참고:
- 이 자습서는 Oracle에서 제공하는 무료 실습 환경에서 사용할 수 있습니다.
- Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 마치면 이 값을 클라우드 환경에 고유한 값으로 대체하십시오.
로드 밸런싱 시작하기
소개
로드 밸런싱 서비스를 사용하면 VCN 내에서 가용성이 높은 로드 밸런서를 생성할 수 있습니다. 모든 로드 밸런서는 프로비전된 대역폭과 함께 제공됩니다. 공용 IP 주소 또는 전용 IP 주소로 로드 밸런서를 생성하도록 선택할 수 있습니다. 로드 밸런서는 애플리케이션 서버와의 수신 트래픽 및 트래픽 모두에 대해 SSL 처리를 지원합니다.
공용 IP 주소로 로드 밸런서를 생성할 때는 로드 밸런서가 실행될 수 있는 각각의 서로 다른 가용성 도메인에 2개의 서브넷을 지정합니다. 2개의 서브넷은 로드 밸런서의 높은 가용성을 보장합니다. 전용 로드 밸런서는 서브넷이 하나만 필요합니다.
이 사용지침서에서는 로드 밸런싱을 소개합니다. 여기에 표시된 단계에 따라 공용 로드 밸런서를 생성하고 기본 웹 서버 애플리케이션으로 확인할 수 있습니다. 서비스 및 해당 구성요소에 대한 자세한 내용은 로드 밸런싱 개요를 참조하십시오.
시작하기 전에
이 튜토리얼의 로드 밸런싱 서비스를 사용해보려면 다음 항목들을 먼저 설정해야 합니다.
- 2개의 서브넷( 각각 서로 다른 가용성 도메인에 있음)과 1개의 인터넷 게이트웨이가 포함된 VCN(가상 클라우드 네트워크)
- 실행 중인 2개의 인스턴스(서로 다른 서브넷)
- 각 인스턴스에서 실행 중인 웹 애플리케이션(예: Apache HTTP Server)
이 항목들이 아직 설정되지 않았으면 아래 표시된 단계를 수행합니다.
참고: VCN 및 인스턴스를 소개해야 하는 경우 먼저 자습서 - 첫번째 Linux 인스턴스 실행을 시도해 보십시오.
VCN 및 인스턴스 설정
다음 다이어그램은 필수 VCN 및 인스턴스를 보여줍니다.
VCN 생성
-
클라우드 테넌트 이름, 사용자 이름 및 비밀번호를 사용하여 Oracle Cloud Infrastructure 콘솔에 사인인합니다.
-
탐색 메뉴를 엽니다. 코어 인프라에서 네트워킹으로 이동하고 가상 클라우드 네트워크를 누릅니다.
왼쪽에 있는 구획 목록에서 적합한 구획이 선택되어 있는지 확인합니다.
-
Networking Quickstart를 누릅니다.
-
인터넷 접속을 통한 VCN을 선택한 후 워크플로우 시작을 누릅니다.
-
다음을 입력합니다.
- VCN 이름: 클라우드 네트워크의 이름을 입력하십시오. 이름은 자동으로 생성되는 모든 관련 리소스의 이름에 통합됩니다. 기밀 정보를 입력하지 마십시오.
- 구획: 이 필드는 기본적으로 사용자의 현재 구획입니다. VCN 및 관련 리소스를 생성하고자 하는 구획이 아직 선택되지 않았으면 선택합니다.
- VCN CIDR 블록: VCN에 적합한 CIDR 블록을 입력합니다. 예를 들어, 10.0.0.0/16입니다.
- 공용 서브넷 CIDR 블록: 서브넷에 대해 적합한 CIDR 블록을 입력합니다. 값은 VCN의 CIDR 블록 내에 있어야 합니다. 예를 들어, 10.0.0.0/24입니다.
- 전용 서브넷 CIDR 블록: 서브넷에 대해 적합한 CIDR 블록을 입력합니다. 값은 VCN의 CIDR 블록 내에 있어야 하며 공용 서브넷의 CIDR 블록과 겹치지 않아야 합니다. 예: 10.0.1.0/24
- 다른 필드는 기본값을 사용합니다.
