Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Traffic Load Balancer

Traffic Load Balancer 개요

트래픽 로드 밸런싱 지원 요약

표 1 은 적응형 서비스용 MS-MPC 및 MS-MIC 카드의 트래픽 로드 밸런싱 지원과 차세대 서비스용 MX-SPC3 보안 서비스 카드의 지원을 요약한 것입니다.

표 1: 트래픽 로드 밸런싱 지원 요약

MS-MPC (영어)

MX-SPC3 시리즈

Junos 릴리스

< 16.1R6 및 18.2.R1

≥ 16.1R6 및 18.2R1

19.3R2 시리즈

섀시당 최대 #개의 인스턴스

32

2,000 / 32인치 L2 DSR 모드

2,000

인스턴스당 최대 #개의 가상 서비스(Max # of Virtual Services per Instance)

32

32

32

가상 서비스당 최대 # 가상 IP 주소

1

1

인스턴스당 최대 # 그룹 수(Max # of Groups per Instances)

32

32

32

그룹당 최대 # 실제 서비스(서버)

255

255

255

가상 서비스당 최대 # 그룹

1

1

그룹당 최대 #개의 네트워크 모니터 프로필

2

2

PIC/NPU당 보안 서비스당 HC의 최대 #(5초)

4,000

1,250 – 19.3R2

10,000 – 20.1R1

지원되는 상태 점검 프로토콜

ICMP, TCP, UDP, HTTP, SSL, 사용자 지정

ICMP, TCP, UDP, HTTP, SSL, TLS Hello, 사용자 지정

Traffic Load Balancer 애플리케이션 설명

트래픽 로드 밸런서(TLB)는 표 2에 설명된 대로 MX 시리즈 라우터에서 지원되는 대로 MS-MPC(Multiservices Modular Port Concentrator), MS-MIC(Multiservices Modular Interface Card) 또는 MX Security Services Processing Card(MX-SPC3) 중 하나를 장착하고 MX 시리즈 라우터에서 지원되는 MPC(Modular Port Concentrator) 라인 카드와 함께 지원됩니다.

메모:

결정적 네트워크 주소 변환(NAT) 및 TLB를 동시에 실행할 수 없습니다.
표 2: TLB MX 시리즈 라우터 플랫폼 지원 요약

TLB 모드

MX 플랫폼 커버리지

MS-MPC(Multiservices Modular Port Concentrator)

MX240, MX2480, MX960, MX2008, MX2010, MX2020

MX 보안 서비스 처리 카드(MX-SPC3)

MX240, MX480, MX960

  • TLB를 사용하면 여러 서버 간에 트래픽을 분산할 수 있습니다.

  • TLB는 MS-MPC 기반의 컨트롤 플레인과 MX 시리즈 라우터 포워딩 엔진을 사용하는 데이터 플레인을 사용합니다.

  • TLB는 ECMP(Equal-cost multipath)의 향상된 버전을 사용합니다. 향상된 ECMP는 서버 그룹 간에 플로우를 쉽게 배포할 수 있도록 합니다. 기본 ECMP의 향상된 기능으로 서버에 장애가 발생해도 해당 서버와 관련된 플로우만 영향을 받아 서비스 및 세션에서 전반적인 네트워크 변동을 최소화합니다.

  • TLB는 그룹당 최대 255대의 서버에 대해 애플리케이션 기반의 상태 모니터링을 제공하며, 서버 가용성 정보의 상태 점검을 기반으로 하는 지능형 트래픽 스티어링(Intelligent Traffic Steering)을 제공합니다. 서버 상태 모니터링에 사용되는 MS-MPC 또는 차세대 서비스 MX-SPC3 카드에 일대일 이중화를 제공하도록 AMS(Aggregated Multiservices) 인터페이스를 구성할 수 있습니다.

  • TLB는 자체 플로우 분배 처리를 수신 트래픽에 적용합니다.

  • TLB는 여러 가상 라우팅 인스턴스를 지원하여 대규모 로드 밸런싱 요구 사항에 대한 향상된 지원을 제공합니다.

  • TLB는 정적 가상 IP 주소에서 실제 IP 주소로의 변환 및 로드 밸런싱 중 정적 대상 포트 변환을 지원합니다.

Traffic Load Balancer 작업 모드

Traffic Load Balancer는 발신 트래픽 분산 및 반환 트래픽 처리를 위한 세 가지 작동 모드를 제공합니다.

