내부 패스 스루 네트워크 부하 분산기의 트래픽 분산

이 페이지에서는 내부 패스 스루 네트워크 부하 분산기에서 트래픽을 분산하는 방법에 대한 개념을 설명합니다.

백엔드 선택 및 연결 추적

백엔드 선택 및 연결 추적은 서로 협력하여 여러 연결을 여러 백엔드에 분산하고 각 연결의 모든 패킷을 같은 백엔드로 라우팅합니다. 이는 두 부분으로 구성된 전략을 통해 달성됩니다. 먼저 일관된 해싱을 사용하여 백엔드를 선택합니다. 그러면 이 선택 항목이 연결 추적 테이블에 기록됩니다.

다음 단계에서는 백엔드 선택 및 연결 추적을 설명합니다.

1. 연결 추적 테이블 항목 확인

부하 분산기는 다음 프로세스를 사용하여 부하 분산 패킷이 새 연결에 속하는지 아니면 기존 연결에 속하는지 확인합니다.

SYN 플래그가 있는 TCP 패킷:
- 부하 분산기 연결 추적 모드가 PER_CONNECTION인 경우 적합한 백엔드 식별 단계로 계속 진행합니다. PER_CONNECTION 추적 모드에서 SYN 플래그가 있는 TCP 패킷은 구성된 세션 어피니티와 관계없이 항상 새 연결을 나타냅니다.
- 부하 분산기의 연결 추적 모드가 PER_SESSION 이고 세션 어피니티가 NONE 또는 CLIENT_IP_PORT_PROTO인 경우 적합한 백엔드 식별 단계로 계속 진행합니다. PER_SESSION 추적 모드에서 SYN 플래그가 있는 TCP 패킷은 5튜플 세션 어피니티 옵션 (NONE 또는 CLIENT_IP_PORT_PROTO) 중 하나를 사용하는 경우에만 새 연결을 나타냅니다.

다른 모든 패킷: 부하 분산기는 패킷이 기존 연결 추적 테이블 항목과 일치하는지 확인합니다. 기존 연결 추적 테이블 항목을 확인하는 데 사용되는 패킷 해시의 세부사항은 구성한 연결 추적 모드와 세션 어피니티에 따라 달라집니다. 자세한 내용은 연결 추적 모드 섹션의 표를 참고하세요.
- 패킷이 연결 추적 테이블 항목과 일치하면 부하 분산기는 패킷을 이전에 선택한 백엔드로 전송합니다.
- 패킷이 연결 추적 테이블 항목과 일치하지 않으면 적합한 백엔드 식별 단계로 계속 진행합니다.
연결 추적 테이블 항목이 지속되는 기간과 지속되는 조건에 대한 자세한 내용은 연결 추적 테이블 항목 관리 단계를 참고하세요.

2. 백엔드 선택 단계

새 연결의 경우 부하 분산기는 일관된 해싱을 사용하여 적합한 백엔드 중에서 백엔드를 선택합니다.

다음 단계에서는 새 연결에 적합한 백엔드를 선택한 후 연결 추적 테이블에 해당 연결을 기록하는 프로세스를 간략히 설명합니다.

2.1 적합한 백엔드 식별

적합한 백엔드는 새 연결을 수신할 수 있는 백엔드입니다. 다음 표에서는 장애 조치 정책을 구성했는지 여부에 따라 적합한 백엔드 집합을 정의합니다.

장애 조치 정책 적합한 백엔드

장애 조치 정책	적합한 백엔드
	구성된 장애 조치 정책이 없으면 구성된 모든 백엔드가 기본 백엔드입니다. 적합한 백엔드 집합은 다음과 같이 정의됩니다. 하나 이상의 백엔드가 정상인 경우 적합한 백엔드 집합은 모든 정상 백엔드로 구성됩니다. 모든 백엔드가 비정상인 경우 적합한 백엔드 집합은 모든 백엔드로 구성됩니다.
	장애 조치 정책이 구성된 경우 부하 분산기는 상태 점검 정보와 장애 조치 정책 구성을 사용하여 적합한 백엔드 집합을 정의합니다. 하나 이상의 백엔드 (기본 또는 장애 조치)가 정상인 경우 적합한 백엔드는 다음 집합 중 비어 있지 않은 첫 번째 집합에서 가져온 백엔드입니다. 정상 기본 백엔드가 없으면 적합한 백엔드는 모든 정상 장애 조치 백엔드입니다. 정상 장애 조치 백엔드가 없으면 적합한 백엔드는 모든 정상 기본 백엔드입니다. 장애 조치 비율이 `0.0` (기본값)으로 설정된 경우 적합한 백엔드는 모든 정상 기본 백엔드입니다. 기본 백엔드 총개수 대비 정상 기본 백엔드 수가 구성된 장애 조치율 이상이면 적합한 백엔드는 모든 정상 기본 백엔드로 구성됩니다. 적합한 백엔드는 정상 상태인 모든 장애 조치 백엔드로 구성됩니다. 정상 (기본 및 장애 조치) 백엔드가 없는 경우 적합한 백엔드 집합은 장애 조치 정책 구성에만 따라 달라집니다. 모든 기본 및 장애 조치 백엔드가 비정상적일 때 새 연결이 삭제되도록 장애 조치 정책이 구성된 경우 적합한 백엔드 집합은 비어 있습니다. 따라서 부하 분산기에서 새 연결 패킷을 삭제합니다. 모든 기본 및 장애 조치 백엔드가 비정상적인 경우 새 연결이 삭제되도록 장애 조치 정책이 구성되어 있지 않으면 적합한 백엔드는 비정상적인 모든 기본 백엔드입니다.

