NHN Cloud 콘솔에서 로드 밸런서(DSR) 설정값들을 입력하는 것만으로 손쉽게 DSR 방식의 로드 밸런서를 생성할 수 있습니다. 로드 밸런서(DSR)는 DSR(direct server return) 방식으로 동작하여, 서버의 응답 트래픽이 로드 밸런서를 거치지 않고 클라이언트로 직접 전송되므로 높은 처리 성능을 제공합니다.
로드 밸런서(DSR) 생성 화면은 다음 세 개의 영역으로 구성됩니다.
로드 밸런서(DSR)에 대한 기본 정보를 설정합니다. 필요한 항목들은 다음과 같습니다.
주의
직접 지정한 VIP 주소가 서브넷의 CIDR 범위에 속하지 않으면 생성이 실패합니다. 반드시 해당 서브넷의 IP 범위 내에서 지정하세요.
알아두기
로드 밸런서(DSR)는 TCP/UDP L4 레벨에서 동작하며, 서버 응답 트래픽이 로드 밸런서를 경유하지 않습니다. 따라서 일반 로드 밸런서와 달리 L7 기능(HTTP 헤더 기반 라우팅, SSL Offloading, 리스너/멤버 그룹 개념 등)은 제공되지 않습니다.
멤버 인스턴스가 정상적으로 동작하는지 주기적으로 확인하는 상태 확인을 설정합니다.
프로토콜별로 다음과 같이 추가 항목을 설정합니다.
TCP
ICMP
HTTP
/입니다.200입니다.주의
지연 시간은 타임아웃보다 크거나 같아야 합니다. 타임아웃이 지연 시간보다 크면 상태 확인이 정상적으로 동작하지 않을 수 있습니다.
알아두기
TCP/HTTP 상태 확인은 DSR VIP를 목적지로 요청하므로, 멤버 서버의 lo 인터페이스에 VIP가 설정되어 있지 않으면 해당 패킷이 수신·처리되지 못해 상태 확인이 실패하고 멤버가 INACTIVE로 판정됩니다. ICMP 상태 확인은 멤버의 실제 IP로 요청하므로 VIP 설정과 무관하게 연결성만 확인합니다.
로드 밸런서(DSR) 생성 시 등록할 멤버 인스턴스를 지정합니다. 멤버 등록은 로드 밸런서(DSR) 생성 후에도 할 수 있습니다.
알아두기
로드 밸런서(DSR)는 클라이언트 요청의 목적지 포트(VIP 포트)를 그대로 유지한 채 멤버 인스턴스로 전달합니다. 따라서 일반 로드 밸런서와 달리 멤버 등록 시 멤버별 서비스 포트를 지정하지 않으며, 멤버 인스턴스의 네트워크 인터페이스만 선택합니다. 멤버 서버의 애플리케이션은 0.0.0.0 또는 VIP에 바인딩되어 클라이언트가 보낸 동일한 포트를 수신 대기해야 합니다.
주의
멤버 인스턴스가 VIP로 오는 트래픽을 정상적으로 수신·응답하려면 서버 내부에서 다음 설정이 필요합니다.
arp_ignore=1, arp_announce=2)/32 서브넷으로 추가자세한 절차는 로드 밸런서(DSR) 개요의 멤버 서버 설정 가이드를 참고하세요.
알아두기
새로 등록된 멤버의 초기 상태는 INACTIVE입니다. 상태 확인을 통과하면 자동으로 ACTIVE 상태로 전환되어 트래픽을 수신합니다.
모든 항목 입력 후 로드 밸런서 생성 버튼을 클릭하면 로드 밸런서(DSR)가 생성됩니다.
로드 밸런서(DSR) 생성을 완료하면 목록 화면에서 생성된 로드 밸런서(DSR)들의 기본 정보를 확인할 수 있습니다. 목록 화면에서 노출되는 항목들은 다음과 같습니다.
알아두기
로드 밸런서(DSR)의 상태는 다음 중 하나로 결정됩니다.
| 상태 | 의미 |
|---|---|
ACTIVE |
정상 동작 중 |
BUILD |
로드 밸런서(DSR) 생성 중 |
ERROR |
오류 발생. 관리자에게 문의하세요. |
상단의 + DSR 생성 버튼으로 로드 밸런서(DSR)를 추가 생성할 수 있으며, 목록에서 체크박스로 로드 밸런서(DSR)를 선택한 뒤 삭제 버튼으로 삭제할 수 있습니다.
목록에서 로드 밸런서(DSR)를 선택하면 화면 하단에 상세 정보가 표시됩니다. 상세 화면은 기본 정보, 멤버, 상태 확인 세 개의 탭으로 구분됩니다.
기본 정보 탭에서는 다음 정보를 확인할 수 있습니다.
로드 밸런서(DSR)의 이름을 변경하려면, 상세 정보의 이름 수정 아이콘을 클릭하여 변경할 이름을 입력한 뒤 확인 버튼을 클릭합니다.
외부 네트워크에서 로드 밸런서(DSR)에 접근할 수 있도록 플로팅 IP를 연결하거나 분리할 수 있습니다.
알아두기
플로팅 IP를 분리하여도 VPC 내부에서 VIP를 통한 접근은 영향을 받지 않습니다.
