| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- fork()
- devsecops
- SRE
- 인프라
- 개발
- it
- 운영체제
- Kubernetes
- Network
- Kafka
- 대규모시스템
- 코테
- etcd
- 분산시스템
- 쿠버네티스
- Data Engineering
- Monitoring
- tech
- 데이터엔지니어
- 스프링빈
- Pub/Sub
- 개발자
- 엘라스틱서치
- 시스템호출
- k8s
- Observability
- 커널
- OS
- elasticsearch
- AWS
Archives
- Today
- Total
모래성 말고 철옹성
[AWS] AWS의 Elastic Load Balancer(ELB) 톺아보기 본문
AWS Elastic Load Balancer(ELB) 란?
ELB는 하나 이상의 AZ(가용 영역)에서 EC2 인스턴스, 컨테이너, IP 주소와 같은 여러 대상에 걸쳐 들어오는 애플리케이션 트래픽을 자동으로 분산해주는 "완전 관리형 로드 밸런싱 서비스"이다.
ELB를 왜 사용할까?
ELB를 사용하게 되면 단순히 트래픽을 전달하고 나누는 기능만이 아닌 아래와 같은 요소들을 만족시킬 수 있다.
- 고가용성(HA): 특정 서버가 고장 나도 정상적인 다른 서버로 트래픽을 보내 가용성을 보장
- Health Check: 서버가 살아있는지 주기적으로 체크하여 상태 보장
- Auto Scaling: 트래픽이 급증하는 상황에서 서버 Scale in/out에 대응하여 트래픽에 유연하게 대처
AWS ELB의 종류
AWS ELB 종류에는 ALB, NLB, GWLB와 Classic Load Balancer가 있지만, 마지막 Classic Load Balancer는 구버전이기 때문에 세 가지 Load Balancer만 설명한다.
1.Application Load Balancer (ALB)
- OSI 계층: L7
- 동작 방식: 패킷의 내용을 열어 HTTP 헤더, 메소드, URL 경로, 쿠키 등을 확인하고 라우팅 결정을 내린다.
- 핵심 기능:
- 경로 기반 라우팅: 요청의 URL을 기반으로 요청을 전달하는 리스너에 대한 규칙 구성, 이를 통해 애플리케이션을 규모가 더욱 작은 서비스로 구성하고, URL 콘텐츠를 기반으로 요청을 올바른 서비스로 라우팅할 수 있다.
- 호스팅 기반 라우팅: HTTP 헤더의 호스트 필드 기반으로 요청을 전달하는 리스너에 대한 규칙 구성, 이에 따라 단일 ALB를 사용해 여러 개의 도메인 요청을 라우팅 할 수 있다.
- HTTP헤더 기반 라우팅: HTTP 헤더 메서드, 쿼리 param, IP 주소 등 요청의 필드를 기반으로 하는 라우팅을 할 수 있다.
- 특이사항: 가변 IP 주소를 가지며, 접근 시 도메인 이름을 사용하는 것이 원칙
2. Network Load Balancer (NLB)
- OSI 계층: L4
- 동작 방식: TCP, UDP, TLS 프로토콜의 헤더 정보(IP 및 포트)만을 참조하여 트래픽을 전달한다. 패킷의 페이로드를 분석하지 않으므로 처리 속도가 매우 빠르다.
- 핵심 기능:
- 초저지연(Ultra-low Latency): 밀리초(ms) 단위의 지연 시간을 보장하며, 초당 수백만 건의 요청을 처리하는 고성능 환경에 적합하다.
- 고정 IP 할당: 로드밸런서의 가용 영역별로 고정 EIP(Elastic IP)를 할당할 수 있어, 클라이언트 측의 방화벽 화이트리스트 관리가 용이하다.
- Source IP 보존: 클라이언트의 IP 주소를 수정하지 않고 타겟 서버까지 그대로 전달한다.
- 특이사항: 트래픽이 급증할 때 3-way handshake과정이 없어 ALB와 달리 Warming 없이 빠르게 Scale out이 가능
3. Gateway Load Balancer (GWLB)
- OSI 계층: L3
- 동작 방식: 3rd Party 가상 보안 어플라이언스(방화벽, IDS/IPS)를 투명하게 배포하고 확장할 수 있도록 설계되었다.
- 핵심 기능:
- GENEVE 프로토콜 (Port 6081): GWLB와 보안 어플라이언스 간에 GENEVE 엔캡슐레이션을 사용하여 원본 패킷의 데이터(L3 이상)를 손실 없이 전달한다.
- VPC 엔드포인트 통합: GWLB 엔드포인트를 통해 서비스 소비자 VPC와 공급자 VPC 간에 프라이빗하고 안전한 트래픽 교환을 지원한다.
- 특이사항: 모든 포트에서 모든 IP 패킷을 수신하며, 주로 중앙 집중형 보안 검사 아키텍처에 사용된다.
AWS ELB 정리 표
| 항목 | ALB (Application) | NLB (Network) | GWLB (Gateway) |
|---|---|---|---|
| 작동 계층 | Layer 7 | Layer 4 | Layer 3 |
| 라우팅 기준 | URL, Header, Cookie | IP, Port, Hash, CID | IP 패킷 (Raw) |
| 성능/확장 | 지연시간↑ (L7 분석) | 초저지연 / 즉각 확장 | 어플라이언스 종속 |
| IP 특징 | 가변 IP (DNS 권장) | 고정 IP (EIP 지원) | 엔드포인트 기반 |
| 주요 프로토콜 | HTTP, gRPC, WSS | TCP, UDP, QUIC | GENEVE (6081) |
| 핵심 용도 | 웹 앱, MSA, 컨테이너 | 고성능, 실시간 데이터 | 보안/방화벽 장비 |
반응형
'DevOps > Infra' 카테고리의 다른 글
| [AWS] EKS에서 Control Plane과 Data Plane의 통신 (0) | 2026.01.24 |
|---|---|
| [Firecracker] Lambda, Fargate는 어떤 기술로 만들어졌을까? (1) | 2025.08.12 |
'DevOps/Infra' Related Articles
more
Comments