ELB - 종류와 특징(NLB & GWLB)

Jihun Kim·2022년 3월 31일
0

aws solutions architect

목록 보기
38/57
post-thumbnail

Network Load Balancer(v2)

  • NLB는 4계층 프로토콜인 TCP/UDP를 지원한다.
    - 초 당 수백만 건의 요청을 처리할 수 있다.
    - 100ms 정도의 낮은 지연 시간을 보인다(ALB의 경우 400ms 정도의 지연시간을 갖는다).
  • NLB는 AZ 당 하나의 고정된 IP 주소를 가지며 Elastic IP 주소를 할당해 준다.
    - 이 덕분에, 특정 IP 주소를 화이트리스트에 넣어 사용해야 할 때 IP 주소를 알고 있기 때문에 편리하다.
    - NLB와는 반대로 CLB와 ALB는 고정된 IP 주소가 아니라 고정된 호스트명을 가진다.
  • 고성능이거나 TCP/UDP 레벨의 트래픽을 원할 때 사용하기 좋다.
  • NLB는 프리 티어가 아니기 때문에 메모리 비용을 지불해야 한다.

아래와 같이 NLB는 TCP 레벨의 트래픽을 받게 된다.

NLB의 대상그룹

  • EC2 인스턴스
  • IP 주소
    - Private IP 주소로, on-premise가 주로 그 대상이 된다.
  • Application Load Balancer가 대상 그룹이 될 수 있다.
    - 즉, NLB와 ALB를 연결해 사용할 수 있다.
    - 이 방법은 NLB의 기능을 이용해서 고정된 IP를 가질 수 있다는 이점이 있어 사용한다.
    - 이를 통해 NLB 수준의 고정 IP를 가지고 규칙과 같은 HTTP 관련 기능에는 ALB를 활용할 수 있다.


NLB 생성 실습

위에서 설명했듯이, AZ 설정시 아래와 같이 IPv4 주소에 대해 Assigned by AWS가 나타난다. 즉, NLB는 고정된 IP 주소를 갖는다.
만약 본인이 직접 생성한 Elastic IP를 가지고 있다면 여기에 입력해 사용하는 것도 가능하다. 그게 아니라면 AWS에서 Elastic IP를 이 단계에서 생성해 준다.



Gateway Load Balancer

  • 네트워크 트래픽이 애플리케이션으로 이동하기 전에 모든 트래픽을 검사하기 위해 사용할 수 있다.
  • GWLB의 트래픽 흐름
    1. Gateway Load Balancer를 사용하면 vpc에 대한 라우팅 테이블이 생성된다.
    2. 이후, 모든 사용자 트래픽은 GWLB를 통과한다.
    3. 그러면 GWLB는 3rd party virtual appliances(target group)로 트래픽을 확산한다.
    4. 트래픽을 받은 해당 appliancees는 트래픽을 분석하고 처리한다.
    - 방화벽 확인 또는 침임 탐지 등등
    5. 만약 이상이 없으면 해당 트래픽을 다시 GWLB로 보내며 반면 이상이 있다면 트래픽을 drop 한다.
    6. 그리고 해당 트래픽을 받아서 GWLB는 이를 application으로 보낸다.
  • GWLB는 네트워크 계층인 3계층(IP 패킷)에서 운영 된다.
  • GWLB는 크게 두 가지 기능을 한다.
    - 투명한 Network Gateway: 트래픽에 대한 단일 입구/출구를 갖는다.
    - 로드 밸런서: virtual appliances에 트래픽을 분산한다.
  • 포트 번호 6081인 GENEVE 프로토콜을 사용한다.


대상 그룹(Target groups)

  • EC2 인스턴스
  • IP 주소
    - 이 IP주소는 private이어야 한다.
profile
쿄쿄

0개의 댓글