알아두기
로드 밸런서(DSR)가 연결된 VPC, 서브넷, VIP 주소는 생성 후 변경할 수 없습니다. 변경이 필요한 경우 로드 밸런서(DSR)를 삭제한 뒤 재생성해야 합니다.
로드 밸런서(DSR) 목록 화면에서 삭제하려는 로드 밸런서(DSR)를 선택한 후 삭제 버튼을 클릭하고 확인 창에서 확인 버튼을 클릭하면 해당 로드 밸런서(DSR)가 삭제됩니다.
주의
로드 밸런서(DSR)를 삭제하면 해당 DSR에 등록된 모든 멤버가 함께 삭제됩니다. 플로팅 IP가 연결된 경우 자동으로 해제됩니다.
로드 밸런서(DSR) 목록에서 원하는 로드 밸런서(DSR)를 선택한 뒤 멤버 탭을 클릭하면 멤버 인스턴스 관리 화면이 표시됩니다.
멤버 탭에서는 로드 밸런서(DSR)에 등록된 멤버 인스턴스의 목록과 상태를 확인할 수 있습니다. 목록에 노출되는 항목은 다음과 같습니다.
알아두기
로드 밸런서(DSR)는 클라이언트 요청의 목적지 포트를 그대로 유지한 채 멤버로 전달하므로, 멤버 항목에는 L4 서비스 포트가 따로 표시되지 않습니다. 실제 서비스 포트는 클라이언트가 VIP로 요청한 포트이며, 멤버 서버의 애플리케이션이 해당 포트를 수신 대기(Listen)해야 합니다.
알아두기
멤버의 상태는 다음 중 하나로 결정됩니다.
| 상태 | 의미 |
|---|---|
ACTIVE |
상태 확인 성공, 트래픽 분산 대상 |
INACTIVE |
상태 확인 실패 또는 신규 등록 직후, 트래픽 분산 대상에서 제외 |
ONLINE |
멤버가 수동으로 비활성화된 상태 |
멤버 탭에서 + 멤버 추가 버튼을 클릭하면 멤버 추가 모달이 나타납니다.
알아두기
일반 로드 밸런서와 달리, 로드 밸런서(DSR)는 멤버 추가 단계에서 L4 서비스 포트를 입력하지 않습니다. 로드 밸런서(DSR)가 클라이언트 요청의 목적지 포트를 변환 없이 그대로 멤버로 전달하므로, 멤버별 포트 매핑이 불필요합니다.
주의
멤버 등록 시 다음 제약 사항에 유의합니다.
알아두기
멤버 등록 후 트래픽을 정상적으로 수신하려면 네트워크 인터페이스에 VIP를 추가 허용 주소로 추가하고, 멤버 서버 내부에서 ARP 커널 파라미터 설정, lo 인터페이스에 VIP 추가, Security Groups 규칙 설정이 필요합니다. 자세한 절차는 로드 밸런서(DSR) 개요의 멤버 서버 설정 가이드를 참고하세요.
멤버 탭의 목록에서 삭제할 멤버를 선택한 뒤 삭제 버튼을 클릭합니다. 확인 창이 나타나면 확인 버튼을 클릭하면 해당 멤버가 로드 밸런서(DSR)에서 제거됩니다.
알아두기
로드 밸런서(DSR)에서 멤버를 삭제해도 해당 인스턴스 자체는 삭제되지 않습니다. 반대로, 멤버로 등록된 인스턴스를 삭제하면 해당 멤버는 자동으로 로드 밸런서(DSR)에서 제거됩니다.
로드 밸런서(DSR) 상세 화면의 상태 확인 탭에서 현재 설정된 상태 확인 정보를 확인하고 변경할 수 있습니다.
상태 확인 탭에서는 현재 설정된 상태 확인의 다음 정보를 확인할 수 있습니다.
상태 확인 탭에서 설정 변경 버튼을 클릭하면 상태 확인 설정을 변경할 수 있습니다.
설정 완료 후 확인 버튼을 클릭하면 변경 사항이 적용됩니다.
주의
지연 시간은 타임아웃보다 크거나 같아야 합니다. 타임아웃이 지연 시간보다 크면 상태 확인이 정상적으로 동작하지 않을 수 있습니다.
알아두기
상태 확인 요청은 로드 밸런서(DSR)와 동일한 서브넷에 자동 할당된 상태 확인 전용 IP에서 발송됩니다. 멤버 인스턴스의 Security Group에서 해당 트래픽을 허용해야 상태 확인이 정상 동작합니다. 자세한 내용은 로드 밸런서(DSR) 개요의 Security Groups 설정 섹션을 참고하세요.
로드 밸런서(DSR) 사용 시 다음과 같은 쿼터 및 제한이 적용됩니다.
| 항목 | 기본 제한 | 설명 |
|---|---|---|
| 프로젝트당 로드 밸런서(DSR) 수 | 10개 | 프로젝트당 생성 가능한 로드 밸런서(DSR) 개수 |
| 로드 밸런서(DSR)당 멤버 수 | 30개 | 하나의 로드 밸런서(DSR)에 등록 가능한 멤버 개수 |
알아두기
기본 쿼터를 초과하여 사용해야 하는 경우 고객지원으로 문의하세요.