구독 간 부하 분산 장치
Azure Load Balancer는 프런트 엔드 IP 및/또는 백 엔드 풀 인스턴스가 Azure Load Balancer와 다른 구독에 있을 수 있는 구독 간 부하 분산을 지원합니다.
이 문서에서는 Azure Load Balancer를 사용한 구독 간 부하 분산 개요와 지원되는 시나리오를 제공합니다.
구독 간 부하 분산이란?
구독 간 부하 분산을 사용하면 여러 구독에 Azure Load Balancer 리소스를 배포할 수 있습니다. 이 기능을 사용하면 하나의 구독에 부하 분산 장치를 배포하고 다른 구독에 프런트 엔드 IP 및 백 엔드 풀 인스턴스를 가질 수 있습니다. 이 기능은 네트워킹 및 애플리케이션 리소스에 대해 별도의 구독을 갖고 있는 조직에 유용합니다.
아래 표에서는 구독 간 부하 분산 지원이 가능한 몇 가지 시나리오를 보여 줍니다.
| Subscription 1 | Subscription 2 |
|---|---|
| Load Balancer | 백 엔드 풀 리소스 및 프런트 엔드 IP 주소 |
| Load Balancer 및 백 엔드 풀 리소스 | 프런트 엔드 IP 주소 |
| Load Balancer 및 프런트 엔드 IP 주소 | 백 엔드 풀 리소스 |
구독 간 프런트 엔드 IP 구성
구독 간 프런트 엔드를 사용하면 프런트 엔드 IP 구성이 부하 분산 장치의 구독이 아닌 다른 구독에 상주할 수 있습니다. 구독 간 프런트 엔드 IP 구성을 사용하도록 설정하려면 "IsRemoteFrontend: True" 태그를 true로 설정해야 하며 백 엔드 풀에서 SyncMode 속성을 사용하도록 설정해야 합니다.
공용 프런트 엔드 IP 구성
Azure Load Balancer에서 사용하는 공용 IP 주소는 Load Balancer와 다른 구독에 있을 수 있습니다. 여러 공용 IP 주소가 부하 분산 장치에 연결된 경우 각 IP 주소는 서로 다른 구독에서 나올 수 있습니다. 예를 들어, 2개의 프런트 엔드 IP가 있는 Load Balancer(구독 C에 배포됨)가 있는 경우 첫 번째 IP 주소는 구독 B에 있고 두 번째 IP 주소는 구독 A에 있을 수 있습니다.
프런트 엔드 IP 구성이 설정되면 해당 구독을 수정할 수 없다는 점이 중요합니다. 그러나 프런트 엔드 IP 구성은 동일한 구독 내에서 다른 IP 주소로 업데이트될 수 있습니다. 예를 들어, 프런트 엔드 IP 구성이 구독 1의 IP 주소 A에 연결된 경우 구독 1의 IP 주소 B로도 업데이트될 수 있습니다. 구독 간 공용 IP 주소는 지역 계층 표준 Load Balancer에서만 지원됩니다.
내부 프런트 엔드 IP 구성
공용 부하 분산 장치와 마찬가지로 내부 부하 분산 장치도 구독 간 프런트 엔드 IP 구성을 가질 수 있습니다. 이 경우 서브넷/가상 네트워크는 부하 분산 장치와 다른 구독에 있을 수 있습니다. 그러나 공용 프런트 엔드와 달리 모든 내부 프런트 엔드 구성은 동일한 서브넷/가상 네트워크에서 나와야 합니다. 또한 모든 백 엔드 풀은 프런트 엔드 IP 구성과 동일한 가상 네트워크로 구성되어야 합니다.
구독 간 백 엔드 풀
구독 간 백 엔드를 사용하면 백 엔드 인스턴스가 부하 분산 장치 구독이 아닌 다른 구독에 상주할 수 있습니다. 예를 들어, 부하 분산 장치는 구독 1에 있고 내 백 엔드 VM은 구독 2에 있을 수 있습니다. 참조하는 백 엔드 인스턴스와 가상 네트워크는 다른 구독에 위치할 수 있습니다. 구독 간 백 엔드 풀은 SyncMode라는 새로운 속성을 활용해야 합니다.
동기화 모드란?
SyncMode 속성은 IP 주소와 가상 네트워크 ID를 사용하여 백 엔드 풀을 만들 때 지정할 수 있는 매개 변수입니다. 구독 간 프런트 엔드 또는 백 엔드를 사용할 때 이 속성을 설정해야 합니다. 가능한 값은 "자동" 또는 "수동"의 두 가지입니다. 또한 이 속성은 NIC 기반 또는 IP 기반 백 엔드 풀의 개념을 바꿉니다. 결과적으로 SyncMode 속성이 구성된 백 엔드 풀은 NIC 또는 IP 기반 백 엔드 풀과 별개인 고유한 형식의 백 엔드 풀입니다. 백 엔드 풀은 제외적으로 NIC 기반, IP 기반 또는 SyncMode를 사용하도록 설정할 수 있습니다.
