Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

트래픽 로드 밸런서

Traffic Load Balancer 개요

트래픽 로드 밸런싱 지원 요약

표 1 은 적응형 서비스를 위한 MS-MPC 및 MS-MIC 카드의 트래픽 로드 밸런싱 지원과 차세대 서비스를 위한 MX-SPC3 보안 서비스 카드의 지원에 대한 요약을 제공합니다.

표 1: 트래픽 로드 밸런싱 지원 요약

MS-MPC

MX-SPC3

Junos 릴리스

< 16.1R6 및 18.2.R1

≥ 16.1R6 및 18.2R1

19.3R2

섀시당 최대 # 인스턴스

32

L2 DSR 모드에서 2,000 / 32

2,000

인스턴스당 최대 # 가상 서비스

32

32

32

가상 서비스당 최대 # 가상 IP 주소

1

1

인스턴스당 최대 # 그룹

32

32

32

그룹당 최대 # 실제 서비스(서버)

255

255

255

가상 서비스당 최대 # 그룹

1

1

그룹당 최대 # 네트워크 모니터 프로필

2

2

5초 내 PIC/NPU당 보안 서비스당 최대 # HC

4,000

1,250 – 19.3R2

10,000 – 20.1R1

지원되는 상태 점검 프로토콜

ICMP, TCP, UDP, HTTP, SSL, 사용자 지정

ICMP, TCP, UDP, HTTP, SSL, TLS Hello, 커스텀

Traffic Load Balancer 애플리케이션 설명

트래픽 로드 밸런서(TLB)는 MX 시리즈 라우터에서 지원되며, MS-MPC(Multiservices Modular Port Concentrator), MS-MIC(Multiservices Modular Interface Card) 또는 MX-SPC3(MX 보안 서비스 처리 카드) 중 하나를 갖춘 MX 시리즈 라우터에서 지원되며, 표 2에 설명된 대로 MX 시리즈 라우터에서 지원되는 MPC(Modular Port Concentrator) 라인 카드와 함께 지원됩니다.

참고:

확정적 네트워크 주소 변환(NAT)과 TLB를 동시에 실행할 수 없습니다.
표 2: TLB MX 시리즈 라우터 플랫폼 지원 요약

TLB 모드

MX 플랫폼 커버리지

MS-MPC(Multiservices Modular Port Concentrator)

MX240, MX2480, MX960, MX2008, MX2010, MX2020

MX 보안 서비스 처리 카드(MX-SPC3)

MX240, MX480, MX960

  • TLB를 사용하면 여러 서버 간에 트래픽을 분산할 수 있습니다.

  • TLB는 MS-MPC 기반 컨트롤 플레인과 MX 시리즈 라우터 포워딩 엔진을 사용하는 데이터 플레인을 사용합니다.

  • TLB는 ECMP(Equal-cost 다중 경로)의 향상된 버전을 사용합니다. 향상된 ECMP는 서버 그룹 전반에 걸쳐 플로우 분산을 용이하게 합니다. 네이티브 ECMP의 개선 사항은 서버에 장애가 발생하면 해당 서버와 관련된 플로우만 영향을 받도록 하여 서비스 및 세션의 전체 네트워크 이탈을 최소화합니다.

  • TLB는 그룹당 최대 255개의 서버에 대한 애플리케이션 기반 상태 모니터링을 제공하여 서버 가용성 정보의 상태 확인을 기반으로 지능형 트래픽 스티어링을 제공합니다. 서버 상태 모니터링에 사용되는 MS-MPC 또는 차세대 서비스 MX-SPC3 카드에 일대일 중복을 제공하기 위해 어그리게이션 멀티서비스(AMS) 인터페이스를 구성할 수 있습니다.

  • TLB는 플로우 분배 처리를 수신 트래픽에 적용합니다.

  • TLB는 여러 가상 라우팅 인스턴스를 지원하여 대규모 로드 밸런싱 요구 사항에 대한 향상된 지원을 제공합니다.

  • TLB는 로드 밸런싱 중에 정적 가상 IP 주소에서 실제 IP 주소로의 변환과 정적 대상 포트 변환을 지원합니다.

트래픽 로드 밸런서 작동 모드

Traffic Load Balancer는 나가는 트래픽의 분산과 반환 트래픽의 처리를 위한 세 가지 운영 모드를 제공합니다.

표 3 에는 TLB 지원과 지원되는 카드가 요약되어 있습니다.

