[인프라 솔루션] MS Azure | Azure LoadBalancer (로드밸런서)
2020. 6. 30. 18:30ㆍ노트/Cloud : 인프라
Load Balancer ( 부하분산장치 )
- 443 : 보안이 적용되는 웹 서비스 ex ) https
- 3389 : 원격 접속시에는 TCP 3389 포트와 연결
- 로드벨런서 구성
- Probe : Backend pool의 작동여부(건강한 지, 안 한지) 체크하는 장치
- Backend pool : Load Balancer가 부하 분산 처리한 풀, 범위
- Fronted IP(s) : Client들의 접속 IP
- LB rules (IP/port mapping) : 부하 분산 처리할 IP Port
Load Balancers의 3가지 종류
-
Azure Load balancers: Layer 4의 방화벽
Layer 4 load balancer는 하나의 data center 내의 VM들만 부하분산처리 가능 -
Application Gateway : L7 : 같은 datacenter 내의 부하분산 뿐만아니라 다른 datacenter들의 VM들 까지도 부하분산 처리 가능
-
Traffic Manager : DNS-based으로 부하분산 처리
네트워크
-
회사 망은 사설IP (Private IP)로 되어 있어서 집에서 내부 ERP 접근이 어려움
-
집에서 회사에 있는 VPN(Virtual Private Network Server)에 접속하게 되면 사내망 ERP에 접근 가능
-
VPN : 원격에서 회사 네트워크 접근, 터널링 기술을 사용함
- 터널링 기술의 종류 ( PPTP < L2TP < SSTP < IKEv2 )
- PPTP (x)
- L2TP / IPSec : 암호화 기술
- SSTP : TCP443 (SSL)만 열어주면 됌
- IKEv2 : 세션을 서버에서 자동으로 접속
- 터널링 기술의 종류 ( PPTP < L2TP < SSTP < IKEv2 )
가상 네트워크 연결 옵션
- P2S ( Point to site ) VPN 연결
- Point to site VPN : 회사라는 거대한 사이트 망에 내 컴퓨터 한대가 연결하는 vpn connection
- Site to site VPN
- 회사망(본사, 서울) <==> 회사망(지사,부산)
- 라우터 장비, VPN 장비로 Azure VNet과 연결하는 것
- 사용자 단은 연결할 필요가 없음
- VPN 서버들로 네트워크가 형성된다
- VNet to VNet VPN
- VNet 과 VNet을 연결 ( 다른 datacenter 끼리 연결 )
- VNet Peering
- 같은 datacenter 끼리 연결
- Express router
- 전용선을 깔아줌 ( 회사와 Azure와의 전용선 / 속도가 빠름 )
- Azure : 54개의 datacenter에 146개 서비스를 하나의 창에서 관리하는 관리 툴
'노트 > Cloud : 인프라' 카테고리의 다른 글
| [인프라 솔루션] MS Azure | Azure Container (컨테이너) (0) | 2020.07.01 |
|---|---|
| [인프라 솔루션] MS Azure | Azure VPN (0) | 2020.07.01 |
| [인프라 솔루션] MS Azure | AAD(Azure Active Directory) (0) | 2020.06.30 |
| [인프라 솔루션] MS Azure | Azure DNS 서버 (0) | 2020.06.30 |
| [인프라 솔루션] MS Azure | Azure Web App (웹앱) (0) | 2020.06.25 |