Gateway Load Balancer - Elastic Load Balancing

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Gateway Load Balancer

Gateway Load Balancer를 사용하여 GENEVE 프로토콜을 지원하는 여러 가상 어플라이언스를 배포하고 관리합니다.

Gateway Load Balancer는 오픈 시스템 상호 연결(OSI) 모델의 세 번째 계층에서 작동합니다. 모든 포트에서 모든 IP 패킷을 수신하고 포트 6081의 GENEVE 프로토콜을 사용하여 리스너 규칙에 지정된 대상 그룹으로 트래픽을 전달합니다.

요청의 전체적인 흐름을 방해하지 않고 필요에 따라 로드 밸런서에서 대상을 추가 또는 제거할 수 있습니다. 애플리케이션에 대한 트래픽이 시간에 따라 변화하므로 Elastic Load Balancing은 로드 밸런서를 확장합니다. Elastic Load Balancing은 대다수의 워크로드에 맞게 자동으로 조정할 수 있습니다.

로드 밸런서 상태

Gateway Load Balancer는 다음 중 하나의 상태일 수 있습니다.

provisioning

Gateway Load Balancer를 설정하는 중입니다.

active

Gateway Load Balancer가 완전히 설정되어 트래픽을 라우팅할 준비가 되었습니다.

failed

Gateway Load Balancer를 설정할 수 없습니다.

IP 주소 유형

애플리케이션 서버가 Gateway Load Balancer에 액세스하기 위해 사용할 수 있는 IP 주소 유형을 설정할 수 있습니다.

Gateway Load Balancer는 다음 IP 주소 유형을 지원합니다.

ipv4

IPv4만 지원됩니다.

dualstack

IPv4와 IPv6이 지원됩니다.

고려 사항
  • 로드 밸런서용으로 지정하는 Virtual Private Cloud(VPC) 및 서브넷에는 연결된 IPv6 CIDR 블록이 있어야 합니다.

  • 서비스 소비자 VPC의 서브넷에 대한 라우팅 테이블은 IPv6 트래픽을 라우팅해야 하며 이러한 서브넷의 네트워크 ACL은 IPv6 트래픽을 허용해야 합니다.

  • Gateway Load Balancer는 IPv4 GENEVE 헤더를 사용하여 IPv4 및 IPv6 클라이언트 트래픽을 모두 캡슐화하여 어플라이언스로 전송합니다. 이 어플라이언스는 IPv4 GENEVE 헤더를 사용하여 IPv4 및 IPv6 클라이언트 트래픽을 모두 캡슐화하고 Gateway Load Balancer로 다시 전송합니다.

IP 주소 유형에 대한 자세한 내용은 Gateway Load Balancer의 IP 주소 유형 업데이트 섹션을 참조하세요.

가용 영역

Gateway Load Balancer를 생성할 때 하나 이상의 가용 영역을 활성화하고 각 영역에 해당하는 서브넷을 지정합니다. 여러 가용 영역을 활성화하면 가용 영역을 사용할 수 없게 되더라도 로드 밸런서가 트래픽을 계속 라우팅할 수 있습니다. 지정하는 서브넷에는 각기 최소 8개의 사용 가능한 IP 주소가 있어야 합니다. 로드 밸런서가 생성된 후에는 서브넷을 제거할 수 없습니다. 서브넷을 제거하려면 새 로드 밸런서를 생성해야 합니다.

유휴 제한 시간

Gateway Load Balancer를 통해 전송되는 각 TCP 요청에 대해 해당 연결의 상태가 추적됩니다. 유휴 제한 시간보다 오래 클라이언트 또는 대상에 의한 연결을 통해 데이터가 전송되지 않으면 연결이 닫힙니다. 유휴 제한 시간이 경과하면 로드 밸런서는 다음 TCP SYN을 새 흐름으로 간주하여 새 대상으로 라우팅합니다. 하지만 유휴 제한 시간이 경과한 후 전송된 데이터 패킷은 삭제됩니다.

TCP 흐름의 기본 유휴 제한 시간 값은 350초이지만 60~6000초 사이의 값으로 업데이트할 수 있습니다. 클라이언트 또는 대상은 TCP keepalive 패킷을 사용하여 유휴 제한 시간을 리셋할 수 있습니다.

UDP가 연결이 없는 동안 로드 밸런서는 소스 및 대상 IP 주소와 포트를 기반으로 UDP 흐름 상태를 유지합니다. 따라서 동일한 흐름에 속한 패킷이 일관되게 동일한 대상으로 전송됩니다. 유휴 시간 초과 기간이 지나면 로드 밸런서는 들어오는 UDP 패킷을 새 흐름으로 간주하여 새 대상으로 라우트합니다. Elastic Load Balancing은 UDP 흐름의 유휴 시간 초과 값을 120초로 설정합니다. 이것은 변경할 수 없습니다.

EC2 인스턴스는 반환 경로를 설정하기 위해 30초 이내에 새 요청에 응답해야 합니다.

자세한 내용은 유휴 제한 시간 업데이트 단원을 참조하십시오.

로드 밸런서 속성

다음은 Gateway Load Balancer의 로드 밸런서 속성입니다.

deletion_protection.enabled

삭제 방지 기능의 활성화 여부를 나타냅니다. 기본값은 false입니다.

load_balancing.cross_zone.enabled

교차 영역 로드 밸런싱의 활성화 여부를 나타냅니다. 기본값은 false입니다.

자세한 내용은 로드 밸런서 속성 편집 단원을 참조하십시오.

네트워크 ACL

애플리케이션 서버와 Gateway Load Balancer 엔드포인트가 동일한 서브넷에 있는 경우 애플리케이션 서버에서 Gateway Load Balancer 엔드포인트로의 트래픽에 대해 NACL 규칙이 평가됩니다.

비대칭 흐름

Gateway Load Balancer는 로드 밸런서가 초기 흐름 패킷을 처리하고 응답 흐름 패킷이 로드 밸런서를 통해 라우팅되지 않는 경우 비대칭 흐름을 지원합니다. 비대칭 라우팅은 네트워크 성능이 저하될 수 있으므로 권장하지 않습니다. Gateway Load Balancer는 로드 밸런서가 초기 흐름 패킷을 처리하지 않지만 응답 흐름 패킷이 로드 밸런서를 통해 라우팅되는 경우 비대칭 흐름을 지원하지 않습니다.

네트워크 최대 전송 단위(MTU)

최대 전송 단위(MTU)는 네트워크를 통해 전송할 수 있는 최대 크기의 데이터 패킷 크기입니다. Gateway Load Balancer 인터페이스 MTU는 최대 8,500바이트의 패킷을 지원합니다. 8500바이트보다 큰 크기의 패킷이 Gateway Load Balancer 인터페이스에 도착하면 삭제됩니다.

Gateway Load Balancer는 GENEVE 헤더로 IP 트래픽을 캡슐화하여 어플라이언스에 전달합니다. GENEVE 캡슐화 프로세스는 원래 패킷에 64바이트를 추가합니다. 따라서 최대 8,500바이트의 패킷을 지원하려면 어플라이언스의 MTU 설정이 최소 8,564바이트의 패킷을 지원해야 합니다.

Gateway Load Balancer는 IP 조각화를 지원하지 않습니다. 또한 Gateway Load Balancer는 ‘대상에 연결할 수 없음: 조각화 필요, DF 설정’이라는 ICMP 메시지를 생성하지 않습니다. 이 때문에 경로 MTU 검색(PMTUD)은 지원되지 않습니다.