.
상태 확인을 위한 설정도 멤버 그룹 생성 시 결정합니다. NHN Cloud의 로드 밸런서는 멤버 그룹별로 상태 확인 동작을 정의할 수 있습니다. 필요한 항목들은 다음과 같습니다.
[참고] 멤버 그룹이 리스너의 기본 멤버 그룹으로 속해 있거나 L7 규칙의 작업 대상으로 지정된 경우에만 상태 확인을 수행합니다. 그렇지 않으면 해당 멤버 그룹으로는 상태 확인을 수행하지 않습니다.
로드 밸런서 생성 시 멤버로 등록할 인스턴스 혹은 IP를 지정합니다. 멤버 등록은 로드 밸런서 생성 후에도 할 수 있습니다. 멤버는 두 가지 방법으로 등록할 수 있습니다.
삭제 보호를 활성화하면 실수로 로드 밸런서가 삭제되지 않도록 보호할 수 있습니다. 삭제 보호를 비활성화할 때까지 해당 로드 밸런서를 삭제할 수 없습니다. 삭제 보호를 설정한 로드 밸런서는 리스너를 삭제할 수 없습니다.
로드 밸런서를 생성할 때 적용할 IP 접근제어 그룹을 지정합니다. IP 접근제어 그룹 중 동일한 접근제어 타입을 갖는 여러 그룹을 선택할 수 있습니다. 로드 밸런서 생성 후에도 적용할 IP 접근제어 그룹을 변경할 수 있습니다.
로드 밸런서 생성을 마치면 다시 로드 밸런서 목록 화면으로 돌아오게 됩니다. 로드 밸런서 목록 화면에서는 생성된 로드 밸런서들의 기본 정보를 확인할 수 있습니다. 목록 화면에서 노출되는 항목들은 다음과 같습니다.
[참고] 로드 밸런서의 생성 상태는 다음 중 하나로 결정됩니다.
상태 의미 ACTIVE 로드 밸런서 생성 완료, 정상 동작 중 PENDING_CREATE 로드 밸런서 생성 중
생성 후 한 시간 내에 ACTIVE 상태로 변경되지 않는 경우 관리자에게 문의하시기 바랍니다.PENDING_UPDATE 로드 밸런서 설정 수정 중
설정 수정 후 한 시간 내에 ACTIVE 상태로 변경되지 않는 경우 관리자에게 문의하시기 바랍니다.PENDING_DELETE 로드 밸런서 삭제 중
삭제 후 한 시간 내에 목록에서 사라지지 않는 경우 관리자에게 문의하시기 바랍니다.ERROR 로드 밸런서 생성 실패
관리자에게 문의하시기 바랍니다.ERROR_MIGRATE 로드 밸런서 이동 실패
관리자에게 문의하시기 바랍니다.
로드 밸런서 목록 화면에서 원하는 로드 밸런서를 선택하면, 화면 하단에 선택한 로드 밸런서의 추가 정보가 노출됩니다. 상세 화면은 두 개의 탭으로 구분됩니다. 각각의 탭에 대한 설명은 다음과 같습니다.
[참고] 로드 밸런서가 연결된 VPC와 IP 주소는 변경할 수 없습니다.
로드 밸런서의 기본 화면에서 원하는 로드 밸런서의 상세 보기를 선택하면 로드 밸런서에 연결된 리스너와 멤버 그룹을 확인할 수 있습니다. 이 중 리스너 탭을 선택해 리스너를 생성, 변경, 삭제를 할 수 있습니다.
리스너 생성을 클릭하면 리스너를 추가로 생성할 수 있습니다. 리스너 추가에 필요한 항목들은 로드 밸런서 생성 시 기본 리스너에서 필요한 항목들과 동일합니다. 리스너 추가시 기존에 존재하던 리스너들이 사용하던 로드 밸런서 포트는 사용할 수 없습니다.
변경할 리스너에서 리스너 변경을 클릭하면 리스너의 설정을 변경할 수 있습니다.
