Network Proxy Load Balancer (VPC)
    • PDF

    Network Proxy Load Balancer (VPC)

    • PDF

    기사 요약

    가입 절차

    Load Balancer를 사용하려면 네이버 클라우드 플랫폼[Financial]에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.

    네이버 클라우드 플랫폼[Financial]에 가입하면 모든 서비스를 이용할 수 있으며 사용한 서비스에 대해서만 요금이 청구됩니다. 이미 계정이 있다면 해당 단계를 건너뛸 수 있습니다.

    1. 네이버 클라우드 플랫폼 포털에 접속해 주십시오.
    2. 포털 우측 상단에 있는 회원 가입을 클릭해 주십시오.
    3. 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의해 주십시오.
    4. 법인 및 담당자 정보를 입력해 주십시오.
    5. 결제 수단을 선택해 주십시오.
      • 직접 입금과 자동 이체 중 선택할 수 있습니다.
    6. 가입한 ID/PW를 통해 로그인해 주십시오.
      • 결제수단 선택 및 등록을 완료합니다.
    7. 담당자의 가입 정보 및 금융 회원 여부 검증해 주십시오.
      • 승인이 완료되면 SSL VPN 계정이 발급되어 메일로 전송됩니다.
    8. SSL VPN Client 접속 툴을 설치하고 실행해 주십시오.
      • 발급된 SSL VPN 계정으로 로그인합니다.
        9.서비스는 Financial 포털에 로그인하여 [콘솔] 버튼을 클릭하거나 도메인(www.fin-ncloud.com)을 직접 입력하여 콘솔에 접속해 사용해 주십시오.
    주의

    네이버 클라우드 플랫폼[Financial] 서비스는 반드시 SSL VPN에 접속해야 이용할 수 있습니다.

    참고

    포털에서 가입한 계정으로 콘솔에서도 동일하게 사용할 수 있습니다.

    Load Balancer 서비스 사용 절차

    Load Balancer 생성

    1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
    2. Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
    3. 화면 중앙의 [Load Balancer 생성] 버튼을 클릭해 주십시오.

    load-balancer-1-1-p_ko1

    1. [네트워크 프록시 로드밸런서 생성] 버튼을 클릭해 주십시오.

    2. Load Balancer 생성 페이지가 나타나면 사용할 Load Balancer의 이름을 입력해 주십시오.

    3. Load Balancer의 네트워크 타입을 선택해 주십시오.

      • Private IP 타입은 VPC 내부 사설 IP를 이용하여 내부 서버로부터 부하 분산을 처리합니다. VPC 외부에서는 접근할 수 없습니다.
      • Public IP 타입은 VPC 외부 또는 인터넷에서 호출될 수 있도록 공인IP로 설정이 됩니다. 공인IP와 함께 제공되는 임의의 도메인을 이용하여 고객보유의 도메인 또는 CDN 서비스와 연결하여 활용할 수 있습니다.
    4. Load Balancer의 성능 타입을 선택해 주십시오.

      • 부하 처리 성능에 따라 Small / Medium / Large / Extra-large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 / 120,000 개의 분산 처리를 보장합니다.
      • TLS는 SSL Off-loading에 의해 TCP대비 약 1/10의 성능을 예상할 수 있으나 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.
    5. Load Balancer를 위치시킬 VPC와 Subnet을 선택해 주십시오.

      • Private IP를 선택한 경우, Private IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
      • Public IP를 선택한 경우, Public IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
      • Load Balancer는 전용 Subnet을 생성하여 배치해야 하며 서버와 같은 Subnet에 위치되면 해당 서버로 로드밸런싱이 동작하지 않습니다.
      • 각각의 Load Balancer 마다 별도의 Subnet을 생성할 필요는 없으나 가급적 C 클래스(255.255.255.0) 규모의 Subnet을 권장합니다.
      • 공인 IP: 보유하고 있는 Public IP 또는 신규 Public IP 신청을 선택해 주십시오.
    6. 화면 하단의 [다음] 버튼을 클릭해 리스너 설정으로 이동해 주십시오.

    Load Balancer 리스너 설정하기

    1. Load Balancer의 기본 리스너가 동작할 프로토콜을 선택해 주십시오.. (TCP/TLS)

    2. Load Balancer의 기본 리스너가 바인드할 포트를 설정해 주십시오.

    3. 우측 [추가] 버튼을 클릭하여 리스너를 추가해 주십시오.

    4. 화면 하단의 [다음] 버튼을 클릭해 Target Group 선택 페이지로 이동해 주십시오.

    인증서 설정하기 (리스너가 TLS인 경우)

    1. Certificate Manager에 등록된 인증서 중에서 서비스에 알맞은 인증서를 선택해 주십시오.
    참고

    RSA-2048 이상 또는 ECDSA P256 공개키 알고리즘 인증서만 지원합니다.

    1. TLS Protocol 버전을 선택해 주십시오.

      • LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
        TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        TLS_RSA_WITH_AES_128_CBC_SHA
        TLS_RSA_WITH_AES_128_CBC_SHA256
        TLS_RSA_WITH_AES_128_GCM_SHA256
        TLS_RSA_WITH_AES_256_CBC_SHA
        TLS_RSA_WITH_AES_256_CBC_SHA256
        TLS_RSA_WITH_AES_256_GCM_SHA384
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
      • TLS 1.3 의 경우 기본적으로 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256 암호화를 지원하며 제어할 수는 없습니다.

