Azure Load Balancer

Azure Load Balancer

Azure LB를 사용하여 응용프로그램 크기를 조정하고 서비스에 대한 고가용성을 구현 할 수 있다.

LB는 인바운드 및 아웃바운드를 지원하고 짧은 대기시간과 높은 처리량을 제공하며 

모든 TCP 및 UDP 응용프로그램에 대해 수백만 개의 흐름으로 확장

Load Balancer는 규칙 및 상태 프로브에 따라 LB의 프런트 엔드에 도착하는 

새 인바운드 흐름을 백 엔드 풀 인스턴스에 분산 합니다.

공용 LB는 Private IP 주소를 Public IP 주소로 변환하여 가상 네트워크 내에서 VM에 대한 아웃바운드 연결을 제공

[사용하는 이유]

• 들어오는 트래픽을 VM에 부하분산(Public LB)

• 트래픽을 가상 네트워크 내 VM 전체에 부하 분산(Private LB)

• 하이브리드 On-Premise 네트워크에서 LB 프런트 엔드에 연결 가능(Private LB)

• 인바운드 NAT 규칙을 사용하여 특정 VM의 특정 포트에 트래픽을 전달

• Public LB를 사용하여 가상 네트워크 내의 VM에 대해 아웃바운드 연결 제공

[구조]

• 프런트엔드 풀 IP : 부하 분산 장치는 하나 이상의 프런트 엔드 IP 주소(VIP 라고 함)를 포함, 이러한 IP주소는 트래픽의 수신을 처리하며, 공용 IP 또는 개인 IP일 수 있다.
• 백엔드 풀 : 부하가 분산 될 VM NIC에 연결 된 IP 주소
• 부하분산 규칙 : 규칙 속성은 지정된 프런트 엔드 IP와 포트 조합을 백 엔드 IP 주소와 포트 조합 집합에 매핑.
• 프로브 : 검색을 사용하여 VM 인스턴스의 상태를 추적, 상태 검색에 실패한 경우 해당 VM 인스턴스는 자동으로 부하분산에서 제외.
• 인바운드 NAT 규칙 : 프런트엔드 IP를 통해 흐르고 특정 VM 인스턴스에 대한 백 엔드 IP에 분산되는 인바운드 트래픽을 정의하는 NAT 규칙. NAT 규칙은 프런트엔드 풀의 포트 하나를 백엔드 풀의 VM 하나에 매핑

[Application Gateway 와 Azure Load Balancer 차이]

• Application Gateway는 7계층 부하분산 장치이며 따라서 웹 트레픽(HTTP/HTTPS/WebSocket)만 처리
• SSL 종료 , 쿠키 기반 세션 선호도 , 트래픽 부하 분산을 위한 RoundRobin은 응용프로그램 부하분산 기능을 지원
• 부하 분산 장치, 4계층(TCP/UDP)에서 트래픽 부하 분산
• Application Gateway는 모든 공용 Azure 지역에서 사용 가능
• HTTP to HTTPS 리디렉션 지원 안됨(Azure는 업데이트가 자주 되니 지금은 될 수 도 있음)