표 3 에는 TLB 지원과 지원되는 카드가 요약되어 있습니다.

표 3: TLB와 보안 서비스 카드 비교 요약

보안 서비스 카드

MS-MPC (영어)

MX-SPC3 시리즈

번역하기

투명한 레이어 3 직접 서버 반환

투명한 레이어 2 직접 서버 반환

지원되지 않음

투명 모드 레이어 2 직접 서버 반환

투명 모드 레이어 2 DSR(Direct Server Return)을 사용하는 경우:

  • PFE는 데이터를 처리합니다.

  • 로드 밸런싱은 패킷의 레이어 2 MAC를 변경하여 작동합니다.

  • MS-MPC는 네트워크 모니터링 프로브를 수행합니다.

  • 실제 서버는 MX 시리즈 라우터에서 직접(레이어 2) 연결할 수 있어야 합니다.

  • TLB는 경로를 설치하고 해당 경로를 통한 모든 트래픽은 로드 밸런싱됩니다.

  • TLB는 계층 3 이상 수준 헤더를 수정하지 않습니다.

그림 1 은 투명 모드 레이어 2 DSR에 대한 TLB 토폴로지를 보여줍니다.

그림 1: 투명 모드를 TLB Topology for Transparent Mode 위한 TLB 토폴로지

변환 모드

변환 모드는 투명 모드 레이어 2 DSR보다 더 큰 유연성을 제공합니다. 변환 모드를 선택하는 경우:

  • MS-MPC는 네트워크 모니터링 프로브를 수행합니다.

  • PFE는 상태 비저장 로드 밸런싱을 수행합니다.

    • 가상 IP 주소로 전달되는 데이터 트래픽은 가상 IP 주소가 실제 서버 IP 주소로 변환되고 가상 포트를 서버 수신 포트로 변환됩니다. 반환 트래픽은 역변환을 거칩니다.

    • 클라이언트에서 가상 IP 트래픽으로 변환됩니다. 트래픽은 해당 대상에 도달하도록 라우팅됩니다.

    • 서버-클라이언트 트래픽은 암시적 필터를 사용하여 캡처되고 역방향 처리를 위해 적절한 로드 밸런싱 다음 홉으로 전달됩니다. 변환 후 트래픽은 클라이언트로 다시 라우팅됩니다.

    • 두 가지 로드 밸런싱 방법(random 및 hash)을 사용할 수 있습니다. random 방법은 UDP 트래픽에만 사용되며 quavms-random 배포를 제공합니다. 말 그대로 무작위는 아니지만 이 모드는 사용 가능한 서버 집합에 트래픽을 공정하게 분산합니다. 해시 방법은 소스 IP 주소, 대상 IP 주소 및 프로토콜의 모든 조합을 기반으로 해시 키를 제공합니다.

      메모:

      변환 모드 처리는 IPv4-IPv4 및 IPv6-IPv6 트래픽에만 사용할 수 있습니다.

그림 2 는 변환 모드의 TLB 토폴로지를 보여줍니다.

그림 2: 변환 모드를 TLB Topology for Translated Mode 위한 TLB 토폴로지

투명 모드 레이어 3 직접 서버 반환

투명 모드 레이어 3 DSR 로드 밸런싱은 레이어 3 홉일 수 있는 서버에 세션을 분산합니다. 트래픽은 실제 서버에서 클라이언트로 직접 반환됩니다.

Traffic Load Balancer 기능

TLB는 다음과 같은 기능을 제공합니다.

  • TLB는 항상 모든 흐름에 대한 요청을 배포합니다. DSR 모드를 지정하면 응답이 원본으로 직접 반환됩니다. 변환 모드를 지정하면 역방향 트래픽이 서버 대면 인터페이스의 암시적 필터를 통해 조정됩니다.

  • TLB는 해시 기반 로드 밸런싱 또는 임의 로드 밸런싱을 지원합니다.

  • TLB를 사용하면 서버를 오프라인으로 구성하여 모든 기존 흐름의 재해시로 인해 발생할 수 있는 성능 영향을 방지할 수 있습니다. 관리 다운 상태의 서버를 추가하고 나중에 관리 다운 상태를 비활성화하여 트래픽 배포에 사용할 수 있습니다. 서버를 오프라인으로 구성하면 다른 서버에 대한 트래픽 영향을 방지할 수 있습니다.

