Login
      내용 x
      Network Proxy Balancer (VPC)
        • 인쇄
        • PDF
        내용

        Network Proxy Balancer (VPC)

          • 인쇄
          • PDF
          기사 요약

          가입 절차

          Load Balancer를 사용하려면 네이버 클라우드 플랫폼[Financial]에서 제공하는 콘솔 및 리소스 등을 이용하기 위해 네이버 클라우드 플랫폼의 계정이 필요합니다.

          네이버 클라우드 플랫폼[Financial]에 가입하면 모든 서비스를 이용할 수 있으며 사용한 서비스에 대해서만 요금이 청구됩니다. 이미 계정이 있다면 해당 단계를 건너뛸 수 있습니다.

          1. 네이버 클라우드 플랫폼 포털에 접속해 주십시오.
          2. 포털 우측 상단에 있는 회원 가입을 클릭해 주십시오.
          3. 서비스 이용 약관 및 개인정보수집이용에 대한 안내 문구를 확인하고 동의해 주십시오.
          4. 법인 및 담당자 정보를 입력해 주십시오.
          5. 결제 수단을 선택해 주십시오.
            • 직접 입금과 자동 이체 중 선택할 수 있습니다.
          6. 가입한 ID/PW를 통해 로그인해 주십시오.
            • 결제수단 선택 및 등록을 완료합니다.
          7. 담당자의 가입 정보 및 금융 회원 여부 검증해 주십시오.
            • 승인이 완료되면 SSL VPN 계정이 발급되어 메일로 전송됩니다.
          8. SSL VPN Client 접속 툴을 설치하고 실행해 주십시오.
            • 발급된 SSL VPN 계정으로 로그인합니다.
              9.서비스는 Financial 포털에 로그인하여 [콘솔] 버튼을 클릭하거나 도메인(www.fin-ncloud.com)을 직접 입력하여 콘솔에 접속해 사용해 주십시오.
          주의

          네이버 클라우드 플랫폼[Financial] 서비스는 반드시 SSL VPN에 접속해야 이용할 수 있습니다.

          참고

          포털에서 가입한 계정으로 콘솔에서도 동일하게 사용할 수 있습니다.

          Load Balancer 서비스 사용 절차

          Load Balancer 생성

          1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
          2. Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
          3. 화면 중앙의 [Load Balancer 생성] 버튼을 클릭해 주십시오.

          load-balancer-1-1-p_ko1

          1. [네트워크 프록시 로드밸런서 생성] 버튼을 클릭해 주십시오.

          2. Load Balancer 생성 페이지가 나타나면 사용할 Load Balancer의 이름을 입력해 주십시오.

          3. Load Balancer의 네트워크 타입을 선택해 주십시오.

            • Private IP 타입은 VPC 내부 사설 IP를 이용하여 내부 서버로부터 부하 분산을 처리합니다. VPC 외부에서는 접근할 수 없습니다.
            • Public IP 타입은 VPC 외부 또는 인터넷에서 호출될 수 있도록 공인IP로 설정이 됩니다. 공인IP와 함께 제공되는 임의의 도메인을 이용하여 고객보유의 도메인 또는 CDN 서비스와 연결하여 활용할 수 있습니다.

          4. Load Balancer의 성능 타입을 선택해 주십시오.

            • 부하 처리 성능에 따라 Small / Medium / Large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 개의 분산 처리를 보장합니다.
            • TLS는 SSL Off-loading에 의해 TCP대비 약 1/10의 성능을 예상할 수 있으나 인증키 방식 및 크기에 따라 다소 차이가 있을 수 있습니다.

          5. Load Balancer를 위치시킬 VPC와 Subnet을 선택해 주십시오.

            • Private IP를 선택한 경우, Private IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
            • Public IP를 선택한 경우, Public IP Load Balancer Subnet으로 생성된 Subnet만 선택할 수 있습니다.
            • Load Balancer는 전용 Subnet을 생성하여 배치해야 하며 서버와 같은 Subnet에 위치되면 해당 서버로 로드밸런싱이 동작하지 않습니다.
            • 각각의 Load Balancer 마다 별도의 Subnet을 생성할 필요는 없으나 가급적 C 클래스(255.255.255.0) 규모의 Subnet을 권장합니다.
            • 공인 IP: 보유하고 있는 Public IP 또는 신규 Public IP 신청을 선택해 주십시오.