-
다음을 누릅니다.
-
워크플로우가 자동으로 생성할 리소스 목록을 검토합니다. 워크플로우는 VCN에 대한 기본 액세스를 사용으로 설정하기 위해 보안 목록 규칙 및 경로 테이블 규칙을 설정합니다.
-
생성을 눌러 짧은 워크플로우를 시작합니다.
-
워크플로우가 완료되면 가상 클라우드 네트워크 보기를 누릅니다.
클라우드 네트워크에는 다음과 같은 리소스 및 특성이 있습니다.
- Internet gateway(인터넷 게이트웨이)입니다.
- 인터넷 게이트웨이.
- NAT 게이트웨이.
- NAT 게이트웨이입니다.
- Oracle Services Network에 액세스할 수 있는 서비스 게이트웨이
- Oracle Services Network에 액세스할 수 있는 서비스 게이트웨이입니다.
- 인터넷 게이트웨이에 액세스할 수 있는 지역별 공용 서브넷입니다. 이 서브넷은 VCN의 기본 보안 목록 및 기본 라우팅 테이블을 사용합니다. 이 서브넷의 인스턴스에는 선택적으로 공용(public) IP 주소가 있을 수 있습니다.
- NAT 게이트웨이 및 서비스 게이트웨이에 액세스할 수 있는 지역별 전용 서브넷입니다. 이 서브넷은 워크플로우가 생성한 사용자정의 보안 목록 및 사용자정의 경로 테이블을 사용합니다. 이 서브넷의 인스턴스에는 공용 IP 주소를 사용할 수 없습니다.
- DNS에 대한 인터넷 및 VCN 분석기 사용
두 인스턴스 실행
이 예에서는 VM.Standard2.1 shape를 사용합니다. 필요하면 더 큰 구성을 선택할 수 있습니다.
-
탐색 메뉴를 엽니다. 코어 인프라에서 컴퓨트로 이동하고 인스턴스를 누릅니다.
-
인스턴스 생성을 누릅니다.
-
컴퓨트 인스턴스 생성 페이지에서 이름에 대해 이름(예: Webserver1)을 입력합니다.
-
배치 및 하드웨어 구성 섹션에서 다음을 입력합니다.
- 가용성 도메인: 목록에서 첫번째 가용성 도메인을 선택합니다(AD-1).
- 이미지: Oracle Linux 7.x 이미지를 선택합니다.
- 구성: 구성 변경을 누른 후 다음과 같이 선택합니다.
- 인스턴스 유형으로 가상 머신을 선택합니다.
- 구성 시리즈에서 Intel Skylake를 선택한 다음 VM Standard2.1 구성(1 OCPU, 15GB RAM)을 선택합니다.
- 구성 선택을 누릅니다.
-
네트워킹 구성 섹션에서 인스턴스에 대한 네트워크 세부정보를 구성합니다. 기본값을 수락하지 마십시오.
- 네트워크의 경우 기존 가상 클라우드 네트워크 선택을 선택된 상태로 둡니다.
- <compartment_name>의 가상 클라우드 네트워크: 생성한 클라우드 네트워크를 선택합니다. 필요한 경우 구획 변경을 눌러 생성한 클라우드 네트워크가 포함된 구획으로 전환합니다.
- 서브넷의 경우 기존 서브넷 선택을 선택된 상태로 둡니다.
- <compartment_name>의 서브넷: 가용성 도메인 1에서 공용 서브넷을 선택합니다. 필요한 경우 구획 변경을 눌러 올바른 서브넷이 포함된 구획으로 전환합니다.
- Use network security groups to control traffic 확인란을 선택 해제된 상태로 둡니다.
- 공용 IP 주소 지정 옵션을 선택합니다. 이렇게 하면 인스턴스에 접근해야 하는 공용 IP 주소가 생성됩니다. 이 옵션을 선택하는 데 문제가 있는 경우 전용 서브넷이 아닌 VCN으로 생성된 공용 서브넷을 선택했는지 확인합니다.
