회사에서 gcp 사용을 하게 돼 처음에 끄적이며 공부한 내용입니다. 미약하지만 조금이라도 도움이 됐으면 하는 마음에 공유합니다.

---

로드밸런서

로드밸런서 타입요약

lb proxy

• client ip 보이지 않음 - XFF 같은거 활용해 엔드유저의 ip 확인해야함
• lb에서 트래픽에 대한 처리를 거침

lb pass through(pass-though, direct server return(DSR), direct routing)

• client ip 보임( =source ip )
• 라우팅 관련 처리만 함

global lb

crossregion failover - ex) 서울 fail 시 도쿄에서
global anycast vip로 하나의 ip로 가장 가까운 엣지에서 처리 가능.
lb는 구글쪽에서 자동적으로 고가용성 지원.

gcp lb 구분

외부 vs 내부
외부 : 외부 ip와 접점을 가짐
내부 : vm 간의 통신을 할 때 사용
L7 vs L4

L7(Application)

외부 http(s) lb ( HTTP(S) LB )

URL rewrite & redirect 지원
container naitive LB

• metadata : annotations : cloud.google.com/neg: '{"ingress": true}'
• neg : network endpoint group

내부 https(s) lb ( L7 ILB , Internal HTTP(S) LB )

private
lb. single region, multi zone. to GCE & GKE
TLS termination
fully managed
gcloud 활용해 yaml 파일 import & export 가능. yaml ui에서 code guidance 제공
envoy : 가중치 트래픽 분배. 업데이트 방법론에 따라 다른 설정/기능을 제공

hybrid lb

• on-prem or other csp 와 연결 가능.

L4(network)

외부 TCP & SSL Proxy lb ( TCP/SSL Proxy )

외부 네트워크 lb ( network lb , EXTERNAL network LB )

regional 함. 사용자가 접근하려면 해당 region까지 와야함.
ha 구성에 따른 스케일아웃에 대한 걱정 x. (매니지드)
tcp udp icmp esp 부하분산
client ip 유지
vpc firewall 통해 트래픽 제어(client access)
src, dst ip/port, protocol 을 hash 통해 lb 가능
ip 기반 session affinity
health check는 상위레이어까지 가능
pass through 방식

내부 tpc/udp lb ( internal l4 lb , 내부 L4 lb , Internal TCP/UDP lb)

외부와 유사
차이점 : 사설 ip를 src, dst 로 사용

• 외부는 공인 ip
  regional 리소스이지만 옵션을 주면 글로벌하게 사용 가능. (서울 리전에 lb 구성해도 미국 리전의 vm이 접근 가능.
  lb 자체를 스케일 아웃 할 필요 없음( sdn )
  모든 tcp 포트 지원
  failover 그룹 옵션 구성 가능
  snat, 3rd party mgfw와 연계 가능