GSP007

개요

이 실습에서는 네트워크 부하 분산기와 HTTP 부하 분산기의 차이점, 그리고 Compute Engine VM(가상 머신)에서 실행되는 애플리케이션용으로 이들 부하 분산기를 설정하는 방법을 알아봅니다.

여러 가지 방법을 통해 Google Cloud의 부하를 분산할 수 있습니다. 이 실습에서는 다음 부하 분산기의 설정 방법을 알아봅니다.

• 네트워크 부하 분산기
• HTTP(S) 부하 분산기

직접 명령어를 입력해 보면 핵심 개념을 파악하는 데 도움이 될 수 있습니다. 대부분의 실습에는 필요한 모든 명령어가 포함된 코드 블록이 포함되어 있습니다. 실습을 진행하는 동안 언제든지 코드 블록의 명령어를 복사해 적절한 위치에 코드를 붙여넣을 수 있습니다.

실습 내용

• 네트워크 부하 분산기를 설정합니다.
• HTTP 부하 분산기를 설정합니다.
• 네트워크 부하 분산기와 HTTP 부하 분산기의 차이점에 관해 실습합니다.

설정 및 요건

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머에는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지 표시됩니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간---실습을 시작하고 나면 일시중지할 수 없습니다.

참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 팝업이 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 패널이 있습니다.

   • Google 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google 콘솔 열기를 클릭합니다. 실습에서 리소스가 가동된 후 로그인 페이지가 표시된 다른 탭이 열립니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 실습 세부정보 패널에서 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다. 다음을 클릭합니다.

4. 실습 세부정보 패널에서 비밀번호를 복사하여 시작 대화상자에 붙여넣습니다. 다음을 클릭합니다.

   중요: 왼쪽 패널에 표시된 사용자 인증 정보를 사용해야 합니다. Google Cloud Skills Boost 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

5. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 평가판을 신청하지 않습니다.

잠시 후 Cloud 콘솔이 이 탭에서 열립니다.

참고: 왼쪽 상단에 있는 탐색 메뉴를 클릭하면 Google Cloud 제품 및 서비스 목록이 있는 메뉴를 볼 수 있습니다.

Cloud Shell 활성화

Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

1. Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.

연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 PROJECT_ID로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.

2. (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.

gcloud auth list

3. 승인을 클릭합니다.

4. 다음과 비슷한 결과가 출력됩니다.

출력:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.

gcloud config list project

출력:

[core] project = <project_ID>

출력 예시:

[core] project = qwiklabs-gcp-44776a13dea667a6 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참조하세요.

작업 1. 모든 리소스에 대한 기본 리전 및 영역 설정

1. 기본 리전을 설정합니다.

   gcloud config set compute/region {{{project_0.default_region | Region}}}

2. Cloud Shell에서 기본 영역을 설정합니다.

   gcloud config set compute/zone {{{project_0.default_zone | Zone}}}

   영역 및 리전 설정에 대해 자세히 알아보려면 Compute Engine 문서에서 리전 및 영역 가이드를 참조하세요.

작업 2. 다중 웹 서버 인스턴스 만들기

이 부하 분산 시나리오에서는 Compute Engine VM 인스턴스 3개를 만들고 거기에 Apache를 설치합니다. 그런 다음 HTTP 트래픽이 인스턴스에 도달할 수 있도록 방화벽 규칙을 추가합니다.

제공된 코드를 사용하는 경우 해당 영역이 로 설정됩니다. 태그 필드를 설정하면 방화벽 규칙을 사용할 때처럼 이러한 인스턴스를 한 번에 참조할 수 있습니다. 또한 이 명령어는 각 인스턴스에 Apache를 설치하고 고유한 홈페이지를 제공합니다.

1. 다음 코드를 사용해 기본 영역에 가상 머신 www1을 만듭니다.

   gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   웹 서버: www1

   " | tee /var/www/html/index.html'

2. 다음 코드를 사용해 기본 영역에 가상 머신 www2를 만듭니다.

   gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   웹 서버: www2

   " | tee /var/www/html/index.html'

3. 기본 영역에 가상 머신 www3을 만듭니다.

   gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   웹 서버: www3

   " | tee /var/www/html/index.html'

4. VM 인스턴스에 외부 트래픽을 허용하는 방화벽 규칙을 만듭니다.

   gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80

이제 인스턴스의 외부 IP 주소를 가져와 주소가 정상적으로 작동되는지 확인해야 합니다.