  • 상태 확인에서 서버가 다운된 것으로 확인되면 영향을 받는 플로우만 다시 해시됩니다.

  • 이전에 중단된 서버가 다시 서비스로 돌아오면 해시를 기반으로 해당 서버에 속하는 모든 흐름이 해당 서버로 반환되어 반환된 흐름의 성능에 영향을 줍니다. 이러한 이유로 서버가 활성 그룹에 자동으로 다시 가입하는 기능을 사용하지 않도록 설정할 수 있습니다. 작동 명령을 실행하여 request services traffic-load-balance real-service rejoin 서버를 서비스 상태로 되돌릴 수 있습니다.

    메모:

    NAT는 분산 플로우에 적용되지 않습니다.

  • 상태 점검 모니터링 애플리케이션은 MS-MPC/NPU에서 실행됩니다. 이 NPU(네트워크 프로세서 유닛)는 데이터 트래픽을 처리하는 데 사용되지 않습니다.

  • TLB는 정적 virtual-IP-adddress-to-real-IP-address 변환 및 로드 밸런싱 중 정적 대상 포트 변환을 지원합니다.

  • TLB는 다중 VRF 지원을 제공합니다.

Traffic Load Balancer 애플리케이션 구성 요소

서버 및 서버 그룹

TLB를 사용하면 상태 비저장 세션 배포를 위한 대체 대상으로 사용할 수 있도록 최대 255개의 서버(구성 문에서는 실제 서비스라고 함)의 그룹을 구성할 수 있습니다. 서버 그룹에서 사용되는 모든 서버는 그룹에 할당하기 전에 개별적으로 구성해야 합니다. 로드 밸런싱은 세션 배포를 위해 해시 또는 임의화를 사용합니다. 사용자는 TLB 서버 배포 테이블에서 서버를 추가 및 삭제할 수 있으며 서버의 관리 상태를 변경할 수도 있습니다.

메모:

TLB는 세션 배포 다음 홉 API를 사용하여 서버 배포 테이블을 업데이트하고 통계를 검색합니다. 응용 프로그램은 서버 배포 테이블 관리를 직접 제어할 수 없습니다. TLB API의 추가 및 삭제 서비스를 통해 간접적으로만 변경 내용에 영향을 줄 수 있습니다.

서버 상태 모니터링 - 단일 상태 점검 및 이중 상태 점검

TLB는 TCP, HTTP, SSL Hello, TLS Hello 및 사용자 지정 상태 확인 프로브를 지원하여 그룹 내 서버의 상태를 모니터링합니다. 서버 그룹에 단일 프로브 유형을 사용하거나 두 개의 프로브 유형을 포함하는 이중 상태 확인 구성을 사용할 수 있습니다. 구성 가능한 상태 모니터링 기능은 MX-SPC3 또는 MS-MPC에 있습니다. 기본적으로 프로브 요청은 5초마다 전송됩니다. 또한 기본적으로 실제 서버는 5회 연속 프로브 실패 후에만 다운된 것으로 선언되고 5회 연속 프로브가 성공한 후에만 업으로 선언됩니다.

사용자 지정 상태 확인 프로브를 사용하여 다음을 지정합니다.

  • 프로브 응답에서 예상되는 문자열입니다

  • 프로브와 함께 전송되는 문자열

  • 프로브가 시간 초과될 때 할당할 서버 상태(작동 또는 중단)

  • 프로브에 대한 예상 응답이 수신될 때 할당할 서버 상태(작동 또는 중단)

  • 프로토콜 — UDP 또는 TCP

TLB는 애플리케이션 고정성을 제공하므로 서버 오류나 변경 사항이 다른 활성 서버로의 트래픽 흐름에 영향을 주지 않습니다. 서버의 관리 상태를 업에서 다운으로 변경해도 서버 배포 테이블의 나머지 서버에 대한 활성 흐름에는 영향을 주지 않습니다. 그룹에서 서버를 추가하거나 삭제하면 모니터링 프로필의 간격 및 재시도 매개 변수 구성에 따라 일정 시간 동안 트래픽에 약간의 영향을 미칩니다.

TLB는 다음과 같은 두 가지 수준의 서버 상태 모니터링을 제공합니다.

  • Single Health Check(단일 상태 확인) - 구성 문을 통해 network-monitoring-profile 하나의 프로브 유형이 서버 그룹에 연결됩니다.