표 3: TLB 대 보안 서비스 카드 요약

보안 서비스 카드

MS-MPC

MX-SPC3

번역하기

투명한 레이어 3 직접 서버 반환

투명한 레이어 2 직접 서버 반환

지원되지 않음

투명 모드 레이어 2 직접 서버 반환

투명 모드 레이어 2 직접 서버 반환(DSR)을 사용하는 경우:

  • PFE는 데이터를 처리합니다.

  • 로드 밸런싱은 패킷의 레이어 2 MAC를 변경하여 작동합니다.

  • MS-MPC는 네트워크 모니터링 프로브를 수행합니다.

  • 실제 서버는 MX 시리즈 라우터에서 직접(레이어 2)에 도달할 수 있어야 합니다.

  • TLB는 경로를 설치하고 해당 경로를 통한 모든 트래픽은 로드 밸런싱됩니다.

  • TLB는 레이어 3 이상 수준의 헤더를 수정하지 않습니다.

그림 1 은 투명 모드 레이어 2 DSR에 대한 TLB 토폴로지를 보여줍니다.

그림 1: 투명 모드에 대한 TLB 토폴로지 TLB Topology for Transparent Mode

번역 모드

변환 모드는 투명 모드 레이어 2 DSR보다 더 큰 유연성을 제공합니다. 번역 모드를 선택하는 경우:

  • MS-MPC는 네트워크 모니터링 프로브를 수행합니다.

  • PFE는 상태 비저장 로드 밸런싱을 수행합니다.

    • 가상 IP 주소로 전달되는 데이터 트래픽은 가상 IP 주소가 실제 서버 IP 주소로 변환되고 가상 포트가 서버 수신 포트로 변환됩니다. 반환 트래픽은 역변환을 거칩니다.

    • 클라이언트에서 가상 IP로의 트래픽이 변환됩니다. 트래픽은 목적지에 도달하도록 라우팅됩니다.

    • 서버-클라이언트 트래픽은 암시적 필터를 사용하여 캡처되고 역방향 처리를 위해 적절한 로드 밸런싱 다음 홉으로 전달됩니다. 변환 후 트래픽은 클라이언트로 다시 라우팅됩니다.

    • 랜덤과 해시의 두 가지 로드 밸런싱 방법을 사용할 수 있습니다. random 방법은 UDP 트래픽에만 적용되며 quavms-random 배포를 제공합니다. 말 그대로 무작위는 아니지만 이 모드는 사용 가능한 서버 집합에 트래픽의 공정한 배포를 제공합니다. 해시 방법은 소스 IP 주소, 대상 IP 주소 및 프로토콜의 조합을 기반으로 해시 키를 제공합니다.

      참고:

      변환 모드 처리는 IPv4-to-IPv4 및 IPv6-to-IPv6 트래픽에만 사용할 수 있습니다.

그림 2 는 변환 모드에 대한 TLB 토폴로지를 보여줍니다.

그림 2: 변환 모드에 대한 TLB 토폴로지 TLB Topology for Translated Mode

투명 모드 레이어 3 직접 서버 반환

투명 모드 레이어 3 DSR 로드 밸런싱은 레이어 3 홉 떨어져 있을 수 있는 서버에 세션을 배포합니다. 트래픽은 실제 서버에서 클라이언트로 직접 반환됩니다.

Traffic Load Balancer 기능

TLB는 다음과 같은 기능을 제공합니다.

  • TLB는 항상 모든 흐름에 대한 요청을 배포합니다. DSR 모드를 지정하면 응답이 원본에 직접 반환됩니다. 변환 모드를 지정하면 역방향 트래픽은 서버 대면 인터페이스의 암시적 필터를 통해 조정됩니다.

  • TLB는 해시 기반 로드 밸런싱 또는 랜덤 로드 밸런싱을 지원합니다.

  • TLB를 사용하면 서버를 오프라인으로 구성하여 모든 기존 흐름에 대한 재해시로 인해 발생할 수 있는 성능 영향을 방지할 수 있습니다. 관리 중단 상태의 서버를 추가하고 나중에 관리 중단 상태를 비활성화하여 트래픽 분산에 사용할 수 있습니다. 서버를 오프라인으로 구성하면 다른 서버에 대한 트래픽 영향을 방지할 수 있습니다.