-
SSH 키 추가 섹션에서 인스턴스에 대한 SSH 액세스에 사용할 키 쌍의 공용 키(.pub) 부분을 업로드합니다. 업로드할 키 파일을 찾거나 파일을 상자로 끌어서 놓습니다.
SSH 키 쌍이 없으면 키 쌍 생성을 참조하십시오.
-
부트 볼륨 구성 섹션에서 모든 옵션을 해제된 상태로 둡니다.
-
고급 옵션 표시를 누릅니다. Networking(네트워킹) 탭에서 Hostname(호스트 이름) 필드가 비어 있는지 확인합니다.
-
Create를 누릅니다.
-
이전 단계를 반복합니다. 이번에는 이름을
Webserver2
으로 입력하고 가용성 도메인 2에서 서브넷을 선택합니다.
각 인스턴스에서 웹 애플리케이션을 시작합니다.
이 예에는 Apache HTTP Server가 사용됩니다.
-
인스턴스에 접속합니다. 도움말이 필요한 경우 인스턴스에 접속을 참조하십시오.
-
yum 업데이트 실행:
sudo yum -y update
-
Apache HTTP Server 설치:
sudo yum -y install httpd
-
Apache(HTTP 및 HTTPS)의 방화벽 통과 허용:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
참고:
방화벽 열기
Apache 이외의 다른 애플리케이션을 실행하도록 선택한 경우, 이전 명령을 실행하여 애플리케이션의 포트에 대해 방화벽을 여십시오.
-
방화벽 다시 로드:
sudo firewall-cmd --reload
-
웹 서버 시작:
sudo systemctl start httpd
-
각 서버에 해당 서버를 나타내는 index.htm 파일을 추가합니다. 예를 들어 다음과 같습니다.
-
웹 서버 1:
sudo su
echo 'WebServer1' >/var/www/html/index.html
-
웹 서버 2:
sudo su
echo 'WebServer2' >/var/www/html/index.html
-
튜토리얼 개요
이 튜토리얼에서는 공용 로드 밸런서를 생성하고 이를 확인합니다. 로드 밸런서 작동을 위해서는 일부 구성요소에 대한 구성이 필요합니다. 이 자습서에서는 이러한 구성요소를 이해할 수 있도록 각 단계를 안내합니다.
로드 밸런서를 생성하고 테스트하려면 다음 단계를 완료하십시오.
- VCN에 로드 밸런서를 호스트할 2개의 서브넷을 추가합니다.
- 로드 밸런서를 생성합니다.
- 상태 검사가 포함된 백엔드 집합을 생성합니다.
- 백엔드 집합에 백엔드 서버를 추가합니다.
- 리스너 생성.
- 로드 밸런서 서브넷 보안 목록을 업데이트하고 리스너로의 인터넷 트래픽을 허용합니다.
- 로드 밸런서를 확인합니다.
- 백엔드 서버 보호를 위한 규칙을 업데이트합니다.
- 로드 밸런서를 삭제합니다.
1단계: VCN에 로드 밸런서 호스트에 2개의 서브넷 추가
로드 밸런서는 애플리케이션 인스턴스와 다른 서브넷에 있어야 합니다. 이 구성에서는 더 엄격한 액세스 규칙이 적용된 서브넷에 애플리케이션 인스턴스를 안전하게 유지하면서도 공용 서브넷에 있는 로드 밸런서에 대한 공용 인터넷 트래픽을 허용할 수 있습니다.
VCN에 공용 서브넷을 추가하려면:
보안 목록 추가
-
탐색 메뉴를 엽니다. 코어 인프라에서 네트워킹으로 이동하고 가상 클라우드 네트워크를 누릅니다.
현재 구획의 VCN 목록이 표시됩니다.
-
애플리케이션 인스턴스가 포함된 VCN의 이름을 누릅니다.
-
리소스 아래에서 보안 목록을 누릅니다.
-
보안 목록 생성을 누릅니다.
- 구획에 생성: 이 필드는 기본적으로 자신의 현재 구획입니다. 보안 목록을 만들려는 구획이 아직 선택되지 않았으면 선택합니다.