[주의] 리스너의 포트 및 프로토콜은 변경할 수 없습니다.
삭제할 리스너에서 리스너 삭제를 클릭하면 해당 리스너는 삭제됩니다.
[주의] 리스너 생성/수정/삭제 시 로드 밸런서가 재기동됩니다. 재기동하는 과정에서 기존에 연결된 세션은 유지되나, 새로운 세션은 처리할 수 없습니다(약 1초 미만). 따라서, 서비스에 영향을 주지 않는 시간에 진행하는 것을 권장합니다.
로드 밸런서 화면에서 원하는 로드 밸런서의 상세 보기를 선택하면 로드 밸런서에 연결된 리스너와 멤버 그룹을 확인할 수 있습니다. 이 중 멤버 그룹 탭을 선택해 멤버 그룹을 생성, 변경, 삭제를 할 수 있습니다.
멤버 그룹 생성을 클릭하면 멤버 그룹을 추가로 생성할 수 있습니다. 멤버 그룹 생성에 필요한 항목들은 로드 밸런서 생성 시 멤버 그룹에서 필요한 항목들과 동일합니다.
멤버 그룹 변경을 클릭하면 멤버 그룹과 관련된 설정들을 변경할 수 있습니다.
[주의] 멤버 포트 및 프로토콜은 멤버 그룹 생성 후 변경이 불가능합니다.
삭제할 멤버 그룹을 선택하고 멤버 그룹 삭제을 클릭하면 해당 멤버 그룹은 삭제됩니다.
[주의] 멤버 그룹 생성/수정/삭제 시 로드 밸런서가 재기동됩니다. 재기동하는 과정에서 기존에 연결된 세션은 유지되나, 새로운 세션은 처리할 수 없습니다(약 1초 미만). 따라서, 서비스에 영향을 주지 않는 시간에 진행하는 것을 권장합니다.
[참고] 멤버 그룹이 삭제될 경우, 해당 멤버 그룹을 작업 대상으로 갖고 있던 L7 규칙들은 작업 유형이 차단으로 변경됩니다.
로드 밸런서 상세 보기 화면에서 멤버 그룹 탭을 선택한 뒤, 원하는 멤버 그룹을 선택하면 멤버 그룹의 상세 정보 및 멤버 그룹에 속한 멤버들의 상태를 확인할 수 있습니다.
멤버 그룹을 선택하면 화면 하단에 기본 정보, 멤버, 상태 확인 탭이 표시됩니다. 멤버 탭을 선택해 원하는 인스턴스 또는 IP 주소를 멤버로 등록할 수 있습니다. 인스턴스 추가는 로드 밸런서가 연결된 VPC 및 해당 VPC에 피어링된 VPC에 속한 인스턴스만 가능합니다. 멤버별로 목적지 포트 번호를 직접 지정할 수 있으며, 해당 목적지 포트 번호로 로드 밸런싱이 이뤄집니다.
[주의] 상태 확인은 IP 단위로 수행됩니다. 동일한 IP 여러 개를 포트 번호만 다르게 멤버로 등록한 상황에서 상태 확인이 실패한 경우, 해당 IP의 멤버 모두가 INACTIVE로 전환됩니다.
특정 멤버를 임시로 서비스에서 제외할 수 있습니다. 제외할 멤버를 선택하고 멤버 비활성화 버튼을 클릭한 후 확인을 클릭합니다. 제외된 멤버의 사용 항목은 X, 멤버 상태는 ONLINE으로 변경됩니다.
[참고] 멤버의 상태는 다음 중 하나로 결정됩니다.
상태 의미 ACTIVE 멤버 연결 완료, 정상 동작 중 INACTIVE 멤버의 헬스 체크가 수행되지 않는 상태 ONLINE 멤버가 비활성화되어 있는 상태 OFFLINE 멤버 연결 실패
관리자에게 문의하시기 바랍니다.
