[Cloud Network] Global Accelerator 사용 사례 구성

Overview

Alibaba Cloud 공식 문서에 소개되어 있는 Global Accelerator 사용사례를 통한 몇가지 구성을 가져왔습니다. 실제 고객사례는 아니며, 여러가지 케이스에 따른 구성 방법을 실습 위주의 구성을 가이드 하고있습니다. 구성에 필요한 몇가지 구성요소만 확인한 후 테스트 해보겠습니다.

---

Details

• GA 인스턴스의 필수 구성요소
• 지정된 IP 주소로 향하는 네트워크 트래픽의 전송 가속화
• Anycast EIP를 사용하여 여러 지역 가속화

---

GA 인스턴스의 필수 구성요소

• 리스너
• 가속영역
• 엔드포인트그룹
• 엔드포인트

---

지정된 IP 주소로 향하는 네트워크 트래픽의 전송 가속화

Scenario

한 회사는 미국(실리콘 밸리) 지역에 두 개의 온프레미스 백엔드 서버인 서버 1과 서버 2를 구축하고 서버에 엔터프라이즈 애플리케이션을 배포했습니다.

서버 1은 전체 작업 부하의 최대 20%를 처리합니다.

서버 2는 전체 작업 부하의 최대 80%를 처리합니다.

불안정한 네트워크 성능은 대기 시간 증가, 네트워크 지터, 패킷 손실 등의 문제를 일으킬 수 있습니다.

이러한 문제는 중국(심천) 지역 사무실의 사용자가 인터넷을 통해 미국(실리콘 밸리) 지역에 배포된 엔터프라이즈 애플리케이션에 연결할 때 발생합니다.

백엔드 서버에 대한 연결을 가속화하기 위해 중국(홍콩)에 액세스 포인트를 제공하는 GA 인스턴스를 생성할 수 있습니다.

중국(심천) 지역의 사용자가 서버에 요청을 보내면 중국(홍콩) 지역의 액세스 포인트가 요청을 수신하고 지능형 라우팅을 통해 미국(실리콘 밸리) 지역의 엔드포인트로 요청을 전달합니다.

시스템은 엔드포인트를 사용하여 요청의 20%를 서버 1에 분배하고 요청의 80%를 서버 2에 분배합니다.

---

구성 절차

GA 서비스 번들 구매

알리바바 클라우드 GA에는 GA 생성 마법사를 제공합니다.

Parameter	Description
가속 영역	가속이 필요한 지역 선택 중국(심천)
서비스 지역	백엔드 서버가 배포되는 지역 미국(실리콘밸리)
ICP 제출	비안 여부 해당 예에서는 비안 없이 진행
서버 영역	백엔드 서비스가 Alibaba Cloud Resource 인지 확인 해당 예에서는 온프레미스에 배포되기 때문에 Off Alibaba Cloud
피크 대역폭	피크 시간대에 필요한 대역폭 해당 예에서는 2Mbit/s
최대 동시 연결 수	GA 인스턴스가 지원하는 최대 동시 연결 수를 선택합니다. 동시 연결 수가 상한에 도달하면 새 연결 요청이 삭제됩니다. 해당 예에서는 5,000

위의 설정으로 추천하는 스펙은 다음과 같습니다.

이후 실제 GA 인스턴스 구매를 진행합니다. 위의 추천 서비스 리스트 대로 구매합니다.

알리바바 클라우드 GA를 구성하기 위해서는 GA 인스턴스 구매와 인스턴스에 연결할 대역폭 패키지 이렇게 두가지를 구매하게 됩니다.

---

가속 영역 추가

GA 인스턴스를 구매한 이후에 가속 영역을 추가하고, 사용자가 있는 지역을 지정한 뒤 지역에 대역폭을 할당할 수 있습니다.

사용자가 있는 지역을 심천으로 가정했지만, ICP 비안이 없음으로 중국 본토와 중국 본토 외부 지역간 컨텐츠 전송 가속화를 위해서는 홍콩 지역을 가속지역으로 지정해야합니다.

Parameter	Description
Region	가속 서비스가 필요한 사용자가 위치한 지역을 선택합니다. 이 예에서는 중국(홍콩)
Bandwidth	지역에 대역폭을 할당합니다.
Internet Protocol	사용자가 GA를 연결하는데 사용하는 프로토콜을 선택합니다. 이 예에서는 IPv4

가속 지역을 추가하게되면 GA 인스턴스에 가속 IP 주소를 할당합니다. 이 가속 IP 주소는 GA를 통해 지정된 지역의 사용자로부터 지정된 백엔드 서버로 컨텐츠 전달을 가속화 하는데 사용됩니다.