- 이름(예: "LB Security List")을 입력합니다.
- 수신 규칙에 대한 항목과 송신 규칙에 대한 항목을 삭제합니다. 보안 목록에 규칙이 없어야 합니다. 올바른 규칙은 로드 밸런서 워크플로우 중에 자동으로 추가됩니다.
- Tags: 있는 대로 둡니다(필요하면 나중에 태그 추가 가능).
- 보안 목록 생성을 누릅니다.
- 가상 클라우드 네트워크 세부정보 페이지로 돌아갑니다.
경로 테이블 추가
- 리소스 아래에서 경로 테이블을 누릅니다.
- 경로 테이블 생성을 누릅니다. 다음을 입력합니다.
- 구획에 생성: 이 필드는 기본적으로 자신의 현재 구획입니다. 경로 테이블을 생성하려는 구획이 아직 선택되지 않았으면 선택합니다.
- 이름: 이름을 입력합니다(예: "LB Route Table").
- 대상 유형: 인터넷 게이트웨이를 선택합니다.
- 대상 CIDR 블록: 0.0.0.0/0을 입력합니다.
- 구획: VCN의 인터넷 게이트웨이가 포함된 구획을 선택합니다.
- 대상: VCN의 인터넷 게이트웨이를 선택합니다.
- Tags: 있는 대로 둡니다(필요하면 나중에 태그 추가 가능).
- 경로 테이블 생성을 누릅니다.
첫번째 서브넷 생성
- 리소스에서 서브넷을 누릅니다.
- 서브넷 생성을 누릅니다.
- 다음 항목을 입력하거나 선택합니다.
- 이름: 이름을 입력합니다(예: "LB Subnet 1").
- 가용성 도메인: 첫번째 가용성 도메인(AD-1)을 선택합니다.
- CIDR 블록: 10.0.4.0/24를 입력합니다.
- 경로 테이블: 생성한 LB 경로 테이블을 선택합니다.
- 서브넷 접근: 공용 서브넷을 선택합니다.
- DNS 분석: 이 서브넷의 DNS 호스트 이름 사용을 선택합니다.
- DHCP 옵션: LB_Network의 기본 DHCP 옵션을 선택합니다.
- 보안 목록: 생성한 LB 보안 목록을 선택합니다.
- Tags: 있는 대로 둡니다(필요하면 나중에 태그 추가 가능).
- Create를 누릅니다.
두번째 서브넷 생성
다른 가용성 도메인에서 두번째 로드 밸런서 서브넷을 생성합니다.
- VCN 세부정보 페이지에서 서브넷 생성을 누릅니다.
- 다음을 입력합니다.
- 이름: 이름을 입력합니다(예: "LB Subnet 2").
- 가용성 도메인: 두번째 가용성 도메인(AD-2)을 선택합니다.
- CIDR 블록: 10.0.0.5.0/24를 입력합니다.
- 경로 테이블: 생성한 LB 경로 테이블을 선택합니다.
- 서브넷 접근: 공용 서브넷을 선택합니다.
- DNS 분석: 이 서브넷의 DNS 호스트 이름 사용을 선택합니다.
- DHCP 옵션: LB_Network의 기본 DHCP 옵션을 선택합니다.
- 보안 목록: 생성한 LB 보안 목록을 선택합니다.
- Tags: 있는 대로 둡니다(필요하면 나중에 태그 추가 가능).
- Create를 누릅니다.
다음 그림은 VCN에 추가된 새 구성요소를 보여줍니다.
2단계: 로드 밸런서 생성
공용 로드 밸런서를 생성할 때 해당 구성(크기)을 선택하고, 각각 서로 다른 가용성 도메인에 있는 2개의 서브넷을 선택합니다. 이 구성은 로드 밸런서의 고가용성을 보장합니다. 한 번에 하나의 서브넷에서만 활성 상태입니다. 이 로드 밸런서에는 공용 IP 주소 및 사용자가 선택한 구성에 해당하는 프로비전된 대역폭이 제공됩니다.