구성된 장애 조치 정책이 없으면 구성된 모든 백엔드가 기본 백엔드입니다. 적합한 백엔드 집합은 다음과 같이 정의됩니다.

하나 이상의 백엔드가 정상인 경우 적합한 백엔드 집합은 모든 정상 백엔드로 구성됩니다.
모든 백엔드가 비정상인 경우 적합한 백엔드 집합은 모든 백엔드로 구성됩니다.

장애 조치 정책이 구성된 경우 부하 분산기는 상태 점검 정보와 장애 조치 정책 구성을 사용하여 적합한 백엔드 집합을 정의합니다.

하나 이상의 백엔드 (기본 또는 장애 조치)가 정상인 경우 적합한 백엔드는 다음 집합 중 비어 있지 않은 첫 번째 집합에서 가져온 백엔드입니다.
1. 정상 기본 백엔드가 없으면 적합한 백엔드는 모든 정상 장애 조치 백엔드입니다.
2. 정상 장애 조치 백엔드가 없으면 적합한 백엔드는 모든 정상 기본 백엔드입니다.
3. 장애 조치 비율이 0.0 (기본값)으로 설정된 경우 적합한 백엔드는 모든 정상 기본 백엔드입니다.
4. 기본 백엔드 총개수 대비 정상 기본 백엔드 수가 구성된 장애 조치율 이상이면 적합한 백엔드는 모든 정상 기본 백엔드로 구성됩니다.
5. 적합한 백엔드는 정상 상태인 모든 장애 조치 백엔드로 구성됩니다.
정상 (기본 및 장애 조치) 백엔드가 없는 경우 적합한 백엔드 집합은 장애 조치 정책 구성에만 따라 달라집니다.
- 모든 기본 및 장애 조치 백엔드가 비정상적일 때 새 연결이 삭제되도록 장애 조치 정책이 구성된 경우 적합한 백엔드 집합은 비어 있습니다. 따라서 부하 분산기에서 새 연결 패킷을 삭제합니다.
- 모든 기본 및 장애 조치 백엔드가 비정상적인 경우 새 연결이 삭제되도록 장애 조치 정책이 구성되어 있지 않으면 적합한 백엔드는 비정상적인 모든 기본 백엔드입니다.

2.2 영역 어피니티에 적합한 백엔드 조정

다음 중 하나라도 해당하는 경우 이 단계는 건너뜁니다.

영역 어피니티가 사용 중지됨
클라이언트가 영역 어피니티와 호환되지 않음
호환되는 클라이언트의 영역과 영역 일치가 발생하지 않음

영역 어피니티가 사용 설정되고, 클라이언트가 영역 어피니티와 호환되며, 영역 일치가 발생하면 클라이언트의 새 연결이 적합한 백엔드의 조정된 집합으로 라우팅됩니다. 자세한 내용은 다음을 참조하세요.

2.3 적합한 백엔드 선택

부하 분산기는 적합한 백엔드의 해시를 유지하며 각 백엔드 해시는 단위 원에 매핑됩니다.

연결 추적 테이블에 없는 연결의 패킷을 처리할 때 부하 분산기는 패킷 특성 해시를 계산하고 해당 해시를 동일한 단위 원에 매핑하여 원 둘레에서 적합한 백엔드를 선택합니다. 패킷 해시를 계산하는 데 사용되는 패킷 특성 집합은 세션 어피니티 설정에 의해 정의됩니다. 예를 들어 선택한 세션 어피니티로 인해 2튜플 또는 3튜플 백엔드 선택 해시가 생성되는 경우 소스 IP 주소의 모든 TCP 연결이 적합한 동일한 백엔드에 매핑됩니다.

