지난번 솔루션에서 ?가용성 영역 옵션?가상머신 마이그레이션 에 대해서 알아보았습니다.



이번 솔루션에서는 Azure Load Balancer 마이그레이션에 대해 살펴보겠습니다.



앞서 가상머신을 모두 Zone에 할당하였다면 해당 가상머신으로 트래픽을 부하분산 시켜줄 Load Balancer 를 Zone 으로 마이그레이션할 차례입니다.


LB 마이그레이션에서 2가지 방법이 있습니다. 



1. 수동으로 Standard LB를 생성합니다.

기존의 LB의 백엔드풀, 상태 프로브, LB 규칙, NAT 규칙을 기존의 LB와 동일하게 구성하고 Public IP만 Zone에 할당하도록 생성한 뒤 새로운 LB에 추가하면 됩니다.


하지만, 고객사마다 각 설정이 적을 수도 있지만 수백개의 규칙을 가진 LB 라면 직접 구성하기에는 무리인 부분이 있을 수 있습니다.



2. Powershell 스크립트로 Standard LB 생성하기

현재 Azure 포털에서는 제공해주고 있지 않지만 Powershell 스크립트로 Basic LB를 Standard LB로 재생성할 수 있습니다.

Powershell 스크립트를 실행하면 LB 의 구성 요소들이 모두 기존과 동일하게 Standard LB에 새롭게 생성이 됩니다.

아래 실습에서는 Powershell 스크립트를 이용한 Load Balancer 마이그레이션을 진행하겠습니다.

위의 아키텍처에서는 LB가 Private LB로 구성되어있으나, Public LB로 사용하는 경우도 많으므로 함께 살펴보겠습니다.


Load Balancer Migration

소요시간 : 5분~7분 이내

컨셉 : LB의 구성요소로 새로운 Standard LB를 생성하고 Zone 할당된 IP 붙이기 

과정 : 


1. LB는 IP의 Zone에 따라 영역이 결정되므로 Zone이 할당된 Standard IP를 생성합니다. (Public LB일 경우)


Public LB Private LB
  • 공용 LB인 경우, Zone에 할당된 Standard IP를 생성합니다.
  • 스크립트를 실행할 경우, 기존의 Basic IP는 Standard IP로 변경이되지만, Zone에 할당되지는 않습니다.
  • 따라서, LB 구성 요소들이 마이그레이션된 후 빠르게 Zone 할당된 IP로 Frontend IP 설정만 바꾸어 Downtime을 최소한으로 감소시키기 위해 미리 생성해둡니다.
  • 내부 LB인 경우, 마이그레이션 후 설정에서 가용성 영역 옵션 변경이 가능합니다.


 

 


2. LB Upgrade Powershell 스크립트를 다운받아 실행합니다.

Public LB Private LB 
Install-Script -Name AzurePublicLBUpgrade
AzurePublicLBUpgrade.ps1 -oldRgName "test_publicUpgrade_rg" -oldLBName "LBForPublic" -newLbName "LBForUpgrade"


 
Install-Script -Name AzureILBUpgrade
AzreILBUpgrade.ps1 -rgName "test_InternalUpgrade_rg" -oldLBName "LBForInternal" -newlocation "centralus" -newLbName "LBForUpgrade"



3. Zone이 할당된 Standard IP 연결 또는 변경합니다.

Public LB Private LB
Front End 설정을 클릭하여 1번에서 생성해둔 IP를 선택하여 연결합니다.
새로운 Standard LB의 Frontend 설정에서 가용성 영역을 선택합니다.

위의 과정을 통해 Basic LB를 Standard LB로 마이그레이션하여 가용성을 높이는 과정을 살펴보았습니다.


마지막으로, Azure Application Gateway 마이그레이션에 대해 알아보겠습니다.


Azure Application Gateway를 가용성 영역에 할당하기 위한 최소 조건은 Standard v2 혹은 WAF v2 입니다.

Load Balancer 와 마찬가지로 스크립트를 통해서 마이그레이션이 가능하지만 Zone에 할당하는 것은 불가능합니다.


Load Balancer에서는 Frontend IP를 변경하였지만 Application Gateway는 추후 Frontend IP 변경이 불가능하다고 합니다.

따라서, 현재로서는 기존 Application Gateway와 동일한 구성으로 만들되 Zone을 선택하여 생성하는 방식으로 진행해야합니다.


Application Gateway 가용성 영역에 할당

소요시간 : 10분 이내

컨셉 : 새로 생성한다. 

과정 : 



1. Azure 포털에서 Application Gateway를 생성합니다.


- 가용성 영역을 지원하는 지역 선택

- Tier는 v2 선택

- Availability Zone 선택


이때, Zone1만 선택한다면 IP 생성 시 Zone1에 생성이되고,

두개 이상의 Zone 선택 시 아래와 같이 IP는 자동으로 Zone-Redundant 구성으로 생성됩니다.


2. 기존의 Application Gateway 구성 요소를 동일하게 구성합니다.

- 백엔드풀

- 상태 프로

- HTTP 세팅

- 규칙

- 리스너


3. 생성된 리소스를 확인합니다.

Zone 1,2 확인

 

지금까지 가용성 영역에 할당되지 않은 서비스들을 가용성 영역으로 마이그레이션하는 방법을 살펴보았습니다.


마이그레이션할 때 실행에 앞서 어떤 리소스를 먼저 어떻게 마이그레이션할지 플랜을 짜는 것이 가장 중요합니다.

솔루션에 다루었던 예시 처럼 일부 구성 요소를 그대로 사용하거나 스크립트를 통해 마이그레이션 할 수 있지만 재생성이 필요한 서비스도 있기 때문에 철저한 준비가 필요합니다.

 


알맞은 플랜과 액션으로 가용성 영역을 사용할 수 있는 Korea Central 지역에서 높은 SLA를 제공받으시길 바랍니다.


감사합니다.