참고: 로드 밸런서가 서브넷에 있지만 VCN 내부의 서브넷에 있는 백엔드 집합으로 트래픽을 전달할 수 있습니다.
-
탐색 메뉴를 엽니다. 코어 인프라 그룹에서 네트워킹으로 이동하고 로드 밸런서를 누릅니다.
왼쪽에 적절한 구획이 선택되어 있는지 확인합니다.
-
로드 밸런서 생성을 누릅니다.
-
다음을 입력합니다.
- 이름: 로드 밸런서의 이름을 입력합니다.
- 구성: 100 Mbps를 선택합니다. 이 구성은 로드 밸런서의 대역폭을 지정합니다. 이 자습서에서는 가장 작은 구성을 사용합니다. 이 구성은 나중에 변경할 수 없습니다.
- 가상 클라우드 네트워크: 로드 밸런서에 대한 가상 클라우드 네트워크를 선택합니다.
- 가시성: 공용 로드 밸런서 생성을 선택합니다.
- 서브넷(1/2): LB 서브넷 1을 선택합니다.
- 서브넷(2/2): LB 서브넷 2를 선택합니다. 두번째 서브넷은 선택한 첫번째 서브넷과 다른 가용성 도메인에 있어야 합니다.
-
Create를 누릅니다.
로드 밸런서가 생성되면 공용 IP 주소가 제공됩니다. 모든 수신 트래픽의 경로를 이 IP 주소로 지정합니다. IP 주소는 지정한 두 서브넷 모두에서 사용할 수 있지만, 한번에 하나씩만 활성 상태입니다.
3단계: 백엔드 집합 생성
백엔드 집합은 트래픽을 전송하는 로드 밸런서의 백엔드 서버의 모음입니다. 백엔드 서버 목록, 로드 밸런싱 정책 및 건전성 검사 스크립트에 따라 각 백엔드 집합이 정의됩니다. 로드 밸런서에 여러 백엔드 집합이 포함될 수 있지만, 이 자습서에서는 웹 서버를 모두 포함하는 하나의 백엔드 집합만 생성합니다.
이 단계에서는 백엔드 집합 정책과 건전성 검사를 정의합니다. 서버는 개별 단계로 추가합니다.
백엔드 집합을 생성하려면 다음을 수행합니다.
-
로드 밸런서의 이름을 누르고 세부정보를 확인합니다.
-
백엔드 집합 생성을 누릅니다.
-
대화상자에서 다음을 입력합니다.
- 이름: 로드 밸런서 백엔드 집합에 이름을 지정합니다. 해당 이름에는 공백을 사용할 수 없습니다.
- 정책: 라운드 로빈(Round Robin)을 선택합니다.
-
건전성 검사 세부정보를 입력합니다.
로드 밸런싱은 로드 밸런서에 대해 인스턴스의 상태를 자동으로 확인합니다. 건전하지 않은 인스턴스가 감지되면 해당 인스턴스에 대한 트래픽 전송을 정지하고 트래픽 경로를 건강한 인스턴스로 다시 지정합니다. 이 단계에서는 백엔드 집합에서 서버 상태를 확인하는 데 필요한 정보를 제공하고 데이터 트래픽을 수신할 수 있는지 확인합니다.
- 프로토콜: HTTP를 선택합니다.
- 포트: 80을 입력합니다.
- URL 경로(URI): Enter / The rest of the fields are optional and can be left blank for this tutorial.
-
Create를 누릅니다.
백엔드 집합이 생성되면 작업 요청에 상태가 Succeeded로 표시됩니다. 작업 요청 대화상자를 닫습니다.
정책이란 무엇입니까?
정책은 백엔드 서버에 트래픽이 분배되는 방법을 결정합니다.
- 라운드 로빈 - 이 정책은 수신 트래픽을 백엔드 집합 목록에 있는 각 서버에 순차적으로 분배합니다. 각 서버에 접속이 수신된 경우, 로드 밸런서가 동일한 순서로 목록을 반복합니다.
