Network load balancer를 사용하는 이유
네트워크 로드 밸런서는 네트워크 트래픽을 여러 WAN 링크, 가상 시스템 또는 서버에 분산시켜 복잡한 라우팅 프로토콜을 사용하지 않고 단일 호스트에 과부하가 걸리지 않도록 합니다. 모든 로드 밸런서는 서버 앞에 배치되며, 용량 활용률과 속도를 극대화하기 위해 성능이 뛰어난 서버에 걸쳐 클라이언트의 라우팅 요청 "트래픽 경찰" 역할을 합니다. 로드 밸런서는 서버가 과부하되지 않도록 하고 단일 서버가 다운되면 트래픽을 정상 서버로 리디렉션합니다. 마찬가지로 WAF 네트워크 로드 밸런서는 새 서버가 서버 그룹에 추가될 때 자동으로 요청을 보냅니다.
클라우드 네트워크 로드 밸런서는 네트워크 로드 및 클라이언트 요청을 여러 서버에 효율적으로 분산하여 안정성과 고가용성을 보장하고 수요에 따라 서버를 추가하고 나중에 제거할 수 있는 유연성을 제공합니다. 로드 밸런싱은 단일 장애 지점을 제거하고 애플리케이션 안정성을 최적화하는 것을 목표로 합니다.
GSLB(Global Server Load Balancer)는 수신 사용자 요청을 여러 지역에 분산된 서버 그룹에 분산시키는 일반적인 유형의 네트워크 로드 밸런서입니다. 서버는 지리적으로나 네트워크 홉을 통해 가까이 있기 때문에 서버 및 네트워크 장애의 가장 극단적인 경우를 제외하고는 모두 웹 사이트에서 고가용성 성능을 누리고 사용자는 요청에 빠르게 응답할 수 있습니다.
Network load balancer란?
네트워크 로드 밸런서는 대상 포트 및 IP 주소와 같은 변수를 사용하여 트래픽을 분산합니다. OSI 레이어 4에서 동작하기 때문에 컨텍스트 인식이나 쿠키 데이터, 콘텐츠 유형, 사용자 위치, 사용자 지정 헤더 또는 애플리케이션 동작과 같은 애플리케이션 계층에서의 단서들을 고려하도록 의도되지 않습니다. 네트워크 로드 밸런싱 장치는 지시하는 패킷 내부에 포함된 네트워크 계층 정보만 고려합니다.
네트워크 로드 밸런서 아키텍처
Network Load Balancer 계층 은 단일 접점 역할을 하여 수신 트래픽 을 등록된 많은 대상에 분산 하고 애플리케이션 가용성을 높입니다. OSI(Open Systems Interconnection) 모델 의 레이어 4에서 작동 하며 Network Load Balancer 는 초당 최대 수백만 개의 요청을 처리합니다.
사용자는 로드 밸런서에 대해 여러 가용 영역을 활성화하여 애플리케이션의 내결함성을 높이고 활성화된 각 가용 영역 에 각 대상 그룹에 대해 하나 이상의 등록된 대상 이 있는지 확인할 수 있습니다. 활성화된 각 가용 영역에 대해 ELB는 가용 영역의 모든 로드 밸런서 노드가 고정 IP 주소 를 가져오는 데 사용하는 네트워크 인터페이스를 생성합니다 .
네트워크 로드 밸런서 장점
네트워크 로드 밸런싱의 이점은 다음과 같습니다.
OSI 레이어 4의 연결 기반 로드 밸런싱.
UDP 및 TCP 트래픽 로드 밸런싱을 모두 수행하여 연결을 마이크로서비스 및 컨테이너와 같은 대상으로 라우팅합니다.
TLS 오프로딩.
Network Load Balancer는 TLS 세션 종료를 지원합니다. 이렇게 하면 백엔드 애플리케이션의 소스 IP 주소가 보존되고 사용자가 TLS 종료 작업을 로드 밸런서에 위임할 수 있습니다.
고정 세션.
대상 그룹 수준에서 소스 IP 주소와의 선호도로 정의된 고정 세션은 한 세션 동안 한 클라이언트의 요청을 동일한 대상으로 라우팅합니다.
낮은 대기 시간.
Network Load Balancer는 민감한 애플리케이션에 짧은 지연 시간을 제공합니다.
소스/원격 IP 주소를 유지합니다.
Network Load Balancer는 수신 연결에 대한 클라이언트 측 소스 IP 주소와 소스 포트를 수정하지 않고 유지하므로 백엔드가 클라이언트 IP 주소와 애플리케이션이 추가 처리에 사용할 수 있도록 합니다.
고정 IP 지원.
Network Load Balancer는 애플리케이션이 로드 밸런서의 프런트 엔드 IP로 사용할 수 있는 모든 가용 영역 또는 서브넷에 대해 단일 고정 IP 주소를 자동으로 제공합니다. 이렇게 하면 Classic Load Balancer를 사용할 때보다 방화벽을 사용하여 애플리케이션을 더 쉽게 허용 목록에 추가할 수 있습니다.
탄력적 IP 지원.
Network Load Balancer는 기본적으로 고정 IP 옵션을 제공하는 각 가용 영역 또는 서브넷에 대해 하나의 탄력적 IP를 할당할 수 있는 가능성을 제공합니다.
수명이 긴 TCP 연결.
WebSocket 종류의 애플리케이션에 이상적인 Network Load Balancer는 몇 달 또는 몇 년 동안 열 수 있는 수명이 긴 TCP 연결을 지원하므로 adtech, 게임, IoT 등에 적합합니다.
중앙 API 관리.
Application Load Balancer와 동일한 API를 사용하는 Network Load Balancer는 사용자가 상태 확인을 수행하고, 대상 그룹으로 작업하고, 동일한 인스턴스의 여러 포트에서 로드 밸런싱하여 컨테이너화된 애플리케이션을 지원할 수 있도록 합니다.
영역 격리.
Network Load Balancer는 단일 영역 애플리케이션 아키텍처용으로 설계되었습니다. 기존 가용 영역에 장애가 발생하면 자동으로 정상적인 가용 영역으로 장애 조치됩니다.
대역폭 사용량 감소.
대부분의 애플리케이션은 Classic Load Balancer 또는 Application Load Balancer에 비해 NLB를 사용한 로드 밸런싱 비용 절감을 경험합니다.
네트워크 로드 밸런서 단점
Network Load Balancer 의 주요 단점은 SSL 오프로딩이 없다는 것입니다.
OSI 레이어 4의 고유한 품질은 Network Load Balancer가 SSL 오프로딩을 지원하지 않는다는 것을 의미
Application Load Balancer 또는 Classic Load Balancer 또는 기타 OSI Layer 7 호환 로드 밸런서 및 소프트웨어 로드 밸런싱 플랫폼은 SSL 오프로딩을 지원합니다.
네트워크 로드 밸런서를 사용하는 경우
Network Load Balancer 의 최상의 사용 사례 는 다음과 같습니다.
대용량 또는 급증하는 인바운드 TCP 요청에 대한 원활한 지원에 대한 요구
탄력적 또는 고정 IP 주소 를 지원해야 하는 경우
컨테이너 서비스를 사용하는 동안 EC2 인스턴스에서 둘 이상의 포트를 지원하려는 경우
참고 : https://avinetworks.com/glossary/network-load-balancer/#main
Comments