DLB(분산 로드 밸런서)의 인스턴스에 연결된 VM 간에 트래픽이 흐르는 방식을 이해합니다.

DLB를 사용하는 트래픽 흐름 다이어그램

관리자는 다음을 확인합니다.

  • DLB 인스턴스에 연결된 가상 IP 주소 및 풀 멤버에는 트래픽이 올바르게 라우팅될 수 있도록 고유한 IP 주소가 있어야 합니다.
Web VM1과 APP VM2 간의 트래픽 흐름입니다.
  1. Web VM1이 패킷을 APP VM2로 전송하면 VIP-APP에서 수신됩니다.

    DLB APP은 웹 계층 VM으로 구성된 정책 그룹에 연결됩니다. 마찬가지로, VIP-DB를 호스팅하는 DLB-APP은 애플리케이션 계층 VM으로 구성된 정책 그룹에 연결되어야 합니다.

  2. DLB 앱에서 호스팅되는 VIP 앱이 Web VM1에서 요청을 수신합니다.
  3. 대상 VM 그룹에 도달하기 전에 패킷이 분산 방화벽 규칙을 기준으로 필터링됩니다.
  4. 패킷이 방화벽 규칙을 기준으로 필터링된 후에는 Tier-1 라우터로 전송됩니다.
  5. 그런 후 추가적으로 물리적 라우터로 라우팅됩니다.
  6. 패킷이 대상 App VM2 그룹에 전달되면 경로가 완료됩니다.
DLB VIP는 Tier-0 또는 Tier-1 논리적 라우터의 다운링크에 연결된 VM에서만 액세스할 수 있으므로 DLB는 동-서 트래픽에 대한 로드 밸런싱 서비스를 제공합니다.

DLB 인스턴스는 DFW 인스턴스와 공존할 수 있습니다. 하이퍼바이저의 가상 인터페이스에서 DLB 및 DFW를 사용하도록 설정하면 먼저 DLB의 구성을 기준으로 트래픽을 로드 밸런싱한 다음, VM에서 하이퍼바이저로 흐르는 트래픽에 DFW 규칙을 적용합니다. DLB 규칙은 Tier-0 또는 Tier-1 논리적 라우터의 다운링크에서 시작되어 대상 하이퍼바이저로 이동되는 트래픽에 적용됩니다. 역방향으로 이동하는 트래픽(호스트 외부에서 시작되어 대상 VM으로 이동)에는 DLB 규칙을 적용할 수 없습니다.

예를 들어, DLB 인스턴스가 Web-VM에서 App-VM으로의 트래픽을 로드 밸런싱하는 경우 이러한 트래픽이 DFW를 통과하도록 허용하려면 DFW 규칙을 값 "Source=Web-VMs, Destination=App-VMs, Action=Allow"로 설정해야 합니다.