고객센터

클라우드 매뉴얼

Home > 클라우드 > 공공 클라우드 > 네트워크 > 로드밸런서 사용하기

로드밸런서 생성하기 로드밸런서 생성하기

 

1. 공공기관 전용 클라우드 관리콘솔(orgcloud.gabia.com)에 접속해 상단 메뉴에서 [네트워크 > 로드밸런서]를 클릭합니다.

 


2. [로드밸런서 생성] 버튼을 클릭합니다.

 

 


3. 로드밸런서 생성을 위한 기본 정보를 입력합니다.

• 로드밸런서명은 영문, 숫자, 특수문자(하이픈 ‘-‘, 언더바 ‘_‘)를 조합하여 최대 16자까지 사용할 수 있습니다.
• 로드밸런서명은 하이픈 ‘-‘, 언더바 ‘_’으로 시작할 수 없습니다.
• 로드밸런서 설명은 최대 40자까지 입력할 수 있습니다.

 


4. 로드밸런서 타입을 선택하고, 연결 자원을 설정합니다.

 

• 로드밸런서는 두 가지 타입(External, Internal) 중에서 선택할 수 있습니다.
•  External 타입의 로드밸런서는 공인 IP가 연결되는 로드밸런서로 공인 IP를 통해 인터넷과 통신할 수 있으며, Internal 로드밸런서는 사설 IP가 연결되는 로드밸런서로 사설 IP를 통해 사용자의 다른 자원과 통신하거나 웹방화벽(단독가상장비)을 로드밸런서의 리버스 프록시(reverse proxy)로 구성하는데 사용할 수 있습니다.로드밸런서 타입으로 External을 선택한 경우, 로드밸런서에 공인 IP를 연결할 수 있습니다.
• 동일한 서비스존에 생성되었으며, 다른 자원에 연결되지 않은 공인 IP만 연결할 수 있습니다.
• 방화벽 그룹을 연결하지 않을 경우, 로드밸런서로의 모든 통신이 허용됩니다.
• 공인 IP는 [네트워크 > 공인 IP] 메뉴에서 추가 및 관리할 수 있습니다.
• 방화벽 그룹은 [보안 > 방화벽] 메뉴에서 추가 및 관리할 수 있습니다.

 


5. 로드밸런서에 추가할 포트의 프로토콜, 포트 번호, 포트 설명을 입력합니다.

 

 

• 각 포트의 프로토콜은 네 가지 타입(HTTP, HTTPS, HTTPS(Offloading), TCP) 중에서 선택할 수 있습니다.
• HTTP, HTTPS, TCP는 클라이언트와 로드밸런서 간 통신, 로드밸런서와 서버 간 통신 모두 해당 프로토콜로 설정되고, HTTPS(Offloading)은 클라이언트와 로드밸런서간 통신은 HTTPS로 로드밸런서와 서버 간 통신은 HTTP로 설정됩니다.

• 방화벽 그룹을 연결한 경우, 방화벽 그룹의 Inbound 정책이 허용하는 포트에 대해서만 로드밸런서 포트를 추가할 수 있습니다.
• 로드밸런서 포트 번호는 1 이상 65535 이하의 정수로 입력할 수 있습니다.
• 로드밸런서 포트 설명은 최대 40자까지 입력할 수 있습니다.

 

 

6. (포트의 프로토콜로 HTTPS 또는 HTTPS(Offloading)을 선택한 경우) 포트에 연결할 SSL 인증서를 설정합니다.

 

• 프로토콜을 HTTPS 또는 HTTPS(Offloading)으로 선택한 경우, SSL 인증서를 설정해야 합니다.
• 포트별 다중 SSL 인증서 설정(SNI 기반)이 지원됩니다.
• SSL 인증서는 [보안 > SSL 인증서 관리] 메뉴에서 등록 및 관리할 수 있습니다.

 

 

7. 포트에 연결할 서버를 선택하고, [포트 추가] 버튼을 클릭합니다.

• 대상 서버 포트 번호는 1 이상 65535 이하의 정수로 입력할 수 있습니다.
• 대상 서버 설정 시, 대상 서버는 로드밸런서의 서비스존과 관계 없이 설정할 수 있습니다.
• 서버는 [컴퓨팅 > 클라우드 서버] 메뉴에서 생성할 수 있습니다.

• 로드밸런서 포트는 최대 20개까지 추가할 수 있습니다.

 

 

8. 입력된 포트 정보를 확인하고 [다음] 버튼을 클릭합니다.

 

 


9. 로드밸런서에 설정하고자 하는 밸런스 모드 및 타임아웃, 세션, 프록시 설정을 하고 보안 정책을 선택 후 [다음] 버튼을 클릭합니다.

