GCP Cloud Engineer - 53

2024-04-18

  • Cloud
  • GCP

HTTP(S) 부하 분산

  • 레이어 7 부하 분산:

    • 애플리케이션 레이어에서 작동하며, URL 기반 라우팅을 사용하여 트래픽을 관리합니다.

  • 전역 및 리전 간 부하 분산:

    • 여러 리전에 걸친 백엔드 인스턴스로 HTTP 및 HTTPS 트래픽을 분산합니다.

    • 전역 애니캐스트 IP 주소를 사용하여 DNS 설정 간소화.

  • 부하 분산 구성 요소:

    • 전역 전달 규칙: 인터넷에서 들어오는 요청을 대상 HTTP(S) 프록시로 라우팅합니다.

    • 대상 HTTP(S) 프록시: URL 맵을 사용하여 적절한 백엔드 서비스를 결정합니다.

    • 백엔드 서비스: 상태 점검세션 어피니티 설정을 포함하여 적절한 백엔드로 요청을 라우팅합니다.

  • URL 맵:

    • 특정 URL특정 인스턴스 그룹으로 라우팅하는 규칙을 설정합니다.

  • 부하 분산기의 동작:

    • 가장 가까운 인스턴스 그룹으로 라우팅되며, 용량이 부족한 경우 다음으로 가까운 그룹으로 이동합니다.

    • 세션 어피니티를 사용하여 동일 클라이언트의 모든 요청을 동일 인스턴스로 보낼 수 있습니다.

HTTPS 부하 분산의 추가 기능

  • SSL 인증서:

    • HTTPS 부하 분산을 위해 하나 이상의 서명된 SSL 인증서가 필요합니다.

    • 클라이언트 SSL 세션부하 분산기에서 종료됩니다.

  • QUIC 프로토콜 지원:

    • 연결 초기화 시간 감소, 스트림 대기열 막힘 제거, IP 주소 변경 시 연결 유지를 지원합니다.

  • SSL 인증서:

    • HTTP(S) 로드 밸런싱을 위해 필요하다

    • 타켓 프록시15개까지 첨부가능 (Target SSL Proxy, Target L.B proxy)

    • SSL 인증서 리소스를 만든다

백엔드 버킷 및 네트워크 엔드포인트 그룹 (NEG)

  • 백엔드 버킷:

    • Google Cloud Storage와 함께 사용하여 정적 및 동적 콘텐츠를 부하 분산할 수 있습니다.

    • URL 맵을 통해 특정 경로의 트래픽Cloud Storage 버킷으로 라우팅합니다.

  • NEG(Network Endpoint Groups)의 종류 및 기능:

    • 영역(Zonal) NEG: Compute Engine VM 또는 VM 실행 서비스와 같은 엔드포인트를 포함합니다. (IP 주소 / IP : Port)

    • 인터넷 NEG: Google Cloud 외부에서 호스팅되는 단일 엔드포인트를 포함합니다. (Hostname / FQDN / IP : Port, : Port)

    • 하이브리드 커넥트: Google Cloud 외부에서 실행되는 Traffic Director 서비스를 가리킨다.

    • 서버리스 NEG: Cloud Run, App Engine, Cloud Functions 서비스와 같은 서버리스 서비스를 포함합니다.

모르는 단어

세션 어피니티

세션 어피니티, 또는 스티키 세션(Sticky Session)로드 밸런싱에서 사용되는 개념으로, 특정 클라이언트의 모든 요청이 동일한 서버로 라우팅되도록 하는 기능을 의미합니다.

이 기능은 사용자의 세션 상태를 유지하는 데 필요한 정보가 서버에 저장되는 경우에 유용합니다.

예를 들어, 웹 애플리케이션에서 사용자가 로그인한 후 그 사용자의 모든 요청을 동일한 서버로 라우팅하면, 그 서버에 저장된 세션 정보를 계속 사용할 수 있습니다.

세션 어피니티는 사용자 경험을 개선할 수 있지만, 로드 밸런싱을 완벽하게 수행하지 못하게 할 수 있습니다.

예를 들어, 특정 서버에 과도한 요청이 집중되어 다른 서버들이 비어 있게 될 수 있습니다.

따라서 세션 어피니티를 사용할 때는 이러한 점을 고려해야 합니다.

NAT(Network Address Translation)

NAT(Network Address Translation)는 IP 주소를 다른 IP 주소로 변환하는 프로세스를 의미합니다.

NAT는 주로 사설 네트워크에서 사용되는 사설 IP 주소를 공용 네트워크에서 사용되는 공용 IP 주소로 변환하는 데 사용됩니다.

이를 통해 여러 장치가 하나의 공용 IP 주소를 공유하여 인터넷에 액세스할 수 있습니다.

NAT는 IP 주소 부족 문제를 완화하고, 보안을 향상시키며, IP 주소를 재구성하는 데 필요한 관리 작업을 줄이는 데 도움이 됩니다.

NAT는 다음과 같은 주요 유형이 있습니다:

SNAT(Source NAT):

출발지 IP 주소를 변경합니다. 이는 주로 여러 개의 사설 IP 주소를 하나의 공용 IP 주소로 변환하는 데 사용됩니다.

DNAT(Destination NAT):

목적지 IP 주소를 변경합니다. 이는 주로 인바운드 트래픽을 내부 서버로 라우팅하는 데 사용됩니다.

PAT(Port Address Translation):

IP 주소와 포트 번호를 변경합니다. 이는 여러 개의 사설 IP 주소를 하나의 공용 IP 주소로 변환하면서, 각 연결에 대해 고유한 포트 번호를 할당하는 데 사용됩니다.

PAT는 종종 "NAT 오버로딩"이라고도 불립니다.

GCP Cloud ...

GCP Cloud ...