  • TLB 이중 상태 확인(TLB-DHC) - 구성 문을 통해 network-monitoring-profile 두 개의 프로브 유형이 서버 그룹과 연결됩니다. 서버의 상태는 두 개의 상태 점검 프로브 결과에 따라 선언됩니다. 사용자는 서버 그룹당 최대 2개의 상태 확인 프로필을 구성할 수 있습니다. 서버 그룹이 이중 상태 점검을 위해 구성된 경우 두 상태 점검 프로브가 동시에 UP인 경우에만 실제 서비스가 UP으로 선언됩니다. 그렇지 않으면 실제 서비스가 DOWN으로 선언됩니다.

메모:

서버 상태 모니터링에 사용되는 AMS 인터페이스에는 다음과 같은 제한 사항이 적용됩니다.

  • TLB 인스턴스에서 구성된 AMS 인터페이스는 구성된 여러 실제 서버의 상태 확인에만 구성된 멤버 인터페이스를 사용합니다.

  • 멤버 인터페이스는 단일 VRF 케이스에 디바이스 0을 사용하지만, 여러 VRF 케이스에 대해 1 이외의 유닛을 사용할 수 있습니다.

  • TLB는 AMS 멤버 인터페이스에 대해 구성된 IP 주소를 상태 확인을 위한 소스 IP 주소로 사용합니다.

  • 멤버 인터페이스는 실제 서버에 도달하는 데 사용되는 인터페이스와 동일한 라우팅 인스턴스에 있어야 합니다. 이는 TLB 서버 상태 점검 절차에 필수입니다.

Junos OS 릴리스 24.2R1부터 TLS와 SSL이 동일한 그룹에서 구성되면 실제 서버의 상태를 확인하기 위해 AND 대신 OR 메커니즘이 사용됩니다. 즉, 프로브 중 하나가 작동하는 경우 실제 서버가 UP으로 표시됩니다. 이전에는 두 프로브가 모두 성공한 경우에만 실제 서버가 UP으로 표시되었습니다.

SSL 프로빙 버전이 제공되면 해당 버전으로 프로브합니다. SSL 버전을 지정하지 않으면 동작이 버전 v3에서 v2로 폴백으로 변경됩니다. 프로브는 SSLv3으로 시작합니다. SSLv3 프로브가 실패하면 시스템은 SSLv2를 프로브합니다. 이전에는 version 속성이 명시적으로 제공되지 않은 경우 기본 버전인 v3을 사용하여 검색을 수행했습니다.

메모:

이 상태 확인 동작 향상은 TLS 및 SSL 프로브가 동일한 상태 확인 그룹에 구성된 경우에만 적용됩니다.

show services traffic-load-balance statistics instance <inst> extensive의 출력이 변경됩니다.

user@host# show services traffic-load-balance statistics instance <inst-name>
메모:

SSL 버전이 상태 점검 프로필 아래에 지정되지 않은 경우 SSL-hello 프로브 버전이 가상 서비스의 실제 서버 통계 아래로 이동됩니다.

가상 서비스

가상 서비스는 해시 기반 또는 임의 세션 배포 및 서버 상태 모니터링에 의해 결정된 대로 트래픽이 전달되는 서버 그룹과 연결된 VIP(가상 IP 주소)를 제공합니다. L2 DSR 및 L3 DSR의 경우, 특수 주소 0.0.0.0으로 인해 포워딩 인스턴스로 흐르는 모든 트래픽이 로드 밸런싱됩니다.

가상 서비스 구성에는 다음이 포함됩니다.

  • 모드 - 트래픽 처리 방법(변환 또는 투명)을 나타냅니다.

  • 세션이 분산되는 서버 그룹입니다.

  • 로드 밸런싱 방법입니다.

  • 라우팅 인스턴스 및 경로 메트릭.

모범 사례:

기본 라우팅을 사용하기 위해 가상 주소 0.0.0.0을 할당할 수 있지만 TLB용으로 특별히 설정된 라우팅 인스턴스에 할당할 수 있는 가상 주소를 사용하는 것이 좋습니다.

Traffic Load Balancer 구성 제한

Traffic Load Balancer 구성 제한은 표 4에 설명되어 있습니다.

표 4: TLB 구성 제한

구성 요소

구성 제한

최대 인스턴스 수

Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 direct-server-return 또는 변환된 모드를 사용하는 가상 서비스에 대해 2000개의 TLB 인스턴스를 지원합니다. 이전 릴리스에서는 최대 인스턴스 수가 32개입니다.

