AWS Load Balancer ALB vs NLB vs GLB

Jong_cc·2026년 1월 27일
SAAaws

1. Load Balancer 기본 개념

Load Balancer는 여러 서버로 트래픽을 분산시키는 중간 계층입니다. 사용자는 단일 DNS 엔드포인트를 통해 접근하며, 백엔드에 몇 대의 서버가 있는지 알 필요가 없습니다.

2. Load Balancer의 핵심 장점

트래픽 분산 및 고가용성

  • 부하 분산: 여러 인스턴스에 트래픽을 균등하게 분배
  • 장애 대응: 한 인스턴스가 다운되면 정상 인스턴스로만 트래픽 전달
  • Health Check: 대상 인스턴스의 상태를 지속적으로 모니터링

보안 강화

중요한 보안 설정:

EC2 Security Group 인바운드 규칙:
- Source: Load Balancer Security Group ID
- 오직 Load Balancer에서 오는 트래픽만 허용

이 설정으로 EC2 인스턴스는 Load Balancer를 통해서만 접근 가능하게 됩니다.

3. AWS Load Balancer 3가지 타입

Application Load Balancer (ALB)

Layer 7 (Application Layer)

  • 프로토콜: HTTP, HTTPS, WebSocket
  • 특화 기능: 고급 라우팅, 콘텐츠 기반 라우팅
  • 사용 사례: 웹 애플리케이션, 마이크로서비스

고급 라우팅 기능:

Host-based: api.example.com → API Target Group
Path-based: /images/* → Image Server Target Group  
Query-based: ?version=v2 → V2 Target Group
Header-based: User-Agent → Mobile Target Group

Network Load Balancer (NLB)

Layer 4 (Transport Layer)

  • 프로토콜: TCP, UDP, TLS (TCP 기반)
  • 성능: 초고성능, 초저지연 (Ultra-low latency)
  • 처리량: 초당 수백만 개의 요청 처리

핵심 특징:

✅ AZ당 하나의 고정 IP (Static IP)
✅ Elastic IP 할당 가능
✅ 특정 IP 화이트리스팅에 최적
✅ 극한 성능이 필요한 애플리케이션용
❌ AWS Free Tier 미포함

Target Groups:
1. EC2 인스턴스
2. Private IP 주소 (온프레미스 서버 연결 가능)
3. Application Load Balancer (NLB + ALB 조합)

Health Check 프로토콜: TCP, HTTP, HTTPS

Gateway Load Balancer (GLB)

Layer 3 (Network Layer)

  • 특화 분야: 보안, 네트워크 분석
  • 주요 용도:
    • 침입 탐지/방지 시스템 (IDS/IPS)
    • 방화벽 어플라이언스
    • 딥 패킷 인스펙션 (DPI)

4. Listener Rules와 라우팅

ALB Listener Rules

기본 규칙: 모든 요청을 기본 Target Group으로 전달

조건부 라우팅 예시:

{
  "Rules": [
    {
      "Condition": "Host Header = api.example.com",
      "Action": "Forward to API Target Group"
    },
    {
      "Condition": "Path Pattern = /admin/*",
      "Action": "Forward to Admin Target Group"
    }
  ]
}

5. NLB + ALB 조합 아키텍처

사용 시나리오: 고정 IP + HTTP 라우팅 기능을 동시에 필요로 할 때

Internet → NLB (Static IP) → ALB (HTTP Routing) → Target Groups

장점:

  • NLB: 고정 IP, 초고성능
  • ALB: 세밀한 HTTP 라우팅, 콘텐츠 기반 분산

6. 선택 가이드

요구사항추천 Load Balancer이유
웹 애플리케이션ALBHTTP/HTTPS 최적화
극한 성능 필요NLBLayer 4, 초저지연
고정 IP 필요NLBStatic IP 지원
마이크로서비스ALB고급 라우팅
보안 어플라이언스GLB네트워크 분석 특화
온프레미스 연동NLBPrivate IP 타겟 지원

7. Health Check 모범 사례

기본 설정:

Path: /health (단순 / 보다 권장)
Port: 80 또는 애플리케이션 포트
Protocol: HTTP/HTTPS

실무 팁: /health 엔드포인트에서 DB 연결 상태, 외부 API 연결 등을 포함한 종합적인 상태 체크를 구현하는 것이 좋습니다.

💡 핵심 포인트

  • ALB: HTTP/HTTPS 웹 애플리케이션의 표준 선택
  • NLB: 고성능 + 고정 IP가 필요한 경우 (Free Tier 미포함)
  • GLB: 보안 솔루션 통합 시에만 사용
  • 보안: Security Group 간 참조로 EC2를 Load Balancer 뒤에 완전히 숨김
  • Health Check: 단순한 응답보다는 애플리케이션 로직까지 검증하는 별도 엔드포인트 구성 권장

작성일: 2026-01-28

profile
Jong_cc
능동적인 삶을 위하여
이전 포스트

ALB (Application Load Balancer -v2)

다음 포스트

AWS Gateway Load Balancer (GWLB)

0개의 댓글