Load Balancer, DNS, SSL, HTTPS

김루루룽·2022년 8월 22일
0

blog✏️

목록 보기
39/61
post-thumbnail

Load Balancer란?

Load Balancer는 sever farm sever pool이라고도 하는 백엔드 서버 그룹에 들어오는 네트워크 트래픽을 효율적을 분산하는 것을 말한다.

트래픽이 많은 웹사이트는 사용자 또는 클라이언트의 동시 요청을 동시다발적으로 처리하고
텍스트, 이미지, 비디오등의 데이터를 빠르고 안정적이게 반환해야한다.

Load Balancer는 단일 서버가 다운되면 나머지 온라인 서버로 트래픽을 리디렉션한다.

Load Balancer가 하는 주요 기능

  • 클라이언트 요청 또는 네트워크 부하를 여러 서버에 효율적으로 분산
  • 온라인 상태인 서버에만 요청을 전송하여 고가용성 및 안정성 보장
  • 수요에 따라 서버를 추가하거나 제거할 수 있는 유연성 제공


주요 특징

HTTP(S) 부하 분산

다양한 리전의 여러 백엔드 인스턴스로 HTTP및 HTTPS 트래픽을 분산시킬 수 있다. 단일 전역 IP주소로 전체 앱을 사용할 수 있어 DNS 설정이 단순해진다.
확장성과 내결함성을 갖추고 있으며 가동 준비 과정이 필요없고 콘텐츠 기반 부하 분산을 지원한다. HTTPS 트래픽의 경우 SSL 종료 및 부하 분산이 지원된다.

TCP / SSL 부하분산

Compute Engine 리전의 인스턴스 풀을 통해 TCP 트래픽을 분산시킬 수 있다.
확장 가능하며 가동 준비 과정이 필요 없고 상태 확인을 통해 양호한 상태의 인스턴스만 트래픽을 수신하도록 보장한다. SSL 프록시가 부하 분산과 함께 HTTPS 외 트래픽에 대한 SSL 종료 기능을 제공한다.

SSL 오프로드

중앙에서 SSL 인증서와 복호화를 관리할 수 있다. 부하 분산 레이어와 백엔드 사이의 암호화를 활성화하여 백엔드 처리에 대한 오버헤드를 추가해 보안을 최대한 강화할 수 있다.

원활한 자동 확장

Cloud Load Balancingdpsms Ehgks IPv6 글로벌 부하 분산, WebSocker, 사용자 정의 요청 헤더, 비공개 VIP용 프로토콜 전달 등의 고급 지원 기능이 포함되어 있다.

Cloud CDN 통합

체크박스 클릭 한 번으로 Cloud CDN에 HTTP(S) 부하 분산을 사용 설정하여 사용자 애플리케이션 제공을 최적화 할 수 있다.




DNS란?

도메인 이름 시스템(DNS) 사람이 읽을 수 있는 도메인 이름 (예: www.amazon.com)을 머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환한다.

스마트폰이나 노트북부터 대규모 소매 웹 사이트의 콘텐츠를 서비스하는 서버에 이르기까지 인터넷상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신한다.
이러한 숫자를 IP 주소라고 한다.

웹 브라우저를 열고 웹 사이트로 이동할 때는 긴 숫자를 기억해 입력할 필요가 없고 www.naver.com과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 갈 수 있다.

www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 한다.

인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능을 한다.
DNS 서버는 이름을 IP 주소로 변환하여 도메인 이름을 웹 브라우저에 입력할 때 최종 사용자를 어떤 서버에 연결할 것인지를 제어한다.
이 요청을 쿼리라고 부릅니다




SSL

보안 소켓 계층(Secure Sockets Layer, SSL) 인증서는 종종 디지털 인증서로 불리며,
브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용된다.

SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여
인터넷 연결을 보호하기 위한 표준 기술이다.
해커가 개인 데이터나 그융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지한다.

SSL이 필요한 이유

  • 결제 페이지
    고객이 결제 영역과 공유하는 신용카드 정보가 안전하다는 것을 납득하면 구매에 이를 가능성이 더 높다.
  • 로그인 패널 및 양식
    SSL은 사용자 이름과 비밀번호는 물론 개인 정보 제출에 사용되는 양식, 문서 또는 이미지를 암호화하고 보호한다.
  • 블로그 및 정보 사이트
    결제정보나 민감한 정보를 수집하지 않는 블로그나 웹사이트도 사용자 활동의 보호를 위해 HTTPS가 필요하다.



HTTPS

HTTPS는 HTTP protocol의 암호화된 버전이다.
클라이언트와 서버 간의 모든 커뮤니케이션을 암호화 하기 위해 SSL이나 TLS를 사용한다.
클라이언트가 민감한 정보를 서버와 안전하게 주고 받도록 해준다. (ex: 금융 활동, 온라인 쇼핑)



참조:
What Is Load Balancing? How Load Balancers Work - NGINX

Cloud Load Balancing

DNS란 무엇입니까?

SSL, TLS, HTTPS는
무엇인가요?

https://developer.mozilla.org/ko/docs/Glossary/https

profile
1day 1push..plz

0개의 댓글