[AWS] 네트워크 트래픽 분산

아래 내용은 경기인력개발원의 [클라우드 구축 및 운영] 과정을 수료하면서 정리한 것입니다

 

 

 

 

로드밸런싱

- 네트워크 트래픽을 하나 이상의 서버나 장비로 분산하기 위한 기술

- sw 또는 hw 방식으로 적용 - 로드밸런서

 

로드밸런서 방식

- 라운드 로빈

현재 연결된 세션 수 와 무관하게 순차적으로 연결 전달

세션에 대한 보장 제공하지 않음

 

- 해쉬

해쉬 알고리즘을 사용한 로드 밸런싱 방식

클라이언트-서버 산 세션을 유지 : 클라이언트가 동인 서버로 연결되도록 보장

 

-최소 연결 우선 (Least Connection)

현재 연결된 세션 수에 따라 부하 분산

 

- 응답시간 우선 (Responce Time)

빠른 응답이 가능한 서버로 세션을 연결

세션에 대한 보장 제공하지 않음

 

 

---

 

 

Amazon ELB

- 단일 가용 영역 또는 여러 가용영역레서 네트워크 트래픽 분산

- 부하 분산 대상

EC2 인스턴스

컨테이너

ip주소

 

-세가지 방식의 로드밸런서 제공

Application Load Balancer

Network Load Balancer

Classic Load Balancer

 

- 로드밸런서 이용 효과

애플리케이션 내결함성 확보

원활한 부하 처리를 위한 분산처리

강력한 보안 서비스 제공

 

- free tier 사용시 클래식, 애플리케이션 로드벨런서 750시간, 처리량 15GB 제공

 

 

Amazon ELB 유형

Application Load Balancer

- OSI 모델 7계층에서 작동하며 HTTP, HTTPS등 고급 로드 벨런싱 서비스

- 마이크로서비스 및 컨테이너 기반 애플리케이션 등에 적합

- SSL/TLS 암호화를 사용한 보안성

 

Network Load Balancer

- OSI 모델 4계층에서 작동하며 TCP 트래픽 로드 벨런싱 서비스

- 짧은 지연 기간, 초당

 

Classic Load Balancer

-

-

 

 

 

상태 확인 서비스 (Health Check)

- ELB와 연결된 인스턴스의 연결상태를 확인

- 인스턴스 또는 애플리케이션의 문제로 인한 서비스 불가 상태 체크

- Health Check 실패 시 트래픽 전달 차단

- Health Check 관련 설정

HTTP/HTTPS 상태 확인 : 특정 주소 요청 수 응답 확인, 성공 시 응답코드 지정

TCP port 상태 확인 : 오픈 여부 및 연결가능 여부 확인

실패 임계치 지정

 

 

 

Sticky Session

- 기본 동작 방식은 라운드 로빈 방식으로 세션 유지 보장하지 않음

- 세션 유지가 필요한 경우 Sticky Session 옵션을 사용하여 세션 유지

ELB 통과 시 별도의 세션 정보 추가

 

 

SSL Termination 및 보안 기능

- 개별 인스턴스에서 SSL 처리를 수행하는 대신 ELB에서 SSL 처리 수행

- 개별 인스턴스에 SSL 인증서 설치가 필요하지 않음

- 인증서는 ELB에 배치 : ACM(Amazon Certificate Manager) 사설 인증서 사용 가능