세션 어피니티가 명시적으로 구성되지 않은 경우에는 NONE 세션 어피니티가 기본값입니다.

일관된 해싱을 사용하면 적합한 백엔드 수가 변경되더라도 매핑 중단을 최소화하는 방식으로 부하 분산기가 적합한 백엔드에 새 연결을 할당합니다.
- 부하 분산기는 연결에 대해 동일한 적합한 백엔드를 항상 선택하며, 일반적으로 적합한 백엔드 집합이 변경되지 않는 경우 세션 어피니티 설정에 따라 동일한 패킷 특성을 가진 모든 패킷에 대해 동일한 적합한 백엔드를 항상 선택합니다.
- 적합한 백엔드가 추가 또는 삭제되면 일관된 해싱은 다른 적합한 백엔드로의 매핑 중단을 최소화하는 것을 목표로 합니다. 즉, 다른 적합한 백엔드로 매핑되는 대부분의 연결은 같은 적합한 백엔드로 계속 매핑됩니다.
또한 일관된 해싱을 통해 부하 분산기가 적합한 백엔드 간에 새 연결을 최대한 공정하게 분산할 수 있습니다. 구성된 세션 어피니티 설정에 따라 가능한 모든 패킷 해시에 대해 (더 구체적으로는 세션 어피니티로 인해 백엔드 선택을 위한 5튜플 해시가 생성되는 경우 가능한 모든 연결에 대해) 다음을 충족해야 합니다.
- 적합한 백엔드가 추가되면 약 1/N개의 새 연결이 새로 추가된 백엔드에 매핑됩니다. 이 경우 N은 새 백엔드가 추가된 후의 백엔드 수입니다.
- 적합한 백엔드가 삭제되면 새 연결 중 약 1/N 개가 남아 있는 N-1 백엔드 중 하나에 매핑됩니다. 이 경우 N은 적합한 백엔드가 삭제되기 전의 백엔드 수입니다.

2.4 연결 추적 테이블 항목 만들기

백엔드를 선택한 후 부하 분산기는 연결 추적 테이블 항목을 만듭니다. 연결 추적 테이블 항목은 패킷 특성을 선택된 백엔드에 매핑합니다. 이 매핑에 사용되는 패킷 헤더 필드는 구성한 연결 추적 모드와 세션 어피니티에 따라 다릅니다.

3. 연결 추적 테이블 항목 관리

부하 분산기는 다음 이벤트와 규칙에 따라 연결 추적 테이블 항목을 관리합니다.

유휴 항목이 삭제됨: 연결이 유휴 상태가 되면 연결 추적 테이블 항목이 삭제됩니다. 커스텀 유휴 제한 시간을 구성하지 않으면 부하 분산기는 기본 유휴 제한 시간인 600초를 사용합니다. 자세한 내용은 유휴 시간 제한을 참고하세요.

종료된 TCP 연결: TCP 연결의 연결 추적 테이블 항목은 TCP 연결이 FIN 또는 RST 패킷으로 종료될 때 삭제되지 않습니다. 나중에 유휴 항목으로 삭제될 수 있습니다. 각 새 TCP 연결은 항상 SYN 플래그를 전달하고 연결 추적 테이블 항목 확인 단계에 설명된 처리가 적용됩니다.
장애 조치 시 연결 드레이닝: 하나 이상의 장애 조치 백엔드가 구성되고 장애 조치 시 연결 드레이닝 설정이 사용 중지된 경우, 적격 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환되면 부하 분산기가 연결 추적 테이블의 모든 항목을 삭제합니다. 자세한 내용은 장애 조치 시 연결 드레이닝을 참고하세요.
비정상 백엔드의 연결 지속성: 백엔드가 비정상이 되면 연결 추적 테이블의 항목이 삭제될 수 있습니다. 이 동작은 비정상 백엔드의 연결 지속성에 설명된 요소에 따라 달라집니다.
- 이전에 선택한 백엔드가 정상에서 비정상으로 변경되어 연결 추적 테이블 항목이 삭제되면 연결의 후속 패킷은 새 연결에 속한 것처럼 처리됩니다. 후속 패킷에 적합한 새 백엔드를 선택한 후 부하 분산기는 대체 연결 추적 테이블 항목을 만듭니다.
- 대체 연결 추적 테이블 항목은 다른 연결 추적 테이블 항목과 정확히 동일하게 작동하며 이 단계의 이벤트와 규칙이 적용됩니다.
- 이전에 선택한 백엔드가 비정상에서 정상으로 돌아오는 경우 상태 점검 변경 자체로 인해 대체 연결 추적 테이블 항목이 삭제되지 않습니다. 하나 이상의 장애 조치 백엔드가 구성되고 장애 조치 시 연결 드레이닝 설정이 사용 중지된 경우 예외가 발생합니다. 이전에 선택한 백엔드의 상태 점검 상태 변경이 기본 백엔드와 장애 조치 백엔드 간에 전환되는 적격 백엔드 집합과 일치하는 경우 연결 추적 테이블 항목이 삭제됩니다.
삭제, 중지 또는 삭제된 백엔드의 연결 드레이닝: 삭제, 중지 또는 삭제된 백엔드의 연결 드레이닝이 사용 설정된 경우 연결 추적 테이블 항목은 구성 가능한 연결 드레이닝 제한 시간 후에 삭제됩니다. 시간 제한까지의 카운트는 백엔드를 삭제, 중지 또는 삭제하라는 명령어가 수신될 때 시작됩니다. 삭제, 중지 또는 삭제된 백엔드의 연결 드레이닝이 사용 중지된 경우 백엔드를 삭제, 중지 또는 삭제하는 명령어가 수신되면 연결 추적 테이블 항목이 삭제됩니다. 자세한 내용은 연결 드레이닝 사용 설정을 참고하세요.

