TheKoguryo's 기술 블로그

Version 2019.06.03

10.5 Load Balancer 만들기

Load Balancer 만들기

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Core Infrastructure] >> [Networking] >> [Load Balancers] 항목으로 이동합니다.

  2. Load Balancers를 생성할 Region과 Compartment를 확인하고 [Create Load Balancers] 클릭합니다.

  3. 생성정보 입력

    • Load Balancer Information
      • Name: Load Balancer 이름 입력, 일단은 기본 생성된 이름 사용
      • Shape: 일단 100 Mbps 선택, 로드밸런서의 네트워크 최대 용량으로 100 Mbps, 400 Mbps, 8000 Mbps 중에 선택 가능함.
        그림
    • Network Information
      • Virtual Cloud Network: 위치할 VCN으로 앞서 생성한 VCN 선택
      • Subnet: 로드밸런서가 위치할 Subnet 선택, 여기서는 앞서 생성한 Regional Subnet 선택
        그림

    • Listener Information
      • 로드밸런서가 수신할 프로토콜과 포트 선택, 기본값인 HTTP/80 그대로 사용
      • Listener Name: 필요하면, 원하는 이름으로 변경
        그림

    • Backend Set Information
      • Traffic Distribution Policy: 분배 규칙 선택, Round Robin, IP Hash, Least Connection 중 선택 가능, 여기서는 Round Robin 선택
      • Backend Server IP Addresses: 로드밸런서가 분배할 대상 서버 선택, 이후에 추가하도록 모두 삭제합니다.
      • Health Check: Health Check를 위한 URL 및 응답 값을 지정할 수 있습니다. 기본값을 그대로 사용
      • Backend Set Name: 필요하면, 원하는 이름으로 변경
        그림

  4. 최하단으로 스크롤 하여 [Create] 클릭

  5. Load Balancer가 만들어지고, Listener와 Backend Set이 함께 만들어집니다.

Backend 서버 추가하기

Load Balancer를 만들 때 Backend Set에 서버를 추가해도 됩니다. 하지만, 아래와 같이 작업할 경우 Backend 서버 추가로 인한 Security List 업데이트를 함께 할 수 있습니다.

  1. Backend를 추가하기 위해 만들어진 Backend Set을 클릭합니다.
    그림

  2. Backend Set에서 [Edit Backends] 클릭
    그림

  3. 대상 IP 또는 OCID로 Backend를 추가할 수 있습니다. HELP ME CREATE PROPER SECURITY LIST RULES 옵션을 사용하면 OCID로 추가해야합니다. OCID를 확인하기 위해 [View Instances]를 클릭하여, 인스턴스 리스트로 이동합니다.
    그림

  4. 인스턴스 리스트에서 추가할 인스턴스의 OCID를 복사해 둡니다.
    그림

  5. 내비게이션 메뉴를 통해 다시 Load Balancer의 Backend 수정화면으로 이동합니다.

  6. Backends 수정화면에서 앞서 복사한 대상 서버 OCID와 포트를 추가하고 [Submit] 합니다.
    그림

  7. HELP ME CREATE PROPER SECURITY LIST RULES 옵션을 선택했기 때문에 그림과 같이 Security List 규칙 업데이트 화면이 자동으로 뜹니다. 그림과 같이 Load Balancer가 속한 Subnet에서 나가는 규칙(egress rules), Backend 인스턴스가 속한 Subnet에서 들어오는 규칙(ingress rules)이 추가됩니다. 확인후 [Create Rules]를 클릭합니다.
    그림

  8. Security List가 업데이트되면서 Health Check 상태가 변경된 것을 확인할 수 있습니다.
    그림

Security List 업데이트

  1. OCI 콘솔에서 내비게이션 메뉴를 엽니다. [Core Infrastructure] >> [Networking] >> [Virtual Cloud Networks] 항목으로 이동합니다.

  2. LB용 VCN으로 만든 LoadBalancerVCN을 클릭합니다.

  3. 왼쪽 [Resources] >> [Security List] 클릭

  4. Backend 서버가 사용하는 Security List인 Default Security List for LoadBalancerVCN 클릭

  5. LB Regional Subnet에서 80 포트로 접근할 수 있게 Security List가 추가된 것을 확인할 수 있습니다.
    그림

  6. 앞선 Security List에서 LB Security List 클릭

  7. Egress Rule에 LB에서 Backends로 나갈 수 있도록 Security List가 추가된 것을 확인할 수 있습니다.
    그림

  8. 이제 외부 인터넷에서 LB로 접속할 수 있게 LB Security List를 업데이트합니다.

  9. 왼쪽에서 Ingress Rule을 클릭

  10. 위쪽 [Edit All Rules] 클릭

  11. Ingress Rule을 추가합니다.
    그림

  12. 추가 후 아래쪽의 [Save Security List Rules] 클릭



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 6 Feb 2019