  • 상태 확인에서 서버가 다운된 것으로 확인되면 영향을 받는 플로우만 다시 해시됩니다.

  • 이전에 다운된 서버가 서비스에 복귀하면 해싱을 기반으로 해당 서버에 속한 모든 플로우가 해당 서버로 복귀하여 리턴된 플로우의 성능에 영향을 줍니다. 이러한 이유로 활성 그룹에 서버의 자동 재가입을 비활성화할 수 있습니다. 운영 명령을 실행 request services traffic-load-balance real-service rejoin 하여 서버를 서비스로 복귀시킬 수 있습니다.

    참고:

    네트워크 주소 변환(NAT)은 분산 흐름에 적용되지 않습니다.

  • 상태 점검 모니터링 애플리케이션은 MS-MPC/NPU에서 실행됩니다. 이 NPU(네트워크 프로세서 유닛)는 데이터 트래픽 처리에 사용되지 않습니다.

  • TLB는 로드 밸런싱 중에 정적 virtual-IP-adddress-to-real-IP-address 변환 및 정적 대상 포트 변환을 지원합니다.

  • TLB는 다중 VRF 지원을 제공합니다.

Traffic Load Balancer 애플리케이션 구성 요소

서버 및 서버 그룹

TLB를 사용하면 상태 비저장 세션 배포를 위한 대체 대상으로 사용할 수 있는 최대 255개의 서버 그룹(구성 문에서는 실제 서비스라고 함)을 구성할 수 있습니다. 서버 그룹에 사용되는 모든 서버는 그룹에 할당하기 전에 개별적으로 구성해야 합니다. 로드 밸런싱은 세션 배포를 위해 해싱 또는 무작위화를 사용합니다. 사용자는 TLB 서버 배포 테이블에서 서버를 추가 및 삭제할 수 있으며 서버의 관리 상태를 변경할 수도 있습니다.

참고:

TLB는 세션 배포 다음 홉 API를 사용하여 서버 배포 테이블을 업데이트하고 통계를 검색합니다. 응용 프로그램은 서버 배포 테이블 관리를 직접 제어할 수 없습니다. TLB API의 추가 및 삭제 서비스를 통해서만 간접적으로 변경 사항에 영향을 미칠 수 있습니다.

서버 상태 모니터링 — 단일 상태 점검 및 이중 상태 점검

TLB는 TCP, HTTP, SSL Hello, TLS Hello 및 사용자 지정 상태 검사 프로브를 지원하여 그룹 내 서버의 상태를 모니터링합니다. 서버 그룹에 단일 프로브 유형을 사용하거나 두 개의 프로브 유형을 포함하는 이중 상태 검사 구성을 사용할 수 있습니다. 구성 가능한 상태 모니터링 기능은 MX-SPC3 또는 MS-MPC에 있습니다. 기본적으로 프로브 요청은 5초마다 전송됩니다. 또한 기본적으로 실제 서버는 5회 연속 프로브 실패 후에만 다운으로 선언되고 5회 연속 프로브 성공 후에만 업으로 선언됩니다.

사용자 지정 상태 검사 프로브를 사용하여 다음을 지정합니다.

  • 프로브 응답의 예상 문자열입니다.

  • 프로브와 함께 전송되는 문자열

  • 프로브 시간 초과(켜짐 또는 꺼짐) 시 할당할 서버 상태

  • 프로브에 대한 예상 응답이 수신될 때(작동 또는 중단) 할당할 서버 상태

  • 프로토콜 — UDP 또는 TCP

TLB는 애플리케이션 고정성을 제공하므로 서버 장애나 변경이 다른 활성 서버로의 트래픽 흐름에 영향을 주지 않습니다. 서버의 관리 상태를 업에서 다운으로 변경해도 서버 배포 테이블의 나머지 서버에 대한 활성 플로우에는 영향을 주지 않습니다. 서버를 추가하거나 그룹에서 서버를 삭제하면 모니터링 프로필의 간격 및 재시도 매개 변수 구성에 따라 일정 시간 동안 트래픽에 영향을 미칩니다.

TLB는 두 가지 수준의 서버 상태 모니터링을 제공합니다.

  • 단일 상태 점검 - 하나의 프로브 유형이 구성 문을 통해 network-monitoring-profile 서버 그룹에 연결됩니다.

