Cloudflare 부하 분산

지나치게 사용되거나 지리적으로 먼 서버는 불필요한 대기 시간이 길어지고 방문자 경험을 저하시킵니다. 대부분의 경우, 불안정하거나 잘못 구성된 서버는 방문자 요청을 완전히 무시하여 웹 사이트, 웹 앱 또는 API에 대한 액세스를 차단합니다. 이와 같이 질 낮은 방문자 경험은 수익, 평판 및 고객 충성도에 직접적인 타격을 줍니다.

Cloudflare의 고가용성 DNS 인프라와 글로벌 Anycast 네트워크에서 확장된 Cloudflare 부하 분산은 다음과 같은 기능을 제공하여 이러한 문제를 해결합니다.

  • 로컬 및 전역 부하 분산을 통해 여러 서버에 트래픽 부하를 분산하거나 가장 가까운 위치 정보 지역으로 트래픽을 라우팅하여 대기 시간을 줄입니다.
  • 빠른 장애 조치(failover)로 상태 검사를 통해 방문자를 장애로부터 빠르게 격리합니다.

이미 Cloudflare 고객이신가요? 부하 분산 활성화

부하 분산의 위치 정보 조정 기능과 Cloudflare의 캐싱이 조합되어 고객에게 가장 빠른 로드 시간을 제공할 수 있습니다.
Nigel Hepworth,
Active Solutions Limited의 관리 이사

트래픽을 제어하기 위한 로컬 및 전역 부하 분산

Cloudflare 부하 분산은 방문자를 방문자에게 가장 가까운 인프라로 연결하여 대기 시간을 자동으로 줄입니다. 즉, 유럽 고객은 런던 데이터 센터로 보내고, 오스트레일리아 고객은 시드니 데이터 센터로 보내는 방식을 활용합니다. 부하 분산은 Cloudflare Anycast 네트워크를 기반으로 구축되므로 Cloudflare CDN을 통해 정적 자산을 빠르게 전송할 수 있고 방문자를 인프라 가까이에 유지함으로써 동적 요청에 대한 대기 시간이 감소합니다.

Cloudflare의 전역 부하 분산은 DNS 수준에서 작동하고 HTTP(S)에서 TCP 및 UDP 기반 서비스까지 모든 프로토콜을 지원합니다. 이 기능은 기본 서비스와 함께 사용할 수 있고 다른 클라우드 공급자와 결합해서 사용할 수 있습니다. 계산이나 저장소 또는 어느 조합으로든 사용할 수 있습니다.

"Cloudflare 부하 분산을 롤아웃하여 트래픽을 WebSocket 서버망에 라우팅하고 나서 바로 아시아와 오세아니아 지역 고객으로부터 덕분에 성능이 개선되었다는 메시지를 받았습니다."
Valérian Saliou,
Crisp의 최고 기술 책임자

DNS 전파 지연을 우회하는 상태 검사 및 빠른 장애 조치(failover)

Cloudflare 부하 분산은 전 세계 Cloudflare 데이터 센터에서 서버 상태를 확인하는 활성 가용성 모니터링을 포함합니다. 주기적인 HTTP/HTTPS 요청을 통해 사용자 지정 가능한 간격, 시간 제한 및 상태 코드를 사용하여 특정 URL에 대한 모니터링을 구성할 수 있습니다. 가용성 모니터링은 원본 서버 상태를 15초마다 확인하고 이메일 알림 및 REST API를 통해 보고합니다. 원본 서버가 비정상으로 표시되고 나서 몇 초 후 다중 지역 장애 조치(failover)를 통해 트래픽이 다음 사용 가능한 서버로 지능적으로 라우팅됩니다.

Cloudflare 부하 분산은 세계적으로 가장 빠른 DNS 공급자 중 하나인 Cloudflare의 DDoS 복구 DNS를 기반으로 합니다. Cloudflare의 역방향 프록시와 함께 사용될 경우 Cloudflare는 공용 TTL(Time-To-Live)이 만료될 때까지 기다릴 필요가 없으므로 Cloudflare DNS 변경 사항은 공개 DNS 서비스보다 훨씬 더 빠르게 전파됩니다.

애플리케이션 변경이 필요없는 세션 선호도

주로 고정 세션이라고도 하는 세션 선호도는 모든 최종 사용자 요청의 위치를 특정 원점으로 지정합니다. Cloudflare의 Load Balancer는 클라이언트에 대한 초기 응답과 함께 쿠키를 설정하여 세션 선호도를 유지합니다. 세션 선호도는 Cloudflare 대시보드의 부하 분산 애플리케이션에서 간단한 구성 변경을 통해 사용할 수 있습니다.

