포트 규칙은 NLB(네트워크 부하 분산) 클러스터의 작동 방식을 제어합니다. 다양한 유형의 TCP/IP 트래픽을 최대한으로 제어하기 위해 포트 규칙을 설정하여 각 포트의 클러스터-네트워크 트래픽 처리 방식을 제어할 수 있습니다. 포트의 네트워크 트래픽이 처리되는 방식을 필터링 모드라고 합니다. 필터링 모드에는 다중 호스트, 단일 호스트사용 안 함의 세 가지가 있습니다.

다양한 범위의 포트에 특정 필터링 모드가 적용되도록 지정할 수도 있습니다. 이를 위해 필터링 모드를 정의하는 구성 매개 변수 집합으로 포트 규칙을 정의할 수 있습니다. 각 규칙은 다음 구성 매개 변수로 구성됩니다.

  • 규칙이 적용될 가상 IP 주소

  • 이 규칙이 적용될 TCP 또는 UDP 포트 범위

  • 이 규칙이 적용될 프로토콜(TCP, UDP 또는 둘 다 포함)

  • 클러스터가 트래픽을 처리하는 방식을 지정하는 필터링 모드(포트 범위 및 프로토콜로 표시됨)

또한 클라이언트 선호도의 세 가지 옵션인 없음, 단일 또는 네트워크 중에서 선택할 수 있습니다. 단일네트워크는 특정 클라이언트의 모든 네트워크 트래픽이 동일한 클러스터 호스트로 보내지도록 하는 데 사용됩니다. NLB로 IP 조각을 적절히 처리하려면 프로토콜 설정으로 UDP 또는 모두를 선택하는 경우 없음을 사용하면 안 됩니다. 단일네트워크 옵션의 확장으로 NLB 클러스터의 구성이 변경될 때 클라이언트 선호도를 유지하도록 시간 초과 설정을 구성할 수 있습니다. 또한 이 확장을 사용하면 클라이언트와 호스트 간에 기존 활성 연결이 없더라도 클라이언트에서 클러스터 호스트에 대한 선호도를 유지할 수 있습니다.

참고

기본적으로 포트 규칙이 적용되지 않는 모든 클러스터 네트워크 트래픽은 클러스터의 현재 구성원 중에서 우선 순위가 가장 높은 호스트에 의해 처리됩니다. 이 단일 호스트가 모든 클러스터 네트워크 트래픽을 처리하며, 우선 순위가 가장 높은 호스트가 실패하거나 오프라인 상태가 될 경우 다른 호스트로 트래픽이 전달됩니다. 따라서 NLB 부하 분산 메커니즘으로 따로 관리하지 않는 포트에 대한 클러스터 네트워크 트래픽은 NLB의 영향을 받지 않으며, 클러스터 네트워크 트래픽을 처리할 때의 가용성도 높아집니다.

Windows PowerShell을 사용하여 이 절차에 설명된 작업을 수행할 수도 있습니다. NLB 클러스터용 Windows PowerShell을 사용하는 방법에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkID=140180(페이지는 영문일 수 있음)을 참조하십시오.

NLB(네트워크 로드 균형 조정) 관리자를 사용하려면 구성하고 있는 호스트의 Administrators 그룹 구성원이거나 해당 권한을 위임받아야 합니다. 클러스터에 속하지 않는 컴퓨터에서 NLB 관리자를 실행하여 클러스터 또는 호스트를 구성할 경우 해당 컴퓨터에서 Administrators 그룹 구성원일 필요는 없습니다.

네트워크 로드 균형 조정 관리자가 최신 호스트 정보를 표시하도록 하기 위해서는 클러스터를 마우스 오른쪽 단추로 클릭한 다음 새로 고침을 클릭합니다. 네트워크 로드 균형 조정 관리자가 표시하는 호스트 속성은 지난 번에 네트워크 로드 균형 조정 관리자가 해당 호스트에 연결되었을 때 구성한 호스트 속성을 복사해 둔 것이므로 최신 호스트 정보로 갱신하는 과정이 필요합니다. 새로 고침을 클릭하면 네트워크 로드 균형 조정 관리자가 클러스터에 다시 연결되고 업데이트된 정보가 표시됩니다.

