NLB

• NLB, 네트워크 로드 밸런서는 OSI 7 계층 중 4 계층인 전송 계층에서 작동한다. 따라서 TCP, UDP 트래픽을 처리할 수 있다.
• 초당 수백만건의 요청에 대해서 처리할 수 있고, 지연 시간도 매우 짧다.
• 하나의 AZ(가용 영역) 당 하나의 고정 IP를 가지고 각 가용 영역에 탄력적 IP를 할당할 수 있다.
  • 고정 IP 세트를 사용하여 애플리케이션을 노출해야 할 때 매우 유용하다.
• 따라서 극한의 성능, TCP 또는 UDP, 고정 IP = NLB 라고 생각하면 된다.
• AWS 프리티어에는 포함되지 않는다.

NLB의 대상 그룹

• EC2 인스턴스
• IP 주소 -> 반드시 사설 IP 주소여야 한다.
• ALB(애플리케이션 로드 밸런서)
• NLB 타겟 그룹이 수행하는 상태 검사에서는 세가지 다른 프로토콜을 지원한다 -> TCP, HTTP, HTTPS

GWLB

• GWLB, 게이트웨이 로드밸런서는 배포 및 확장과 AWS 타사 네트워크 가상 어플라이언스 플릿 관리에 사용된다.
• GWLB는 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용한다
• 네트워크 레벨에서 IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드를 수정할 수 있다.
• OSI 7 계층 중 3 계층인 네트워크 계층에서 작동한다.
• 다음의 2가지 기능을 갖고 있다.
  • 투명 네트워크 게이트웨이
    • VCP의 모든 트래픽이 GWLB가 되는 단일 엔트리와 출구를 통과하기 때문
  • 로드 밸런서
    • 대상 그룹의 가상 어플라이언스 집합에 트래픽을 분산
• 6081 포트의 GENEVE 프로토콜을 사용하면 GWLB가 된다.

GWLB의 대상 그룹

• EC2 인스턴스 (타사 어플라이언스 포함)
• IP 주소 -> 반드시 사설 IP 주소여야 한다.