GSP155

개요

이 실무형 실습에서는 Compute Engine 가상 머신(VM)에 레이어 7(L7) 애플리케이션 부하 분산기를 설정하는 방법을 알아봅니다. L7 부하 분산기는 HTTP(S) 프로토콜을 이해하므로 이러한 프로토콜에서 URL, 헤더, 쿠키, 요청 콘텐츠 같은 파라미터를 기반으로 라우팅을 결정할 수 있습니다. 그 결과 애플리케이션 성능과 응답성이 개선됩니다.

여러 가지 방법을 통해 Google Cloud의 부하를 분산할 수 있습니다. 이 실습에서는 다음 부하 분산기의 설정 방법을 알아봅니다.

• 애플리케이션 부하 분산기

직접 명령어를 입력해 보면 핵심 개념을 파악하는 데 도움이 될 수 있습니다. 대부분의 실습에는 필요한 모든 명령어가 포함된 코드 블록이 포함되어 있습니다. 실습을 진행하는 동안 언제든지 코드 블록의 명령어를 복사해 적절한 위치에 붙여넣을 수 있습니다.

목표

이 실습에서는 다음 작업을 수행하는 방법을 알아봅니다.

• 리소스의 기본 리전 및 영역을 구성합니다.
• 애플리케이션 부하 분산기를 만듭니다.
• 인스턴스로 전송되는 트래픽을 테스트합니다.

설정 및 요건

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드(권장) 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간(실습을 시작하고 나면 일시중지할 수 없음)

참고: 이 실습에는 학습자 계정만 사용하세요. 다른 Google Cloud 계정을 사용하는 경우 해당 계정에 비용이 청구될 수 있습니다.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 대화상자가 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 창이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 창에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 창에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스에 액세스하려면 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

Cloud Shell 활성화

Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

1. Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.

2. 다음 창을 클릭합니다.

   • Cloud Shell 정보 창을 통해 계속 진행합니다.
   • 사용자 인증 정보를 사용하여 Google Cloud API를 호출할 수 있도록 Cloud Shell을 승인합니다.

연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 학습자의 PROJECT_ID, (으)로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.

3. (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.

gcloud auth list

4. 승인을 클릭합니다.

출력:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.

gcloud config list project

출력:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참고하세요.

작업 1. 모든 리소스에 대한 기본 리전 및 영역 설정

1. 기본 리전을 설정합니다.

   gcloud config set compute/region {{{project_0.default_region | Region}}}

2. Cloud Shell에서 기본 영역을 설정합니다.

   gcloud config set compute/zone {{{project_0.default_zone | Zone}}}

   영역 및 리전 선택에 대해 자세히 알아보려면 Compute Engine의 리전 및 영역 문서를 참조하세요.

작업 2. 다중 웹 서버 인스턴스 만들기

이 부하 분산 시나리오에서는 Compute Engine VM 인스턴스 3개를 만들고 거기에 Apache를 설치합니다. 그런 다음 HTTP 트래픽이 인스턴스에 도달할 수 있도록 방화벽 규칙을 추가합니다.

제공된 코드를 사용하는 경우 해당 영역이 (으)로 설정됩니다. tags 필드를 설정하면 방화벽 규칙을 사용할 때처럼 이러한 인스턴스를 한 번에 참조할 수 있습니다. 또한 이 명령어는 각 인스턴스에 Apache를 설치하고 고유한 홈페이지를 제공합니다.

1. 다음 코드를 사용해 기본 영역에 가상 머신 www1을 만듭니다.

   gcloud compute instances create www1 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   웹 서버: www1

   " | tee /var/www/html/index.html'

2. 다음 코드를 사용해 기본 영역에 가상 머신 www2를 만듭니다.

   gcloud compute instances create www2 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   웹 서버: www2

   " | tee /var/www/html/index.html'

3. 기본 영역에 가상 머신 www3을 만듭니다.

   gcloud compute instances create www3 \ --zone={{{project_0.default_zone | Zone}}} \ --tags=network-lb-tag \ --machine-type=e2-small \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y service apache2 restart echo "

   웹 서버: www3

   " | tee /var/www/html/index.html'

4. VM 인스턴스에 외부 트래픽을 허용하는 방화벽 규칙을 만듭니다.

   gcloud compute firewall-rules create www-firewall-network-lb \ --target-tags network-lb-tag --allow tcp:80

이제 인스턴스의 외부 IP 주소를 가져와 주소가 정상적으로 작동되는지 확인해야 합니다.

