1.2 Load Balancer FAQ

Q. 로드밸런서를 생성할 때 제가 이용 중인 서버가 보이지 않아요
  • 포트포워딩된 KT Cloud server 만 로드밸런서에서 적용서버로 등록할 수 있습니다.
    로드밸런서는 공인 IP와 더불어 KT Cloud Server의 '네트워크' 항목에서 포트포워딩으로 개방된 서버만 적용할 수 있습니다.
Q. 로드밸런서를 이용해서 웹 서버를 HTTP와 HTTPS를 동시에 서비스 하고 싶어요
  • 로드밸런서에 할당 된 서비스 IP(VIP)에 여러 포트(Port)를 지정하여 동일한 IP를 재사용 할 수 있습니다.
    로드밸런서의 멀티 포트에 관한 내용은 3.7.1 Load Balancer IP(VIP)의 멀티포트 설정(링크)를 참고하시기 바랍니다.

    더불어 멀티 포트를 설정하여 사용하시는 경우, 제공하시는 서비스 특성에 따라 동일 서버로의 지속적인 연결이 필요할 수 있습니다.
    이 때에는 고객측 서버에 자체적으로 세션 클러스터링의 구성이 요구 됩니다. 만일 세션 클러스터링 구성이 어려우실 경우,
    다음과 같은 과정으로 로드밸런서를 생성하시면 동일한 서버로의 연결을 유지 시킬 수 있습니다.


      - 로드밸런서 옵션:  'SRC IP Hash+Port'로 선택
      - HTTP/HTTPS 로드밸런서에 서버 추가 시 동일한 서버 순서 적용
        예) HTTP LB (서버 1, 서버 2, 서버 3) = HTTPS LB (서버 1, 서버 2, 서버 3)  

Q. 로드밸런서 상품을 이용 중인데, 웹 페이지를 불러 올 때마다 암호를 입력하라고 해요
  • HTTPS 또는 HTTPS(bridge) 모드로 사용하시는 경우, 로드밸런서에 등록(HTTPS)되어 있거나
    서버 자체에 직접 설치한(브릿지모드) SSL/TLS 인증서에 개인키 암호가 설정되어 있을 수 있습니다.
    사용하고 계시는 SSL/TLS 인증서에서 개인키를 제거하여 재등록 해야 하며,
    상세한 개인 키 제거 방법은 3.3.6 Load Balancer 리스트 가이드를 참고 하시기 바랍니다.
Q. 로드밸런서에서 HTTPS, HTTPS(Bridge)는 어떤 종류이며, 어떤 차이가 있나요?
  • HTTPS는 SSL/TLS를 통해 맺어진 암호화 된 HTTP의 커넥션입니다.
    이 때, HTTPS와 브릿지 모드는 '암호화 된 HTTP의 커넥션'을 어디에서 맺어 줄(SSL Termination) 것인지에 따라 차이가 있습니다.


    - https : '암호화 된 HTTP의 커넥션'은 클라이언트에서 로드밸런서와 맺어집니다.
      로드밸런서는 클라이언트의 암호화 된 패킷을 직접 복호화 하며, 실제 HTTP통신이 필요한 데이터 패킷만 서버로 보내게 됩니다.
      이 때 주의해야 할 사항은 서버 웹 설정에서 SSL로 수신하도록 설정이 되어 있다면 'Bad Request' 에러가 발생하므로,
      반드시 서버의 웹 설정은 HTTP로 받도록 되어 있어야 합니다.


    - https(bridge) : '암호화 된 HTTP의 커넥션'은 클라이언트와 로드밸런서 뒤에 위치한 서버와 직접 맺어집니다.
      로드밸런서는 SSL/TLS로 암호화 된 패킷을 복호화 하지 않고 그대로 분산 처리합니다.



    HTTPS 로드밸런서를 사용하는 경우, 로드밸런서가 직접 SSL Accelerator 의 역할을 하게 됩니다.
    LB 는 고속의 SSL 프로토콜 복호화 기능을 가지고 있어 SSL 의 고속처리를 가능하게 합니다.
    또한 SSL 과정을 로드밸런서에서 termination 되므로 WEB 서버는 SSL 에 대한 암,복호화 부담을 경감하게 됩니다.


    ※ 단, SSL/TLS 암호화 처리 성능은 Cipher Suite(HTTPS 보안 설정)에 따라 차이가 있으며, ECDHE와 같은 높은 연산량을 요구하는 암호화 알고리즘은 1K TPS로 제한적일 수 있습니다.
Q. SSL/TLS 인증서는 언제 갱신할 수 있나요?
  • 만료일 1개월 전부터 만료일(만료시간체크)까지만 가능합니다.
    만료일이 지난 인증서는 사용 및 갱신이 불가능하며, 인증서를 계속 사용하시려면 신규발급을 받으셔야 합니다.
Q. SSL/TLS 인증서를 포탈에서 직접 등록했는데 정상적으로 보여지지 않아요
  • 인증서를 text로 화면에 입력 시에는 text에 어떠한 형식도 있어서는 안 됩니다.
    인증서를 워드패드 등의 에디터로 열었다면 메모장에 붙여넣기를 하여 형식을 없앤 뒤 포탈의 입력 창에 붙여넣기를 하시면 됩니다.
Q. 로드밸런서의 Max throughput과 Max session이 어느 정도인가요?
  • 타 고객과의 상호 영향도를 최소화 하기 위해 통상적으로 750Mbps~1.5Gbps/40만 세션 이하로 제어하고 있습니다.
Q. 로드밸런서의 헬스체크(health check) 주기가 어떻게 되나요?
  • 모든 로드밸런서의 헬스체크 주기는 아래와 같습니다.

    - Interval : 5 sec (HC Probe Packet을 보내는 주기)
    - Response Timeout : 2 sec (HC Probe를 보내고 server의 응답을 기다리는 시간)
    - Down time : 30 sec (Down된 server로 Prove Packet을 보내는 주기)
    - Retires : 3회 (Server Down이 되기위한 Probe Fail 횟수)
Q. Enterprise Cloud 에서 서버를 여러 개 만들었을 때 로드밸런서 연결은 어떻게 구성하나요?
  • 엔터프라이즈 존에서 로드밸런서를 사용하시는 경우, 다음과 같은 유즈케이스가 있을 것입니다.
구성 위치 Use-Case
Public 로드밸런서 End-user가 DMZ에 있는 Web 서버로 접근할 때 (일반 인터넷 - Public Zone)
Private 로드밸런서 DMZ에 있는 Web 서버가 WAS/DB 서버로 접근 할 때 (Public Zone - Private Zone)
직접 구성(haproxy, lvs 등) Web 서버와 WAS/DB가 같은 Zone 안에 있을 때 
Q. 로드밸런서의 트래픽을 감시할 수 있는 방법이 있을까요 ?
  • 공식적으로 지원 드리는 방법은 아니지만, KT Cloud 카페(링크)를 통해 방법론적인 설명을 드리고 있습니다.
    참고로 하시어 아이디어에 활용 하시기 바랍니다.
Q. 로드밸런서의 성능지표(TTFB)가 0으로 보입니다. 왜그럴까요?
  • TTFB값을 확인 할 수 있는 로드밸런서 타입은 HTTP, HTTPS입니다.
    브릿지모드(HTTPSBRIDGE)를 사용하시는 경우, 로드밸런서는 SSL/TLS로 암호화 된 패킷을 해석할 수 없기 때문에
    HTTP 레벨로 해석해야 하는 TTFB 값을 알 수 없습니다.