전자 상거래 상점의 쇼핑 카트는 세션 선호도의 장점을 누릴 수 있습니다. 최종 사용자가 쇼핑 카트에 항목을 추가하는 경우, 동일한 세션 중의 후속 요청은 최종 사용자가 동일한 원본 서버로 위치가 지정되어야 쇼핑 카트에서 해당 항목을 볼 수 있습니다. 이는 세션 선호도를 통해 가능해집니다.

부하 분산 이벤트 로그

부하 분산 이벤트 로그를 통해 부하 분산 원본 및 풀의 상태 변경을 검토하고 필터링할 수 있습니다.

자세한 정보 >

교착 상태를 줄이고 중단을 회피하는 다중 클라우드

Multi-Cloud Reduces Lock-In and Avoids Outages

Cloudflare 부하 분산은 여러 클라우드 공급자 인프라에서 단일 공급자나 서버에 의해 발생하는 중단의 영향을 완화하는 데 사용될 수 있습니다.

고객은 모든 트래픽을 전달할 기본 공급자를 선택합니다. 오류가 감지되면 Cloudflare 부하 분산이 트래픽을 백업 공급자 또는 지역으로 자동으로 라우팅합니다. 예를 들어 고객이 AWS, Google 클라우드, Microsoft Azure 또는 고객 고유의 인프라에서 중단이나 간헐적 네트워크 연결을 경험할 경우 Cloudflare 부하 분산이 고객을 정상적인 공급자 또는 서버로 자동으로 장애 조치(failover)합니다.

주요 기능

구성 가능한상태 검사 빈도

세션 선호도(고정 세션)

원본 서버 및 풀의 자세한 이벤트 로그

Argo Smart Routing과 함께 작동

로컬 및 전역 부하 분산

이메일과 REST API를 통한 상태 알림

HTTP/S 트래픽에 대한 지원

원본 인프라에 대한 지역 라우팅

DNS 전파 지연 방지

DDoS 방어 포함

세계적으로 가장 빠른 관리형DNS

Cloudflare 부하 분산의 장점

Load balancing configuration

간소화된 구성

Cloudflare의 대시보드를 통해 간편하게 설정하거나 강력한 API를 통해 자동화할 수 있습니다.

Load balancing DDoS protection by Cloudflare

DDoS 복구 서비스

역대 최대 규모의 DDoS 공격보다 15x 큰 규모의 Anycast 네트워크를 통해 부하가 높은 조건에서도 트래픽이 계속해서 라우팅됩니다.

Cloudflare's global DNS network

전역 DNS 네트워크

모든 Cloudflare 데이터 센터의 상태 검사를 통해 DNS 전파 지연과 무관하게 신속한 장애 조치(failover)가 가능합니다.

이미 Cloudflare 고객이신가요? 부하 분산 활성화

Cloudflare 기능

Cloudflare의 성능 및 보안 서비스 작업은 함께 실행되면서 웹 사이트, 모바일 애플리케이션 및 API 엔드 투 엔드의 대기 시간을 줄이는 동시에 DDoS 공격, 악성 봇 및 데이터 침해를 방지합니다.

성능

Cloudflare 성능 서비스는 전환을 향상시키고, 이탈을 줄이고, 웹 및 모바일 성능 가속화로 방문자 환경을 개선하면서 애플리케이션의 가용성을 유지할 수 있습니다.

  • CDN(콘텐츠 전송 네트워크)

    74개 국가에 위치한 152개 데이터 센터를 통해 Cloudflare의 Anycast CDN은 에지에서 정적 콘텐츠를 캐시하여 자산을 방문자에게 지리적으로 가능한 한 가까이 전송하는 방식으로 대기 시간을 줄입니다.
  • 웹 사이트 최적화

    Cloudflare는 인터넷 콘텐츠의 성능을 개선하기 위한 웹 최적화 제품군을 포함합니다. 최적화에는 HTTP/2 및 TLS 1.3같은 최신 웹 표준과 이미지 및 모바일 기기 방문자를 위한 중요한 개선 사항이 포함됩니다.
  • DNS