5. 다음 명령어를 실행하여 인스턴스를 나열합니다. EXTERNAL_IP 열에 인스턴스의 IP 주소가 표시됩니다.

   gcloud compute instances list

6. curl을 사용하여 각 인스턴스가 실행 중인지 확인합니다. 여기서 [IP_ADDRESS]를 각 VM의 외부 IP 주소로 바꿉니다.

   curl http://[IP_ADDRESS]

   내 진행 상황 확인하기를 클릭하여 웹 서버 그룹을 생성했는지 확인합니다. 다중 웹 서버 인스턴스 만들기

작업 3. 애플리케이션 부하 분산기 만들기

애플리케이션 부하 분산은 GFE(Google 프런트엔드)에서 구현됩니다. GFE는 Google의 글로벌 네트워크 및 컨트롤 플레인을 사용하여 전 세계로 분산되고 함께 운영됩니다. URL이 각기 적절한 인스턴스 집합으로 라우팅되도록 URL 규칙을 구성할 수 있습니다.

요청은 항상 사용자와 가장 가까운 인스턴스 그룹으로 라우팅됩니다(해당 그룹의 용량이 충분하며 요청에 적합한 그룹인 경우). 가장 가까운 그룹에 용량이 충분하지 않으면 용량이 있는 가장 가까운 그룹으로 요청이 전송됩니다.

Compute Engine 백엔드로 부하 분산기를 설정하려면 VM이 인스턴스 그룹에 있어야 합니다. 관리형 인스턴스 그룹은 외부 애플리케이션 부하 분산기의 백엔드 서버를 실행하는 VM을 제공합니다. 이 실습에서는 백엔드 서버에 자체 호스트 이름을 제공합니다.

1. 먼저 부하 분산기 템플릿을 만듭니다.

   gcloud compute instance-templates create lb-backend-template \ --region={{{project_0.default_region | Region}}} \ --network=default \ --subnet=default \ --tags=allow-health-check \ --machine-type=e2-medium \ --image-family=debian-11 \ --image-project=debian-cloud \ --metadata=startup-script='#!/bin/bash apt-get update apt-get install apache2 -y a2ensite default-ssl a2enmod ssl vm_hostname="$(curl -H "Metadata-Flavor:Google" \ http://169.254.169.254/computeMetadata/v1/instance/name)" echo "Page served from: $vm_hostname" | \ tee /var/www/html/index.html systemctl restart apache2'

   관리형 인스턴스 그룹(MIG)을 사용하면 동일한 여러 VM에서 앱을 운영할 수 있습니다. 자동 확장, 자동 복구, 리전(멀티 영역) 배포, 자동 업데이트 등의 자동화된 MIG 서비스를 활용하여 워크로드의 확장성 및 가용성을 높일 수 있습니다.

2. 템플릿을 기반으로 관리형 인스턴스 그룹을 만듭니다.

   gcloud compute instance-groups managed create lb-backend-group \ --template=lb-backend-template --size=2 --zone={{{project_0.default_zone | Zone}}}

3. fw-allow-health-check 방화벽 규칙을 만듭니다.

   gcloud compute firewall-rules create fw-allow-health-check \ --network=default \ --action=allow \ --direction=ingress \ --source-ranges=130.211.0.0/22,35.191.0.0/16 \ --target-tags=allow-health-check \ --rules=tcp:80 참고: 이 규칙은 Google Cloud 상태 점검 시스템(130.211.0.0/22 및 35.191.0.0/16)의 트래픽을 허용하는 인그레스 규칙입니다. 이 실습에서는 allow-health-check 대상 태그를 사용하여 VM을 식별합니다.

4. 인스턴스가 실행 중이므로 고객이 부하 분산기에 연결하는 데 사용하는 전역 고정 외부 IP 주소를 설정합니다.

   gcloud compute addresses create lb-ipv4-1 \ --ip-version=IPV4 \ --global

   예약된 IPv4 주소를 확인합니다.

   gcloud compute addresses describe lb-ipv4-1 \ --format="get(address)" \ --global 참고: 이 IP 주소는 실습 후반부에 참조해야 하니 저장해 두세요.