세션 어피니티

내부 패스 스루 네트워크 부하 분산기의 세션 어피니티 설정은 백엔드 선택을 위한 패킷 해시와 연결 추적 모드에 따라 연결 추적을 위한 패킷 해시를 정의합니다.

각 백엔드 인스턴스 그룹이나 NEG가 아닌 백엔드 서비스에서 세션 어피니티를 구성합니다. 세션 어피니티는 패킷 특성의 해시를 계산하는 데 사용되는 IP 및 레이어 4 헤더를 결정합니다. 패킷 특성의 해시는 백엔드 선택 단계에서 사용됩니다.

내부 패스 스루 네트워크 부하 분산기는 다음 세션 어피니티 설정을 지원합니다.

백엔드 선택을 위한 해시 방법	세션 어피니티 설정
포트 정보가 포함된 단편화되지 않은 패킷 (TCP 패킷 및 단편화되지 않은 UDP 패킷)의 5튜플 해시 (소스 IP 주소, 소스 포트, 프로토콜, 대상 IP 주소, 대상 포트로 구성) 또는 단편화된 UDP 패킷 및 다른 모든 프로토콜 패킷의 3튜플 해시 (소스 IP 주소, 대상 IP 주소, 프로토콜로 구성)	`NONE`¹ 또는 `CLIENT_IP_PORT_PROTO`
3튜플 해시 (소스 IP 주소, 대상 IP 주소, 프로토콜로 구성)	`CLIENT_IP_PROTO`
2튜플 해시 (소스 IP 주소와 대상 IP 주소로 구성)	`CLIENT_IP`
1튜플 해시 (소스 IP로만 구성됨)	`CLIENT_IP_NO_DESTINATION`

¹ NONE 세션 어피니티는 세션 어피니티가 없음을 나타내지 않습니다. 대신 패킷 특성의 5튜플 해시나 3튜플 해시로 세션 어피니티가 실행됩니다. 이는 CLIENT_IP_PORT_PROTO가 설정된 경우와 기능적으로 동일한 동작입니다.

세션 어피니티 및 부하 분산기 다음 홉

내부 패스 스루 네트워크 부하 분산기 부하 분산기가 정적 경로의 다음 홉인 경우 대상 IP 주소는 부하 분산기의 전달 규칙 IP 주소로 제한되지 않습니다. 대신 패킷의 대상 IP 주소는 정적 경로의 대상 범위 내에 있는 모든 IP 주소일 수 있습니다.

적합한 백엔드 선택은 패킷 특성의 해시 계산에 따라 달라집니다. CLIENT_IP_NO_DESTINATION 세션 어피니티(1튜플 해시)를 제외하면 해시는 부분적으로 패킷 대상 IP 주소를 기반으로 합니다.

부하 분산기는 적합한 백엔드 집합이 변경되지 않는 경우 세션 어피니티에 따라 동일한 패킷 특성을 가진 모든 가능한 새 연결에 대해 동일한 백엔드를 선택합니다. 대상 IP 주소와 관계없이 소스 IP 주소만을 기반으로 동일한 백엔드 VM이 클라이언트의 모든 패킷을 처리해야 하는 경우 CLIENT_IP_NO_DESTINATION 세션 어피니티를 사용합니다.

연결 추적 정책

이 섹션에서는 부하 분산기의 연결 추적 정책에 있는 설정을 설명합니다.