    Target Group 설정하기

    1. 부하분산의 대상이 될 Target Group을 선택해 주십시오.

      • 사전에 Target Group이 생성되어 있어야 합니다. 생성된 Target Group이 없는 경우 [Target Group 생성] 버튼을 클릭하여 Target Group을 생성해 주십시오.(Target Group 생성 참고)
      • Network Load Balancer는 프로토콜이 PROXY_TCP로 생성된 Target Group만 연결 가능합니다.
    2. 알맞은 Target Group을 선택하셨으면 화면 하단의 [다음] 버튼을 클릭해 설정 정보 확인 페이지로 이동해 주십시오.

    3. 설정 정보를 최종 확인하고 화면 하단의 [로드밸런서 생성] 버튼을 클릭해 로드밸런서 생성을 시작해 주십시오.

    참고

    바인딩된 서버의 ACG 및 NACL에 Load Balancer 서브넷 대역이 접근 소스 및 허용 포트로 반드시 포함되어 있어야 합니다.

    로드밸런서 설정

    로드밸런서 설정 변경하기

    1. 설정을 변경할 로드밸런서를 선택해 주십시오.

    2. [로드밸런서 설정 변경] 버튼을 클릭해 주십시오.

    3. 로드밸런서 부하 처리 성능에 따른 등급을 조정할 수 있습니다.

      • 부하처리 성능에 따라 Small / Medium / Large / Extra-large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 / 120,000 개의 분산처리를 보장합니다.
    참고

    서브넷 변경에 관한 기능은 빠른 시일 내에 제공하도록 하겠습니다.

    리스너 설정 변경하기

    1. 리스너 설정을 변경할 로드밸런서를 선택해 주십시오.

    2. [리스너 설정 변경] 버튼을 클릭한 후 리스너 설정 페이지로 이동해 주십시오.

    3. 로드밸런서 생성시에 설정한 리스너가 Default로 조회됩니다.

    리스너 추가하기

    1. [리스너 생성] 버튼을 클릭해 주십시오.

      • 리스너 추가 페이지로 이동합니다.
    2. 리스너 동작할 프로토콜을 선택해 주십시오. (TCP/TLS)

    3. 리스너가 바인드할 포트를 설정해 주십시오.

    4. Certificate Manager에 등록된 인증서 중서비스에 알맞은 인증서를 선택해 주십시오.

    5. TLS Protocol 버전을 선택해 주십시오.

      • TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있으며 각 버전별로 네이버 클라우드 플랫폼에서 제공하는 Ciphers suite이 설정됩니다.
    6. 해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.

    리스너 변경하기

    1. 변경할 리스너를 선택해 주십시오.

    2. [리스너 변경] 버튼을 클릭해 주십시오.

    3. 리스너 동작할 프로토콜을 선택해 주십시오.(TCP/TLS)

    4. 리스너가 바인드할 포트를 설정해 주십시오.

    5. Certificate Manager에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.

    6. TLS Protocol 버전을 선택해 주십시오.

      • TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있습니다.
    7. TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.

      • LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
        TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
        TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
        TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        TLS_RSA_WITH_AES_128_CBC_SHA
        TLS_RSA_WITH_AES_128_CBC_SHA256
        TLS_RSA_WITH_AES_128_GCM_SHA256
        TLS_RSA_WITH_AES_256_CBC_SHA
        TLS_RSA_WITH_AES_256_CBC_SHA256
        TLS_RSA_WITH_AES_256_GCM_SHA384
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
      • TLS 1.3 의 경우 기본적으로 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256 암호화를 지원하며 제어할 수는 없습니다.
    8. 해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.

    리스너 삭제하기

    1. 삭제할 리스너를 선택해 주십시오.

    2. [리스너 삭제] 버튼을 클릭

      • 최소 1개의 리스너가 남아있어야 합니다.

    규칙 조회 및 변경

    1. 규칙을 조회 및 변경하고자 하는 리스너를 선택해 주십시오.

    2. [규칙 조회 및 변경] 버튼을 클릭하고 규칙 변경 페이지로 이동해 주십시오.

      • 규칙은 아래와 같은 특성을 지닙니다.
        • 각 규칙은 "조건절"과 "액션"으로 이루어집니다. (Network Proxy Load Balancer는 조건이 지정되지 않습니다.)
        • Default 규칙은 삭제될 수 없습니다.
        • 각 규칙은 우선순위에 의해 순차대로 적용되며, 미적용된 트래픽은 Default 규칙에 의해 동작합니다.

    규칙 추가 및 제거

    Network Proxy Load Balancer는 규칙 추가와 삭제가 지원되지 않습니다.

    규칙 변경

    1. 변경할 규칙을 선택해 주십시오.

    2. [규칙 변경] 버튼을 클릭해 주십시오.

    3. 액션에서 리스너가 지정한 Target Group을 변경할 수 있습니다.

    Load Balancer 삭제하기

    1. 삭제할 Load Balancer를 선택해 주십시오.

    2. 화면 상단의 [로드밸런서 삭제] 버튼을 클릭해 주십시오.

    3. Load Balancer 삭제 팝업 창이 나타나면 하단의 [삭제] 버튼을 클릭해 Load Balancer를 삭제해 주십시오.

    주의

    Load Balancer를 삭제하면 설정되어 있던 Route Table에 규칙이 같이 삭제됩니다. 다른 서비스에서 이용중인 경우 기능이 정상적으로 동작하지 않을 수 있습니다.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.