고가용성 포트 개요

  • 아티클

Azure 표준 Load Balancer를 사용하면 HA 포트를 통해 내부 부하 분산 장치를 사용하는 동안 동시에 모든 포트에서 모든 프로토콜 흐름의 부하를 분산할 수 있습니다.

HA(고가용성) 포트는 내부 표준 부하 분산 장치의 모든 포트에 도착하는 모든 흐름의 부하를 쉽게 분산하는 방법을 제공하는 부하 분산 규칙 유형입니다. 부하 분산 의사 결정은 흐름 단위로 이루어집니다. 원본 IP 주소, 원본 포트, 대상 IP 주소, 대상 포트 및 프로토콜의 5 튜플 연결을 기준으로 합니다.

HA 포트 부하 분산 규칙은 가상 네트워크 내 NVA(네트워크 가상 어플라이언스)의 고가용성 및 확장과 같은 중요한 시나리오를 지원합니다. 이 기능은 많은 수의 포트에서 부하를 분산시켜야 할 때도 도움이 될 수 있습니다.

HA 포트 부하 분산 규칙은 프런트 엔드 및 백 엔드 포트를 0으로 설정하고 프로토콜을 모두설정할 때 구성됩니다. 그러면 내부 Load Balancer 리소스가 포트 번호에 관계없이 모든 TCP 및 UDP 흐름의 부하를 분산합니다.

HA 포트를 사용하는 이유

네트워크 가상 어플라이언스

여러 유형의 보안 위협에서 Azure 워크로드를 보호하기 위해 NVA를 사용할 수 있습니다. NVA가 이러한 시나리오에서 사용되는 경우 신뢰할 수 있고 가용성이 뛰어나며 요청 시 확장 가능해야 합니다. 내부 부하 분산 장치의 백 엔드 풀에 NVA 인스턴스를 추가하고 HA 포트 규칙을 구성합니다.

NVA HA 시나리오의 경우 HA 포트는 다음과 같은 장점을 제공합니다.

  • 인스턴스 상태 프로브별로 정상 인스턴스로 빠른 장애 조치(Failover)

  • n개 활성 인스턴스로 확장 가능한 뛰어난 성능

  • n개의 활성 및 활성-수동 시나리오

  • 어플라이언스를 모니터링하기 위해 Apache ZooKeeper 노드 같은 복합 솔루션의 필요성 해소

다음 다이어그램은 허브 및 스포크 가상 네트워크 배포를 나타냅니다. 스포크는 신뢰할 수 있는 공간을 벗어나기 전에 허브 가상 네트워크 및 NVA를 통해 트래픽을 강제 터널링합니다. NVA는 HA 포트가 구성된 내부 Standard Load Balancer를 통해 지원됩니다. 그에 따라 모든 트래픽을 처리하고 전달할 수 있습니다. 다음 다이어그램과 같이 구성된 경우 HA 포트 부하 분산 규칙은 추가적으로 수신 및 송신 트래픽에 대한 흐름 대칭을 제공합니다.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

참고 항목

NVA를 사용하는 경우 해당 공급자에게 HA 포트를 사용하는 최선의 방법과 지원되는 시나리오에 대해 문의하세요.

여러 포트 부하 분산

또한 많은 수의 포트에서 부하를 분산해야 하는 애플리케이션에 대해 HA 포트를 사용할 수도 있습니다. HA 포트와 함께 내부 표준 부하 분산 장치를 사용하여 이러한 시나리오를 단순화할 수 있습니다. 단일 부하 분산 규칙은 여러 개의 개별 부하 분산 규칙을 모든 포트에 대해 하나씩 대체합니다.

지원되는 구성

내부 표준 부하 분산 장치의 단일 비부동 IP(비 Direct Server Return) HA 포트 구성

이 구성은 기본 HA 포트 구성입니다. 다음 단계에 따라 단일 프런트 엔드 IP 주소에 HA 포트 부하 분산 규칙을 구성할 수 있습니다.

  1. 표준 부하 분산 장치를 구성하는 동안 부하 분산 장치 규칙 구성에서 HA 포트 확인란을 선택합니다.

  2. 부동 IP사용 안 함으로 선택합니다.

