| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- ISMS-P
- 취약점
- ncp
- mysql
- 정보보호
- 클라우드서비스
- isms
- 클라우드
- 로드밸런서
- EC2
- metasploit
- 네이버클라우드
- 클라우드 자격증
- 와이어샤크
- 클라우드자격증
- 보안컨설팅
- 로그분석
- Iam
- 정보보안
- 클라우드보안
- AWS SAA
- 인스턴스
- AWS SSA
- 공개키
- Burp Suite
- 파일시그니처
- AWS
- azure
- 개인정보보호법
- RDS
- Today
- Total
처음 만나는 클라우드 보안
[Azure] 처음 만나는 Azure (14) - 부하 분산 장치 구현 (Load Balancer) 본문
[Azure] 처음 만나는 Azure (14) - 부하 분산 장치 구현 (Load Balancer)
영민하게 2022. 7. 14. 18:51■ 부하 분산 장치 (Azure Load Balancer)
OSI 4 계층에서 여러 가상 머신 간의 트래픽을 분산시킬 수 있는 Azure서비스를 말한다.
■ Application Gateway VS Load Balancer
AGW = Internet Gateway + Application Load Balancer, 부하분산장치 = Network Load Balancer
| 권장 트래픽 | 설명 | 대상 백 엔드풀 | |
| Application Gateway | HTTP | 7계층 부하분산 기능 [ALB] | 가용성 집합 |
| Load Balancer | 비 HTTP(S) | 4계층 부하 분산 서비스 [NLB] | 가용성 영역 |
- 공용 부하분산: 공용 IP, 클라이언트가 찾아왔을 때 부하분산 작동
- 내부 부하분산: 외부에선 직접적인 접근 불가, 내부 백엔드 서버(SQL과 같은 DB)에 대한 부하분산 작동
Azure 부하 분산 장치 구상도
1. 내부 부하분산 장치 생성
- 부하분산 장치 생성
메인 > 리소스 만들기 > 부하분산 장치 선택
- 기본 사항
- 프런트엔드 IP 구성
프런트 엔드 IP 구성 클릭 후 내용 기입 > 추가
-부하 분산장치 배포
프런트 엔드 IP 구성까지만 설정 후 유효성 검사 > 만들기
2. 부하 분산장치 구성하기
- 백 엔드 풀 추가
부하 분산장치 > 설정 블레이드의 백 엔드 풀 선택 > 추가
가상 머신 + 추가 > 백 엔드풀 대상인 우분투 서버(2개) 선택
- 상태 프로브 설정
: 백 엔드풀 가상 머신 상태 모니터링 용도
부하 분산장치 > 설정 블레이드의 백 엔드 풀 선택 > 추가
- 부하분산 규칙 설정
부하 분산장치 > 설정 블레이드의 '부하 분산 규칙' 선택 > 추가
- 인바운드 NAT 규칙 설정
: 백엔드로 사용될 두 개의 우분투 VM에 대해 각각 인바운드 *NAT 규칙을 설정해준다.
부하 분산장치 > 설정 블레이드의 '인바운드 NAT 규칙 설정' 선택 > 추가
참고)
*NAT (Network Address Tranlation) [클라이언트가 사설 IP구간에 있음]
사설 IP구간에 있는 컴퓨터가 공유기를 거쳐서 나갈 때, 출발지에 있는 사설 IP를 공인 IP로 바꿔준다.
목적지에 갔다가 돌아올 때는 공유기를 거쳐서 들어올 때, 목적지에 있는 공인 IP를 사설 IP로 바꿔줌
*인바운드 NAT [서버가 사설 IP구간에 있음]
인터넷으로 들어오면 공인 IP를 사용하기 때문에, AGW를 거쳐서 들어올 때 목적지를 사설 IP로 바꿔줌 => 사설 IP 서버에 도착 사설 IP에서 인터넷으로 내보낼 때는 AGW에서 다시 공인 IP로 변경해서 외부로 내보냄
3. 부하 분산 테스트
- 리눅스 서버 ssh 연결
로컬 PC에 저장된 리눅스 접속 액세스 키를 윈도 서버로 복사, 윈도 서버에서 ssh로 우분투 서버 접속
- 스크립트 업로드
스토리지 계정 만들기 > 컨테이너 생성
- 스크립트 컨테이너로 업로드
- 스크립트 프로비저닝
리눅스 서버 인스턴스 > 확장 프로그램 + 애플리케이션 블레이드 > 추가 > Custom Script for linux
컨테이너에 업로드한 스크립트 선택 후 실행 명령어 입력
- 스크립트 프로비저닝 확인
해당 VM > 네트워킹 > 인바운드 포트 규칙 추가
- 백엔드 풀 리눅스 서버 공인 IP 연결 해제
메인 > 네트워크 인터페이스 > 해당 네트워크 선택
설정 블레이드 > IP 구성 > 하단 ipconfig1 선택
- 작동 테스트
부하분산장치의 프런트 엔드 IP를 통해 접속 > 두 가지 백 엔드 풀의 리눅스 서버 접속 확인
참고자료
처음 배우는 애저, 2021, 김도균, 한빛미디어
https://docs.microsoft.com/ko-kr/azure/architecture/guide/technology-choices/load-balancing-overview
부하 분산 옵션 - Azure Architecture Center
Azure 부하 분산 서비스와 이를 사용하여 여러 컴퓨팅 리소스에 워크로드를 분산하는 방법에 대해 알아봅니다.
docs.microsoft.com
'클라우드 기초 > Microsoft Azure' 카테고리의 다른 글
| [Azure] 처음 만나는 Azure (16) - 트래픽 관리자 (우선순위 + 지리적 라우팅 실습) (0) | 2022.07.15 |
|---|---|
| [Azure] 처음 만나는 Azure (15) - 가상머신 확장집합 (VMSS) (0) | 2022.07.14 |
| [Azure] 처음 만나는 Azure (13) - 부하분산 서비스 (with 애플리케이션 게이트웨이) (0) | 2022.07.13 |
| [Azure] 처음 만나는 Azure (12) - 가용성 구현 (with 가용성 집합) (0) | 2022.07.13 |
| [Azure] 처음 만나는 Azure (11) - 큐 스토리지 & 스토리지 탐색기 (0) | 2022.07.12 |
