☕ 개요
이번 글에서는 로드 밸런서를 생성하다보면 마주치는 로드 밸런서의 Scheme의 종류에 대해서 알아보도록 하겠다.
🐵 Internet-facing
이름에서도 알 수 있듯이 클라이언트가 인터넷을 통해서 접근 가능한 로드 밸런서를 의미한다. 특별한 경우가 아니면 대부분의 로드 밸런서들을 이 형식으로 생성하게 될 것이다.
인터넷을 통해서 접근 가능하다는 것은 로드 밸런서가 Public 서브넷에 위치해 있어야 한다는 것을 의미한다.
그래서 Internet-facing을 선택하고, 로드 밸런서의 위치를 Private 서브넷으로 선택하면 이런 경고 문구가 보여지게 된다.
👀 예시
일반적인 웹 서비스 또는 웹사이트를 운영할 때, Internet-facing 로드 밸런서를 사용하게 된다.
🙈 Internal
Internal 로드 밸런서는 말 그대로 내부적으로 사용하는 로드 밸런서이다.
여기서 "내부"라는 것은 나의 VPC 또는 네트워크를 말하는 것이다. 즉, Internal 로드 밸런서는 동일한 VPC에서만 접근할 수 있다.
이러한 이유로, Internal 로드 밸런서는 Private 서브넷에 위치해있어야하고, Route53에서 도메인을 연결해도 인터넷을 통해서 다이렉트로 접근할 수는 없다.
👀 예시
Internal 로드 밸런서는 사내 시스템에 많이 사용된다. 회사 내부의 네트워크 또는 VPC에 설치된 VPN을 통해서만 접근할 수 있도록 하는 것이다.
이렇게 하면 당연하게도 아무나 무분별하게 인프라에 접근할 수 없게 되므로 보안적인 측면에서 안전하게 시스템을 관리할 수 있게 된다.
☕ 마무리
얼마 전, 회사에서 Private하게 접근하도록 설정해야하는 인프라에 무지성으로 Internet-facing 로드 밸런서를 연결하려고 해서 거하게 삽질을 한 적이 있어서, 참회(?)의미로 이번 글을 쓰게 되었다. 😅
이 글을 보고 혹시나 나와 같은 고생을 할(?) 사람들에게 도움이 되길 바라며 마치도록 하겠다.
Thank you 🙏