- IP 해시 - 이 정책은 수신 요청의 소스 IP 주소를 해시 키로 사용하여 비고정 트래픽의 경로를 동일한 백엔드 서버로 지정합니다. 로드 밸런서는 해당 서버를 사용할 수 있는 한, 요청의 경로를 동일한 클라이언트에서 동일한 백엔드 서버로 지정합니다.
- 최소 접속 - 이 정책은 최소 활성 접속을 사용하여 수신되는 비고정 요청 트래픽의 경로를 백엔드 서버로 지정합니다.
단계 4: 백엔드 집합에 백엔드(서버) 추가
백엔드 집합이 생성된 후에는 여기에 컴퓨트 인스턴스(백엔드 서버)를 추가할 수 있습니다. 백엔드 서버를 추가하기 위해 각 인스턴스의 OCID와 애플리케이션 포트를 입력할 수 있습니다. OCID를 사용하면 콘솔에서 로드 밸런서 서브넷과 인스턴스 서브넷 사이의 트래픽을 사용으로 설정하는 데 필요한 보안 목록 규칙을 생성할 수 있습니다.
참고: 보안 목록은 서브넷 내외부에서 허용되는 트래픽 유형을 지정하기 위해 수신 및 송신 규칙을 제공하는 VCN에 대한 가상 방화벽 규칙입니다. 로드 밸런서 서브넷과 백엔드 서버 서브넷 사이의 트래픽 플로우를 허용하려면 VCN의 보안 목록 규칙을 업데이트하십시오. 이 단계에서는 인스턴스 OCID를 제공하여 보안 목록을 자동으로 업데이트할 수 있습니다.
백엔드 집합에 서버를 추가하는 방법:
- 로드 밸런서의 세부정보 페이지에서 백엔드 집합을 누릅니다. 생성한 백엔드 집합이 표시됩니다.
- 백엔드 집합의 이름을 누르고 세부정보를 확인합니다.
- 백엔드 편집을 누릅니다.
대화상자에서 다음을 수행합니다.
-
적절한 보안 목록 규칙 생성에 도움이 됨이 선택되었는지 확인합니다.
-
OCID: 첫번째 인스턴스(Webserver1)의 OCID를 붙여 넣습니다.
-
포트: 80을 입력합니다.
-
Weight: 서버를 균등하게 배분하려면 비워 둡니다.
-
2~4단계를 반복하여 두번째 인스턴스(Webserver2)에 대해 OCID를 붙여 넣습니다.
-
규칙 생성을 누릅니다.
다음 그림은 이 작업으로 생성된 구성요소를 보여줍니다.
내 보안 목록에는 어떤 규칙이 추가됩니까?
시스템이 로드 밸런서 서브넷에 사용되는 보안 목록을 업데이트하여 로드 밸런서로부터의 송신 트래픽이 각 백엔드 서버의 서브넷으로 전달되도록 허용합니다.
-
로드 밸런서 서브넷의 보안 목록 업데이트:
- 송신 트래픽이 백엔드 서버 1 서브넷으로 전달되도록 허용(예: Public-Subnet-AD1)
- 백엔드 서버 2 서브넷에 대한 송신 트래픽 허용(예: Public-Subnet-AD2)
시스템이 백엔드 서버 서브넷에 사용되는 보안 목록을 업데이트하여 로드 밸런서 서브넷으로부터의 수신 트래픽이 허용됩니다.
-
백엔드 서버 서브넷의 보안 목록 업데이트:
- 로드 밸런서 서브넷 1의 수신 트래픽 허용
- 로드 밸런서 서브넷 2의 수신 트래픽 허용
인스턴스의 OCID는 어떻게 얻을 수 있습니까?
OCID(Oracle Cloud Identifier)는 인스턴스 세부정보 페이지에서 인스턴스를 확인할 때 표시됩니다.
-
대화상자에서 인스턴스 보기를 누르고 브라우저 옵션을 선택하여 새 탭에서 링크를 엽니다.
현재 구획에 있는 인스턴스가 표시된 새 콘솔 브라우저 탭이 실행됩니다.
-
바로 전에 열린 탭에서 인스턴스가 현재 구획에 없으면 인스턴스가 포함된 구획을 선택합니다. (페이지 왼쪽에 있는 목록에서 선택합니다.)