더 이상 사용하지 않는 멤버는 삭제할 수 있습니다. 삭제할 멤버를 선택하고 멤버 삭제를 클릭하면 삭제됩니다. 로드 밸런서의 멤버에서 삭제되어도 인스턴스가 삭제되지는 않습니다.
[주의] 멤버 추가/비활성화/삭제 시 로드 밸런서가 재기동됩니다. 재기동하는 과정에서 기존에 연결된 세션은 유지되나, 새로운 세션은 처리할 수 없습니다(약 1초 미만). 따라서, 서비스에 영향을 주지 않는 시간에 진행하는 것을 권장합니다.
로드 밸런서의 목록 화면에서 삭제하려는 로드 밸런서를 선택한 후 삭제 버튼을 누르면, 해당 로드 밸런서가 삭제됩니다.
IP 접근제어 기능에 대한 자세한 사항은 IP 접근제어 문서를 참고합니다.
IP 접근제어 그룹을 생성하려면 [접근제어 그룹 생성] 버튼을 누르고, 다음의 값을 입력합니다.
[확인]을 누르면 접근제어 그룹과 대상이 생성됩니다.
[참고] IP 접근제어 그룹과 IP 접근제어 대상의 개수
프로젝트별 접근제어 그룹을 최대 10개까지 생성할 수 있습니다. 프르젝트별 접근제어 대상을 최대 1,000개까지 생성할 수 있습니다.
IP 접근제어 그룹의 속성을 변경할 수 있습니다. 변경 가능한 속성은 이름과 설명입니다. "IP 접근제어 타입" 속성은 변경할 수 없습니다.
선택한 IP 접근제어 그룹을 삭제할 수 있습니다. 그룹을 삭제하면 그룹에 속한 모든 접근제어 대상도 삭제됩니다. IP 접근제어 그룹을 삭제하면 이 그룹을 사용하는 로드 밸런서가 더 이상 해당 정책을 사용하지 않게 됩니다.
접근제어 그룹을 선택하면 하단에 접근제어 대상 메뉴가 나타납니다. 접근제어 그룹에 대상을 추가하면, 이 접근제어 그룹을 사용하는 모든 로드 밸런서에 추가된 IP 또는 CIDR의 정책이 반영됩니다.
접근제어 대상의 속성을 변경할 수 있습니다. 설명만 변경할 수 있습니다.
접근제어 그룹을 선택하면 하단에 접근제어 대상 메뉴가 나타납니다. 접근제어 그룹에 속한 대상을 삭제하면, 이 접근제어 그룹을 사용하는 모든 로드 밸런서에 해당 IP 또는 CIDR의 정책이 삭제됩니다.
IP 접근제어 그룹을 적용할 로드 밸런서를 선택합니다. 해당 로드 밸런서에 설정할 그룹을 선택하고 확인을 누릅니다. "접근제어 타입"이 동일한 그룹 여러 개를 로드 밸런서에 적용할 수 있습니다.
NHN Cloud는 주기적으로 로드 밸런서 장비의 소프트웨어를 업데이트하여 기본 인프라 서비스의 보안과 안정성을 향상시키고 있습니다. 로드 밸런서 장비 점검을 위해 점검 대상 장비에서 구동 중인 로드 밸런서는 재시작을 통해 점검이 완료된 로드 밸런서 장비로 이동해야 합니다.
재시작이 필요한 로드 밸런서는 이름 옆에 ! 재시작 버튼이 표시되며, 이 버튼을 사용하여 재시작할 수 있습니다.
점검 대상으로 지정된 로드 밸런서가 있는 프로젝트로 이동하여 다음 절차로 재시작을 수행합니다.
로드 밸런서가 재시작되는 동안에는 해당 로드 밸런서에 아무런 조작을 할 수 없습니다. 로드 밸런서 재시작이 정상적으로 완료되지 않으면 자동으로 관리자에게 보고되며, NHN Cloud에서 별도로 연락을 드립니다.
2021년 4월에 온라인 출시된 물리 로드 밸런서는 기존 로드 밸런서 상품(일반/전용) 대비 다음과 같은 차이를 보입니다.