고가용성 포트 개요

Azure 표준 Load Balancer를 사용하면 HA 포트를 통해 내부 Load Balancer를 사용하는 동안 동시에 모든 포트에서 모든 프로토콜 흐름의 부하를 분산할 수 있습니다.

HA(고가용성) 포트는 내부 표준 Load Balancer의 모든 포트에 도착하는 모든 흐름의 부하를 쉽게 분산하는 방법을 제공하는 부하 분산 규칙 유형입니다. 부하 분산 의사 결정은 흐름 단위로 이루어집니다. 원본 IP 주소, 원본 포트, 대상 IP 주소, 대상 포트 및 프로토콜의 5 튜플 연결을 기준으로 합니다.

HA 포트 부하 분산 규칙은 가상 네트워크 내 NVA(네트워크 가상 어플라이언스)의 고가용성 및 확장과 같은 중요한 시나리오를 지원합니다. 이 기능은 많은 수의 포트에서 부하를 분산시켜야 할 때도 도움이 될 수 있습니다.

프런트 엔드 및 백 엔드 포트를 0으로 설정하고 프로토콜을 모두로 설정하면 HA 포트 부하 분산 규칙이 구성됩니다. 그러면 내부 Load Balancer 리소스가 포트 번호에 관계없이 모든 TCP 및 UDP 흐름의 부하를 분산합니다.

HA 포트를 사용하는 이유

네트워크 가상 어플라이언스

여러 유형의 보안 위협에서 Azure 워크로드를 보호하기 위해 NVA를 사용할 수 있습니다. NVA가 이러한 시나리오에서 사용되는 경우 신뢰할 수 있고 가용성이 뛰어나며 요청 시 확장 가능해야 합니다.

내부 부하 분산 장치의 백 엔드 풀에 NVA 인스턴스를 추가하고 HA 포트 부하 분산 장치 규칙을 구성하기만 하면 이러한 목표를 달성할 수 있습니다.

NVA HA 시나리오의 경우 HA 포트는 다음과 같은 장점을 제공합니다.

  • 인스턴스 상태 프로브별로 정상 인스턴스로 빠른 장애 조치(Failover)
  • n개 활성 인스턴스로 확장 가능한 뛰어난 성능
  • n개의 활성 및 활성-수동 시나리오
  • 어플라이언스를 모니터링하기 위해 Apache ZooKeeper 노드 같은 복합 솔루션의 필요성 해소

다음 다이어그램은 허브 및 스포크 가상 네트워크 배포를 나타냅니다. 스포크는 신뢰할 수 있는 공간을 벗어나기 전에 허브 가상 네트워크 및 NVA를 통해 트래픽을 강제 터널링합니다. NVA는 HA 포트가 구성된 내부 Standard Load Balancer를 통해 지원됩니다. 그에 따라 모든 트래픽을 처리하고 전달할 수 있습니다. 다음 다이어그램과 같이 구성된 경우 HA 포트 부하 분산 규칙은 추가적으로 수신 및 송신 트래픽에 대한 흐름 대칭을 제공합니다.

참고

NVA를 사용하는 경우 해당 공급자에게 HA 포트를 사용하는 최선의 방법과 지원되는 시나리오에 대해 문의하세요.

많은 수의 포트에서 부하 분산

또한 많은 수의 포트에서 부하를 분산해야 하는 애플리케이션에 대해 HA 포트를 사용할 수도 있습니다. HA 포트와 함께 내부 Standard Load Balancer를 사용하여 이러한 시나리오를 단순화할 수 있습니다. 단일 부하 분산 규칙은 여러 개의 개별 부하 분산 규칙을 모든 포트에 대해 하나씩 대체합니다.

지역 가용성

HA 포트 기능은 모든 글로벌 Azure 지역에서 사용할 수 있습니다.

지원되는 구성

내부 Standard Load Balancer의 단일 비부동 IP(비 Direct Server Return) HA 포트 구성

이 구성은 기본 HA 포트 구성입니다. 다음을 수행하여 단일 프런트 엔드 IP 주소에 HA 포트 부하 분산 규칙을 구성할 수 있습니다.