연결 추적 모드
비정상 백엔드의 연결 지속성
유휴 제한 시간

연결 추적 모드

이 섹션에서는 부하 분산기가 연결 추적 테이블에 항목을 만드는 방법을 설명합니다. 내부 패스 스루 네트워크 부하 분산기는 지원하는 모든 프로토콜과 모든 세션 어피니티 옵션의 연결을 추적합니다.

연결 추적 모드, 프로토콜, 세션 어피니티에 따라 각 연결 추적 테이블 항목에서 패킷 해시를 만드는 데 사용되는 패킷 특성 집합이 결정됩니다.

연결 추적 모드는 다음 중 하나일 수 있습니다.

PER_CONNECTION. 기본적이고 가장 세부적인 연결 추적 모드입니다. 각 연결은 패킷에 포트 정보가 있는지에 따라 패킷 특성의 5-튜플 해시 또는 3-튜플 해시로 정의됩니다. 포트 정보가 포함된 단편화되지 않은 패킷(예: TCP 패킷 및 단편화되지 않은 UDP 패킷)은 5튜플 해시를 통해 추적됩니다. 다른 모든 패킷은 3튜플 해시를 통해 추적됩니다.
PER_SESSION: 이 세분화되지 않은 연결 추적 모드는 세션 어피니티 해시와 일치하는 해시를 사용합니다. 선택한 세션 어피니티에 따라 PER_SESSION 추적 모드는 연결 추적 목적으로 여러 개의 개별 연결을 단일 연결로 처리할 수 있습니다. 이렇게 하면 연결이 새로 간주되어 백엔드 선택 단계가 적용되는 빈도가 줄어듭니다.

다음 표에는 다음 내용이 요약되어 있습니다.

백엔드 선택에 사용되는 패킷 해시
연결 추적 모드, 프로토콜, 세션 어피니티에 따라 연결 추적에 사용되는 패킷 해시입니다.

세션 어피니티	백엔드 선택을 위한 패킷 해시	연결 추적을 위한 패킷 해시
세션 어피니티	백엔드 선택을 위한 패킷 해시	`PER_CONNECTION` 추적 모드 (기본값)를 사용하는 경우	`PER_SESSION` 추적 모드를 사용하는 경우
`NONE` (기본값) 또는 `CLIENT_IP_PORT_PROTO`	TCP 및 조각화되지 않은 UDP: 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 연결 추적 사용, 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 연결 추적 사용, 3튜플 해시	TCP 및 조각화되지 않은 UDP: 연결 추적 사용, 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 연결 추적 사용, 3튜플 해시
`CLIENT_IP_PROTO`	모든 프로토콜: 3튜플 해시	TCP 및 조각화되지 않은 UDP: 연결 추적 사용, 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 연결 추적 사용, 3튜플 해시	모든 프로토콜: 연결 추적 사용, 3튜플 해시
`CLIENT_IP`	모든 프로토콜: 2튜플 해시	TCP 및 조각화되지 않은 UDP: 연결 추적 사용, 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 연결 추적 사용, 3튜플 해시	모든 프로토콜: 연결 추적 사용, 2튜플 해시
`CLIENT_IP_NO_DESTINATION`	모든 프로토콜: 1튜플 해시	TCP 및 조각화되지 않은 UDP: 연결 추적 사용, 5튜플 해시 조각화된 UDP 및 다른 모든 프로토콜: 연결 추적 사용, 3튜플 해시	모든 프로토콜: 연결 추적 사용, 1튜플 해시

연결 추적 모드를 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

비정상 백엔드의 연결 지속성

비정상 백엔드의 연결 지속성은 백엔드가 부하 분산 인스턴스 그룹 또는 NEG에 남아 있는 경우 백엔드가 비정상이 된 후 이전에 선택한 백엔드 VM 또는 엔드포인트에서 기존 연결이 지속되는지 여부를 제어합니다.

다음 연결 지속성 옵션을 사용할 수 있습니다.

DEFAULT_FOR_PROTOCOL(기본)
NEVER_PERSIST
ALWAYS_PERSIST

다음 표에서는 연결 지속성 옵션, 세션 어피니티, 연결 추적 모드, 프로토콜에 따라 비정상 백엔드를 기반으로 연결이 지속되는지 여부를 요약합니다.

