GCP Forwarding rule

Tech Note 정보
카테고리: [ Cloud Computing & MSA ]
조회수: 6523

1. Internal Forwording Rule

  • 인터널 포워딩 규칙은 GCP 네트워크 내부에서 발생하는 트래픽을 전달한다.
  • 클라이언트는 동일 VPC에 존재하거나 연결된 네트워크에 존재한다. 연결된 네트워크라는 것은 피어링이거나, VPN, Interconnect 등이다.

2. Internal TCP/UDP Load Balancer

  • IPv4 트래픽을 지원한다.
  • TCP 또는 UDP 트래픽을 지원한다. 
  • 각 Internal TCP/UDP Load Balancer는 최소 하나의 특정 리전 인터널 포워딩 규칙을 가진다. 이 포워딩 규칙은 Load Balancer 리전의 인터널 백엔드 서비스를 지정하는데, 백엔드는 인스턴스 그룹이거나 네트워크 엔드포인트 그룹이다.

3. Internal HTTP/HTTPS Load Balancer

  • IPv4 트래픽을 지원한다.
  • HTTP, HTTPS, HTTP/2 트래픽을 지원한다.
  • 각 Internal HTTP/HTTPS Load Balancer는 최소 하나의 특정 리전 인터널 포워딩 규칙을 가진다. 이 포워딩 규칙은 Load Balancer 리전의 인터널 백엔드 서비스를 지정한다. 또한 LB 백엔드 서비스를 지정하는 두개 이상의 인터널 포워딩 규칙을 설정할 수도 있다.

4. External Forwording Rule

익스터널 포워딩 규칙은 내부(인트라넷)에서 발생한 트래픽을 VPC 외부로 전달하는 것으로 다음과 같은 LB에서 사용된다.

  • HTTP/HTTPS Load Balancer
  • SSL Proxy Load Balancer
  • TCP Proxy Load Balancer
  • Network Load Balancer

5. HTTP/HTTPS Load Balancer

  • 프리미엄과 스탠다드 티어 모두 지원한다. 포워딩 규칙과 IP address는 선택한 Load Balancer에 의존적이다.
  • 포워딩 규칙은 Target proxy를 지정한다.
  • 프리미엄 티어의 경우 Load Balancer가 IPv4 혹은 IPv6의 글로벌 외부 IP와 글로벌 익스터널 포워딩 규칙을 사용한다. 여러 곳에 배포된 리전 중 엔드 유저가 자기와 가장 가까운 리전의 백엔드 VM에 직접 연결할 수 있기에 글로벌하게 억세스되는 애플리케이션을 만들 수 있다. 글로벌 익스터널 포워딩 규칙은 하나의(Single) 외부 IP address를 사용하므로 서로 다른 리전의 서로 다른 DNS 레코드를 관리할 필요가 없으며 DNS 변경에 따른 전파를 기다리지 않아도 되기 때문이다.동일한 HTTP/HTTPS Load Balancer를 지정하는 서로 다른 글로벌 익스터널 IP address를 가질 수도 있다. 프리미엄 티어에서 하나의 포워딩 규칙을 위한 글로벌 익스터널 IP는 IPv4, 두번째 포워딩 규칙을 위한 글로벌 익스터널 IP는 IPv6가 가능하다. 두 포워딩 규칙은 동일한 Target proxy를 지정할 수 있다. 이러한 방식으로 동일한 HTTP/HTTPS Load Balancer에 IPv4, IPv6 주소를 함께 제공할 수 있다.
  • 스탠다드 티어의 경우 HTTP/HTTPS Load Balancer가 특정 리전의 익스터널 IPv4 주소와 특정 리전의 익스터널 포워딩 규칙을 가진다. 스랜다드 티어의 HTTP/HTTPS Load Balancer의 경우 싱글 리전의 백엔드 VM으로만 트래픽을 분배할 수 있다.