---

리스너 및 엔드포인트 그룹 추가

리스너

리스너는 연결 요청을 받고, 지정한 포트 및 프로토콜을 기반으로 엔드포인트에 요청을 전달합니다. 리스너는 엔드포인트 그룹과 연결됩니다. 네트워크 트래픽을 배포할 지역을 지정하여 엔트포인트 그룹을 연결할 수 있습니다. 엔드포인트 그룹을 리스너와 연결하면 네트워크 트레픽이 엔드포인트 그룹의 최적의 엔드포인트로 분산됩니다.

Parameter	Description
Listener Name	리스너의 이름 입력
Protocol	리스너에 대한 프로토콜을 선택합니다. 이 예에서는 TCP를 선택합니다.
Port	리스너 포트를 지정합니다. 포트는 요청을 수신하고 엔드포인트에 전달하는데 사용됩니다. 이 예에서는 80을 사용합니다.
Client Affinity	클라이언트 어피니티를 활성화할지 여부를 지정합니다. 클라이언트 어피니티가 활성화되면 클라이언트가 상태 저장 애플리케이션에 연결할때 동일한 클라이언트의 요청이 동일한 엔드포인트로 전달됩니다. 이 예에서는 Source IP Address가 선택됩니다.

엔드포인트 그룹

Parameter	Description
Endpoint Group Name	엔드포인트 그룹 이름을 지정합니다.
Region	엔드포인트 그룹(대상 서버)가 속한 지역을 선택합니다. 이 예에서는 실리콘 밸리가 선택됩니다.
Backend Service	백엔드 리소스가 알리바바 리소스 인지 선택합니다. 이 예에서는 Off Alibaba Cloud 입니다.
Preseve Client IP	클라이언트 IP 주소를 유지할지 여부를 지정합니다. 이 기능을 활성화 하면 백엔드 서버가 클라이언트 IP 주소를 확인할 수있습니다.
Endpoint	엔드포인트는 클라이언트 요청의 대상입니다. 엔드포인트를 추가하려면 다음 매개변수를 설정하세요. 서버 1 백엔드 서비스 유형: 이 예에서는 사용자 지정 IP 주소 가 선택되었습니다. 백엔드 서비스: 가속화하려는 백엔드 서비스의 IP 주소를 입력합니다. 이 예에서는 서버 1의 IP 주소가 지정됩니다. 무게: 끝점의 무게를 입력합니다. 이 예에서는 Server 1의 가중치가 10 으로 설정됩니다 . 서버 2 백엔드 서비스 유형: 이 예에서는 사용자 지정 IP 주소 가 선택되었습니다. 백엔드 서비스: 서버 2의 IP 주소를 입력합니다. 무게: 서버 2의 가중치를 40 으로 설정합니다 .

---

성능 테스트

심천지역의 온프레미스 머신에서 터미널을 통해 아래의 명령어에 대한 결과 값을 확인합니다.

curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<Accelerated IP address>[:<[Port>]"

• time_connect : TCP 연결을 설정하는 데 걸리는 시간입니다. 
• time_starttransfer : 데이터 전송 시작 ​​시간입니다. 시작 시간은 클라이언트가 백엔드 서버에 요청을 보낸 시점부터 첫 번째 바이트가 클라이언트에 전송된 시점까지의 시간을 나타냅니다. 
• time_total : 총 연결 시간입니다. 총 연결 시간은 클라이언트가 요청을 보내는 시점부터 백엔드 서버로부터 마지막 ​​바이트를 수신하는 시점까지의 시간을 나타냅니다. 

---

Anycast EIP를 사용하여 여러 지역에서 가속 활성화

Scenario

한 게임회사에서 새로운 게임을 출시했습니다. 게임 서버는 미국(실리콘 밸리) 지역에 배포되며 EIP(기본 가속 IP 주소 유형)를 사용하여 전 세계 사용자의 게임 액세스를 가속화합니다. 다음과 같은 과제가 발생합니다.