  • TLB 이중 상태 점검(TLB-DHC) - 두 가지 프로브 유형이 구성 문을 통해 network-monitoring-profile 서버 그룹과 연결됩니다. 서버의 상태는 두 개의 상태 점검 프로브 결과에 따라 선언됩니다. 사용자는 서버 그룹당 최대 2개의 상태 점검 프로필을 구성할 수 있습니다. 서버 그룹이 이중 상태 점검을 위해 구성된 경우, 두 상태 점검 프로브가 동시에 가동될 때만 실제 서비스가 가동으로 선언됩니다. 그렇지 않으면 실제 서비스가 DOWN으로 선언됩니다.

참고:

서버 상태 모니터링에 사용되는 AMS 인터페이스에는 다음과 같은 제한이 적용됩니다.

  • TLB 인스턴스 아래에 구성된 AMS 인터페이스는 구성된 여러 실제 서버의 상태 점검을 위해서만 구성된 멤버 인터페이스를 사용합니다.

  • 멤버 인터페이스는 단일 VRF 케이스에 유닛 0을 사용하지만 여러 VRF 케이스에 1 이외의 유닛을 사용할 수 있습니다.

  • TLB는 AMS 멤버 인터페이스에 대해 구성된 IP 주소를 상태 확인을 위한 소스 IP 주소로 사용합니다.

  • 멤버 인터페이스는 실제 서버에 도달하는 데 사용되는 인터페이스와 동일한 라우팅 인스턴스에 있어야 합니다. 이는 TLB 서버 상태 점검 절차에 필수입니다.

Junos OS 릴리스 24.2R1부터는 TLS와 SSL이 동일한 그룹에 구성되면, 이제 AND 대신 OR 메커니즘을 사용하여 실제 서버의 상태를 판별합니다. 즉, 프로브 중 하나라도 작동하면 실제 서버가 UP으로 표시됩니다. 이전에는 두 프로브가 모두 성공한 경우에만 실제 서버가 UP으로 표시되었습니다.

SSL 프로브 버전이 제공되면 해당 버전으로 프로브합니다. SSL 버전을 지정하지 않으면 동작이 버전 v3에서 v2로 폴백으로 변경됩니다. 프로브는 SSLv3으로 시작합니다. SSLv3 프로브가 실패하면 시스템은 SSLv2를 프로브합니다. 이전에는 버전 속성이 명시적으로 제공되지 않으면 기본 버전인 v3으로 프로브가 수행되었습니다.

참고:

이 상태 확인 동작 개선 사항은 TLS 및 SSL 프로브가 동일한 상태 확인 그룹에 구성된 경우에만 적용됩니다.

show services traffic-load-balance statistics instance<inst> extensive의 출력이 변경되었습니다.

user@host# show services traffic-load-balance statistics instance <inst-name>
참고:

SSL 버전이 상태 확인 프로필에 지정되지 않은 경우 SSL-hello 프로브 버전은 가상 서비스의 실제 서버 통계 아래로 이동됩니다.

가상 서비스

가상 서비스는 해시 기반 또는 임의 세션 배포와 서버 상태 모니터링에 의해 결정된 대로 트래픽이 전달되는 서버 그룹과 연결된 가상 IP 주소(VIP)를 제공합니다. L2 DSR 및 L3 DSR의 경우, 특수 주소 0.0.0.0은 포워딩 인스턴스로 흐르는 모든 트래픽을 로드 밸런싱하도록 합니다.

가상 서비스 구성에는 다음이 포함됩니다.

  • 모드 - 트래픽 처리 방법(변환 또는 투명)을 나타냅니다.

  • 세션이 배포되는 서버 그룹입니다.

  • 로드 밸런싱 방법입니다.

  • 라우팅 인스턴스 및 경로 메트릭.

모범 사례:

기본 라우팅을 사용하기 위해 0.0.0.0의 가상 주소를 할당할 수 있지만 TLB용으로 특별히 설정된 라우팅 인스턴스에 할당할 수 있는 가상 주소를 사용하는 것이 좋습니다.

트래픽 로드 밸런서 구성 제한

Traffic Load Balancer 구성 제한은 표 4에 설명되어 있습니다.

표 4: TLB 구성 제한

구성 요소

구성 제한

최대 인스턴스 수

Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 직접 서버 반환 또는 변환 모드를 사용하는 가상 서비스에 대해 2000개의 TLB 인스턴스를 지원합니다. 이전 릴리스에서 최대 인스턴스 수는 32개입니다.

