5.4. 외부 로드 밸런서 사용

사용자가 인터넷에 연결된 시스템에서 플랫폼에 액세스하도록 하려면 Ansible 자동화 컨트롤러 및 Ansible 개인 자동화 허브를 공용 인터넷에 노출할 수 있습니다.

보안상의 이유로 이 방법을 모범 사례로 사용하지 않는 것이 좋습니다.

그러나 이 구현은 다른 GCP 툴로 보호할 수 있습니다. 이 섹션에서는 공용 인터넷에 직면하는 로드 밸런서를 연결하는 방법을 설명하지만 Google의 보안 제품을 통한 액세스 강화 단계는 포함하지 않습니다. Google Cloud 10.0.0.1or 또는 유사한 제품으로 공용 엔드 포인트를 보호하려는 경우에만 이 방법을 사용하십시오.

참고

GCP Marketplace의 Ansible Automation Platform은 두 개의 내부 애플리케이션 로드 밸런서와 함께 배포됩니다. 이러한 로드 밸런서는 로컬 VPC 내에서 트래픽을 지시하며 공용 로드 밸런서를 구성하는 경우에도 배포의 일부로 남아 있어야 합니다.

절차

  1. 왼쪽 상단에서 주 메뉴를 선택합니다.
  2. Network Services 를 선택합니다. 네트워크 서비스가 표시되지 않으면 모든 제품 보기 를 선택합니다.
  3. Load Balancing 을 선택합니다.
  4. 상단 메뉴에서 Create LOAD BALANCER 를 선택합니다.
  5. 애플리케이션 로드 밸런서(HTTP/S) 타일을 선택하고 START CONFIGURATION 을 클릭합니다.
  6. 인터넷에서 내 VM 또는 서버리스 서비스글로벌 외부 애플리케이션 로드 밸런서 를 선택합니다.
  7. 계속 을 클릭합니다.
  8. 로드 밸런서의 이름을 지정합니다(예: < DeploymentName>-aap-<cntrlr/hub>-ext-lb).
  9. 화면 왼쪽에서end 구성이 선택되어 있는지 확인합니다.
  10. end 구성 페이지에서 다음 필드를 완료합니다.

    • 프로토콜: HTTPS.
    • 포트: 443.
    • IP 주소: 기존 IP 주소를 선택하거나 새 IP 주소를 만듭니다.
    • 인증서: 자체 SSL 인증서를 사용하거나 Google 관리 인증서를 사용할 수 있습니다.
    • SSL 정책: GCP 기본값 또는 다른 구성된 정책입니다.

      참고

      자세한 내용은 SSL 인증서를 참조하십시오.

  11. DONE 을 클릭합니다.
  12. 왼쪽 메뉴에서 백엔드 구성을 선택합니다.
  13. 백엔드 서비스 및 백엔드 버킷 드롭다운을 클릭합니다.
  14. CREATE A BACKEND SERVICE 를 클릭합니다.

    1. 백엔드 서비스에 이름을 지정합니다(예: < DeploymentName>-aap-<cntrlr/hub>-ext-lb-bknd-svc).
    2. 백엔드 유형을 인스턴스 그룹으로 설정합니다.
    3. 프로토콜HTTPS 로 설정하고 https이름이 지정된 포트 를 설정합니다.
    4. 시간 초과86400 으로 변경합니다.
    5. 백엔드 섹션까지 아래로 스크롤하고 새 백엔드 필드에서 인스턴스 그룹 드롭다운을 선택합니다. 올바른 인스턴스 그룹을 선택합니다.

      자동화 컨트롤러 로드 밸런서의 경우 올바른 인스턴스 그룹에는 접미사 -aap-cntrlr-igm 이 있습니다.

      자동화 허브 로드 밸런서의 경우 올바른 인스턴스 그룹에는 접미사 -aap-hub-igm 이 있습니다.

    6. 결과 대화 상자에서 USE EXISTING PORT NAME 을 선택합니다.
    7. Balancing modeRate 로 설정합니다.
    8. 최대 RPS 를 300으로 설정합니다.
    9. Cloud CDN 이 표시될 때까지 아래로 스크롤합니다. Cloud CDN 의 확인란을 선택 해제합니다.
    10. Health 확인란 을 표시하는 텍스트 상자가 표시될 때까지 아래로 스크롤합니다.
    11. 드롭다운 메뉴를 선택하고 Create A HEALTH CHECK 를 클릭합니다.
    12. 상태 점검의 이름을 입력합니다(예: < DeploymentName>-aap-<cntrlr/hub>-ext-lb-hc).
    13. 자동화 컨트롤러의 경우 다음 상태 점검 설정을 사용하십시오.

      • 상태 점검 대화 상자에서 프로토콜HTTPS 로 설정하고 포트8052 로 설정합니다.
      • Request/api/v2/ping/ 로 설정합니다.
    14. 자동화 허브의 경우 다음 상태 점검 설정을 사용하십시오.

      • 상태 점검 대화 상자에서 프로토콜HTTPS 로 설정하고 8080 으로 포트 를 설정합니다.
      • Request/api/galaxy/pulp/api/v3/status/ 로 설정합니다.
    15. 아래로 스크롤하여 상태 기준 섹션까지 아래로 스크롤합니다.
    16. Check interval 필드에 값 15를 입력합니다.
    17. 시간 초과 필드에 값 10을 입력합니다.
    18. Healthy threshold 필드에 값 2를 입력합니다.
    19. Unhealthy threshold 필드에 값 10을 입력합니다.
    20. CloudEvent 클릭합니다.

      그러면 백엔드 서비스 및 백엔드 버킷 창으로 돌아갑니다.

    21. CREATE 를 클릭합니다.

      그러면 백엔드 구성 섹션으로 돌아갑니다.

    22. OK를 클릭합니다.
    23. CREATE 를 클릭하여 자동화 컨트롤러 또는 자동화 허브 UI에 대한 로드 밸런서를 생성합니다. 이 작업을 완료하는 데 몇 분이 걸립니다.
  15. 이제 로드 밸런서가 생성되었습니다.
  16. 로드 밸런서의 IP 주소를 가리키도록 SSL 인증서에서 사용한 도메인의 DNS 레코드를 구성합니다.

이 시점에서 Ansible Automation Platform 자동화 컨트롤러 UI에 액세스할 수 있어야 합니다. 관리 암호를 검색한 후 로그인할 수 있습니다.

프라이빗 자동화 허브에 대해 동일한 프로세스를 반복합니다. 백엔드 구성 중 인스턴스 그룹 -aap-hub-igm 을 선택하는 경우를 제외하고 프로세스는 동일합니다.