고가용성 포트 개요

  • 아티클

Azure 표준 Load Balancer를 사용하면 HA 포트를 통해 내부 부하 분산 장치를 사용하는 동안 동시에 모든 포트에서 모든 프로토콜 흐름의 부하를 분산할 수 있습니다.

HA(고가용성) 포트는 내부 표준 부하 분산 장치의 모든 포트에 도착하는 모든 흐름의 부하를 쉽게 분산하는 방법을 제공하는 부하 분산 규칙 유형입니다. 부하 분산 의사 결정은 흐름 단위로 이루어집니다. 원본 IP 주소, 원본 포트, 대상 IP 주소, 대상 포트 및 프로토콜의 5 튜플 연결을 기준으로 합니다.

HA 포트 부하 분산 규칙은 가상 네트워크 내 NVA(네트워크 가상 어플라이언스)의 고가용성 및 확장과 같은 중요한 시나리오를 지원합니다. 이 기능은 많은 수의 포트에서 부하를 분산시켜야 할 때도 도움이 될 수 있습니다.

HA 포트 부하 분산 규칙은 프런트 엔드 및 백 엔드 포트를 0으로 설정하고 프로토콜을 모두로 설정할 때 구성됩니다. 그러면 내부 Load Balancer 리소스가 포트 번호에 관계없이 모든 TCP 및 UDP 흐름의 부하를 분산합니다.

HA 포트를 사용하는 이유

네트워크 가상 어플라이언스

여러 유형의 보안 위협에서 Azure 워크로드를 보호하기 위해 NVA를 사용할 수 있습니다. NVA가 이러한 시나리오에서 사용되는 경우 신뢰할 수 있고 가용성이 뛰어나며 요청 시 확장 가능해야 합니다. 내부 부하 분산 장치의 백 엔드 풀에 NVA 인스턴스를 추가하고 HA 포트 규칙을 구성합니다.

NVA HA 시나리오의 경우 HA 포트는 다음과 같은 장점을 제공합니다.

  • 인스턴스 상태 프로브별로 정상 인스턴스로 빠른 장애 조치(Failover)

  • n개 활성 인스턴스로 확장 가능한 뛰어난 성능

  • n개의 활성 및 활성-수동 시나리오

  • 어플라이언스를 모니터링하기 위해 Apache ZooKeeper 노드 같은 복합 솔루션의 필요성 해소

다음 다이어그램은 허브 및 스포크 가상 네트워크 배포를 나타냅니다. 스포크는 신뢰할 수 있는 공간을 벗어나기 전에 허브 가상 네트워크 및 NVA를 통해 트래픽을 강제 터널링합니다. NVA는 HA 포트가 구성된 내부 Standard Load Balancer를 통해 지원됩니다. 그에 따라 모든 트래픽을 처리하고 전달할 수 있습니다. 다음 다이어그램과 같이 구성된 경우 HA 포트 부하 분산 규칙은 추가적으로 수신 및 송신 트래픽에 대한 흐름 대칭을 제공합니다.

HA 모드로 배포된 NVA가 있는 허브 및 스포크 가상 네트워크의 다이어그램

참고 항목

NVA를 사용하는 경우 해당 공급자에게 HA 포트를 사용하는 최선의 방법과 지원되는 시나리오에 대해 문의하세요.

여러 포트 부하 분산

또한 많은 수의 포트에서 부하를 분산해야 하는 애플리케이션에 대해 HA 포트를 사용할 수도 있습니다. HA 포트와 함께 내부 표준 부하 분산 장치를 사용하여 이러한 시나리오를 단순화할 수 있습니다. 단일 부하 분산 규칙은 여러 개의 개별 부하 분산 규칙을 모든 포트에 대해 하나씩 대체합니다.

지원되는 구성

내부 표준 부하 분산 장치의 단일 비부동 IP(비 Direct Server Return) HA 포트 구성

이 구성은 기본 HA 포트 구성입니다. 다음 단계에 따라 단일 프런트 엔드 IP 주소에 HA 포트 부하 분산 규칙을 구성할 수 있습니다.

  1. 표준 부하 분산 장치를 구성하는 동안 부하 분산 장치 규칙 구성에서 HA 포트 확인란을 선택합니다.

  2. 부동 IP사용 안 함으로 선택합니다.