여러 가상 서비스가 동일한 서버 그룹을 사용하는 경우 이러한 모든 가상 서비스는 동일한 로드 밸런싱 방법을 사용하여 2000개의 TLB 인스턴스를 지원해야 합니다.

layer2-direct-server-return 모드를 사용하는 가상 서비스의 경우 TLB는 32개의 TLB 인스턴스만 지원합니다. layer2-direct-server-return 모드와 동일한 기능을 수행하고 2000개의 TLB 인스턴스를 지원하려면 direct-server-return 모드를 사용하고 건너뛰기 작업과 함께 서비스 필터를 사용할 수 있습니다.

그룹당 최대 서버 수

255

서비스당 최대 가상 서비스 수 PIC

32

5초 간격에서 서비스 PIC당 최대 상태 점검 수

MS-MPC 서비스 카드의 경우: 2000

차세대 서비스 모드 및 MX-SPC3 서비스 카드의 경우: 1250

가상 서비스당 최대 그룹 수

1

가상 서비스당 최대 가상 IP 주소 수

1

지원되는 상태 검사 프로토콜

ICMP, TCP, HTTP, SSL, TLS-Hello, 사용자 지정

참고:

ICMP 상태 확인은 MS-MPC 서비스 카드에서만 지원됩니다.

Junos OS 릴리스 22.4R1부터 TLB가 향상되어 TLS-Hello 상태 점검 유형을 지원합니다. TCP를 통한 TLS-Hello의 경우, TLS v1.2 및 v1.3 상태 검사가 지원됩니다.

또한보십시오

TLB 구성

다음 항목에서는 TLB를 구성하는 방법에 대해 설명합니다. 완전한 애플리케이션을 생성하려면 인터페이스와 라우팅 정보도 정의해야 합니다. TLB 트래픽을 구별하기 위해 선택적으로 방화벽 필터 및 정책 옵션을 정의할 수 있습니다.

TLB 서비스 패키지 로드

TLB를 실행하려는 각 서비스 PIC에 TLB 서비스 패키지를 로드합니다.

참고:

차세대 서비스 및 MX-SPC3 서비스 카드의 경우, 이 패키지를 로드할 필요가 없습니다.

서비스 PIC에 TLB 서비스 패키지를 로드하는 방법:

  • 패키지를 로드합니다 jservices-traffic-dird .

    예를 들어:

TLB 인스턴스 이름 구성

TLB를 구성하기 전에 [edit] 계층에서 구성 system processes sdk-service enable 하여 sdk-service 프로세스를 활성화합니다.

TLB 인스턴스의 이름을 구성하려면 다음을 수행합니다.

  • 계층 수준에서 [edit services traffic-load-balance] TLB 인스턴스 이름을 식별합니다.

    예를 들어:

인터페이스 및 라우팅 정보 구성

인터페이스 및 라우팅 정보 구성:

  1. 계층 수준에서 [edit services traffic-load-balance instance instance-name] 이 인스턴스와 연관된 서비스 인터페이스를 식별합니다.

    예를 들어, MS-MPC에서는 다음과 같습니다.

    예를 들어, MX-SPC3의 차세대 서비스의 경우:

  2. 실제 서버에서 1단계에서 식별한 서비스 인터페이스로 상태 점검 패킷 응답을 라우팅 할 수 있습니다.

    예를 들어, MS-MPC에서는 다음과 같습니다.

    예를 들어, MX-SPC3의 경우:

  3. 트래픽을 순방향으로 전송하기 위해 암시적 필터가 정의된 클라이언트 인터페이스를 지정합니다. 이는 변환된 모드에만 필요합니다.

    예를 들어:

  4. 데이터 트래픽을 서버로 전달하는 데 사용되는 가상 라우팅 인스턴스를 지정합니다. 이는 SLT 및 레이어 3 DSR에 필요합니다. 레이어 2 DSR의 경우 선택 사항입니다.

    예를 들어:

  5. 클라이언트에 반환 트래픽을 전송하도록 암시적 필터가 정의된 서버 인터페이스를 지정합니다.
    참고:

    반환 트래픽에 대한 암시적 필터는 DSR에 사용되지 않습니다.

    예를 들어:

  6. (선택 사항) 반환 트래픽에 대한 상태 검사를 우회하는 데 사용되는 필터를 지정합니다.