 

• 밸런스 모드는 세 가지 타입(Round Robin, Least Connection, Hash-Source IP) 중에서 선택할 수 있습니다.
• 각 밸런스 모드 타입은 클라이어트의 요청을 순차적으로 분배하거나(Round Robin), 작업량이 가장 적은 서버에 우선적으로 분배하거나(Least Connection), 클라이언트의 IP를 해시해 해시 값을 기준으로 동일한 클라이언트의 요청은 동일한 서버로 분배(Hash-Source IP)합니다. 각 타입별 이점과 오버헤드를 비교해 최적의 타입을 선택할 수 있습니다.   
• 응답이 타임아웃 설정 값보다 늦어질 경우, 로드밸런서는 서버와의 연결을 끊고 타임아웃(HTTP Status Code:504 Gateway Timeout)을 클라이언트에게 응답합니다.
• 타임아웃 설정 값을 높게 설정할 경우, 로드밸런서의 과도한 부하로 인해 성능 저하가 발생할 수 있습니다.
• 타임아웃 설정은 1 이상 300 이하의 정수로 입력할 수 있습니다.

• 밸런스 모드 및 타임아웃 설정은 로드밸런서 포트의 프로토콜과 관계없이 모든 포트에 적용되는 옵션입니다.

• 로드밸런서 타입이 Internal이고 웹방화벽 단독 가상 장비의 보안 대상이면 Hash-Source IP 모드가 정상 작동하지 않을 수 있으니 Round Robin 또는 Least Connection모드를 선택해주시기 바랍니다.

 

• 세션 설정은 프로토콜이 HTTP, HTTPS, HTTPS(Offloading)인 로드밸런서 포트에만 적용되는 옵션입니다.
• 세션 쿠키를 사용할 경우, 밸런스 모드는 각 클라이언트의 최초 접속에만 영향을 미칩니다.

 

• X-Forwarded-For(XFF)과 X-Forwarded-Proto(XFP)은 포트 프로토콜이 HTTP, HTTPS, HTTPS(Offloading)인 경우에만 적용되는 옵션입니다.
• 프록시 프로토콜 설정은 포트 프로토콜이 TCP인 경우에만 적용되는 옵션입니다.
• 서버와 클라이언트 사이에 로드밸런서 외에 다른 프록시(CDN, 웹방화벽 등)가 있을 경우, 프록시의 설정에 따라 서버로 전달되는 데이터가 다소 달라질 수 있습니다.
• 프록시 옵션 설정으로 인해 서버에 전달되는 데이터는 개발 언어의 라이브러리 또는 프레임워크에 따라 값이 다소 달라질 수 있습니다.

 

• 보안 정책은 포트 프로토콜이 HTTPS, HTTPS(Offloading)인 경우에만 적용되는 옵션입니다.
• TLS 1.1/1.0은 보안상 사용이 권장되지 않습니다.

 

 

10. 이전 단계(Step 1, Step 2)에서 입력한 정보를 확인 한 후, [로드밸런서 생성] 버튼을 클릭합니다.

 

 

11. 생성된 로드밸런서를 목록에서 확인할 수 있습니다.

 

  • 컴퓨팅

    • 클라우드 서버 사용하기

    • 스냅샷 사용하기

    • 이미지 사용하기

    • 오토스케일링 사용하기

  • 스토리지

    • 클라우드 스토리지 사용하기

    • NAS 사용하기

    • NAS 스냅샷 사용하기

    • NAS 백업 사용하기

  • 네트워크

    • 공인 IP 사용하기

    • 네임서버 사용하기

    • 로드밸런서 사용하기

  • 모니터링

    • 알람 추가하기

    • 알람 수정하기

    • 알람 수신 대상 관리하기

    • 알람 삭제하기

  • 매니지먼트

    • 매니지드 서비스 사용하기

    • 건별기술지원 사용하기

    • HA 솔루션 사용하기

    • 클라우드 파일 백업 사용하기

    • 클라우드 이미지 백업 사용하기

    • 모니터링 솔루션 사용하기

  • 보안

    • 방화벽 사용하기

    • 웹방화벽(가상장비) 사용하기

    • SSL VPN 사용하기

    • 바이러스 백신 사용가이드

    • DB 보안 사용가이드

    • IPS 사용가이드

    • 웹쉘 탐지 사용가이드

  • 관리자 관리하기

    • 공공 클라우드 관리자 등록하기

  • 보안 관리하기

    • 인증 설정하기

    • 인증 해제하기

    • 2단계 인증 로그인 설정하기

    • 공공 클라우드 2단계 인증 로그인-SMS 인증