5. 다음 명령어를 실행하여 인스턴스를 나열합니다. EXTERNAL_IP 열에 인스턴스의 IP 주소가 표시됩니다.

   gcloud compute instances list

6. curl을 사용하여 각 인스턴스가 실행 중인지 확인합니다. 여기서 [IP_ADDRESS]를 각 VM의 IP 주소로 바꿉니다.

   curl http://[IP_ADDRESS]

   아래 진행 상황 확인을 클릭하여 여러 개의 웹 서버가 생성되었는지 확인합니다.

   다중 웹 서버 인스턴스 만들기

작업 3. 부하 분산 서비스 구성

부하 분산 서비스를 구성하면 가상 머신 인스턴스는 사용자가 구성한 고정 외부 IP 주소로 전송되는 패킷을 수신합니다. Compute Engine 이미지로 만든 인스턴스는 이 IP 주소를 처리하도록 자동으로 구성됩니다.

참고: 네트워크 부하 분산 설정 방법을 자세히 알아보려면 외부 TCP/UDP 네트워크 부하 분산 개요 가이드를 참고하세요.

1. 부하 분산기의 고정 외부 IP 주소를 만듭니다.

   gcloud compute addresses create network-lb-ip-1 \ --region {{{project_0.default_region | Region}}}

   출력:

   Created [https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-03-xxxxxxxxxxx/regions/{{{project_0.startup_script.project_region}}}/addresses/network-lb-ip-1].

2. 기존 HTTP 상태 점검 리소스를 추가합니다.

   gcloud compute http-health-checks create basic-check

3. 인스턴스와 같은 리전에 대상 풀을 추가합니다. 다음 명령어를 실행하여 대상 풀을 만든 다음 상태 점검을 사용합니다. 서비스가 작동하려면 상태 점검이 필요합니다.

   gcloud compute target-pools create www-pool \ --region {{{project_0.default_region | Region}}} --http-health-check basic-check

4. 풀에 인스턴스를 추가합니다.

   gcloud compute target-pools add-instances www-pool \ --instances www1,www2,www3

5. 전달 규칙을 추가합니다.

   gcloud compute forwarding-rules create www-rule \ --region {{{project_0.default_region | Region}}} \ --ports 80 \ --address network-lb-ip-1 \ --target-pool www-pool

   아래 진행 상황 확인을 클릭하여 웹 서버를 가리키는 L4 네트워크 부하 분산기를 만들었는지 확인합니다.

   부하 분산 서비스 구성

작업 4. 인스턴스에 트래픽 보내기

부하 분산 서비스를 구성했으므로 이제 전달 규칙에 트래픽을 보내고 트래픽이 여러 인스턴스에 분산되는 것을 확인할 수 있습니다.

1. 부하 분산기에서 사용하는 www-rule 전달 규칙의 외부 IP 주소를 보려면 다음 명령어를 입력합니다.

   gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}}

2. 외부 IP 주소 액세스

   IPADDRESS=$(gcloud compute forwarding-rules describe www-rule --region {{{project_0.default_region | Region}}} --format="json" | jq -r .IPAddress)

3. 외부 IP 주소 표시

   echo $IPADDRESS

4. curl 명령어를 사용하여 외부 IP 주소에 액세스합니다. 여기서 IP_ADDRESS를 이전 명령어에서 사용한 외부 IP 주소로 바꿉니다.

   while true; do curl -m1 $IPADDRESS; done

   curl 명령어가 실행되면 인스턴스 세 개에서 무작위로 응답합니다. 처음에 응답이 성공하지 못하면 구성이 완전히 로드되어 인스턴스가 정상으로 표시될 때까지 30초 정도 기다린 후 다시 시도합니다.

