AWS ELB - Network Load Balancer(NLB)

Network Load Balancer

• L4(Transport) 계층 로드 밸런서로 TCP와 UDP 트래픽을 모두 다룰 수 있다.
  • 시험에 UDP, TCP나오면 NLB 떠올리면 된다
• 성능이 매우 좋다 적은 레이턴시
• 가용영역별로 하나의 고정 IP를 가진다
  • 1~3개의 IP로만 엑세스할 수 있는 애플리케이션을 만들라고 하면 무조건 NLB
• 고성능,TCP/UDP,정적 IP라는 단어가 나오면 NLB이다

 

참고 - 고정 IP의 장점

• 고정 IP를 사용하면 NLB가 중단되거나 교체될 때마다 IP 주소를 변경할 필요가 없다. IP 주소가 고정되어 있기 때문에 클라이언트는 항상 동일한 IP 주소를 통해 액세스 가능
• DNS(Domain Name System) 구성을 간소화
• NLB에는 SSL/TLS 인증서를 적용할 수 있습니다. 고정 IP를 사용하면 인증서를 한 번만 구매하고 설치한 후에도 IP 주소 변경 없이 계속 사용할 수 있습니다
• 방화벽 또는 보안 그룹과 같은 보안 정책을 쉽게 적용할 수 있습니다. IP 주소가 변경되지 않기 때문에 정책을 설정하거나 업데이트할 때마다 변경 작업이 필요하지 않습니다.
• 고정 IP를 사용하면 다른 서비스와의 통합 및 구성 관리도 단순화

 

작동방식

• ALB와 유사

 

타겟 그룹

• EC2 인스턴스
• IP 주소 → 하드코딩된 IP주소 혹은 프라이빗 IP (인스턴스와 자체 서버를 로드밸런서 타겟 그룹으로 등록한다면 )
• ALB 앞에 배치할 수도 있다.
  • NLB를 통해 고정 IP주소를 얻을 수 있고 이후 ALB로 적절한 로드밸런싱을 할 수 있다
• NLB가 지원하는 Health check
  • TCP
  • HTTP, HTTPS 백엔드단에서 http를 지원한다면 설정할 수 있다

 

NLB 실습

 

네트워크 로드 밸런서 보안 그룹

• 네트워크 로드 밸런서에서는 밸런서의 보안 그룹을 정의하지 않는다
• 네트워크 로드 밸런서로 들어온 모든 트래픽이 곧장 EC2 인스턴스로 들어간다
• 들어온 트래픽을 허용할지 말지는 EC2 인스턴스 보안그룹이 정한다

각 인스턴스 보안 그룹의 TCP를 허용해야 한다