5.4. 외부 로드 밸런서 사용
사용자가 인터넷에 연결된 시스템에서 플랫폼에 액세스하도록 하려면 Ansible 자동화 컨트롤러 및 Ansible 개인 자동화 허브를 공용 인터넷에 노출할 수 있습니다.
보안상의 이유로 이 방법을 모범 사례로 사용하지 않는 것이 좋습니다.
그러나 이 구현은 다른 GCP 툴로 보호할 수 있습니다. 이 섹션에서는 공용 인터넷에 직면하는 로드 밸런서를 연결하는 방법을 설명하지만 Google의 보안 제품을 통한 액세스 강화 단계는 포함하지 않습니다. Google Cloud 10.0.0.1or 또는 유사한 제품으로 공용 엔드 포인트를 보호하려는 경우에만 이 방법을 사용하십시오.
GCP Marketplace의 Ansible Automation Platform은 두 개의 내부 애플리케이션 로드 밸런서와 함께 배포됩니다. 이러한 로드 밸런서는 로컬 VPC 내에서 트래픽을 지시하며 공용 로드 밸런서를 구성하는 경우에도 배포의 일부로 남아 있어야 합니다.
절차
- 왼쪽 상단에서 주 메뉴를 선택합니다.
- Network Services 를 선택합니다. 네트워크 서비스가 표시되지 않으면 모든 제품 보기 를 선택합니다.
- Load Balancing 을 선택합니다.
- 상단 메뉴에서 Create LOAD BALANCER 를 선택합니다.
- 애플리케이션 로드 밸런서(HTTP/S) 타일을 선택하고 START CONFIGURATION 을 클릭합니다.
- 인터넷에서 내 VM 또는 서버리스 서비스 및 글로벌 외부 애플리케이션 로드 밸런서 를 선택합니다.
- 계속 을 클릭합니다.
-
로드 밸런서의 이름을 지정합니다(예: <
DeploymentName>-aap-<cntrlr/hub>-ext-lb). - 화면 왼쪽에서end 구성이 선택되어 있는지 확인합니다.
end 구성 페이지에서 다음 필드를 완료합니다.
- 프로토콜: HTTPS.
- 포트: 443.
- IP 주소: 기존 IP 주소를 선택하거나 새 IP 주소를 만듭니다.
- 인증서: 자체 SSL 인증서를 사용하거나 Google 관리 인증서를 사용할 수 있습니다.
SSL 정책: GCP 기본값 또는 다른 구성된 정책입니다.
참고자세한 내용은 SSL 인증서를 참조하십시오.
- DONE 을 클릭합니다.
- 왼쪽 메뉴에서 백엔드 구성을 선택합니다.
- 백엔드 서비스 및 백엔드 버킷 드롭다운을 클릭합니다.
CREATE A BACKEND SERVICE 를 클릭합니다.
-
백엔드 서비스에 이름을 지정합니다(예: <
DeploymentName>-aap-<cntrlr/hub>-ext-lb-bknd-svc). - 백엔드 유형을 인스턴스 그룹으로 설정합니다.
-
프로토콜 을
HTTPS로 설정하고https로 이름이 지정된 포트 를 설정합니다. -
시간 초과 를
86400으로 변경합니다. 백엔드 섹션까지 아래로 스크롤하고 새 백엔드 필드에서 인스턴스 그룹 드롭다운을 선택합니다. 올바른 인스턴스 그룹을 선택합니다.
자동화 컨트롤러 로드 밸런서의 경우 올바른 인스턴스 그룹에는 접미사
-aap-cntrlr-igm이 있습니다.자동화 허브 로드 밸런서의 경우 올바른 인스턴스 그룹에는 접미사
-aap-hub-igm이 있습니다.- 결과 대화 상자에서 USE EXISTING PORT NAME 을 선택합니다.
- Balancing mode 를 Rate 로 설정합니다.
- 최대 RPS 를 300으로 설정합니다.
- Cloud CDN 이 표시될 때까지 아래로 스크롤합니다. Cloud CDN 의 확인란을 선택 해제합니다.
- Health 확인란 을 표시하는 텍스트 상자가 표시될 때까지 아래로 스크롤합니다.
- 드롭다운 메뉴를 선택하고 Create A HEALTH CHECK 를 클릭합니다.
-
상태 점검의 이름을 입력합니다(예: <
DeploymentName>-aap-<cntrlr/hub>-ext-lb-hc). 자동화 컨트롤러의 경우 다음 상태 점검 설정을 사용하십시오.
-
상태 점검 대화 상자에서 프로토콜 을
HTTPS로 설정하고 포트 를8052로 설정합니다. -
Request 를
/api/v2/ping/로 설정합니다.
-
상태 점검 대화 상자에서 프로토콜 을
자동화 허브의 경우 다음 상태 점검 설정을 사용하십시오.
-
상태 점검 대화 상자에서 프로토콜 을
HTTPS로 설정하고8080으로 포트 를 설정합니다. -
Request 를
/api/galaxy/pulp/api/v3/status/로 설정합니다.
-
상태 점검 대화 상자에서 프로토콜 을
- 아래로 스크롤하여 상태 기준 섹션까지 아래로 스크롤합니다.
- Check interval 필드에 값 15를 입력합니다.
- 시간 초과 필드에 값 10을 입력합니다.
- Healthy threshold 필드에 값 2를 입력합니다.
- Unhealthy threshold 필드에 값 10을 입력합니다.
CloudEvent 를 클릭합니다.
그러면 백엔드 서비스 및 백엔드 버킷 창으로 돌아갑니다.
CREATE 를 클릭합니다.
그러면 백엔드 구성 섹션으로 돌아갑니다.
- OK를 클릭합니다.
- CREATE 를 클릭하여 자동화 컨트롤러 또는 자동화 허브 UI에 대한 로드 밸런서를 생성합니다. 이 작업을 완료하는 데 몇 분이 걸립니다.
-
백엔드 서비스에 이름을 지정합니다(예: <
- 이제 로드 밸런서가 생성되었습니다.
- 로드 밸런서의 IP 주소를 가리키도록 SSL 인증서에서 사용한 도메인의 DNS 레코드를 구성합니다.
이 시점에서 Ansible Automation Platform 자동화 컨트롤러 UI에 액세스할 수 있어야 합니다. 관리 암호를 검색한 후 로그인할 수 있습니다.
프라이빗 자동화 허브에 대해 동일한 프로세스를 반복합니다. 백엔드 구성 중 인스턴스 그룹 -aap-hub-igm 을 선택하는 경우를 제외하고 프로세스는 동일합니다.