콘텐츠로 이동

2024 07 05

2024-07-05

Load Balancer

ALB(Application Load Balancer)

  • Proxy처럼 트래픽을 처리하는 로드밸런서
  • OSI 7번째 계층에서 동작
  • L7에서 Policy 기반으로 트래픽 제어 가능
    • 클라이언트 요청에 따라 특정 Pool로 트래픽 전달, 경로 redirect, 요청 거부 가능
    • 설정 가능한 L7 Policy
      • Prefix 변경 -> redirect
      • Https redirect
      • Path, Cookie/Header로 처리
        • regex, contains, starts with 등등으로
  • SSL 인증서를 LB에서 처리 가능
  • SSL Offloading(Termination)을 통해 LB ↔ 서버 간에는 http 로 통신할 수 있도록 지원

NLB(Network Load Balancer)

  • OSI 4번째 계층에서 동작
  • SSL 인증서는 서버에서 직접 처리 필요
  • 다운로드 타입의 트래픽이 많은 서비스에 적합

SLB(Server Load Balancing) DSR vs INLINE

참고: https://travelc.tistory.com/82 참고: https://blog.naver.com/PostView.naver?blogId=voice45&logNo=221322291590

  • DSR
    • Client -> L4 -> Server -> Client
    • 장점
      • L4 경유 없이 응답 (응답속도 up)
      • Client IP 고대로 전달해 ACL Control 가능
    • 단점
      • 서브넷 안의 IP가 아니라면 L4 수용 어려움
      • 하나의 포트에서 여러가지 리얼 포트 전달하는 멀티포트 X
  • INLINE
    • Client -> L4 -> Server -> L4 -> Client
    • 장점
      • 같은 서브넷 아닌 IP 대역 L4 수용 가능
      • 하나의 포트에 여러가지 리얼 포트로 전달해주는 멀티포트 지원
    • 단점
      • 모든 트래픽 L4 경유 -> 부하에 장비
      • Client IP 전달을 위해서는 L4에서 HTTP 헤더값 추가하여 가이드를 촤르륵 따라야 함