5. (정상 백엔드에만 트래픽이 전송되도록) 부하 분산기용 상태 점검을 만듭니다.

   gcloud compute health-checks create http http-basic-check \ --port 80

6. 백엔드 서비스를 만듭니다.

   gcloud compute backend-services create web-backend-service \ --protocol=HTTP \ --port-name=http \ --health-checks=http-basic-check \ --global

7. 백엔드 서비스에 인스턴스 그룹을 백엔드로 추가합니다.

   gcloud compute backend-services add-backend web-backend-service \ --instance-group=lb-backend-group \ --instance-group-zone={{{project_0.default_zone | Zone}}} \ --global

8. URL 맵을 만들어 수신 요청을 기본 백엔드 서비스로 라우팅합니다.

   gcloud compute url-maps create web-map-http \ --default-service web-backend-service 참고: URL 맵은 백엔드 서비스 또는 백엔드 버킷으로 요청을 라우팅하는 데 사용되는 Google Cloud 구성 리소스입니다. 예를 들어 외부 애플리케이션 부하 분산기를 사용하면 단일 URL 맵을 사용하여 URL 맵에 구성된 규칙에 따라 요청을 다른 대상으로 라우팅할 수 있습니다.
   • https://example.com/video 요청은 하나의 백엔드 서비스로 이동합니다.
   • https://example.com/audio 요청은 다른 백엔드 서비스로 이동합니다.
   • https://example.com/images 요청은 Cloud Storage 백엔드 버킷으로 이동합니다.
   • 다른 호스트 및 경로 조합에 대한 요청은 기본 백엔드 서비스로 이동합니다.

9. 대상 HTTP 프록시를 만들어 URL 맵에 요청을 라우팅합니다.

   gcloud compute target-http-proxies create http-lb-proxy \ --url-map web-map-http

10. 수신 요청을 프록시로 라우팅하는 전역 전달 규칙을 만듭니다.

    gcloud compute forwarding-rules create http-content-rule \ --address=lb-ipv4-1\ --global \ --target-http-proxy=http-lb-proxy \ --ports=80

참고: 전달 규칙 및 해당 IP 주소는 Google Cloud 부하 분산기의 프런트엔드 구성을 나타냅니다. 전달 규칙에 대한 일반적인 내용을 자세히 알아보려면 전달 규칙 개요 가이드를 참조하세요.

내 진행 상황 확인하기를 클릭하여 L7 애플리케이션 부하 분산기를 생성했음을 확인합니다. 애플리케이션 부하 분산기 만들기

작업 4. 인스턴스로 전송되는 트래픽 테스트

1. Google Cloud 콘솔의 검색창에 부하 분산을 입력한 다음 검색 결과에서 부하 분산을 선택합니다.

2. 방금 만든 부하 분산기(web-map-http)를 클릭합니다.

3. 백엔드 섹션에서 백엔드 이름을 클릭하여 VM이 정상 상태인지 확인합니다. VM이 정상 상태가 아니면 잠시 기다렸다가 페이지를 새로고침해 봅니다.

4. VM이 정상 상태이면 웹브라우저에서 http://IP_ADDRESS/로 이동하여 부하 분산기를 테스트합니다. 여기서 IP_ADDRESS를 이전에 복사한 부하 분산기의 IP 주소로 바꿉니다.

참고: 테스트는 3~5분 정도 걸릴 수 있습니다. 연결되지 않으면 1분 정도 기다린 후 브라우저를 새로고침합니다.

브라우저는 페이지를 제공한 인스턴스의 이름과 영역을 표시하는 콘텐츠로 페이지를 렌더링해야 합니다(예: Page served from: lb-backend-group-xxxx).

내 진행 상황 확인하기를 클릭하여 인스턴스로 전송된 트래픽을 테스트합니다. 웹브라우저를 사용하여 부하 분산기 테스트

수고하셨습니다

이 실습에서는 애플리케이션 부하 분산기를 빌드했고, 인스턴스 템플릿 및 관리형 인스턴스 그룹을 사용하여 웹 서버 인스턴스로 트래픽을 전송하는 방법을 연습했습니다.

다음 단계/더 학습하기

추가 부하 분산기 문서

• 관리형 인스턴스 그룹 백엔드로 기본 애플리케이션 부하 분산기 설정
• 외부 애플리케이션 부하 분산기 개요

Google Cloud에서는 백엔드 인스턴스가 트래픽에 제대로 응답하는지 확인하는 상태 점검 메커니즘을 제공합니다.

• 상태 점검 만들기 문서를 참고하세요.

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2025년 7월 18일

실습 최종 테스트: 2025년 7월 18일

Copyright 2025 Google LLC. All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.