짧은 형식의 OCID가 인스턴스 옆에 표시됩니다.
-
관심 있는 인스턴스를 누릅니다.
OCID의 짧은 버전이 인스턴스 세부정보 페이지에 표시됩니다.
-
복사를 눌러 OCID를 복사합니다. 그런 후 이를 Instance ID 필드에 붙여 넣을 수 있습니다.
5단계: 로드 밸런서에 대한 리스너 생성
리스너는 접속 요청을 검사하는 엔티티입니다. 로드 밸런서 리스너는 리스너 내에서 사용자가 지정한 포트 및 로드 밸런서의 공용 IP를 사용하여 수신 클라이언트 트래픽을 수신합니다.
이 자습서에서는 포트 80에서 HTTP 요청을 수락하는 리스너를 정의합니다.
참고:
여러 포트에서 수신
리스너는 하나의 포트에서 수신할 수 있습니다. 추가 포트(예: SSL의 경우 443)에서 수신하려면 로드 밸런서에 대해 SSL을 사용으로 설정하는 것과 관련된 다른 listener.For 정보를 생성합니다. SSL 인증서 관리를 참조하십시오.
리스너를 생성하려면 다음과 같이 하십시오.
- 로드 밸런싱 세부정보 페이지에서 리스너를 누릅니다.
- 리스너 생성을 누릅니다.
- 다음을 입력합니다.
- 이름: 친숙한 이름을 입력합니다.
- 프로토콜: HTTP를 선택합니다.
- 포트: 수신 트래픽을 수신하기 위한 포트로 80을 입력합니다.
- Backend Set: 생성한 백업 셋을 선택합니다.
- Create를 누릅니다.
6단계: 로드 밸런서 보안 목록 업데이트 및 리스너에 대한 인터넷 트래픽 허용
리스너를 생성할 때는 해당 리스너에 대한 트래픽을 허용하도록 VCN의 보안 목록도 업데이트해야 합니다.
리스너가 트래픽을 수락하도록 허용
로드 밸런서가 있는 서브넷에서는 리스너가 트래픽을 수락하도록 허용해야 합니다. 트래픽이 리스너에 전달될 수 있도록 하려면 로드 밸런서 서브넷의 보안 목록을 업데이트합니다.
보안 목록을 업데이트하여 리스너가 트래픽을 수락하도록 허용하려면 다음 작업을 수행하십시오.
-
탐색 메뉴를 엽니다. 코어 인프라에서 네트워킹으로 이동하고 가상 클라우드 네트워크를 누릅니다.
현재 구획의 VCN 목록이 표시됩니다.
-
보안 목록을 누릅니다. 클라우드 네트워크의 보안 목록 목록이 표시됩니다.
-
LB 보안 목록을 누릅니다. 세부정보가 표시됩니다.
-
모든 규칙 편집을 누릅니다.
-
Allow Rules for Ingress 아래에서 Add Rule을 누릅니다.
-
다음 수신 규칙을 입력합니다.
- 소스 유형: CIDR을 선택합니다.
- 소스 CIDR: 0.0.0.0/0을 입력합니다.
- IP 프로토콜: TCP를 선택합니다.
- 대상 포트 범위: 80(리스너 포트)을 입력합니다.
-
Security List Rules 저장을 누릅니다.
다른 리스너를 생성하는 경우 리스너에 대한 트래픽을 허용하도록 각 리스너 포트에 대해 수신 규칙을 추가합니다. 예를 들어 포트 443에서 리스너를 생성한 경우 대상 포트 범위: 443을 사용하여 이전 단계를 반복합니다.
다음 그림은 이 작업으로 생성된 구성요소를 보여줍니다.
7단계: 로드 밸런서 확인
로드 밸런서의 기능을 테스트하려면 브라우저를 열고 해당 공용 IP 주소(로드 밸런서의 세부정보 페이지 참조)로 이동하면 됩니다. 로드 밸런서가 올바르게 구성되었으면 웹 서버 인스턴스 중 하나의 이름을 볼 수 있습니다.
