- 인쇄
- PDF
Network Proxy Load Balancer (VPC)
- 인쇄
- PDF
가입 절차
Load Balancer를 사용하려면 네이버 클라우드 플랫폼[Financial]에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.
네이버 클라우드 플랫폼[Financial]에 가입하면 모든 서비스를 이용할 수 있으며 사용한 서비스에 대해서만 요금이 청구됩니다. 이미 계정이 있다면 해당 단계를 건너뛸 수 있습니다.
- 네이버 클라우드 플랫폼 포털에 접속해 주십시오.
- 포털 우측 상단에 있는 회원 가입을 클릭해 주십시오.
- 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의해 주십시오.
- 법인 및 담당자 정보를 입력해 주십시오.
- 결제 수단을 선택해 주십시오.
- 직접 입금과 자동 이체 중 선택할 수 있습니다.
- 가입한 ID/PW를 통해 로그인해 주십시오.
- 결제수단 선택 및 등록을 완료합니다.
- 담당자의 가입 정보 및 금융 회원 여부 검증해 주십시오.
- 승인이 완료되면 SSL VPN 계정이 발급되어 메일로 전송됩니다.
- SSL VPN Client 접속 툴을 설치하고 실행해 주십시오.
- 발급된 SSL VPN 계정으로 로그인합니다.
9.서비스는 Financial 포털에 로그인하여 [콘솔] 버튼을 클릭하거나 도메인(www.fin-ncloud.com)을 직접 입력하여 콘솔에 접속해 사용해 주십시오.
- 발급된 SSL VPN 계정으로 로그인합니다.
네이버 클라우드 플랫폼[Financial] 서비스는 반드시 SSL VPN에 접속해야 이용할 수 있습니다.
Load Balancer 서비스 사용 절차
Load Balancer 생성
- 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
- Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
- 화면 중앙의 [Load Balancer 생성] 버튼을 클릭해 주십시오.
[네트워크 프록시 로드밸런서 생성] 버튼을 클릭해 주십시오.
Load Balancer 생성 페이지가 나타나면 사용할 Load Balancer의 이름을 입력해 주십시오.
Load Balancer의 네트워크 타입을 선택해 주십시오.
- Private IP 타입은 VPC 내부 사설 IP를 이용하여 내부 서버로부터 부하 분산을 처리합니다. VPC 외부에서는 접근할 수 없습니다.
- Public IP 타입은 VPC 외부 또는 인터넷에서 호출될 수 있도록 공인IP로 설정이 됩니다. 공인IP와 함께 제공되는 임의의 도메인을 이용하여 고객보유의 도메인 또는 CDN 서비스와 연결하여 활용할 수 있습니다.
Load Balancer의 성능 타입을 선택해 주십시오.
- 부하 처리 성능에 따라 Small / Medium / Large / Extra-large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 / 120,000 개의 분산 처리를 보장합니다.
- TLS는 SSL Off-loading에 의해 TCP대비 약 1/10의 성능을 예상할 수 있으나 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.
Load Balancer를 위치시킬 VPC와 Subnet을 선택해 주십시오.
- Private IP를 선택한 경우, Private IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
- Public IP를 선택한 경우, Public IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
- Load Balancer는 전용 Subnet을 생성하여 배치해야 하며 서버와 같은 Subnet에 위치되면 해당 서버로 로드밸런싱이 동작하지 않습니다.
- 각각의 Load Balancer 마다 별도의 Subnet을 생성할 필요는 없으나 가급적 C 클래스(255.255.255.0) 규모의 Subnet을 권장합니다.
- 공인 IP: 보유하고 있는 Public IP 또는 신규 Public IP 신청을 선택해 주십시오.
화면 하단의 [다음] 버튼을 클릭해 리스너 설정으로 이동해 주십시오.
Load Balancer 리스너 설정하기
Load Balancer의 기본 리스너가 동작할 프로토콜을 선택해 주십시오.. (TCP/TLS)
Load Balancer의 기본 리스너가 바인드할 포트를 설정해 주십시오.
우측 [추가] 버튼을 클릭하여 리스너를 추가해 주십시오.
화면 하단의 [다음] 버튼을 클릭해 Target Group 선택 페이지로 이동해 주십시오.
인증서 설정하기 (리스너가 TLS인 경우)
- Certificate Manager에 등록된 인증서 중에서 서비스에 알맞은 인증서를 선택해 주십시오.
RSA-2048 이상 또는 ECDSA P256 공개키 알고리즘 인증서만 지원합니다.
TLS Protocol 버전을 선택해 주십시오.
- LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - TLS 1.3 의 경우 기본적으로 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256 암호화를 지원하며 제어할 수는 없습니다.
- LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
Target Group 설정하기
부하분산의 대상이 될 Target Group을 선택해 주십시오.
- 사전에 Target Group이 생성되어 있어야 합니다. 생성된 Target Group이 없는 경우 [Target Group 생성] 버튼을 클릭하여 Target Group을 생성해 주십시오.(Target Group 생성 참고)
- Network Load Balancer는 프로토콜이 PROXY_TCP로 생성된 Target Group만 연결 가능합니다.
알맞은 Target Group을 선택하셨으면 화면 하단의 [다음] 버튼을 클릭해 설정 정보 확인 페이지로 이동해 주십시오.
설정 정보를 최종 확인하고 화면 하단의 [로드밸런서 생성] 버튼을 클릭해 로드밸런서 생성을 시작해 주십시오.
바인딩된 서버의 ACG 및 NACL에 Load Balancer 서브넷 대역이 접근 소스 및 허용 포트로 반드시 포함되어 있어야 합니다.
로드밸런서 설정
로드밸런서 설정 변경하기
설정을 변경할 로드밸런서를 선택해 주십시오.
[로드밸런서 설정 변경] 버튼을 클릭해 주십시오.
로드밸런서 부하 처리 성능에 따른 등급을 조정할 수 있습니다.
- 부하처리 성능에 따라 Small / Medium / Large / Extra-large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 / 120,000 개의 분산처리를 보장합니다.
서브넷 변경에 관한 기능은 빠른 시일 내에 제공하도록 하겠습니다.
리스너 설정 변경하기
리스너 설정을 변경할 로드밸런서를 선택해 주십시오.
[리스너 설정 변경] 버튼을 클릭한 후 리스너 설정 페이지로 이동해 주십시오.
로드밸런서 생성시에 설정한 리스너가 Default로 조회됩니다.
리스너 추가하기
[리스너 생성] 버튼을 클릭해 주십시오.
- 리스너 추가 페이지로 이동합니다.
리스너 동작할 프로토콜을 선택해 주십시오. (TCP/TLS)
리스너가 바인드할 포트를 설정해 주십시오.
Certificate Manager에 등록된 인증서 중서비스에 알맞은 인증서를 선택해 주십시오.
TLS Protocol 버전을 선택해 주십시오.
- TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있으며 각 버전별로 네이버 클라우드 플랫폼에서 제공하는 Ciphers suite이 설정됩니다.
해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.
리스너 변경하기
변경할 리스너를 선택해 주십시오.
[리스너 변경] 버튼을 클릭해 주십시오.
리스너 동작할 프로토콜을 선택해 주십시오.(TCP/TLS)
리스너가 바인드할 포트를 설정해 주십시오.
Certificate Manager에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.
TLS Protocol 버전을 선택해 주십시오.
- TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있습니다.
TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.
- LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 - TLS 1.3 의 경우 기본적으로 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256 암호화를 지원하며 제어할 수는 없습니다.
- LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.
리스너 삭제하기
삭제할 리스너를 선택해 주십시오.
[리스너 삭제] 버튼을 클릭
- 최소 1개의 리스너가 남아있어야 합니다.
규칙 조회 및 변경
규칙을 조회 및 변경하고자 하는 리스너를 선택해 주십시오.
[규칙 조회 및 변경] 버튼을 클릭하고 규칙 변경 페이지로 이동해 주십시오.
- 규칙은 아래와 같은 특성을 지닙니다.
- 각 규칙은 "조건절"과 "액션"으로 이루어집니다. (Network Proxy Load Balancer는 조건이 지정되지 않습니다.)
- Default 규칙은 삭제될 수 없습니다.
- 각 규칙은 우선순위에 의해 순차대로 적용되며, 미적용된 트래픽은 Default 규칙에 의해 동작합니다.
- 규칙은 아래와 같은 특성을 지닙니다.
규칙 추가 및 제거
Network Proxy Load Balancer는 규칙 추가와 삭제가 지원되지 않습니다.
규칙 변경
변경할 규칙을 선택해 주십시오.
[규칙 변경] 버튼을 클릭해 주십시오.
액션에서 리스너가 지정한 Target Group을 변경할 수 있습니다.
Load Balancer 삭제하기
삭제할 Load Balancer를 선택해 주십시오.
화면 상단의 [로드밸런서 삭제] 버튼을 클릭해 주십시오.
Load Balancer 삭제 팝업 창이 나타나면 하단의 [삭제] 버튼을 클릭해 Load Balancer를 삭제해 주십시오.
Load Balancer를 삭제하면 설정되어 있던 Route Table에 규칙이 같이 삭제됩니다. 다른 서비스에서 이용중인 경우 기능이 정상적으로 동작하지 않을 수 있습니다.