  1. Standard Load Balancer를 구성하는 동안 Load Balancer 규칙 구성에서 HA 포트 확인란을 선택합니다.
  2. 부동 IP사용 안 함으로 선택합니다.

이 구성에서는 현재 부하 분산 장치 리소스에 대해 다른 부하 분산 규칙 구성이 허용되지 않습니다. 지정된 백 엔드 인스턴스 세트에 대해 다른 내부 부하 분산 장치 리소스 구성도 허용하지 않습니다.

그러나 이 HA 포트 규칙 외에 백 엔드 인스턴스에 대한 공용 Standard Load Balancer를 구성할 수 있습니다.

내부 Standard Load Balancer의 단일 부동 IP(Direct Server Return) HA 포트 구성

단일 프런트 엔드가 있고 부동 IP사용으로 설정된 HA 포트로 부하 분산 규칙을 사용하도록 부하 분산 장치를 유사하게 구성할 수 있습니다.

이 구성을 사용하면 다른 부동 IP 부하 분산 규칙 및/또는 공용 부하 분산 장치를 추가할 수 있습니다. 그러나 이 구성 위에 비부동 IP HA 포트 부하 분산 구성을 사용할 수는 없습니다.

내부 Standard Load Balancer의 다중 HA 포트 구성

동일한 백 엔드 풀에 대해 둘 이상의 HA 포트 프런트 엔드를 구성해야 하는 시나리오의 경우 다음을 수행하면 됩니다.

  • 단일 내부 Standard Load Balancer 리소스에 대해 둘 이상의 프런트 엔드 개인 IP 주소를 구성합니다.
  • 각 규칙에 대해 단일 고유 프런트 엔드 IP 주소를 선택하여 여러 부하 분산 규칙을 구성합니다.
  • HA 포트 옵션을 선택하고 모든 부하 분산 규칙에 대해 부동 IP사용으로 설정합니다.

HA 포트가 있는 내부 부하 분산 장치 및 동일한 백 엔드 인스턴스의 공용 부하 분산 장치

HA 포트가 있는 단일 내부 표준 Load Balancer 외에 백 엔드 리소스용으로 ‘하나’의 퍼블릭 표준 Load Balancer 리소스를 구성할 수 있습니다.

제한 사항

  • HA 포트 부하 분산 규칙은 내부 표준 Load Balancer에 대해서만 사용할 수 있습니다.
  • HA 포트 부하 분산 규칙 및 동일한 백 엔드 IP 구성을 가리키는 비HA 포트 부하 분산 규칙이 둘 다 부동 IP를 사용하도록 설정된 경우가 아니면 두 규칙의 결합은 단일 프런트 엔드 IP 구성에서 지원되지 않습니다.
  • 기존 IP 조각은 HA 포트 부하 분산 규칙을 통해 첫 번째 패킷과 동일한 대상으로 전달됩니다. UDP 또는 TCP 패킷의 IP 조각화는 지원되지 않습니다.
  • 흐름 대칭(주로 NVA 시나리오에 사용)은 위의 다이어그램과 같이 사용되고 HA 포트 부하 분산 규칙을 사용하는 경우에만 백 엔드 인스턴스와 단일 NIC(및 단일 IP 구성)에서 지원됩니다. 다른 시나리오에서는 제공되지 않습니다. 즉, 둘 이상의 Load Balancer 리소스와 해당 규칙이 독립적인 의사 결정을 하며 조정되지 않음을 의미합니다. 네트워크 가상 어플라이언스에 대한 설명과 다이어그램을 참조하세요. 다중 NIC를 사용하거나 퍼블릭 및 내부 Load Balancer 사이에 NVA를 사용하는 경우에는 흐름 대칭을 사용할 수 없습니다. 회신이 동일한 NVA에 도착할 수 있도록 수신 흐름을 어플라이언스의 IP로 소스 NAT 처리하여 이 문제를 해결할 수 있습니다. 그러나 위의 다이어그램에 표시된 참조 아키텍처와 단일 NIC를 사용하는 것이 좋습니다.

다음 단계