여러 가상 서비스가 동일한 서버 그룹을 사용하는 경우 이러한 모든 가상 서비스는 2000 TLB 인스턴스를 지원하기 위해 동일한 로드 밸런싱 방법을 사용해야 합니다.

layer2-direct-server-return 모드를 사용하는 가상 서비스의 경우 TLB는 32개의 TLB 인스턴스만 지원합니다. layer2-direct-server-return 모드와 동일한 기능을 수행하고 2000개의 TLB 인스턴스를 지원하기 위해 direct-server-return 모드를 사용하고 skip 작업과 함께 서비스 필터를 사용할 수 있습니다.

그룹당 최대 서버 수

255

서비스 PIC당 최대 가상 서비스 수

32

5초 간격으로 서비스 PIC당 최대 상태 확인 횟수

MS-MPC 서비스 카드: 2000

차세대 서비스 모드 및 MX-SPC3 서비스 카드: 1250

가상 서비스당 최대 그룹 수

1

가상 서비스당 최대 가상 IP 주소 수

1

지원되는 상태 확인 프로토콜

ICMP, TCP, HTTP, SSL, TLS-Hello, 사용자 지정

메모:

ICMP 상태 검사는 MS-MPC 서비스 카드에서만 지원됩니다.

Junos OS 릴리스 22.4R1부터 TLB는 TLS-Hello 상태 점검 유형을 지원하도록 향상되었습니다. TCP를 통한 TLS-Hello의 경우 TLS v1.2 및 v1.3 상태 확인이 지원됩니다.

참조

TLB 구성

다음 항목에서는 TLB를 구성하는 방법에 대해 설명합니다. 완전한 응용 프로그램을 만들려면 인터페이스 및 라우팅 정보도 정의해야 합니다. TLB 트래픽을 구분하기 위해 방화벽 필터 및 정책 옵션을 선택적으로 정의할 수 있습니다.

TLB 서비스 패키지 로드

TLB를 실행할 각 서비스 PIC에 TLB 서비스 패키지를 로드합니다.

메모:

차세대 서비스 및 MX-SPC3 서비스 카드의 경우 이 패키지를 로드할 필요가 없습니다.

서비스 PIC에 TLB 서비스 패키지를 로드하려면 다음을 수행합니다.

  • 패키지를 로드합니다 jservices-traffic-dird .

    예를 들어:

TLB 인스턴스 이름 구성

TLB를 구성하기 전에 계층 구조에서 를 구성 system processes sdk-service enable 하여 sdk-service 프로세스를 [edit] 사용하도록 설정합니다.

TLB 인스턴스의 이름을 구성하려면 다음을 수행합니다.

  • [edit services traffic-load-balance] 계층 수준에서 TLB 인스턴스 이름을 식별합니다.

    예를 들어:

인터페이스 및 라우팅 정보 구성

인터페이스 및 라우팅 정보 구성:

  1. [edit services traffic-load-balance instance instance-name] 계층 수준에서 이 인스턴스와 연관된 서비스 인터페이스를 식별합니다.

    예를 들어, MS-MPC의 경우,

    예를 들어, MX-SPC3의 차세대 서비스의 경우:

  2. 실제 서버에서 1단계에서 식별한 서비스 인터페이스로의 상태 점검 패킷 응답 라우팅을 활성화합니다.

    예를 들어, MS-MPC의 경우,

    예를 들어, MX-SPC3의 경우:

  3. 트래픽을 순방향으로 전송하도록 암시적 필터가 정의된 클라이언트 인터페이스를 지정합니다. 변환 모드에만 필요합니다.

    예를 들어:

  4. 데이터 트래픽을 서버로 전달하는 방향으로 라우팅하는 데 사용되는 가상 라우팅 인스턴스를 지정합니다. 이는 SLT 및 레이어 3 DSR에 필요합니다. 레이어 2 DSR의 경우 선택 사항입니다.

    예를 들어:

  5. 반환 트래픽을 클라이언트로 전달하기 위해 암시적 필터가 정의된 서버 인터페이스를 지정합니다.
    메모:

    반환 트래픽에 대한 암시적 필터는 DSR에 사용되지 않습니다.

    예를 들어:

  6. (옵션) 반환 트래픽의 상태 확인을 우회하는 데 사용되는 필터를 지정합니다.

