[AWS] 로드 밸런서(ELB: Elastic Load Balancing) | ALB, NLB

ALB

✅로드 밸런서(ELB: Elastic Load Balancing)

 

여러 AZ에 분산된 EC2 인스턴스에 트래픽 분산 서비스

장애 인스턴스 자동 감지 후 트래픽 차단

가용성, 확장성, 내결함성

 

✅ ALB (Application Load Balancer)

7계층 (애플리케이션 계층: HTTP/HTTPS)

- 컨테이너 기반 서비스: ECS + Fargate

- 웹 서버 로드 밸런싱

- 자동 확장: 자동으로 트래픽을 처리할 수 있는 용량으로 확장  

- 보안: IAM과 보안그룹을 통해 고급 보안 조치 제공

- 서비스 통합

- 관리 용이성

- 비용 효율성: 사용한 만큼 지불

- 유연한 트래픽 관리: HTTP 및 HTTPS 레벨에서 세분화된 트래픽 관리가 가능

- URL 기반 라우팅: 요청 경로에 따라 서로 다른 타겟그룹으로 트래픽을 분기. DNS 이름만 제공.

- 동적 IP

 

✅ NLB (Network Load Balancer)

4계층 (전송 계층: TCP/UDP)

- 게임 서버, IoT, TCP 기반 서비스

- 고속, 고성능의 TCP 통신이 필요할 때 NLB를 사용

- 고정 IP

 

✅ Gateway LoadBalance

- L3 네트워크 계층 로드 밸런서

- 방화벽, 침입 탐지 및 방지

- VPC간 트래픽 필터링, 네트워크 장비 경유 설정 가능

 

✅ 상태 확인(Health Check)

- ALB/NLB: 대상 그룹 단위로 구성

- Route 53: DNS 기반 헬스체크 기능 제공, 지역 이중화 구성 시 활용

- Target Group: 연결된 EC2 인스턴스들의 그룹

 

✅ Scheme(스킴)

Internet-facing	인터넷에서 접근 가능한 로드 밸런서 퍼블릭 IP 주소를 가짐 퍼블릭 서브넷에 배치되어야 함 외부(인터넷)에서 오는 트래픽을 수신하고 이를 백엔드로 전달
Internal	인터넷에서 접근 불가 프라이빗 IP 주소를 가짐 프라이빗 서브넷에 배치되어야 함 VPC 내부 리소스, 서비스들 간의 로드 밸런싱

 

✅ IP pools

ALB는 동적으로 IP주소가 변경될 수 있음

직접 정의한 특정 IP 주소 범위를 할당 가능. 고정 범위 내 IP주소 사용 가능해짐.

 

✅ Listener

로드 밸런서로 들어오는 트래픽을 확인하는 프로세스

https 선택 시 Secure listener setting 설정 가능해짐

SSL/TLS 연결 시 사용하는 암호화 프로토콜 및 알고리즘

 

✅ Default SSL/TLS server certificate à ACM 인증서

서버 인증

 

✅ Client certificate handling

서버랑 클라이언트가 서로 인증서 검사

Mutual TLS 여부 설정