GCP - Associate Cloud Engineer 준비기
GCP Certification 취득을 위해 공부합니다. GCP 전반에 대한 내용을 다룹니다.
정리된 내용은 “Udemy-GCP Associate Cloud Engineer - Google Cloud Certification” 강의를 기반으로 합니다.
Cloud Load Balancing
- 사용자의 트래픽을 여러 리전의 애플리케이션 인스턴스로 분배하는 역할
-
특징
- Health Check : failure를 감지하여 살아있는 인스턴스로 라우팅
- Auto Scaling : 자동으로 scale up & down
- Global Load Balancing : 단일 애니캐스트 IP 사용하여 Regional/Zonal 인스턴스로 분산
용어 해석
- BackEnd : 로드밸런서에게 트래픽을 받는 엔드포인트의 인스턴스(ex. Instance Groups)
- FrontEnd : 클라이언트의 요청을 받기 위한 IP 주소, 포트 번호, 프로토콜 정보
-
Host & Path Rules : 로드밸런서가 부하를 분산하여 여러 백엔드로 리다이렉트 하기 위한 정보
- Path :
capo.com/usersvscapo.com/goods - Host :
a.capo.comvsb.capo.com - HTTP Headers : 인증 헤더, HTTP 메서드(POST, GET 등)
- Path :
-
SSL/TLS Termination/Offloading
- Client to Load Balancer : HTTPS/TLS 적극 권장
- Load Balancer to BE : HTTPS/TLS 권장, HTTP/TCP 가능
특징
** Proxy : BE가 클라이언트의 IP를 알지 못함 ** Pass Through : BE가 클라이언트의 IP를 앎
| 로드밸런서 종류 | 트래픽 종류 | Proxy / Pass Through | 목적지 Port |
|---|---|---|---|
| External HTTP(S) | Global, External HTTP(S) | Proxy | HTTP on 80,8080 / HTTPS on 443 |
| Internal HTTP(S) | Regional, Internal HTTP(S) | Proxy | HTTP on 80,8080 / HTTPS on 443 |
| SSL Proxy | Global, External TCP with SSL Offload | Proxy | A big list |
| TCP Proxy | Global, External TCP without SSL Offload | Proxy | A big list |
| External Network TCP/UDP | Regional, External TCP or UDP | Pass Through | Any |
| Internal TCP/UDP | Regional, Internal TCP or UDP | Pass Through | Any |
시나리오
-
Healthy한 인스턴스에만 트래픽 요청 보내고자하는 경우
- Health Check 설정
-
High Availability 보장하고자 하는 경우
- Multiple Regione에 Multiple MIGs 구성
- 로드밸런서 구성
-
동일한 로드밸런서로 다양한 Microservice 간 라우팅 지원하고자 하는 경우
- 각 microservice별 개별 BE, MIGs 구성하기
- Host/Path Rules 설정하여 라우팅