• 게임이 기본 가속 IP 주소(EIP)를 사용하는 경우 회사는 여러 가속 영역을 구성하고 각 가속 영역에 대역폭을 할당해야 합니다. 회사는 트래픽 변동에 대처하기 위해 가속 영역과 최대 대역폭을 자주 조정해야 합니다.
• 회사는 데이터 전송의 보안을 보장하기 위해 Anti-DDoS 서비스를 사용할 계획입니다. 그러나 사용자는 서로 다른 가속 지역에 분산되어 있으며 서로 다른 가속 IP 주소가 필요합니다. 이 경우 회사는 Anti-DDoS 서비스에서 여러 개의 가속 IP 주소를 구성하고 관리해야 합니다.

앞선 문제를 해결하기 위해 회사는 가속 IP 주소 역할을 하는 Anycast EIP를 구매합니다.

Anycast EIP는 전 세계 여러 지역에서 공유될 수 있습니다.

사용자 요청은 Anycast EIP로 전송되어 가장 가까운 액세스 포인트로 전달됩니다.

또한 회사에서는 가속 지역 및 보안 설정을 자주 조정할 필요가 없습니다. O&M 비용이 절감됩니다.

---

제한

• 기본적으로 Anycast 탄력적 IP 주소(EIP)를Anycast EIP를 가속 IP 주소로 사용하려면 할당량 센터 콘솔로 이동하여 GA support anycast 옵션 수정 필요
• Anycast EIP를 사용하는 경우 GA 인스턴스 및 기본 대역폭 계획은 다음 요구 사항을 충족해야 합니다.
  • GA 인스턴스: 사양이 Large Ⅰ 이상인 표준 GA 인스턴스를 선택해야 합니다.
  • 기본 대역폭 요금제: 프리미엄 대역폭 유형과 데이터 전송량 측정 방식을 선택해야 합니다. 데이터 전송별 지불 기본 대역폭 계획은 기본적으로 사용할 수 없습니다. 이 기능을 사용하려면 계정 관리자에게 문의하세요

---

구성절차

GA 인스턴스 구매

Parameter	Description
Type	GA 인스턴스 유형을 선택합니다. 이 예에서는 Standard
Spec	GA 인스턴스의 사양을 선택합니다. 이 예에서는 Large I (위의 제한 사항에 의해 Large I 이상에서만 Anycast를 이용할 수 있습니다.)
가속 IP 주소 유형	AnyCast EIP

기본 대역폭 요금제 구매

Parameter	Description
Bandwidth Type	Premium
Metering Method	Pay by Data Transfer
Bandwidth Specification	20Mbps

기본 대역폭 계획을 GA 인스턴스와 연결

GA 인스턴스 페이지에서 Bandwidth Manage 탭을 선택하고, Basic Bandwidth Plan 에서 대역폭을 바인딩 해줍니다. GA와 연결되면 Plan의 상태가 In Use 상태로 변경됩니다.

 

리스너 및 엔드포인트 그룹 추가

리스너

Parameter	Description
Listener Name	이름 입력
Protocol	HTTP
Port	80
Client Affinity	Source IP Address

엔드포인트 그룹

Parameter	Description
Endpoint Group Name	이름 입력
Region	실리콘밸리
Backend Service	Alibaba Cloud
Preserve Client IP	활성화
Endpoint	엔드포인트는 클라이언트 요청의 대상입니다. 엔드포인트를 추가하려면 다음 매개변수를 설정하세요. 백엔드 서비스 유형 : Alibaba Cloud 공용 IP 주소를 선택합니다 . 백엔드 서비스 : 가속화하려는 백엔드 서비스의 IP 주소를 입력합니다. 무게 : 엔드포인트의 가중치를 설정합니다.

---

성능 테스트

Anycast EIP가 가속 IP 주소로 작동하는지 테스트, 런던과 홍콩에서 엑세스 했을때의 결과를 보여줍니다.

영국에서 Anycast EIP 액세스

홍콩에서 Anycast EIP 액세스

 

아래 명령어를 통해 네트워크 지연시간을 테스트 합니다.

 

curl -o /dev/null -s -w "time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n" "http[s]://<The Anycast EIP>"

---

Ref

Accelerate transmission of network traffic destined for a specified IP address - Global Accelerator - Alibaba Cloud Documentatio

Enable acceleration in multiple regions by using an Anycast EIP - Global Accelerator - Alibaba Cloud Documentation Center