          6. 화면 하단의 [다음] 버튼을 클릭해 리스너 설정으로 이동해 주십시오.

          Load Balancer 리스너 설정하기

          1. Load Balancer의 기본 리스너가 동작할 프로토콜을 선택해 주십시오.. (TCP/TLS)

          2. Load Balancer의 기본 리스너가 바인드할 포트를 설정해 주십시오.

          3. 우측 [추가] 버튼을 클릭하여 리스너를 추가해 주십시오.

          4. 화면 하단의 [다음] 버튼을 클릭해 Target Group 선택 페이지로 이동해 주십시오.

          인증서 설정하기 (리스너가 TLS인 경우)

          1. Certificate Manager에 등록된 인증서 중에서 서비스에 알맞은 인증서를 선택해 주십시오.
          참고

          RSA-2048 이상 또는 ECDSA P256 공개키 알고리즘 인증서만 지원합니다.

          1. TLS Protocol 버전을 선택해 주십시오.

            • LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
              TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
              TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
              TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
              TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
              TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
              TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
              TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
              TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
              TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
              TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
              TLS_RSA_WITH_AES_128_CBC_SHA
              TLS_RSA_WITH_AES_128_CBC_SHA256
              TLS_RSA_WITH_AES_128_GCM_SHA256
              TLS_RSA_WITH_AES_256_CBC_SHA
              TLS_RSA_WITH_AES_256_CBC_SHA256
              TLS_RSA_WITH_AES_256_GCM_SHA384
              TLS_DHE_RSA_WITH_AES_128_CBC_SHA
              TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
              TLS_DHE_RSA_WITH_AES_256_CBC_SHA
              TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
            • TLS 1.3 의 경우 기본적으로 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256 암호화를 지원하며 제어할 수는 없습니다.

          Target Group 설정하기

          1. 부하분산의 대상이 될 Target Group을 선택해 주십시오.

            • 사전에 Target Group이 생성되어 있어야 합니다. 생성된 Target Group이 없는 경우 [Target Group 생성] 버튼을 클릭하여 Target Group을 생성해 주십시오.(Target Group 생성 참고)
            • Network Load Balancer는 프로토콜이 PROXY_TCP로 생성된 Target Group만 연결 가능합니다.

          2. 알맞은 Target Group을 선택하셨으면 화면 하단의 [다음] 버튼을 클릭해 설정 정보 확인 페이지로 이동해 주십시오.

          3. 설정 정보를 최종 확인하고 화면 하단의 [로드밸런서 생성] 버튼을 클릭해 로드밸런서 생성을 시작해 주십시오.

          참고

          바인딩된 서버의 ACG 및 NACL에 Load Balancer 서브넷 대역이 접근 소스 및 허용 포트로 반드시 포함되어 있어야 합니다.

          로드밸런서 설정

          로드밸런서 설정 변경하기

          1. 설정을 변경할 로드밸런서를 선택해 주십시오.

          2. [로드밸런서 설정 변경] 버튼을 클릭해 주십시오.

          3. 로드밸런서 부하 처리 성능에 따른 등급을 조정할 수 있습니다.

            • 부하처리 성능에 따라 Small / Medium / Large 중 선택할 수 있으며 각각 초당 연결수 (CPS) 기준 최소 30,000 / 60,000 / 90,000 개의 분산처리를 보장합니다.
          참고

          서브넷 변경에 관한 기능은 빠른 시일 내에 제공하도록 하겠습니다.

          리스너 설정 변경하기

          1. 리스너 설정을 변경할 로드밸런서를 선택해 주십시오.

          2. [리스너 설정 변경] 버튼을 클릭한 후 리스너 설정 페이지로 이동해 주십시오.

          3. 로드밸런서 생성시에 설정한 리스너가 Default로 조회됩니다.

          리스너 추가하기

          1. [리스너 생성] 버튼을 클릭해 주십시오.

            • 리스너 추가 페이지로 이동합니다.