-
웹 브라우저를 엽니다.
-
로드 밸런서 공용 IP 주소를 입력합니다.
웹 서버 중 하나의 index.htm 페이지가 표시됩니다.
-
웹 페이지를 새로고침합니다.
이제 다른 웹 서버의 index.htm 페이지가 표시됩니다.
로드 밸런서 백엔드 집합 정책을 라운드 로빈으로 구성했기 때문에 페이지를 새로고침하면 두 웹 서버가 교대합니다.
8단계: 규칙을 업데이트하여 백엔드 서버에 대해 트래픽 제한
백엔드 서버에 대해 트래픽을 제한하도록 기본 보안 목록 및 기본 경로 테이블을 업데이트합니다. VCN을 만들기 위해 가상 클라우드 네트워크와 관련 리소스를 생성 옵션을 사용했고, 이 로드 밸런서를 즉시 종료할 계획이 아니면 이러한 작업이 중요합니다.
기본 경로 테이블 규칙을 삭제하려면
-
탐색 메뉴를 엽니다. 코어 인프라에서 네트워킹으로 이동하고 가상 클라우드 네트워크를 누릅니다.
-
VCN 이름을 누르고 세부정보를 확인합니다.
-
리소스 아래에서 경로 테이블을 누릅니다.
-
VCN의 기본 경로 테이블을 누릅니다.
-
경로 지정 규칙 편집을 누릅니다.
-
경로 규칙 옆에 있는 X를 누른 후 저장을 누릅니다.
이제 기본 경로 테이블에 대해 경로 규칙이 없습니다.
기본 보안 목록 규칙을 편집하려면 다음을 수행하십시오.
-
가상 클라우드 네트워크 세부정보 페이지로 이동합니다.
-
리소스 아래에서 보안 목록을 누릅니다.
-
VCN에 대한 기본 보안 목록을 누릅니다.
-
모든 규칙 편집을 누릅니다.
-
수신에 대한 규칙 허용 아래에서 다음 규칙을 삭제합니다.
작업 소스 CIDR IP 프로토콜 대상 포트 범위 삭제 0.0.0.0/0 TCP 22 삭제 0.0.0.0/0 ICMP 3,4 삭제 10.0.0.0/16 ICMP 3 -
송신에 대한 규칙 허용 아래에서 규칙을 삭제합니다. 수신 규칙이 없을 수 없습니다.
이제 인스턴스가 로드 밸런서 서브넷에 대해서만 데이터 트래픽을 수신하고 전달할 수 있습니다. 인스턴스의 공용 IP 주소는 더 이상 직접 접속할 수 없습니다.
9단계: 로드 밸런서 삭제
로드 밸런서를 사용할 수 있게 되면 각 실행 시간에 대해 비용이 청구됩니다. 로드 밸런서가 더 이상 필요하지 않으면 삭제할 수 있습니다. 로드 밸런서가 삭제하면 그에 대한 요금이 더 이상 발생하지 않습니다. 로드 밸런서를 삭제해도 로드 밸런서에 사용되는 백엔드 서버 또는 서브넷에는 영향을 주지 않습니다.
로드 밸런서 삭제:
-
탐색 메뉴를 엽니다. 코어 인프라 그룹에서 네트워킹으로 이동하고 로드 밸런서를 누릅니다.
-
로드 밸런서가 포함된 구획을 선택합니다.
-
로드 밸런서 옆에서 작업 아이콘(점 3개)을 누른 후 종료를 누릅니다.
-
메시지가 표시되면 확인을 누릅니다.
이 튜토리얼에 대해 생성한 인스턴스 및 VCN을 삭제하려면 튜토리얼에서 리소스 정리의 지침을 따르십시오.
추가 학습 자원
docs.oracle.com/learn의 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 접근할 수 있습니다. 또한 education.oracle.com/learning-explorer를 방문하여 Oracle Learning Explorer로 전환할 수 있습니다.
제품 설명서는 Oracle Help Center를 참조하십시오.
Get Started with Load Balancing
F36525-03
October 2022
Copyright © 2022, Oracle and/or its affiliates.