    예를 들어:

  7. 역방향의 데이터를 클라이언트로 라우팅할 가상 라우팅 인스턴스를 지정합니다.

    예를 들어:

    메모:

    데이터를 역방향으로 라우팅하기 위한 가상 라우팅 인스턴스는 DSR과 함께 사용되지 않습니다.

서버 구성

TLB 인스턴스에 대한 서버를 구성하려면 다음을 수행합니다.

다음 홉 배포에 사용할 수 있도록 각 서버의 논리적 이름과 IP 주소를 구성합니다.

예를 들어:

네트워크 모니터링 프로필 구성

네트워크 모니터링 프로필은 세션 트래픽이 분산되는 서버 그룹에 할당하는 상태 점검 프로브를 구성합니다.

네트워크 모니터링 프로필을 구성하려면 다음을 수행합니다.

  1. 상태 모니터링에 사용할 프로브 유형 구성(icmp, , tcp, tls-hello,httpssl-hello, 또는 ).custom
    메모:

    icmp 프로브는 MS-MPC 카드에서만 지원됩니다.

    차세대 서비스 및 MX-SPC3는 이 릴리스에서 ICMP 프로브를 지원하지 않습니다.

    • ICMP 프로브의 경우:

    • TCP 프로브의 경우:

    • HTTP 프로브의 경우:

    • SSL 프로브의 경우:

    • TLS-Hello 프로브의 경우:

    • 맞춤형 프로브의 경우:

  2. 프로브 시도 간격을 초 단위로 구성합니다(1에서 180까지).

    예를 들어:

  3. 실제 서버가 다운된 것으로 태그가 지정될 때까지 실패 재시도 횟수를 구성합니다.

    예를 들어:

  4. 서버가 중단된 후 성공한 프로브 시도 횟수인 복구 재시도 횟수를 구성합니다.

    예를 들어:

서버 그룹 구성

서버 그룹은 상태 비저장, 해시 기반 세션 배포 및 서버 상태 모니터링을 통해 트래픽이 분산되는 서버로 구성됩니다.

서버 그룹 구성 방법:

  1. 하나 이상의 구성된 실제 서버의 이름을 지정합니다.

    예를 들어:

  2. 기본 인스턴스 을(를) 사용하지 않으려는 경우 그룹에 대한 라우팅 인스턴스를 inet.0구성합니다.

    예를 들어:

  3. (선택 사항) 그룹이 시작될 때 서버가 자동으로 그룹에 다시 가입할 수 있도록 하는 기본 옵션을 비활성화합니다.
  4. (선택 사항) 상태 확인에 사용할 인스턴스 서비스 인터페이스의 논리적 단위를 구성합니다.

    1. 논리 단위를 지정합니다.

    2. 실제 서버에서 인터페이스로 상태 점검 패킷 응답을 라우팅할 수 있습니다.

    예를 들어:

  5. 이 그룹에 속한 서버의 상태를 모니터링하는 데 사용할 네트워크 모니터링 프로필을 하나 또는 두 개 구성합니다.

    예를 들어:

가상 서비스 구성

가상 서비스는 해시 기반 또는 임의 세션 배포 및 서버 상태 모니터링에 의해 결정되는 트래픽이 전달되는 서버 그룹과 연결된 주소를 제공합니다. TLB에 대한 트래픽을 조정하기 위해 선택적으로 필터 및 라우팅 인스턴스를 지정할 수 있습니다.

가상 서비스를 구성하려면 다음을 수행합니다.

  1. [edit services traffic-load-balance instance instance-name] 계층 수준에서 가상 서비스에 대해 0이 아닌 주소를 지정합니다.

    예를 들어:

  2. 이 가상 서비스에 사용되는 서버 그룹을 지정합니다.

    예를 들어:

  3. (선택 사항) 가상 서비스의 라우팅 인스턴스를 지정합니다. 라우팅 인스턴스를 지정하지 않으면 기본 라우팅 인스턴스가 사용됩니다.

    예를 들어:

  4. 가상 서비스의 처리 모드를 지정합니다.

    예를 들어:

  5. (선택 사항) 변환 모드 가상 서비스의 경우 가상 서비스 아래 그룹의 모든 실제 서버에 대한 IP 주소를 서버 측 필터에 추가할 수 있습니다. 이렇게 하면 동일한 인터페이스 및 VRF에서 동일한 수신 대기 포트 및 프로토콜을 가진 두 개의 가상 서비스를 구성할 수 있습니다.
  6. (선택 사항) 가상 서비스에 대한 라우팅 메트릭을 지정합니다.