언제 SyncMode: "자동"을 사용해야 하나요?
SyncMode를 "자동"으로 구성하면 백 엔드 풀 인스턴스가 부하 분산 장치 구성과 동기화됩니다. 결과적으로 백 엔드 풀 인스턴스에 대한 변경 내용은 부하 분산 장치의 백 엔드 풀 구성에 자동으로 반영됩니다. 이는 백 엔드 풀에서 가상 머신 확장 집합을 사용하는 경우와 관련이 있습니다. 확장 집합이 스케일 인/스케일 아웃되면 그에 따라 백 엔드 풀 멤버가 풀에서 자동으로 추가되거나 제거됩니다. NIC(네트워크 인터페이스 카드) 기반 백 엔드 풀과 마찬가지로 SyncMode가 "자동"으로 설정된 경우 각 백 엔드 인스턴스의 NIC도 부하 분산 장치 백 엔드 풀을 참조해야 합니다. 결과적으로 부하 분산 장치에 대한 NIC 리소스 참조를 업데이트하여 백 엔드 인스턴스가 "자동" SyncMode 백 엔드 풀에 추가됩니다.
언제 SyncMode: "수동"을 사용해야 하나요?
SyncMode를 "수동"으로 구성하면 백 엔드 풀 인스턴스가 부하 분산 장치 구성과 동기화되지 않습니다. 이 모드를 사용하면 재해 복구, 활성-수동 또는 동적 프로비전과 같은 시나리오에 사용할 수 있는 사전 프로비전된 개인 IP 주소로 백 엔드 풀을 만들 수 있습니다. "수동" SyncMode 백 엔드 풀을 사용하는 경우 확장 집합 자동 크기 조정과 같이 백 엔드 인스턴스에 변경 내용이 발생할 때 백 엔드 풀을 업데이트해야 합니다.
구독 간 전역 Load Balancer
또한 Azure 전역 Load Balancer에 대해 구독 간 부하 분산이 지원됩니다. 구독 간 전역 부하 분산 장치를 사용하면 백 엔드 지역 부하 분산 장치를 각각 다른 구독에 배치할 수 있습니다. 전역 부하 분산 장치의 구독 간 백 엔드에는 백 엔드 풀에 대한 다른 매개 변수나 변경이 필요하지 않습니다.
참고 항목
현재 Azure 전역 Load Balancer에서는 구독 간 프런트 엔드가 지원되지 않습니다.
권한 부여
구독 간 부하 분산을 사용하도록 설정하려면 두 구독 모두에서 다음 표에 나열된 적절한 작업이 할당된 사용자 지정 역할 또는 네트워크 기여자 역할에 사용자를 할당해야 합니다.
구독 간 프런트 엔드
공용 프런트 엔드
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Microsoft.Network/publicIPAddresses/join/action
내부 프런트 엔드
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
구독 간 백 엔드
Microsoft.Network/loadBalancers/backendAddressPools/write
Microsoft.Network/loadBalancers/backendAddressPools/join/action Microsoft.Network/virtualNetworks/write Microsoft.Network/networkInterfaces/write
교차 테넌트
테넌트 간 작업 시 사용자는 네트워크 기여자 역할 또는 두 구독의 구독 간 프런트 엔드에 대한 적절한 작업이 할당된 사용자 지정 역할에 할당되어야 합니다. 테넌트 간 연결에 대한 자세한 내용은 테넌트 간 요청 인증을 참조하세요.
제한 사항
- SyncMode는 새 백 엔드 풀에만 설정할 수 있음
- SyncMode 속성은 명시적으로 설정되어야 합니다. 기본적으로 SyncMode 속성은 지정되지 않음
- 부하 분산 장치를 배포/업데이트할 때 API 버전 2023-04-01 이상을 사용해야 함
- 일단 구성되면 백 엔드 풀에서 SyncMode 속성을 변경할 수 없음
- SyncMode 속성을 구성할 때 가상 네트워크를 지정해야 함 가상 네트워크가 구성된 후에는 백 엔드 풀에서 업데이트할 수 없음
- 구독 간 부하 분산 장치에는 인바운드 NAT 풀이 지원되지 않음 인바운드 NAT 규칙 활용
- 모든 리소스는 부하 분산 장치와 동일한 지역에 배포되어야 함
- 지역 간 부하 분산 장치 백 엔드 풀에서는 SyncMode 속성이 지원되지 않음
- 구독 간 부하 분산 장치는 게이트웨이 Load Balancer에 연결할 수 없음
- 게이트웨이 Load Balancer는 구독 간 구성 요소를 가질 수 없음