5. Ctrl + C를 눌러 명령어 실행을 중지합니다.

작업 5. HTTP 부하 분산기 만들기

HTTP(S) 부하 분산은 GFE(Google 프런트엔드)에서 구현됩니다. GFE는 Google의 글로벌 네트워크 및 제어 영역을 사용하여 전 세계로 분산되고 함께 운영됩니다. URL이 각기 적절한 인스턴스 집합으로 라우팅되도록 URL 규칙을 구성할 수 있습니다.

요청은 항상 사용자와 가장 가까운 인스턴스 그룹으로 라우팅됩니다(해당 그룹의 용량이 충분하며 요청에 적합한 그룹인 경우). 가장 가까운 그룹에 용량이 충분하지 않으면 용량이 있는 가장 가까운 그룹으로 요청이 전송됩니다.

Compute Engine 백엔드로 부하 분산기를 설정하려면 VM이 인스턴스 그룹에 있어야 합니다. 관리형 인스턴스 그룹은 외부 HTTP 부하 분산기의 백엔드 서버를 실행하는 VM을 제공합니다. 이 실습에서는 백엔드 서버에 자체 호스트 이름을 제공합니다.

1. 먼저 부하 분산기 템플릿을 만듭니다.

   gcloud compute instance-templates create lb-backend-template \ --region={{{project_0.default_region | Region}}} \ --network=default \ --subnet=default \ --tags=allow-health-check \ --machine-type=e2-medium \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2'

   관리형 인스턴스 그룹(MIG)을 사용하면 동일한 여러 VM에서 앱을 운영할 수 있습니다. 자동 확장, 자동 복구, 리전(멀티 영역) 배포, 자동 업데이트 등의 자동화된 MIG 서비스를 활용하여 워크로드의 확장성 및 가용성을 높일 수 있습니다.

2. 템플릿을 기반으로 관리형 인스턴스 그룹을 만듭니다.

   gcloud compute instance-groups managed create lb-backend-group \ --template=lb-backend-template --size=2 --zone={{{project_0.default_zone | Zone}}}

3. fw-allow-health-check 방화벽 규칙을 만듭니다.

   gcloud compute firewall-rules create fw-allow-health-check \ --network=default \ --action=allow \ --direction=ingress \ --source-ranges=130.211.0.0/22,35.191.0.0/16 \ --target-tags=allow-health-check \ --rules=tcp:80 참고: 이 규칙은 Google Cloud 상태 점검 시스템(130.211.0.0/22 및 35.191.0.0/16)의 트래픽을 허용하는 인그레스 규칙입니다. 이 실습에서는 allow-health-check 대상 태그를 사용하여 VM을 식별합니다.

4. 인스턴스가 실행 중이므로 고객이 부하 분산기에 연결하는 데 사용하는 전역 고정 외부 IP 주소를 설정합니다.

   gcloud compute addresses create lb-ipv4-1 \ --ip-version=IPV4 \ --global

   예약된 IPv4 주소를 확인합니다.

   gcloud compute addresses describe lb-ipv4-1 \ --format="get(address)" \ --global

5. 부하 분산기용 상태 점검을 만듭니다.

   gcloud compute health-checks create http http-basic-check \ --port 80 참고: Google Cloud는 백엔드 인스턴스가 트래픽에 제대로 응답하는지 확인하는 상태 점검 메커니즘을 제공합니다. 자세한 내용은 상태 점검 만들기를 참조하세요.

6. 백엔드 서비스를 만듭니다.

   gcloud compute backend-services create web-backend-service \ --protocol=HTTP \ --port-name=http \ --health-checks=http-basic-check \ --global

7. 백엔드 서비스에 인스턴스 그룹을 백엔드로 추가합니다.

   gcloud compute backend-services add-backend web-backend-service \ --instance-group=lb-backend-group \ --instance-group-zone={{{project_0.default_zone | Zone}}} \ --global