    예를 들어:

  7. 역방향의 데이터를 클라이언트로 라우팅할 가상 라우팅 인스턴스를 지정합니다.

    예를 들어:

    참고:

    반대 방향으로 데이터를 라우팅하기 위한 가상 라우팅 인스턴스는 DSR과 함께 사용되지 않습니다.

서버 구성

TLB 인스턴스에 대한 서버 구성 방법:

다음 홉 배포에 사용할 수 있도록 각 서버의 논리적 이름과 IP 주소를 구성합니다.

예를 들어:

네트워크 모니터링 프로필 구성

네트워크 모니터링 프로필은 상태 점검 프로브를 구성하며, 이를 세션 트래픽이 배포되는 서버 그룹에 할당합니다.

네트워크 모니터링 프로필을 구성하려면 다음을 수행합니다.

  1. 상태 모니터링icmp에 사용할 프로브 유형을 구성합니다( , tcp, http, ssl-hello, 또는 tls-hello,custom).
    참고:

    icmp 프로브는 MS-MPC 카드에서만 지원됩니다.

    차세대 서비스 및 MX-SPC3는 이 릴리스에서 ICMP 프로브를 지원하지 않습니다.

    • ICMP 프로브의 경우:

    • TCP 프로브의 경우:

    • HTTP 프로브의 경우:

    • SSL 프로브의 경우:

    • TLS-Hello 프로브의 경우:

    • 사용자 지정 프로브의 경우:

  2. 프로브 시도 간격을 초 단위(1에서 180까지)로 구성합니다.

    예를 들어:

  3. 실제 서버가 다운된 것으로 태그될 때까지 실패 재시도 횟수를 구성합니다.

    예를 들어:

  4. 복구 재시도 횟수(서버가 가동 상태로 선언될 때까지 성공한 프로브 시도 횟수)를 구성합니다.

    예를 들어:

서버 그룹 구성

서버 그룹은 상태 비저장 해시 기반 세션 배포 및 서버 상태 모니터링을 통해 트래픽이 분산되는 서버로 구성됩니다.

서버 그룹을 구성하려면:

  1. 하나 이상의 구성된 실제 서버의 이름을 지정합니다.

    예를 들어:

  2. 기본 인스턴스 를 inet.0사용하지 않으려는 경우 그룹의 라우팅 인스턴스를 구성합니다.

    예를 들어:

  3. (선택 사항) 서버가 그룹이 작동할 때 자동으로 그룹에 다시 가입하도록 허용하는 기본 옵션을 비활성화합니다.
  4. (선택 사항) 상태 확인에 사용할 인스턴스 서비스 인터페이스의 논리적 장치를 구성합니다.

    1. 논리적 단위를 지정합니다.

    2. 실제 서버에서 인터페이스로의 상태 점검 패킷 응답 라우팅을 활성화합니다.

    예를 들어:

  5. 이 그룹에 있는 서버의 상태를 모니터링하는 데 사용할 하나 또는 두 개의 네트워크 모니터링 프로필을 구성합니다.

    예를 들어:

가상 서비스 구성

가상 서비스는 해시 기반 또는 임의 세션 배포 및 서버 상태 모니터링에 의해 결정된 대로 트래픽이 전달되는 서버 그룹과 연결된 주소를 제공합니다. 선택적으로 필터와 라우팅 인스턴스를 지정하여 TLB에 대한 트래픽을 조정할 수 있습니다.

가상 서비스를 구성하려면:

  1. 계층 수준에서 [edit services traffic-load-balance instance instance-name] 가상 서비스에 대해 0이 아닌 주소를 지정합니다.

    예를 들어:

  2. 이 가상 서비스에 사용되는 서버 그룹을 지정합니다.

    예를 들어:

  3. (선택 사항) 가상 서비스에 대한 라우팅 인스턴스를 지정합니다. 라우팅 인스턴스를 지정하지 않으면 기본 라우팅 인스턴스가 사용됩니다.

    예를 들어:

  4. 가상 서비스의 처리 모드를 지정합니다.

    예를 들어:

  5. (선택 사항) 변환 모드 가상 서비스의 경우 가상 서비스 아래의 그룹에 있는 모든 실제 서버의 IP 주소를 서버 측 필터에 추가할 수 있습니다. 이렇게 하면 동일한 인터페이스 및 VRF에서 동일한 수신 대기 포트 및 프로토콜을 가진 두 개의 가상 서비스를 구성할 수 있습니다.
  6. (선택 사항) 가상 서비스에 대한 라우팅 메트릭을 지정합니다.