    예를 들어:

  7. 로드 밸런싱에 사용되는 방법을 지정합니다. 소스 IP 주소, 대상 IP 주소 및 프로토콜의 조합을 기반으로 해시 키를 제공하는 해시 메서드를 지정하거나 을 지정할 random수 있습니다.

    예를 들어:

    또는

    메모:

    가상 서비스에 대해 해시 메서드와 임의 메서드 간에 전환하면 가상 서비스에 대한 통계가 손실됩니다.
  8. 변환 모드 가상 서비스의 경우 가상 포트, server-listening-port 및 프로토콜을 포함하여 변환할 서비스를 지정합니다.

    예를 들어:

  9. 구성을 커밋합니다.
    메모:

    TLB 인스턴스 아래에 클라이언트 인터페이스 구성이 없는 경우 암시적 클라이언트 필터(VIP용)는 TLB 인스턴스 아래에 구성된 client-vrf에 연결됩니다. 이 경우, 변환 모드 가상 서비스 아래의 routing-instance는 TLB 인스턴스 아래에 구성된 client-vrf와 동일할 수 없습니다. 이 경우 커밋이 실패합니다.

상태 점검 모니터링 기능을 위한 추적 구성

상태 점검 모니터링 기능에 대한 추적 옵션을 구성하려면 다음을 수행합니다.

  1. 상태 점검 모니터링 기능에 대한 추적 옵션을 구성할 것인지 지정합니다.
  2. (옵션) 추적 출력에 사용되는 파일 이름을 구성합니다.
  3. (옵션) 원격 추적 기능을 비활성화합니다.
  4. (선택 사항) 기록할 작업을 필터링하는 플래그를 구성합니다.

    표 5 에는 포함할 수 있는 플래그가 설명되어 있습니다.

    표 5: 추적 플래그

    MS-MPC 및 MX-SPC3 카드 지원

    묘사

    모두

    MS-MPC 및 MX-SPC3

    모든 작업을 추적합니다.

    All-Real-Services

    MX-SPC3 시리즈

    모든 실제 서비스를 추적합니다.

    구성

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 구성 이벤트를 추적합니다.

    연결하다

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 ipc 이벤트를 추적합니다.

    데이터베이스

    MS-MPC 및 MX-SPC3

    데이터베이스 이벤트를 추적합니다.

    파일 설명자 큐

    MS-MPC (영어)

    파일 설명자 큐 이벤트를 추적합니다.

    스레드 간

    MS-MPC (영어)

    스레드 간 통신 이벤트를 추적합니다.

    필터

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 필터 프로그래밍 이벤트를 추적합니다.

    건강

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 상태 이벤트를 추적합니다.

    메시지

    MS-MPC 및 MX-SPC3

    정상적인 이벤트를 추적합니다.

    보통

    MS-MPC 및 MX-SPC3

    정상적인 이벤트를 추적합니다.

    작동 명령

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 표시 이벤트를 추적합니다.

    구문 분석

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 구문 분석 이벤트를 추적합니다.

    탐침

    MS-MPC 및 MX-SPC3

    프로브 이벤트를 추적합니다.

    프로브 인프라

    MS-MPC 및 MX-SPC3

    프로브 인프라 이벤트를 추적합니다.

    경로

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 경로 이벤트를 추적합니다.

    SNMP

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 SNMP 이벤트를 추적합니다.

    통계

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 통계 이벤트를 추적합니다.

    체계

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 시스템 이벤트를 추적합니다.

  5. (선택 사항) 추적 수준을 구성합니다.
  6. (옵션) 특정 서버 그룹 내에서 특정 실제 서버에 대한 추적을 구성합니다.
  7. (선택 사항) Junos OS 릴리스 16.1R6 및 18.2R1부터 특정 가상 서비스 및 인스턴스에 대한 추적을 구성합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
16.1R6 시리즈
Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 direct-server-return 또는 변환된 모드를 사용하는 가상 서비스에 대해 2000개의 TLB 인스턴스를 지원합니다.
16.1R6 시리즈
Junos OS 릴리스 16.1R6 및 18.2R1부터 특정 가상 서비스 및 인스턴스에 대한 추적을 구성합니다.