이 구성에서는 현재 부하 분산 장치 리소스에 대해 다른 부하 분산 규칙 구성이 허용되지 않습니다. 또한 지정된 백 엔드 인스턴스 집합에 대한 다른 내부 부하 분산 장치 리소스 구성을 허용하지 않습니다.

그러나 이 HA 포트 규칙 외에도 백 엔드 인스턴스에 대한 공용 표준 Load Balancer 구성할 수 있습니다.

내부 표준 부하 분산 장치의 단일 부동 IP(Direct Server Return) HA 포트 구성

단일 프런트 엔드가 있고 부동 IP사용으로 설정된 HA 포트로 부하 분산 규칙을 사용하도록 부하 분산 장치를 유사하게 구성할 수 있습니다.

이 구성을 사용하면 다른 부동 IP 부하 분산 규칙 및/또는 공용 부하 분산 장치를 추가할 수 있습니다. 그러나 이 구성 위에 비부동 IP, HA 포트 부하 분산 구성을 사용할 수는 없습니다.

내부 표준 부하 분산 장치에서 다중 HA 포트 구성

동일한 백 엔드 풀에 대해 둘 이상의 HA 포트 프런트 엔드를 구성하려면 다음 단계를 수행합니다.

  • 단일 내부 표준 부하 분산 장치 리소스에 대해 둘 이상의 프런트 엔드 개인 IP 주소를 구성합니다.

  • 각 규칙에 단일 고유한 프런트 엔드 IP 주소가 선택된 여러 부하 분산 규칙을 구성합니다.

  • HA 포트 옵션을 선택하고 모든 부하 분산 규칙에 대해 부동 IP사용으로 설정합니다.

HA 포트가 있는 내부 부하 분산 장치 및 동일한 백 엔드 인스턴스의 공용 부하 분산 장치

HA 포트가 있는 단일 내부 표준 부하 분산 장치와 함께 백 엔드 리소스용으로 하나의 퍼블릭 표준 부하 분산 장치 리소스를 구성할 수 있습니다.

흐름 대칭

흐름 대칭은 다음 구성에 대해 위의 다이어그램에 설명된 아키텍처에서만 지원됩니다.

  • 부하 분산 장치 백 엔드 풀에 각각 하나의 NIC 및 하나의 IP 구성만 있는 인스턴스가 포함된 경우

  • 부하 분산 장치 백 엔드 풀에 각 NIC에 IP 구성이 하나만 있는 여러 NIC가 있는 인스턴스가 포함된 경우

  • 각 백 엔드 인스턴스에 하나의 NIC만 있고 각 NIC에 하나의 IPv4 및 IPv6 구성만 있는 이중 스택 시나리오입니다. 이러한 IP 구성은 각각 두 개의 개별 백 엔드 풀과 프런트 엔드 IP 구성으로 구성되므로 흐름 대칭은 IPv4 및 IPv6 흐름에 대해서만 독립적으로 보장됩니다.

흐름 대칭은 서로 다른 두 부하 분산 장치, 여러 백 엔드 풀 또는 여러 프런트 엔드 IP 구성과 같이 둘 이상의 부하 분산 장치 구성 요소가 포함된 시나리오에서는 보장되지 않습니다. 트래픽은 독립적인 결정을 내리고 조정되지 않는 부하 분산 규칙에 따라 분산되므로 이러한 시나리오에서는 흐름 대칭을 보장할 수 없습니다. 따라서 공용 부하 분산 장치와 내부 부하 분산 장치 사이에 NVA를 배치하는 경우 흐름 대칭이 지원되지 않습니다. 이러한 시나리오에서 흐름 대칭이 필요한 경우 게이트웨이 Load Balancer를 대신 활용하는 것이 좋습니다.

제한 사항

  • HA 포트 부하 분산 규칙은 내부 표준 부하 분산 장치에만 사용할 수 있습니다.

  • HA 포트 부하 분산 규칙과 동일한 백 엔드 ipconfiguration을 가리키는 비 HA 포트 부하 분산 규칙의 결합은 둘 다 부동 IP를 사용하도록 설정하지 않는 한 단일 프런트 엔드 IP 구성에서 지원되지 않습니다.

  • IP 조각화는 지원되지 않습니다.

다음 단계