          2. 리스너 동작할 프로토콜을 선택해 주십시오. (TCP/TLS)

          3. 리스너가 바인드할 포트를 설정해 주십시오.

          4. Certificate Manager에 등록된 인증서 중서비스에 알맞은 인증서를 선택해 주십시오.

          5. TLS Protocol 버전을 선택해 주십시오.

            • TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있으며 각 버전별로 네이버 클라우드 플랫폼에서 제공하는 Ciphers suite이 설정됩니다.

          6. 해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.

          리스너 변경하기

          1. 변경할 리스너를 선택해 주십시오.

          2. [리스너 변경] 버튼을 클릭해 주십시오.

          3. 리스너 동작할 프로토콜을 선택해 주십시오.(TCP/TLS)

          4. 리스너가 바인드할 포트를 설정해 주십시오.

          5. Certificate Manager에 등록된 인증서 중 서비스에 알맞은 인증서를 선택해 주십시오.

          6. TLS Protocol 버전을 선택해 주십시오.

            • TLS v1.0, TLS v1.1, TLS v1.2 중 선택할 수 있습니다.

          7. TLS 리스너가 지원할 Cipher Suite를 선택해 주십시오.

            • LoadBalancer가 Client와 암호화 협상에서 제공할 암호화 기능들을 선택 할 수 있습니다.
              TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
              TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
              TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
              TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
              TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
              TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
              TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
              TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
              TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
              TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
              TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
              TLS_RSA_WITH_AES_128_CBC_SHA
              TLS_RSA_WITH_AES_128_CBC_SHA256
              TLS_RSA_WITH_AES_128_GCM_SHA256
              TLS_RSA_WITH_AES_256_CBC_SHA
              TLS_RSA_WITH_AES_256_CBC_SHA256
              TLS_RSA_WITH_AES_256_GCM_SHA384
              TLS_DHE_RSA_WITH_AES_128_CBC_SHA
              TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
              TLS_DHE_RSA_WITH_AES_256_CBC_SHA
              TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
            • TLS 1.3 의 경우 기본적으로 TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384,TLS_CHACHA20_POLY1305_SHA256 암호화를 지원하며 제어할 수는 없습니다.

          8. 해당 리스너의 트래픽이 전달될 Target Group을 선택해 주십시오.

          리스너 삭제하기

          1. 삭제할 리스너를 선택해 주십시오.

          2. [리스너 삭제] 버튼을 클릭

            • 최소 1개의 리스너가 남아있어야 합니다.

          규칙 조회 및 변경

          1. 규칙을 조회 및 변경하고자 하는 리스너를 선택해 주십시오.

          2. [규칙 조회 및 변경] 버튼을 클릭하고 규칙 변경 페이지로 이동해 주십시오.

            • 규칙은 아래와 같은 특성을 지닙니다.
              • 각 규칙은 "조건절"과 "액션"으로 이루어집니다. (Network Proxy Load Balancer는 조건이 지정되지 않습니다.)
              • Default 규칙은 삭제될 수 없습니다.
              • 각 규칙은 우선순위에 의해 순차대로 적용되며, 미적용된 트래픽은 Default 규칙에 의해 동작합니다.

          규칙 추가 및 제거

          Network Proxy Load Balancer는 규칙 추가와 삭제가 지원되지 않습니다.

          규칙 변경

          1. 변경할 규칙을 선택해 주십시오.

          2. [규칙 변경] 버튼을 클릭해 주십시오.

          3. 액션에서 리스너가 지정한 Target Group을 변경할 수 있습니다.

          Load Balancer 삭제하기

          1. 삭제할 Load Balancer를 선택해 주십시오.

          2. 화면 상단의 [로드밸런서 삭제] 버튼을 클릭해 주십시오.

          3. Load Balancer 삭제 팝업 창이 나타나면 하단의 [삭제] 버튼을 클릭해 Load Balancer를 삭제해 주십시오.

          주의

          Load Balancer를 삭제하면 설정되어 있던 Route Table에 규칙이 같이 삭제됩니다. 다른 서비스에서 이용중인 경우 기능이 정상적으로 동작하지 않을 수 있습니다.

          이 문서가 도움이 되었습니까?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout