중요합니다
2025년 9월 30일에 기본 Load Balancer가 사용 중지되었습니다. 자세한 내용은 공식 공지를 참조하세요. 현재 기본 Load Balancer를 사용하는 경우 가능한 한 빨리 표준 Load Balancer로 업그레이드해야 합니다. 업그레이드에 대한 지침은 기본 Load Balancer에서 업그레이드 - 참고 자료를 참조하세요.
Azure Load Balancer는 들어오는 네트워크 트래픽을 백 엔드 VM(가상 머신) 또는 VMSS(가상 머신 확장 집합)에 분산하는 클라우드 서비스입니다. 이 문서에서는 Azure Load Balancer의 주요 기능, 아키텍처 및 시나리오를 설명하여 확장 가능하고 고가용성 워크로드에 대한 조직의 부하 분산 요구 사항에 맞는지 여부를 결정하는 데 도움이 됩니다.
부하 분산 은 백 엔드 VM(가상 머신) 또는 VMSS(가상 머신 확장 집합) 그룹에 들어오는 네트워크 트래픽을 효율적으로 분산하는 것을 의미합니다.
비고
Azure Load Balancer는 Azure에서 부하 분산 및 콘텐츠 배달 범주를 구성하는 서비스 중 하나입니다. 이 범주의 다른 서비스에는 Azure Front Door 및 Azure Application Gateway가 포함됩니다. 각 서비스에는 고유한 기능과 사용 사례가 있습니다. 이 서비스 범주에 대한 자세한 내용은 부하 분산 및 콘텐츠 배달을 참조하세요.
부하 분산 장치 개요
Azure Load Balancer는 OSI(Open Systems Interconnect) 모델의 계층 4에서 작동합니다. 클라이언트의 단일 연락 지점입니다. 이 서비스는 부하 분산 장치의 프런트 엔드에 도착하는 인바운드 흐름을 백 엔드 풀 인스턴스에 분산합니다. 이러한 흐름은 구성된 부하 분산 규칙 및 상태 프로브에 따라 분산됩니다. 백 엔드 풀 인스턴스는 Azure VM(가상 머신) 또는 가상 머신 스케일링 집합일 수 있습니다.
퍼블릭 부하 분산 장치는 가상 네트워크 내의 VM에 대한 인바운드 및 아웃바운드 연결을 모두 제공할 수 있습니다. 인바운드 트래픽 시나리오의 경우 Azure Load Balancer는 인터넷 트래픽을 VM에 부하 분산할 수 있습니다. 아웃바운드 트래픽 시나리오의 경우 서비스는 VM의 개인 IP 주소를 VM에서 시작된 모든 아웃바운드 연결에 대한 공용 IP 주소로 변환할 수 있습니다.
또는 내부(또는 프라이빗) 부하 분산 장치를 사용하여 가상 네트워크 내부의 트래픽 부하를 분산합니다. 내부 부하 분산 장치를 사용하면 하이브리드 시나리오에서 온-프레미스 네트워크에서 부하 분산 장치 프런트 엔드에 액세스하는 것과 같은 프라이빗 네트워크 연결 시나리오에서 VM에 대한 인바운드 연결을 제공할 수 있습니다.
서비스의 개별 구성 요소에 대한 자세한 내용은 Azure Load Balancer 구성 요소를 참조하세요.
Azure Load Balancer에는 기본, 표준, 게이트웨이의 세 가지 SKU(재고 유지 단위)가 있습니다. 각 SKU는 특정 시나리오에 맞게 조정되며 규모, 기능 및 가격에 차이가 있습니다. 자세한 내용은 Azure Load Balancer SKU를 참조하세요.
Azure Load Balancer를 사용하는 이유
Azure Load Balancer를 사용하면 애플리케이션 크기를 조정하고 고가용성 서비스를 만들 수 있습니다. 이 서비스는 인바운드 및 아웃바운드 시나리오를 모두 지원하고, 짧은 대기 시간과 높은 처리량을 제공하며, 모든 TCP 및 UDP 애플리케이션에 대해 수백만 개의 흐름까지 확장합니다.
핵심 기능
Azure Load Balancer는 다음을 제공합니다.
- 고가용성: 가용성 영역 내 및 가용성 영역 간에 리소스 배포
- 확장성: TCP 및 UDP 애플리케이션에 대한 수백만 개의 흐름 처리
- 짧은 대기 시간: 초저 대기 시간에 통과 부하 분산 사용
- 유연성: 여러 포트, 여러 IP 주소 또는 둘 다 지원
- 상태 모니터링: 상태 프로브를 사용하여 트래픽이 정상 인스턴스로만 전송되도록 합니다.
트래픽 배포 시나리오
- Azure 가상 머신으로 내부 및 외부 트래픽 부하를 분산시키기
- Azure 가상 머신에 대한 아웃바운드 연결 구성
- 고가용성 포트를 사용하여 동시에 모든 포트에서 TCP 및 UDP 흐름 부하 분산
- 공용 IP 주소 및 포트를 통해 가상 머신에 액세스하도록 포트 전달 사용
고급 기능
- IPv6 지원: IPv6 트래픽 부하 분산 사용
- 지역 간 이동성: Azure 지역에서 내부 및 외부 부하 분산 장치 리소스 이동
- 게이트웨이 로드 밸런서 통합: 체인 표준 로드 밸런서 및 게이트웨이 로드 밸런서
- 글로벌 부하 분산 통합: 글로벌 애플리케이션을 위해 여러 Azure 지역에 트래픽 분산
- 관리 상태: 유지 관리 및 운영 관리를 위한 상태 프로브 동작 무시
모니터링 및 인사이트
- 포괄적인 메트릭: Azure Monitor를 통해 다차원 메트릭 사용
- 미리 빌드된 대시보드: 유용한 시각화를 사용하여 Azure Load Balancer에 대한 인사이트에 액세스
- 진단: 성능 인사이트 에 대한 표준 부하 분산 장치 진단 검토
- 상태 이벤트 로그: 자동 관리용 부하 분산 장치 상태 이벤트 및 상태 변경 모니터링
- 부하 분산 장치 상태 확인:상태 모니터링을 통해 부하 분산 장치의 건강 상태에 대한 심층적인 인사이트 얻기
보안 기능
Azure Load Balancer는 여러 계층을 통해 보안을 구현합니다.
제로 트러스트 보안 모델
- 표준 Load Balancer 는 제로 트러스트 네트워크 보안 모델을 기반으로 합니다.
- 프라이빗이며 기본적으로 격리된 가상 네트워크의 일부
네트워크 액세스 컨트롤
- 표준 부하 분산 장치 및 공용 IP 주소는 기본적으로 인바운드 연결에 닫힙니다.
- NSG(네트워크 보안 그룹) 는 허용된 트래픽을 명시적으로 허용해야 합니다.
- 서브넷 또는 NIC에 NSG가 없으면 트래픽이 차단됩니다.
데이터 보호
- Azure Load Balancer는 고객 데이터를 저장하지 않습니다.
- 모든 트래픽 처리는 데이터 지속성 없이 실시간으로 발생합니다.
중요합니다
기본 Load Balancer는 기본적으로 인터넷에 열려 있으며 2025년 9월 30일에 사용 중지됩니다. 보안 강화를 위해 표준 Load Balancer로 마이그레이션합니다.
NSG와 이를 시나리오에 적용하는 방법을 알아보려면 네트워크 보안 그룹을 참조하세요.
가격 및 SLA
표준 부하 분산 장치 가격 정보에 대해서는 부하 분산 장치 가격을 참조하세요. SLA(서비스 수준 계약)에 대해서는 온라인 서비스에 대한 Microsoft 라이선싱 정보를 참조하세요.
기본 Load Balancer는 무료로 제공되며 SLA가 없습니다. 2025년 9월 30일에 은퇴했습니다.
새로운 기능
RSS 피드를 구독하고 Azure 업데이트 페이지에서 최신 Azure Load Balancer 업데이트를 확인합니다.