Azure Load Balancer용 다중 프런트 엔드

Azure Load Balancer 단일 리소스에서 여러 프런트 엔드 IP 구성을 지원합니다. 각 프런트 엔드는 인바운드 트래픽에 대한 독립적인 진입점을 제공하므로 하나의 부하 분산 장치를 통해 여러 서비스, 도메인 또는 프로토콜을 노출할 수 있습니다.

이 문서에서는 여러 프런트 엔드가 유용한 경우, 트래픽이 프런트 엔드에서 규칙을 통해 백 엔드 풀로 흐르는 방법 및 다중 프런트 엔드 토폴로지를 디자인할 때 고려해야 할 사항에 대해 설명합니다.

여러 프런트 엔드를 사용하는 경우

다음을 수행해야 하는 경우 여러 프런트 엔드를 사용합니다.

• 여러 웹 사이트 또는 서비스 호스팅 - 단일 백 엔드 풀을 공유하는 동안 각 서비스에 전용 공용 IP를 할당합니다(예: app1.contoso.com 및 app2.contoso.com).
• 서로 다른 IP에 별도의 프로토콜 - 네트워크 보안 그룹 규칙 및 모니터링을 간소화하기 위해 한 프런트 엔드 IP에 HTTP를 노출하고 다른 프런트 엔드 IP에 TCP/UDP를 노출합니다.
• 단일 IP 인바운드 NAT 포트 제한을 초과하여 크기 조정 - 단일 IP는 프로토콜당 최대 65,535개의 포트를 지원합니다. 인바운드 NAT 규칙을 사용하여 각 백 엔드 인스턴스에 고유 포트를 매핑하는 대규모 배포(예: VM별 SSH 또는 RDP 액세스)에서 두 번째 프런트 엔드 IP는 추가 전체 포트 범위를 제공합니다.

여러 프런트 엔드의 작동 방식

프런트 엔드 IP 구성은 부하 분산 장치에 대한 트래픽의 진입점입니다. 각 프런트 엔드는 트래픽 처리 방법을 결정하는 하나 이상의 규칙에서 참조됩니다.

모든 유형의 여러 규칙이 동일한 프런트 엔드를 참조할 수 있으며 여러 프런트 엔드가 동일한 백 엔드 풀을 대상으로 지정할 수 있습니다. 여러 규칙이 백 엔드 풀을 공유하는 경우 해당 규칙은 동일한 백 엔드 포트 및 프로토콜을 대상으로 하는 한 단일 상태 프로브를 공유할 수 있습니다.

동일한 백 엔드 포트와 다른 백 엔드 포트

여러 프런트 엔드의 여러 부하 분산 규칙이 동일한 백 엔드 풀을 대상으로 하는 경우 다음으로 라우팅할 수 있습니다.

• 다른 백 엔드 포트 - 각 규칙은 고유한 백 엔드 포트를 지정합니다. 추가 구성이 필요하지 않습니다.
• 동일한 백 엔드 포트 - 각 규칙에서 부동 IP를 사용하도록 설정해야 합니다.

부동 IP가 없으면 부하 분산 장치는 대상 주소를 백 엔드 VM의 개인 IP로 변환합니다. 두 프런트 엔드가 모두 동일한 백 엔드 포트로 라우팅되면 VM은 어떤 프런트 엔드에 도착하든 동일한 IP:포트에서 트래픽을 수신합니다. VM은 두 흐름을 구분하거나 올바른 프런트 엔드 IP에 응답할 방법이 없습니다.

부동 IP를 사용하도록 설정하면 부하 분산 장치가 원래 프런트 엔드 IP가 대상 주소로 유지된 패킷을 제공하기 때문에 이 동작이 변경됩니다. 부동 IP를 사용하는 경우 VM이 트래픽을 올바르게 수락하고 응답할 수 있도록 각 프런트 엔드 IP와 일치하는 루프백 인터페이스 또는 보조 IP를 사용하여 대상 백 엔드 VM을 구성해야 합니다. 자세한 내용은 부동 IP 구성을 참조하세요.

다음 단계

• 프런트 엔드 IP 구성 추가 및 제거를 포함하여 Azure Load Balancer 대한 규칙을 관리하는 방법을 알아봅니다.
• 동일한 포트 시나리오에 대한 부동 IP 구성 에 대해 알아봅니다.
• Azure Load Balancer 아웃바운드 연결에 대해 자세히 알아보세요.