    Cloudflare는 전 세계에서 가장 빠른 관리 DNS 공급자로서 모든 글로벌 DNS 트래픽의 39% 이상을 라우팅합니다. Cloudflare를 통해 다양한 방법으로 온라인 자산에 대한 최대 성능을 확보할 수 있습니다.
  • 부하 분산

    Cloudflare 부하 분산은 단일 하이브리드 클라우드 및 다중 클라우드 환경에 대한 부하 분산, 지리적 조정, 모니터링 및 장애 조치(failover)를 제공하여 성능과 가용성을 개선합니다.
  • Argo Smart Routing

    Argo Smart Routing은 Cloudflare의 사설망을 사용하여 가장 막힘없고 안정적인 경로로 방문자를 라우팅하여 인터넷 콘텐츠 성능을 평균 35% 개선합니다.
  • Railgun

    Railgun은 고품질 비디오 압축 기술과 유사한 기술을 이용하여 이전에 캐시할 수 없던 웹 개체를 최대 99.6%까지 압축합니다. 이 덕분에 성능이 추가적으로 평균 200% 향상됩니다.
  • 스트림

    Cloudflare 스트림은 데이터 저장소, 미디어 인코딩, 콘텐츠 포함 및 재생, 지역 전송 및 분석을 처리하여 스트리밍 비디오를 쉽게 만듭니다.
  • 작업자

    Cloudflare 작업자는 개발자가 전 세계 Cloudflare의 152개 데이터 센터에서 JavaScript 서비스 작업자를 실행할 수 있게 합니다.
  • 모바일 SDK

    Cloudflare의 모바일 SDK는 글로벌 이동 통신 사업자 네트워크를 통해 애플리케이션 성능 및 부하 시간에 대한 가시성을 제공합니다.

보안

Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악성 봇, 데이터 침해를 방지하여 고객 이탈, 수익 저하 및 브랜드 이미지 추락의 위험을 줄일 수 있습니다.

  • Anycast 네트워크

    74개 국가의 152개 데이터 센터와 15 Tbps 용량을 통해 Cloudflare의 Anycast 네트워크는 지리적 분산 방식으로 분산 공격 트래픽을 흡수하여 인터넷 기기의 가용성과 성능을 유지합니다.
  • DNSSEC

    DNSSEC는 인터넷의 스푸핑할 수 없는 호출자 ID입니다. 웹 애플리케이션의 트래픽이 올바른 서버로 안전하게 라우팅되도록 보장하므로 사이트 방문자가 숨겨진 "메시지 가로채기(man-in-the-middle)” 공격자의 공격을 받지 않습니다.
  • WAF(웹 애플리케이션 방화벽)

    Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 OWASP 상위 10개, 애플리케이션별 및 사용자 지정 규칙 집합을 이용하여 네트워크 에지에서 일반적인 애플리케이션 계층 취약성을 감지하고 차단합니다.
  • Rate Limiting

    Rate Limiting은 요청 속도에 문제가 있는 것으로 보이는 방문자를 차단하거나 자격을 확인하는 세부적인 제어를 제공하여 중요한 리소스를 보호합니다.
  • SSL/TLS

    TLS(전송 계층 보안) 암호화를 통해 방문자와 원본 서버 간 HTTPS 연결을 구현하여 메시지 가로채기(man-in-the-middle) 공격, 패킷 스니핑, 웹 브라우저 신뢰 경고 표시 등을 방지합니다.
  • 등록 기관 보호

    Cloudflare는 ICANN 인증 등록 기관으로서, 등록 기관 계정 변경에 대한 하이 터치, 온라인 및 오프라인 확인을 통해 도메인 하이재킹으로부터 조직을 보호합니다.
  • Orbit

    Cloudflare Orbit는 네트워크 수준에서 사물 인터넷 기기에 대한 보안 관련 문제를 해결합니다.
  • Argo Tunnel

    Cloudflare는 공용 인바운드 포트를 열지 않고 가장 가까운 데이터 센터와 애플리케이션의 원본 서버 간에 암호화된 터널을 만듭니다.
  • 작업자

    Cloudflare 작업자는 개발자가 전 세계 Cloudflare의 152개 데이터 센터에서 JavaScript 서비스 작업자를 실행할 수 있게 합니다.
  • 액세스

    Cloudflare의 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링합니다.
  • Spectrum

    Spectrum은 Cloudflare의 Anycast 네트워크를 통해 웹 이외의 트래픽을 프록시하여 볼류메트릭 DDoS 공격과 데이터 도난으로부터 TCP 애플리케이션 및 포트를 보호합니다.