새 네트워크 부하 분산 포트 규칙을 만들려면
  1. NLB 관리자를 열려면 시작, 관리 도구, 네트워크 부하 분산 관리자를 차례로 클릭합니다. 명령 프롬프트에 Nlbmgr을 입력하여 NLB 관리자를 열 수도 있습니다.

  2. NLB 관리자에 클러스터가 나열되지 않는 경우 클러스터에 연결합니다.

  3. 클러스터를 마우스 오른쪽 단추로 클릭한 다음 클러스터 속성을 클릭합니다.

  4. 포트 규칙 탭을 클릭한 다음 추가를 클릭합니다. NLB 구성에 대한 검사 목록의 정보를 사용하여 다음 값을 지정하십시오.

    • 클러스터 IP 주소: 이 규칙을 적용할 가상 IP 주소. 특정 가상 IP 주소를 입력하여 가상 클러스터를 만들거나 모두를 선택하여 해당 규칙을 모든 가상 IP 주소에 적용합니다.

    • 포트 범위

    • 프로토콜

    • 필터링 모드

    • 선호도부하 가중치(적절히 지정)

  5. 시간 제한단일 또는 네트워크 선호도 옵션을 확장할 값을 설정합니다. 그러면 NLB 클러스터의 구성이 변경될 때 클라이언트 선호도가 유지됩니다. 시간 초과 설정은 단일네트워크 옵션에만 사용할 수 있습니다.

  6. 확인을 클릭합니다. 이렇게 하면 NLB 매개 변수에 변경 내용이 적용되고, NLB가 중지되고(실행되고 있는 경우), 매개 변수가 다시 로드된 다음 클러스터 작동이 다시 시작됩니다.

추가 고려 사항

  • 규칙의 수와 종류는 클러스터의 각 호스트에서 동일해야 합니다. NLB 관리자는 클러스터의 호스트에 대한 포트 규칙 적용을 처리합니다.

  • 호스트가 다른 호스트와 규칙 수가 다른 클러스터에 가입하려고 하면 클러스터의 일부로 수락되지 않으며 나머지 클러스터는 이전처럼 트래픽을 계속 처리합니다. 동시에 Windows 이벤트 로그에 메시지가 입력됩니다. 이 경우 이벤트 로그를 검토하여 어떤 호스트에 충돌하는 규칙 수가 있는지 확인하고 충돌을 해결한 후 해당 호스트에서 NLB를 다시 시작하십시오.

  • 클러스터의 각 호스트에서 입력한 규칙은 클러스터 IP 주소, 포트 범위, 프로토콜 종류 및 필터링 모드가 일치해야 합니다.

    NLB가 클러스터의 호스트에서 일관되지 않은 규칙을 감지할 경우 Windows 이벤트 로그에 메시지가 기록됩니다. 이벤트 로그를 검토하여 문제가 있는 호스트와 문제의 원인이 되는 규칙을 확인하십시오. 규칙을 수정한 후 해당 호스트에서 NLB를 다시 시작하십시오. 오류 로깅 및 클러스터 작동에 대한 자세한 내용은 추가 참조를 참조하십시오.

  • NLB를 사용하여 VPN(가상 사설망) 트래픽(예: PPTP/GRE 및 IPSEC/L2TP)의 부하를 분산하는 경우에는 단일 또는 네트워크 선호도 중 하나를 사용하도록 VPN 트래픽을 처리하는 포트에 적용되는 포트 규칙(PPTP의 경우 TCP 포트 1723 및 IPSEC의 경우 UDP 포트 500)을 구성해야 합니다.

  • NLB로 IP 조각을 적절히 처리하려면 프로토콜 설정에 대해 UDP 또는 모두를 선택한 경우 없음 선호도 값을 사용하면 안 됩니다. 대신 선호도를 단일로 설정해야 합니다.

  • 현재 설치된 모든 포트 규칙의 목록이 포트 범위별로 정렬됩니다.

  • 속성 대화 상자에서 설정된 매개 변수는 각 호스트의 레지스트리에 기록됩니다.

추가 참조


목차