비정상 백엔드의 연결 지속성 옵션	비정상 백엔드의 연결 지속성 동작
비정상 백엔드의 연결 지속성 옵션	`PER_CONNECTION` 추적 모드 (기본값)를 사용하는 경우	`PER_SESSION` 추적 모드를 사용하는 경우
`DEFAULT_FOR_PROTOCOL`	TCP: 비정상 백엔드에서 연결 지속 (모든 세션 어피니티) 다른 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함	TCP: 세션 어피니티가 `NONE` 또는 `CLIENT_IP_PORT_PROTO`이면 비정상 백엔드에서 연결 지속 다른 모든 프로토콜: 비정상 백엔드에서 연결 지속 안함
`NEVER_PERSIST`	모든 프로토콜: 비정상 백엔드에서 연결 지속 안함
`ALWAYS_PERSIST` 이 옵션은 고급 사용 사례에서만 사용해야 합니다.	TCP, UDP: 비정상 백엔드에서 연결 지속 (모든 세션 어피니티)	구성할 수 없음

비정상 백엔드의 연결 지속성이 트래픽에 적용되면 해당 연결 추적 테이블 항목이 있는 한 각 연결이 지속됩니다. 자세한 내용은 연결 추적 테이블 항목 관리 단계를 참고하세요.

연결 지속성 동작 변경 방법은 연결 추적 정책 구성을 참조하세요.

비정상 백엔드의 TCP 연결 지속성 동작

부하 분산기는 다음과 같은 상황에서 TCP 연결에 5튜플 해시 연결 추적을 사용합니다.

PER_CONNECTION 추적 모드 (모든 세션 어피니티)를 사용하는 경우
PER_SESSION 추적 모드를 사용하고 세션 어피니티가 NONE 또는 CLIENT_IP_PORT_PROTO인 경우

부하 분산기가 TCP 연결에 5튜플 해시 연결 추적을 사용하는 경우 다음 동작에 유의하세요.

비정상 백엔드가 패킷에 계속 응답하는 경우 비정상 백엔드 또는 클라이언트에 의해 연결이 재설정되거나 닫힐 때까지 연결이 계속됩니다.
비정상 백엔드가 TCP 재설정 (RST) 패킷을 전송하거나 패킷에 응답하지 않는 경우 클라이언트가 새 연결로 재시도하여, 부하 분산기가 다른 적합한 백엔드를 선택하도록 허용합니다. (TCP SYN 패킷은 적합한 백엔드 식별 단계에서 새 연결로 처리됩니다.)

유휴 제한 시간

연결이 일정 시간 동안 유휴 상태이면 연결 추적 테이블 항목이 삭제됩니다. 커스텀 유휴 제한 시간을 구성하지 않으면 부하 분산기는 기본 유휴 제한 시간 값인 600초 (10분)를 사용합니다.

다음 표에서는 세션 어피니티 및 연결 추적 모드 설정의 다양한 조합에 대해 구성 가능한 최소 및 최대 유휴 제한 시간 값을 보여줍니다.

세션 어피니티	연결 추적 모드	기본 유휴 상태 제한 시간	구성 가능한 최소 유휴 제한 시간	구성 가능한 최대 유휴 제한 시간
모든 연결 튜플	`PER_CONNECTION`	600초	60초	600초
1튜플 (`CLIENT_IP_NO_DESTINATION`) 2튜플 (`CLIENT_IP`) 3튜플 (`CLIENT_IP_PROTO`)	`PER_SESSION`	600초	60초	57,600초
5튜플 (`NONE`, `CLIENT_IP_PORT_PROTO`)	`PER_SESSION`	600초	60초	600초

유휴 제한 시간 값을 변경하는 방법은 연결 추적 정책 구성을 참조하세요.

삭제, 중지 또는 삭제된 백엔드의 연결 드레이닝

연결 드레이닝을 사용하면 다음 중 하나가 발생할 때 기존 연결이 부하 분산기의 연결 추적 테이블에 지속되도록 최소 시간을 구성할 수 있습니다.

가상 머신(VM) 인스턴스가 백엔드 인스턴스 그룹에서 삭제됩니다(백엔드 관리형 인스턴스 그룹에서 인스턴스를 폐기하는 경우 포함).
VM이 중지되거나 삭제됩니다(순차적 업데이트 또는 백엔드 관리형 인스턴스 그룹 축소와 같은 자동 작업 포함).
백엔드 네트워크 엔드포인트 그룹(NEG)에서 엔드포인트가 삭제됩니다.

백엔드가 삭제, 중지 또는 삭제될 때의 연결 드레이닝은 기본적으로 사용 중지되어 있습니다. 자세한 내용은 연결 드레이닝 사용 설정을 참고하세요.

장애 조치

장애 조치를 사용하면 각 백엔드 인스턴스 그룹 또는 NEG를 기본 또는 장애 조치로 분류하여 새 연결에 적합한 백엔드 집합에 영향을 줄 수 있습니다.

