AWS) Amazon ELB - 고급개념과 종류

SMALL

안녕하세요, 코린이의 코딩 학습기 채니 입니다.
"유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다.

로드밸런서를 통해서만 EC2 인스턴스에 접근할 수 있도록 설정 가능
→ EC2 보안그룹에서 Inbound 규칙을 로드밸런서의 보안그룹으로 설정하면 반드시 로드밸런서를 통해서만 접근 가능하도록 할 수 있음

Listener Rule을 통해 설정 가능
Host Header, Path, HTTP request Method, Source IP, HTTP header, Query string 등에 대해 조건을 설정할 수 있음
ex> HTTP Request Method → Get인 경우에는 어떠한 액션을 취해주세요.
Forward to target groups, Redirect to URL, Return fixed response의 액션 설정 가능
Listener Rule들의 우선 순위를 정하여 여러 규칙들을 적용

✅ 마이크로 서비스란?

→ 소프트웨어가 잘 정의된 API 통해 통신하는 소규모의 독립적인 서비스로 구성되어 있는 경우 (독립적인 소규모 팀에서 보유)

대상 그룹 (target group)

여러 대상 그룹으로 라우팅이 가능하고, Health Check는 대상 그룹 레벨에서 이루어짐

4계층 로드 밸런서 (TCP, UDP 트래픽 처리)
고성능 → 초당 수백만건의 요청 처리 가능
ALB 비해 지연시간이 짧음
가용 영역 당 하나의 *고정 IP만 존재, 각 가용 영역에 탄력적 IP 배정 가능
- 여러 고정 IP가 있는 애플리케이션을 노출할 때 유용

대상 그룹 (target group)

EC2 인스턴스
(EC2 인스턴스로 리다이렉션 혹은 TCP와 UDP 트래픽을 해당 인스턴스로 보낼 수 있음)
IP주소 (하드 코딩 필요, private IP 주소 필수)
ALB 앞에 NLB를 둘 수 있음
(NLB를 통해 고정 IP 주소를 얻을 수 있고, ALB를 통해 HTTP 트래픽 처리하는 것과 관련된 모든 규칙을 얻을 때 유용)
Health Check → *세 가지 프로토콜 지원
- TCP 프로토콜
- HTTP 프로토콜
- HTTPS 프로토콜

IP 패킷의 네트워크 계층인 L3
6081번 포트의 GENEVE 프로토콜 사용
배포 및 확장과 AWS의 타사 네트워크 가상 어플라이언스의 플릿 관리에 사용
네트워크의 모든 트래픽이 방화벽을 통과하게 하거나, 침입 탐지 및 방지 시스템에 사용
- IDPS
- 심층 패킷 분석 시스템
모든 로드 밸런서보다 낮은 수준에서 실행
기능
- 투명 네트워크 게이트웨이: VCP의 모든 트래픽이 GWLB가 되는 단일 엔트이와 출구를 통과
- 로드밸런서: 대상 그룹의 가상 어플라이언스 집합에 전반적으로 트래픽 분산

대상 그룹

LIST

AWS) Cross-Zone 로드 밸런싱 (교차 영역 밸런싱) (0)	2024.02.22
AWS) 로드 밸런서 - Sticky Session(고정 세션) (0)	2024.02.22
AWS) Amazon ELB - 로드밸런서란, 보안 (0)	2024.01.23
AWS) Amazon ELB - 고가용성과 확장성이란? (0)	2024.01.17
AWS) Amazon EFS, EBS와 EFS 차이점 (0)	2024.01.16

관련글