NSX Edge 로드 밸런서를 사용하여 고가용성 서비스를 사용할 수 있으며 여러 서버에 네트워크 트래픽 로드를 분산할 수 있습니다. 즉, 로드 분산이 사용자에게 투명하게 진행되도록 들어오는 서비스 요청을 여러 서버 간에 균일하게 분산합니다. 따라서 로드 밸런싱은 리소스 활용도를 최적화하고, 처리량을 극대화하며, 응답 시간을 최소화하고, 오버로드를 방지하는 데 도움이 됩니다. NSX Edge에서는 계층 7까지 로드 밸런싱을 제공합니다.

로드 밸런싱을 위해 외부 또는 공용 IP 주소를 내부 서버 집합에 매핑합니다. 로드 밸런서는 외부 IP 주소에 대한 TCP, UDP, HTTP 또는 HTTPS 요청을 수락하고 사용할 내부 서버를 결정합니다. 포트 80은 HTTP의 기본 포트이고, 포트 443은 HTTPS의 기본 포트입니다.

작동하는 NSX Edge 인스턴스가 있어야 로드 밸런싱을 구성할 수 있습니다. NSX Edge 설정에 대한 자세한 내용은 NSX Edge 구성 항목을 참조하십시오.

NSX Edge 인증서 구성에 대한 자세한 내용은 인증서 사용 항목을 참조하십시오.

NSX 로드 밸런싱 기능은 다음과 같습니다.
  • 프로토콜: TCP, UDP, HTTP, HTTPS
  • 알고리즘: 가중 라운드 로빈, IP 해시, URI, 최소 연결
  • AES-NI 가속을 사용한 SSL 종료
  • SSL 브리징(클라이언트 측 SSL + 서버 측 SSL)
  • SSL 인증서 관리
  • 클라이언트 식별을 위한 X 헤더 전달
  • L4/L7 투명 모드
  • 연결 조절
  • 유지 보수를 위해 개별 서버 사용/사용 안 함(풀 멤버)
  • 상태 점검 메서드(TCP, UDP, HTTP, HTTPS)
  • 향상된 상태 점검 모니터
  • 지속성/고정 메서드: SourceIP, MSRDP, COOKIE, SSLSESSIONID
  • 단일 암 모드
  • 인라인 모드
  • URL 다시 쓰기 및 리디렉션
  • 고급 트래픽 관리를 위한 애플리케이션 규칙
  • L7 프록시 로드 밸런싱에 대한 HA 세션 고정 지원
  • IPv6 지원
  • 문제 해결을 위한 향상된 로드 밸런서 CLI
  • 모든 크기의 NSX Edge 서비스 게이트웨이에서 사용 가능하며, 프로덕션 트래픽의 경우에는 대형 또는 초대형이 권장됨

토폴로지

NSX에서 구성하는 로드 밸런싱 서비스에는 2가지 유형이 있습니다. 하나는 프록시 모드로도 알려져 있는 단일 암 모드이고, 다른 하나는 투명 모드로도 알려져 있는 인라인 모드입니다.

NSX 논리적 로드 밸런싱: 인라인 토폴로지

인라인 또는 투명 모드는 서버 팜으로 전달될 트래픽으로 NSX Edge를 인라인으로 배포합니다. 투명 모드 트래픽 흐름은 다음과 같이 처리됩니다.

  • 외부 클라이언트는 로드 밸런서가 노출하는 VIP(가상 IP 주소)로 트래픽을 전송합니다.
  • 중앙 집중식 NSX Edge인 로드 밸런서는 DNAT(대상 NAT)만 수행하여 VIP를 서버 팜에 배포된 서버 중 하나의 IP 주소로 교체합니다.
  • 서버 팜의 서버는 원본 클라이언트 IP 주소에 응답합니다. 트래픽은 인라인으로 배포되므로 일반적으로 서버 팜에 대한 기본 게이트웨이로서 로드 밸런서에 다시 수신됩니다.
  • 로드 밸런서는 소스 NAT를 수행하여 외부 클라이언트로 트래픽을 전송하고 해당 VIP를 소스 IP 주소로 활용합니다.

""

NSX 논리적 로드 밸런싱: 단일 암 토폴로지

단일 암 또는 프록시 모드는 로드 밸런싱 서비스가 필요한 논리적 네트워크에 직접 연결된 NSX Edge를 배포하는 과정으로 구성됩니다.
  • 외부 클라이언트는 로드 밸런서가 노출하는 VIP(가상 IP 주소)로 트래픽을 전송합니다.
  • 로드 밸런서는 클라이언트에서 수신된 원본 패킷에 대해 2가지 주소 변환을 수행합니다. 하나는 서버 팜에 배포된 서버 중 하나의 IP 주소와 VIP를 교체하기 위한 DNAT(대상 NAT)이고, 다른 하나는 클라이언트 IP 주소를 로드 밸런서 자체를 식별하는 IP 주소로 교체하기 위한 SNAT(소스 NAT)입니다. SNAT는 서버 팜에서 클라이언트로의 반환 트래픽이 강제로 로드 밸런서를 통과하도록 하는 데 필요합니다.
  • 서버 팜의 서버는 SNAT 기능에 따라 로드 밸런서로 트래픽을 전송하여 응답합니다.
  • 로드 밸런서는 다시 소스 및 대상 NAT 서비스를 수행하여 외부 클라이언트로 트래픽을 전송하고 해당 VIP를 소스 IP 주소로 활용합니다.

""