기본적으로 인스턴스 그룹 또는 NEG를 백엔드 서비스에 추가하면 구성원 VM 또는 엔드포인트가 기본 백엔드가 되고 인스턴스 그룹 또는 NEG가 기본 백엔드 그룹이 됩니다. 장애 조치를 사용하면 구성원 VM 또는 엔드포인트가 장애 조치 백엔드인 장애 조치 백엔드 그룹(인스턴스 그룹 또는 NEG)을 추가할 수 있습니다.

장애 조치에는 백엔드 서비스에 기본 백엔드 그룹이 하나 이상 있고 장애 조치 백엔드 그룹이 하나 이상 있어야 합니다.
백엔드 서비스에 기본 백엔드 그룹과 장애 조치 백엔드 그룹을 각각 최대 50개씩 추가할 수 있습니다.

장애 조치의 경우 다음 요소에 따라 적합한 백엔드 집합이 결정됩니다.

각 백엔드의 상태
구성한 장애 조치 비율
백엔드가 비정상인 경우 트래픽 삭제 설정

장애 조치 정책

백엔드 서비스에 기본 백엔드 그룹이 하나 이상 있고 장애 조치 백엔드 그룹이 하나 이상 있는 경우 장애 조치 정책에서 다음 설정을 조정할 수 있습니다.

장애 조치 비율: 0.0~1.0 사이의 숫자입니다.
백엔드가 비정상이면 트래픽 삭제: 부하 분산기의 최후 수단 동작을 결정하는 불리언입니다. 장애 조치 비율 및 백엔드가 비정상인 경우 트래픽 삭제 설정은 다른 요소와 함께 작동하여 적격 백엔드 집합을 제어합니다.
장애 조치 시 연결 드레이닝: 적격 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환될 때 이전에 선택한 백엔드에서 연결이 지속되는지 여부를 제어하는 불리언입니다.

장애 조치율

구성된 장애 조치율에 따라 적합한 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환되는 시점이 결정됩니다. 이 비율은 0.0 이상 1.0 이하의 값을 가집니다. 장애 조치율을 지정하지 않으면 Google Cloud 는 기본값 0.0을 사용합니다. 이 기본값에 의존하는 대신 사용 사례에 적합한 수로 장애 조치율을 설정하는 것이 좋습니다.

장애 조치 시 연결 드레이닝

장애 조치 시 연결 드레이닝은 적격 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환될 때 이전에 선택한 백엔드 VM 또는 엔드포인트에서 기존 연결이 지속되는지 여부를 제어합니다.

장애 조치 시 연결 드레이닝은 기본적으로 사용 설정되어 있습니다. 다음 표에서는 장애 조치 시 연결 드레이닝 옵션과 프로토콜에 따라 연결이 지속되는지 여부를 요약합니다.

장애 조치 시 연결 드레이닝 옵션	적합한 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환될 때의 동작
사용 설정됨(기본값)	모든 프로토콜: 적합한 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환될 때 해당 연결 추적 테이블 항목이 있는 한 연결이 지속됩니다. 자세한 내용은 연결 추적 테이블 항목 관리 단계를 참고하세요.
사용 중지됨	모든 프로토콜: 적격 백엔드 집합이 기본 백엔드와 장애 조치 백엔드 간에 전환될 때 연결이 지속되지 않음

장애 조치 및 장애 복구에서 연결 드레이닝을 사용 중지하면 다음과 같은 상황에 유용합니다.

백엔드 VM 패치 패치 전에 정상 기본 백엔드가 상태 확인에 실패하도록 구성하여 적격 백엔드가 정상 장애 조치 백엔드가 되도록 할 수 있습니다. 장애 조치 및 장애 복구 시 연결 드레이닝을 사용 중지하면 부하 분산기가 연결 추적 테이블 항목을 삭제하고, 후속 패킷에 백엔드 선택 단계를 적용하여 적합한 다른 백엔드로 전송합니다. 그러면 다른 백엔드가 TCP 재설정으로 연결을 닫아 클라이언트 VM이 부하 분산기에 대한 새 연결을 빠르게 설정할 수 있습니다.
데이터 일관성을 위한 단일 백엔드 VM 적격 백엔드 집합에 VM 또는 엔드포인트가 두 개 이상 없어야 하는 경우 장애 조치 및 장애 복구 시 연결 드레이닝을 사용 중지하면 데이터 불일치 가능성이 줄어듭니다.

장애 조치 및 장애 복구 시 연결 드레이닝을 사용 중지하는 방법을 알아보려면 장애 조치 및 장애 복구 시 연결 드레이닝 사용 중지를 참고하세요.

