일반적인 질문
Oracle Cloud Infrastructure Load Balancing이란 무엇인가요?
Oracle Cloud Infrastructure Load Balancing은 여러 Oracle Cloud Infrastructure 컴퓨팅 인스턴스에 수신 트래픽을 분산시키는 작업입니다. 이를 통해 사전에 프로비저닝된 로드 밸런싱 용량을 제공함으로써 애플리케이션의 내고장성(fault tolerance)을 높이고 애플리케이션 트래픽에 사용 가능한 대역폭을 최적화할 수 있습니다.
Oracle Load Balancing은 언제 사용해야 하나요?
Oracle Load Balancing은 수신 트래픽을 VCN(가상 클라우드 네트워크) 내에 있는 여러 서버에 자동으로 분산하기 위한 진입점으로 공용 또는 프라이빗 로드 밸런서가 필요할 때 사용해야 합니다.
공용 및 프라이빗 로드 밸런서는 언제 사용해야 하나요?
Oracle Cloud Infrastructure 관리 콘솔의 네트워킹 섹션에서 로드 밸런서를 생성할 수 있습니다.
Oracle Load Balancing을 시작하려면 어떻게 해야 하나요?
Oracle Cloud Infrastructure 관리 콘솔의 네트워킹 섹션에서 로드 밸런서를 생성할 수 있습니다. '로드 밸런서'를 클릭한 후 '로드 밸런서 생성'을 클릭합니다. 또는 CreateLoadBalancer API를 사용할 수 있습니다.
- 로드 밸런서 개요와 Oracle Cloud Infrastructure 내에서 인스턴스를 시작하는 방법에 대한 자세한 내용은 시작 안내서를 참고하세요.
- 로드 밸런서에 대한 자세한 내용은 Oracle Cloud Infrastructure 설명서의 로드 밸런싱 서비스 개요 섹션을 참고하세요.
기술 관련 질문
로드 밸런서는 다중 베어 메탈 컴퓨팅 인스턴스에 수신 애플리케이션 트래픽을 어떤 방식으로 분산합니까?
로드 밸런서는 IP 주소에서 수신 트래픽을 확인하고 백엔드 집합이라는 논리 엔티티에 정의한 로드 밸런싱 및 상태 검사 정책에 따라 해당 트래픽을 백엔드 서버 목록에 분산합니다. 백엔드 집합은 로드 밸런서가 트래픽을 백엔드 서버 모음으로 전달하는 방법을 결정합니다.
어떤 로드 밸런싱 정책을 정의할 수 있습니까?
수신 트래픽을 백엔드 서버에 분산하는 방법을 로드 밸런서에 알려주는 정책을 정의할 수 있습니다. 현재 다음과 같은 로드 밸런싱 정책이 지원됩니다.
- 라운드 로빈 방식
- 최소 연결 방식
- IP 해시 방식
자세한 내용은 설명서의 로드 밸런싱 정책 작동 방식을 참고하세요.
또는 로드 밸런서 상태 API를 통해 프로그래밍 방식으로 백엔드 서버와 관련하여 로드 밸런서 인스턴스의 상태를 확인할 수 있습니다.
로드 밸런서 상태 API란 무엇입니까?
로드 밸런서 상태 API는 백엔드 서버와 관련하여 로드 밸런서 인스턴스의 상태를 확인하는 프로그래밍 방식의 메커니즘입니다.
로드 밸런서 상태 API는 언제 사용해야 합니까?
자체 알림 및 모니터링 시스템을 구축하거나 현재 사용 중인 시스템과 통합하고자 할 경우 상태 API를 사용해야 합니다.
상태 API를 통해 어떤 로드 밸런서 구성 요소에 대한 상태를 검색할 수 있습니까?
프로그래밍 방식으로 로드 밸런서 상태 API를 폴링하면 각 백엔드 서버의 상태 또는 백엔드 집합의 모든 백엔드 서버 집합으로 전체 백엔드 집합을 나타내는 3가지 상태(양호, 경고, 위험)를 얻을 수 있습니다.
로드 밸런서는 어떤 수신 프로토콜을 지원합니까?
네트워크 로드 밸런서 수신기는 논리 엔티티로서 로드 밸런서 IP 주소에서 들어오는 트래픽을 확인하며, 수신기의 프로토콜 및 포트 번호와 선택적 SSL 설정을 구성합니다.
현재 지원되는 프로토콜은 다음과 같습니다.
- TCP
- HTTP/1.0
- HTTP/1.1
- HTTP/2
자세한 내용은 설명서의 로드 밸런서 수신기 관리를 참고하세요.
로드 밸런서가 TCP, HTTP 및 HTTPS 트래픽을 동시에 처리할 수 있습니까?
예, 로드 밸런서는 TCP, HTTP 및 HTTPS 트래픽을 동시에 처리할 수 있습니다. 동시에 처리하려면 여러 수신기를 구성해야 합니다.
