AWS) Amazon ELB - 로드밸런서란, 보안

 

안녕하세요, 코린이의 코딩 학습기 채니 입니다.
"유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다.

 

 

Load Balancer

→ 서버 혹은 서버셋으로 트래픽을 백엔드나 *다운스트림 EC2 인스턴스 또는 서버들로 전달하는 역할 

→ 많은 유저가 연결될 수록 EC2 인스턴스로 가는 부하가 분산됨

 

✅ 다운스트림 인스턴스란?

→ 로드밸런서를 통해 트래픽이 분산되는 서버들을 의미

 

필요한 이유

 

• 부하를 다수의 다운스트림 인스턴스로 분산하기 위함
• 애플리케이션에 단일 액세스 지점 (DNS)을 노출
• 다운스트림 인스턴스의 장애 원활히 처리
  • 로드밸런서가 상태확인 매커니즘으로 어떤 인스턴스로 트래픽을 보낼 수 없는지 확인해줌
• SSL 종료가 가능하여 웹 사이트에 암호화된 HTTPS 트래픽을 가질 수 있음
• 쿠키로 고정도 강화 가능
• 고가용성
• 클라우드 내 개인 트래픽과 공공 트래픽 분리 가능

 

ELB (Elastic Load Balancer)

→ 관리형 로드 밸런서 (AWS)

 

Health Check (상태확인)

 

EC2 인스턴스가 올바르게 작동되고 있는지를 체크 → 정상적이지 않은 경우 해당 인스턴스로 트래픽을 보낼 수 없음

• 포트와 라우트에서 이루어짐
  ex> Protocol: HTTP, Port: 4567, Endpoint: /health
• 200 응답이 오지 않으면 인스턴스가 정상적이지 않다고 기록되어 해당 인스턴스에는 트래픽을 보내지 않음

 

종류

• 클래식 로드 밸런서 (기존 세대 or V1 or CLB)
  • HTTP, HTTPS, TCP, SSL, secure TCP 지원
  • 사용 지양 (AWS, AWS 콘솔에서 사용 불가)
• 애플리케이션 로드 밸런서 (ALB)
  • HTTP, HTTPS, WebSocket 프로토콜 지원
• 네트워크 로드 밸런서 (NLB)
  • TCP, TLS, secure TCP, UDP 프로토콜 지원
• 게이트 웨이 로드 밸런서 (GWLB)
  • 네트워크층에서 동작하므로, 3계층과 IP 프로토콜에서 작동

 

로드 밸런서 보안

 

유저는 HTTPS, HTTP 등을 통해 로드밸런서에 접근할 수 있지만,

EC2는 로드 밸런서를 통해 들어오는 트래픽을 통해 접근 가능해야 함

 

따라서, EC2 인스턴스의 보안 그룹을 로드 밸런서 보안 그룹으로 연결해줌