6. SSL Porxy Load Balancer

  • SSL/TLS Termination이 가능하기 때문에 HTTPS Load Balancer와 유사하다. SSL Proxy Load Balancer는 HTTPS Load Balancer처럼 Path-based 라다이렉션을 지원하지 않기 때문에 HTTPS에 비해 SSL 상에서의 IMAP 혹은 WebSocket 등 프로토콜로서의 SSL을 다루는데 더욱 적합하다.
  • 포워딩 규칙은 Target proxy를 지정한다.
  • 프리미엄과 스탠다드 티어 모두 지원한다. 포워딩 규칙과 IP 주소는 선택한 Load Balancer에 의존적이다.
  • 프리미엄 티어의 경우 Load Balancer가 IPv4 혹은 IPv6의 글로벌 외부 IP와 글로벌 익스터널 포워딩 규칙을 사용한다. 여러 곳에 배포된 리전 중 엔드 유저가 자기와 가장 가까운 리전의 백엔드 VM에 직접 연결할 수 있기에 글로벌하게 억세스되는 애플리케이션을 만들 수 있다. 글로벌 익스터널 포워딩 규칙은 하나의(Single) 외부 IP address를 사용하므로 서로 다른 리전의 서로 다른 DNS 레코드를 관리할 필요가 없으며 DNS 변경에 따른 전파를 기다리지 않아도 되기 때문이다.동일한 SSL Proxy Load Balancer를 지정하는 서로 다른 글로벌 익스터널 IP address를 가질 수도 있다. 프리미엄 티어에서 하나의 포워딩 규칙을 위한 글로벌 익스터널 IP는 IPv4, 두번째 포워딩 규칙을 위한 글로벌 익스터널 IP는 IPv6가 가능하다. 두 포워딩 규칙은 동일한 Target proxy를 지정할 수 있다. 이러한 방식으로 동일한 SSL Proxy Load Balancer에 IPv4, IPv6 주소를 함께 제공할 수 있다.
  • 스탠다드 티어의 경우 SSL Proxy Load Balancer가 특정 리전의 익스터널 IPv4 주소와 특정 리전의 익스터널 포워딩 규칙을 가진다. 스랜다드 티어의 SSL Proxy Load Balancer의 경우 싱글 리전의 백엔드 VM으로만 트래픽을 분배할 수 있다.

7. TCP Proxy Load Balancer

  • TCP Proxy Load Balancer는 SSL 오프로드를 제외한 글로벌 TCP 프록시 기능을 제공한다. 프리미엄과 스탠다드 티어를 지원한다. 포워딩 규칙과 IP address는 선택한 Load Balancer에 의존적이다.
  • 포워딩 규칙은 Target proxy를 지정한다.
  • 프리미엄 티어의 경우 Load Balancer가 IPv4 혹은 IPv6의 글로벌 외부 IP와 글로벌 익스터널 포워딩 규칙을 사용한다. 여러 곳에 배포된 리전 중 엔드 유저가 자기와 가장 가까운 리전의 백엔드 VM에 직접 연결할 수 있기에 글로벌하게 억세스되는 애플리케이션을 만들 수 있다. 글로벌 익스터널 포워딩 규칙은 하나의(Single) 외부 IP address를 사용하므로 서로 다른 리전의 서로 다른 DNS 레코드를 관리할 필요가 없으며 DNS 변경에 따른 전파를 기다리지 않아도 되기 때문이다.동일한 TCP Proxy Load Balancer를 지정하는 서로 다른 글로벌 익스터널 IP address를 가질 수도 있다. 프리미엄 티어에서 하나의 포워딩 규칙을 위한 글로벌 익스터널 IP는 IPv4, 두번째 포워딩 규칙을 위한 글로벌 익스터널 IP는 IPv6가 가능하다. 두 포워딩 규칙은 동일한 Target proxy를 지정할 수 있다. 이러한 방식으로 동일한 TCP Proxy Load Balancer에 IPv4, IPv6 주소를 함께 제공할 수 있다.
  • 스탠다드 티어의 경우 TCP Proxy Load Balancer가 특정 리전의 익스터널 IPv4 주소와 특정 리전의 익스터널 포워딩 규칙을 가진다. 스랜다드 티어의 SSL Proxy Load Balancer의 경우 싱글 리전의 백엔드 VM으로만 트래픽을 분배할 수 있다.

8. Network Load Balancer

  • 특정 리전 내 백엔드 VM 사이에서 TCP 혹은 UDP 트래픽을 분배할 수 있다. 프리미엄과 스탠다드 티어를 지원한다.
  • Network Load Balancer는 리전 단위의 익스터널 포워딩 규칙과 리전 단위의 익스터널 IP 주소를 사용한다.(네트워크 서비스 티어에 상관 없음) 리전 단위의 익스터널 IP 주소는 인터넷 상의 어디에서나 접속 가능하다.
  • 리전 단위의 익스터널 포워딩 규칙은 Load Balancer의 Target pool을 지정한다.
  • 서로 다른 리전에서 Network Load Balancing을 사용하려면, 각 리전에 Network Load Balancer를 생성해야 한다.

9. 어떤 티어를 선택해야 하나?

  • Network Load Balancer의 경우는 항상 리전 단위로 동작하기 때문에 티어를 고려할 필요가 없다.
  • 프리미엄 티어를 사용하면, HTTP/HTTPS, TCP Proxy, SSL Proxy Load Balancer가 글로벌이다. 그들의 포워딩 규칙, IP 주소, 백엔드 서비스가 글로벌이다.
  • 스탠다드 티어는 Load Balancer들이 리전 단위이다. 백엔드 서비스는 글로벌이지만, 포워딩 규칙, IP 주소는 리전 단위이다.
  • 인터널 TCP/UDP Load Balancer는 항상 리전 단위이고 항상 프리미엄 티어이다.