어떤 TCP 포트를 로드 밸런싱할 수 있습니까?
1~65535 사이의 모든 포트에 대해 로드 밸런싱할 수 있습니다.
TCP 포트 범위를 지정하여 로드 밸런싱할 수 있습니까?
아니요. 현재는 로드 밸런싱할 각각의 TCP 포트를 개별적으로 지정해야 합니다.
로드 밸런서는 IPv6 트래픽을 지원합니까?
예. IPv6는 지원됩니다.
로드 밸런서는 SSL 종료를 지원합니까?
예. 로드 밸런서에서 SSL을 선택적으로 종료할 수 있습니다. 로드 밸런서와 SSL을 함께 사용하려면 시스템에 하나 이상의 인증서 번들을 추가해야 합니다. 업로드할 인증서 번들에는 공용 인증서, 해당되는 개인 키 및 관련 인증 기관 인증서가 있습니다. 로드 밸런서에서 SSL을 종료하려면 443과 같은 기본 포트에서 수신기를 생성한 후 업로드된 인증서 번들을 수신기와 연결해야 합니다.
로드 밸런서는 SSL 터널링을 지원합니까?
예. TCP로드 밸런서를 위한 SSL 터널링을 선택적으로 구현하고 수신 SSL 연결을 애플리케이션 서버에 터널링할 수 있습니다.
로드 밸런서는 어떤 전송 계층 보안 프로토콜 및 암호를 지원합니까?
로드 밸런싱 서비스는 TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3 프로토콜을 지원합니다. Oracle에서 제공하는 암호 제품군 중 하나를 선택하거나 특정 암호를 사용하여 사용자 지정 암호 제품군을 만들 수 있습니다. 자세한 내용은 다음을 참고하세요.
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- DHE-RSA-AES256-GCM-SHA384
- DHE-RSA-AES256-SHA256
- DHE-RSA-AES128-GCM-SHA256
- DHE-RSA-AES128-SHA256
로드 밸런서는 세션 지속성(고정 세션)을 지원합니까?
예. HTTP 로드 밸런서 서버 측 쿠키 기반 세션 지속성을 활성화할 수 있습니다.
로드 밸런서는 사용자 지정 HTTP 헤더 조작을 지원합니까?
예. 수신기 규칙 세트 기능을 사용하여 HTTP 헤더를 추가, 변경 또는 제거할 수 있습니다. 규칙 집합은 로드 밸런서와 연결되어 있는 명명된 규칙의 집합이며 해당 로드 밸런서의 수신기 하나 이상에 적용됩니다. 규칙은 로드 밸런서 수신기에서 요청 또는 응답에 적용되는 작업을 나타내는 객체입니다. 규칙 집합으로 사이트 보안을 강화할 수 있는 방법의 예는 다음과 같습니다.
- 적절한 값을 가진 strict-transport-security 헤더를 응답에 추가합니다. 이러한 헤더는 HTTPS로만 사이트에 액세스할 수 있도록 보장합니다.
- 적절한 값을 가진 x-xss-protection 헤더를 추가합니다. 이러한 헤더는 최신 브라우저에 내장된 XSS(교차 사이트 스크립팅) 보호 기능을 강화하는 데 도움이 됩니다.
- 적절한 값을 가진 x-content-type 헤더를 추가합니다. 이러한 헤더는 콘텐츠 유형 전환에 기반한 공격을 방지하는 데 도움이 됩니다.
- 백엔드 서버에서 보낸 서버와 같은 디버그 헤더를 제거합니다. 이러한 작업은 백엔드의 구현 세부 정보를 숨기는 데 도움이 됩니다.
IAM 정책을 통해 로드 밸런싱 서비스에 대한 액세스를 제한할 수 있습니까?
예. 관리자가 작성한 정책을 통해 로드 밸런싱 서비스에 대한 액세스를 제한할 수 있습니다.
공용 및 개인 로드 밸런서가 지역 로드 밸런싱을 지원합니까?
예. VCN 지역별 서브넷 옵션을 사용하여 공용 및 개인 로드 밸런서를 모두 지역 서비스로 배포할 수 있습니다. VCN의 지역별 서브넷은 전체 지역에 걸쳐있으며, 여기에는 여러 AD가 포함될 수 있습니다. 지역별 서브넷을 사용하면 Oracle Cloud Infrastructure(OCI) 다중 AD 지역에서 AD 장애 발생 시 AD 장애 복구 조치를 지원하는 지역별 개인 또는 공용 로드 밸런서를 생성할 수 있습니다. 지역별 로드 밸런서에는 하나의 지역별 VCN 서브넷만 필요하므로 다중 AD 로컬 서브넷으로 인한 구성 및 관리 간접 비용이 절감됩니다.