이 구성에서는 현재 부하 분산 장치 리소스에 대해 다른 부하 분산 규칙 구성이 허용되지 않습니다. 지정된 백 엔드 인스턴스 세트에 대해 다른 내부 부하 분산 장치 리소스 구성도 허용하지 않습니다.

그러나 이 HA 포트 규칙 외에 백 엔드 인스턴스에 대한 공용 표준 Load Balancer를 구성할 수 있습니다.

내부 표준 부하 분산 장치의 단일 부동 IP(Direct Server Return) HA 포트 구성

단일 프런트 엔드가 있고 부동 IP사용으로 설정된 HA 포트로 부하 분산 규칙을 사용하도록 부하 분산 장치를 유사하게 구성할 수 있습니다.

이 구성을 사용하면 다른 부동 IP 부하 분산 규칙 및/또는 공용 부하 분산 장치를 추가할 수 있습니다. 그러나 이 구성 위에 비부동 IP, HA 포트 부하 분산 구성을 사용할 수는 없습니다.

내부 표준 부하 분산 장치에서 다중 HA 포트 구성

동일한 백 엔드 풀에 대해 둘 이상의 HA 포트 프런트 엔드를 구성하려면 다음 단계를 수행합니다.

  • 단일 내부 표준 Load Balancer 리소스에 대해 둘 이상의 프런트 엔드 개인 IP 주소를 구성합니다.

  • 각 규칙에 선택된 고유한 단일 프런트 엔드 IP 주소가 있는 여러 부하 분산 규칙을 ​​구성합니다.

  • HA 포트 옵션을 선택하고 모든 부하 분산 규칙에 대해 부동 IP사용으로 설정합니다.

HA 포트가 있는 내부 부하 분산 장치 및 동일한 백 엔드 인스턴스의 공용 부하 분산 장치

HA 포트가 있는 단일 내부 표준 부하 분산 장치와 함께 백 엔드 리소스용으로 하나의 퍼블릭 표준 부하 분산 장치 리소스를 구성할 수 있습니다.

흐름 대칭

흐름 대칭은 다음 구성에 대해 위 다이어그램에 설명된 아키텍처에서만 지원됩니다.

  • 부하 분산 장치 백 엔드 풀에 각각 하나의 NIC와 하나의 IP 구성만 있는 인스턴스가 포함된 경우

  • 부하 분산 장치 백 엔드 풀에 각 NIC에 IP 구성이 하나만 있는 여러 NIC가 있는 인스턴스가 포함된 경우

  • 이중 스택 시나리오에서는 각 백 엔드 인스턴스에 NIC가 하나만 있고 각 NIC에 IPv4 및 IPv6 구성이 하나만 있습니다. 이러한 IP 구성은 각각 두 개의 별도 백 엔드 풀과 프런트 엔드 IP 구성으로 구성되므로 흐름 대칭은 IPv4 및 IPv6 흐름에 대해서만 독립적으로 보장됩니다.

두 개의 서로 다른 부하 분산 장치, 여러 백 엔드 풀 또는 여러 프런트 엔드 IP 구성과 같이 두 개 이상의 부하 분산 장치 구성 요소가 관련된 시나리오에서는 흐름 대칭이 보장되지 않습니다. 독립적인 결정을 내리고 조정되지 않는 부하 분산 규칙을 기반으로 트래픽이 분산되므로 이러한 시나리오에서는 흐름 대칭이 보장될 수 없습니다. 결과적으로 공용 부하 분산 장치와 내부 부하 분산 장치 사이에 NVA를 배치할 때 흐름 대칭이 지원되지 않습니다. 이러한 시나리오에서 흐름 대칭이 필요한 경우 대신 게이트웨이 부하 분산 장치 활용을 고려해 보세요.

제한 사항

  • HA 포트 부하 분산 규칙은 내부 표준 부하 분산 장치에만 사용할 수 있습니다.

  • HA 포트 부하 분산 규칙 및 동일한 백 엔드 ipconfiguration을 가리키는 비 HA 포트 부하 분산 규칙이 둘 다 부동 IP를 사용하도록 설정된 경우가 아니면 두 규칙의 결합은 단일 프런트 엔드 IP 구성에서 지원되지 않습니다.

  • IP 조각화는 지원되지 않습니다.

다음 단계