1. ELB
- ELB: Elastic Load Balancer
- 수신된 트래픽을 여러 EC2, IP 주소로 고르게 분산시키는 역할
- HA, Health Check, TLS Termination
- EC2가 정상적으로 서비스를 하고 있는지 확인해서 로드밸런싱 할지 말지를 결정
- 로드밸런서는 부하를 분산하는 역할도 하지만 고가용성 기능 제공 (HA, High Avability)
- ELB 종류 (보통 ALB, NLB 중심)
- ALB: Application Load Balancer
- HTTP, HTTPS의 프로토콜
- L7 수준의 로드밸런서 -> HTTP 요청 경로에 따른 부하 분산 기능
- NLB: Network Load Balancer
- TCP, UDP, SSL, TLS
- L4 수준의 로드밸런서 -> IP 주소, TCP Port 기반의 부하 분산
- GLB: Gateway Load Balancer : 가상 어플라이언스로 확장을 위한 LB
- Inbound 트래픽이 GWLB를 거치고, Outbound 트래픽도 GWLB를 거치는 경
- CLB: Classic Load Balancer: 이전 세대에 사용하던 LB
- ALB: Application Load Balancer
- De-registration Delay
- 등록 취소 지연
- Auto Scaling Group 등에 위해 축소되는 경우
- 인스턴스 플릿에서 인스턴스를 제거해야 할 때 이미 그 인스턴스 사용자의 요청을 처리 중이라면?
- 바로 인스턴스를 제거하지 않아야 함
- 새로운 요청은 해당 인스턴스를 전달하지 않고 기존 요청 처리가 완료될 때까지 기다려야 함
- 등록 취소 지연
- TLS Termination: TLS 종료
- HTTPS 사용을 위한 인증서를 ELB(ALB)에 등록함
- ELB와 Browser 구간만 HTTPS 사용
- ELB와 EC2 인스턴스 구간은 HTTP로 통신
- EC2 인스턴스마다 SSL 인증서를 설치할 필요가 없도록, 관리 운영 오버헤드를 줄
- HTTPS 사용을 위한 인증서를 ELB(ALB)에 등록함
'정보보안 자격증 > AWS' 카테고리의 다른 글
| AWS12. Global Accelerator, AWS Shield (0) | 2024.07.19 |
|---|---|
| AWS11. Edge Service, Cloud Front 개념 (0) | 2024.07.19 |
| AWS9. VPC Peering (0) | 2024.07.19 |
| AWS8. 게이트웨이 (0) | 2024.07.19 |
| AWS7. VPC & AWS Networking (1) | 2024.07.17 |