    예를 들어:

  7. 로드 밸런싱에 사용되는 방법을 지정합니다. 소스 IP 주소, 대상 IP 주소 및 프로토콜의 조합을 기반으로 해시 키를 제공하는 해시 방법을 지정하거나 random.

    예를 들어:

    또는

    참고:

    가상 서비스에 대해 해시 방법과 임의 방법 간에 전환하면 가상 서비스에 대한 통계가 손실됩니다.
  8. 변환 모드 가상 서비스의 경우, 가상 포트, 서버 수신 포트 및 프로토콜을 포함하여 변환할 서비스를 지정합니다.

    예를 들어:

  9. 구성을 커밋합니다.
    참고:

    TLB 인스턴스 아래에 클라이언트-인터페이스 구성이 없는 경우, 암시적 클라이언트 필터(VIP용)는 TLB 인스턴스 아래에 구성된 클라이언트-vrf에 연결됩니다. 이 경우 변환 모드 가상 서비스 아래의 routing-instance는 TLB 인스턴스에서 구성된 client-vrf와 동일할 수 없습니다. 그렇다면 커밋이 실패합니다.

상태 점검 모니터링 기능에 대한 추적 구성

상태 점검 모니터링 기능에 대한 추적 옵션을 구성하려면 다음을 수행합니다.

  1. 상태 점검 모니터링 기능에 대한 추적 옵션을 구성하도록 지정합니다.
  2. (선택 사항) 추적 출력에 사용하는 파일 이름을 구성합니다.
  3. (옵션) 원격 추적 기능을 비활성화합니다.
  4. (선택 사항) 기록할 작업을 필터링하도록 플래그를 구성합니다.

    표 5 에는 포함할 수 있는 플래그가 설명되어 있습니다.

    표 5: 추적 플래그

    플래그

    MS-MPC 및 MX-SPC3 카드에서 지원

    설명

    모두

    MS-MPC 및 MX-SPC3

    모든 작업을 추적합니다.

    모든 실제 서비스

    MX-SPC3

    모든 실제 서비스를 추적합니다.

    구성

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 구성 이벤트를 추적합니다.

    연결

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 ipc 이벤트를 추적합니다.

    데이터베이스

    MS-MPC 및 MX-SPC3

    데이터베이스 이벤트를 추적합니다.

    파일 설명자 대기열

    MS-MPC

    파일 디스크립터 큐 이벤트를 추적합니다.

    스레드 간

    MS-MPC

    스레드 간 통신 이벤트를 추적합니다.

    필터

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 필터 프로그래밍 이벤트를 추적합니다.

    건강

    MS-MPC 및 MX-SPC3

    트래픽 부하 분산 장치 상태 이벤트를 추적합니다.

    메시지

    MS-MPC 및 MX-SPC3

    정상 이벤트를 추적합니다.

    보통

    MS-MPC 및 MX-SPC3

    정상 이벤트를 추적합니다.

    운영 명령

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 show 이벤트를 추적합니다.

    구문 분석

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 구문 분석 이벤트를 추적합니다.

    프로브

    MS-MPC 및 MX-SPC3

    프로브 이벤트를 추적합니다.

    프로브 인프라

    MS-MPC 및 MX-SPC3

    프로브 인프라 이벤트를 추적합니다.

    경로

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 경로 이벤트를 추적합니다.

    SNMP

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 SNMP 이벤트를 추적합니다.

    통계

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 통계 이벤트를 추적합니다.

    시스템

    MS-MPC 및 MX-SPC3

    트래픽 로드 밸런서 시스템 이벤트를 추적합니다.

  5. (선택 사항) 추적 수준을 구성합니다.
  6. (선택 사항) 특정 서버 그룹 내의 특정 실제 서버에 대한 추적을 구성합니다.
  7. (선택 사항) Junos OS 릴리스 16.1R6 및 18.2R1부터 특정 가상 서비스 및 인스턴스에 대한 추적을 구성합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
16.1R6
Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 직접 서버 반환 또는 변환 모드를 사용하는 가상 서비스에 대해 2000개의 TLB 인스턴스를 지원합니다.
16.1R6
Junos OS 릴리스 16.1R6 및 18.2R1부터 특정 가상 서비스 및 인스턴스에 대한 추적을 구성합니다.