8. URL 맵을 만들어 수신 요청을 기본 백엔드 서비스로 라우팅합니다.

   gcloud compute url-maps create web-map-http \ --default-service web-backend-service 참고: URL 맵은 백엔드 서비스 또는 백엔드 버킷으로 요청을 라우팅하는 데 사용되는 Google Cloud 구성 리소스입니다. 예를 들어 외부 HTTP(S) 부하 분산기를 사용하면 단일 URL 맵을 사용하여 URL 맵에 구성된 규칙에 따라 요청을 다른 대상으로 라우팅할 수 있습니다.
   • https://example.com/video 요청은 하나의 백엔드 서비스로 이동합니다.
   • https://example.com/audio 요청은 다른 백엔드 서비스로 이동합니다.
   • https://example.com/images 요청은 Cloud Storage 백엔드 버킷으로 이동합니다.
   • 다른 호스트 및 경로 조합에 대한 요청은 기본 백엔드 서비스로 이동합니다.

9. 대상 HTTP 프록시를 만들어 URL 맵에 요청을 라우팅합니다.

   gcloud compute target-http-proxies create http-lb-proxy \ --url-map web-map-http

10. 수신 요청을 프록시로 라우팅하는 전역 전달 규칙을 만듭니다.

    gcloud compute forwarding-rules create http-content-rule \ --address=lb-ipv4-1\ --global \ --target-http-proxy=http-lb-proxy \ --ports=80

참고: 전달 규칙 및 해당 IP 주소는 Google Cloud 부하 분산기의 프런트엔드 구성을 나타냅니다. 전달 규칙에 대한 일반적인 내용을 자세히 알아보려면 전달 규칙 개요 가이드를 참조하세요.

아래 진행 상황 확인을 클릭하여 L7 HTTP(S) 부하 분산기를 만들었는지 확인합니다.

HTTP 부하 분산기 만들기

작업 6. 인스턴스로 전송되는 트래픽 테스트

1. Google Cloud 콘솔의 탐색 메뉴에서 네트워크 서비스 > 부하 분산으로 이동합니다.

2. 방금 만든 부하 분산기(web-map-http)를 클릭합니다.

3. 백엔드 섹션에서 백엔드 이름을 클릭하여 VM이 정상 상태인지 확인합니다. VM이 정상 상태가 아니면 잠시 기다렸다가 페이지를 새로고침해 봅니다.

4. VM이 정상 상태이면 웹브라우저에서 http://IP_ADDRESS/로 이동하여 부하 분산기를 테스트합니다. 여기서 IP_ADDRESS를 부하 분산기의 IP 주소로 바꿉니다.

테스트는 3~5분 정도 걸릴 수 있습니다. 연결되지 않으면 1분 정도 기다린 후 브라우저를 새로고침합니다.

브라우저는 페이지를 제공한 인스턴스의 이름과 영역을 표시하는 콘텐츠로 페이지를 렌더링해야 합니다(예: Page served from: lb-backend-group-xxxx).

수고하셨습니다.

네트워크 부하 분산기와 HTTP(S) 부하 분산기를 만들고 인스턴스 템플릿 및 관리형 인스턴스 그룹을 활용하는 방법을 연습했습니다.

퀘스트 완료하기

이 사용자 주도형 실습은 Google Cloud Essentials 퀘스트의 일부입니다. 퀘스트는 연관성이 있는 여러 실습을 하나의 학습 과정으로 구성한 것입니다. 이 퀘스트를 완료하면 배지를 얻고 수료를 인증할 수 있습니다. 배지를 공개하고 온라인 이력서 또는 소셜 미디어 계정에 연결할 수 있습니다. 이 퀘스트에 등록하여 즉시 수료 크레딧을 받으세요.
카탈로그에서 참여할 수 있는 모든 퀘스트를 확인하세요.

다음 실습 참여하기

Hello Node Kubernetes에 참여하여 퀘스트를 계속하거나 다음 추천 실습을 확인하세요.

• Google Cloud Marketplace를 통해 서비스 프로비저닝
• Cloud Monitoring: Qwik Start

다음 단계/더 학습하기

• 백엔드 서비스를 사용하여 네트워크 부하 분산기 설정
• 단순 외부 HTTPS 부하 분산기 설정
• 외부 HTTP(S) 부하 분산 개요

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2023년 9월 19일

실습 최종 테스트: 2023년 9월 19일

Copyright 2024 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.