권장사항 및 안내

다음 운영 가이드라인에 따라 내부 패스 스루 네트워크 부하 분산기를 최적화할 수 있습니다. 다음 섹션에서는 조각화된 UDP 패킷 관리를 위한 기술 요구사항과 단일 클라이언트에서 부하 분산을 테스트하기 위한 권장사항을 설명합니다.

UDP 단편화 처리

내부 패스 스루 네트워크 부하 분산기는 파편화된 UDP 패킷과 파편화되지 않은 UDP 패킷을 모두 처리할 수 있습니다. 애플리케이션에 조각화된 UDP 패킷이 사용될 경우 다음을 염두에 두어야 합니다.

UDP 패킷은 Google CloudVPC 네트워크에 도달하기 전에 조각화될 수 있습니다.
Google Cloud VPC 네트워크는 모든 조각이 도착할 때까지 기다리지 않고 UDP 조각이 도착하는 대로 전달합니다.
Google Cloud 이외의 네트워크 및 온프레미스 네트워크 장비는 UDP 조각을 도착 즉시 전달하거나, 조각화된 UDP 패킷을 모든 조각이 도착할 때까지 지연시키거나, 조각화된 UDP 패킷을 삭제할 수 있습니다. 자세한 내용은 네트워크 제공업체 또는 네트워크 장비에서 제공하는 문서를 참조하세요.

조각화된 UDP 패킷이 전달되어 동일한 백엔드로 라우팅해야 하는 경우 다음 전달 규칙 및 백엔드 서비스 구성 매개변수를 사용합니다.

전달 규칙 구성: 부하 분산 IP 주소당 UDP 전달 규칙 하나만 사용하고 모든 포트에서 트래픽을 허용하도록 전달 규칙을 구성합니다. 이렇게 하면 모든 조각이 동일한 전달 규칙에 의해 도달합니다. 조각화된 패킷(첫 번째 조각 제외)에 목적지 포트가 없더라도 모든 포트에서 트래픽을 처리하도록 전달 규칙을 구성하면 포트 정보가 없는 UDP 조각도 수신하도록 구성됩니다. 모든 포트를 구성하려면 Google Cloud CLI를 사용하여 --ports=ALL을 설정하거나 API를 사용하여 allPorts를 True로 설정합니다.
백엔드 서비스 구성: 포트 정보가 포함된 UDP 패킷과 포트 정보가 없는 UDP 조각(첫 번째 조각 제외)에 대해 동일한 백엔드가 선택되도록 백엔드 서비스의 세션 어피니티를 CLIENT_IP(2튜플 해시) 또는 CLIENT_IP_PROTO(3튜플)로 설정합니다. 동일한 2튜플 또는 3튜플 해시를 사용하여 연결 추적 테이블 항목이 빌드되도록 백엔드 서비스의 연결 추적 모드를 PER_SESSION으로 설정합니다.

단일 클라이언트에서 테스트

단일 클라이언트에서 내부 패스 스루 네트워크 부하 분산기를 테스트할 때는 다음 사항에 유의하세요.

클라이언트 VM이 부하 분산기의 백엔드가 아닌 경우: 새 연결은 백엔드 선택 및 연결 추적 단계에 설명된 대로 처리됩니다. 적합한 백엔드 선택 단계에서 부하 분산기는 세션 어피니티에 따라 패킷 특성의 해시를 만듭니다.

모든 세션 어피니티 옵션은 최소한 클라이언트의 IP 주소를 사용하므로 동일한 클라이언트의 연결이 예상보다 더 자주 적합한 동일한 백엔드로 분산될 수 있습니다. 따라서 단일 클라이언트에서 내부 패스 스루 네트워크 부하 분산기에 연결하여 새 연결의 전체 분산을 정확하게 모델링할 수 없습니다.
클라이언트 VM이 부하 분산기의 백엔드 VM이기도 한 경우: 새 연결은 실제로 부하 분산기에서 전혀 처리되지 않습니다. 부하 분산기의 전달 규칙 대상 IP 주소가 있는 아웃바운드 패킷은 전달 규칙의 로컬 경로가 있어 클라이언트의 게스트 OS 내에서 로컬로 라우팅됩니다.

다음 단계

장애 조치를 사용하는 내부 패스 스루 네트워크 부하 분산기를 구성하고 테스트하려면 내부 패스 스루 네트워크 부하 분산기의 장애 조치 구성을 참조하세요.
내부 패스 스루 네트워크 부하 분산기를 구성하고 테스트하려면 내부 패스 스루 네트워크 부하 분산기 설정을 참조하세요.

내부 패스 스루 네트워크 부하 분산기의 트래픽 분산 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.