AWS Elastic Load Balancing 개요 및 종류 (ALB, NLB, GLB, CLB)

AWS의 ELB(Elastic Load Balancer)는 EC2 인스턴스, 컨테이너, IP 주소, 마이크로서비스, Lambda 함수, 어플라이언스 등 정상 상태인 대상으로만 트래픽을 라우팅 한다. 초당 수백만 개의 요청을 로드 밸런싱할 수 있다. 또한 보안 그룹을 생성하여 네트워킹 및 보안 옵션을 제공한다.

Amazon CloudWatch를 통해 여러 지표를 확인할 수 있으며, ELB에 대한 API 호출을 추적하는 AWS CloudTrail과도 통합할 수 있다.

• ALB, CLB에 대한 요청 횟수, 오류 횟수, 오류 유형, 요청 대기 시간 등의 지표
• GLB, NLB에 대한 활성 흐름 수, 새 흐름 수, 처리된 바이트 등의 지표

Elastic Load Balancing(ELB)은 4가지 유형의 로드 밸런서를 지원한다. 고정 IP, 네트워크/전송 프로토콜(4계층 - TCP, UDP) 로드 밸런싱의 경우와 고도의 성능이 요구되거나 대기 시간이 낮아야 하는 애플리케이션의 경우 Network Load Balancer,  서드 파티 가상 어플라이언스를 배포하고 실행해야 하는 경우 Gateway Load Balancer, 기존 애플리케이션이 Amazon EC2-Classic 네트워크 내에 구축되어 있는 경우 Classic Load Balancer,  HTTP 요청을 로드 밸런싱 하거나 유연한 애플리케이션 관리가 필요한 경우 Application Load Balancer를 사용하는 것이 좋다고 한다.

LB(Load Balancer) 기능 비교표를 통해 적절한 로드밸런서를 선택할 수 있다. 

• ALB (Application Load Balancer)
• NLB (Network Load Balancer)
• GLB (Gateway Load Balancer)
• CLB (Classic Load Balancer)

기능	ALB	NLB	GLB	CLB
로드 밸런서 유형	계층 7	계층 4	계층 3 게이트웨이+ 계층 4 로드 밸런싱	계층 4/7
대상 유형	IP, 인스턴스, Lambda	IP, 인스턴스, Application Load Balancer	IP, 인스턴스
흐름/프록시 동작 종료	예	예	아니요	예
프로토콜 리스너	HTTP, HTTPS, gRPC	TCP, UDP, TLS	IP	TCP, SSL/TLS, HTTP, HTTPS
다음을 통해 연결 가능	VIP	VIP	라우팅 테이블 항목
계층 7
리디렉션	✔
고정 응답	✔
Desync Mitigation Mode	✔
HTTP 헤더 기반 라우팅	✔
HTTP2/gRPC	✔
일반적인 구성 및 특징
느린 시작	✔
Outpost 지원	✔
로컬 영역	✔
IP 주소 - 고정, 탄력적		✔
Connection Draining (등록 취소 지원)	✔	✔	✔	✔
구성 가능한 유휴 연결 시간 초과	✔			✔
PrivateLink 지원		✔ (TCP, TLS)	✔ (GWLBE)
영역 격리		✔	✔
세션 재개	✔	✔
수명이 긴 TCP 연결		✔	✔
같은 인스턴스의 여러 포트로 로드 밸런싱	✔	✔	✔
로드 밸런서 삭제 방지	✔	✔	✔
소스 IP 주소 유지	✔	✔	✔
WebSocket	✔	✔	✔
지원되는 네트워크/플랫폼	VPC	VPC	VPC	EC2-Classic, VPC
교차 영역 로드 밸런싱	✔	✔	✔	✔
IAM 권한(리소스 기반, 태그 기반)	✔	✔	✔	✔ (리소스 기반만)
흐름 고정(흐름의 모든 패킷이 하나의 대상으로 전송되고 동일한 대상에서 반환 트래픽이 전송됨)	대칭	대칭	대칭	대칭
대상 장애 시 동작	대상에 대해 장애 시 닫기(Fail Close), 모든 대상이 비정상이면 장애 시 열기(Fail Open)	대상에 대해 장애 시 닫기(Fail Close), 모든 대상이 비정상이면 장애 시 열기(Fail Open)	기존 흐름은 계속해서 기존 대상 어플라이언스로 전송되고, 새 흐름은 정상 상태인 대상 기기로 다시 라우팅
상태 확인	HTTP, HTTPS, gRPC	TCP, HTTP, HTTPS	TCP, HTTP, HTTPS	TCP, SSL/TLS, HTTP, HTTPS
보안
SSL 오프로드	✔	✔		✔
SNI(서버 이름 표시)	✔	✔
백엔드 서버 암호화	✔	✔		✔
사용자 인증	✔
사용자 지정 보안 정책				✔
ALPN	✔	✔
Kubernetes 컨트롤러
포드 직접 연결	✔	✔ (Fargate 포드)
여러 네임스페이스로 로드 밸런싱	✔
완전 프라이빗 EKS 클러스터 지원	✔	✔
로깅 및 모니터링
CloudWatch 지표	✔	✔	✔	✔
로깅	✔	✔	✔	✔

Elastic Load Balancing(ELB)은 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산한다.

Application Load Balancer

Application Load Balancer는 요청 수준(계층 7)에서 작동하여 요청 내용을 기반으로 트래픽을 대상(EC2 인스턴스, 컨테이너, IP 주소 및 Lambda 함수)으로 라우팅합니다. HTTP 및 HTTPS 트래픽의 고급 로드 밸런싱에 이상적인 Application Load Balancer는 마이크로서비스 및 컨테이너 기반 애플리케이션을 포함한 최신 애플리케이션 아키텍처 제공을 대상으로 하는 고급 요청 라우팅을 제공합니다. Application Load Balancer는 최신 SSL/TLS 암호 및 프로토콜이 항상 사용되도록 하여 애플리케이션의 보안을 단순화하고 개선합니다.

 

Gateway Load Balancer

Gateway Load Balancer를 사용하면 타사 가상 어플라이언스를 쉽게 배포, 확장 및 관리할 수 있습니다. 여러 가상 어플라이언스에 트래픽을 분산하는 동시에 수요에 따라 확장 또는 축소할 수 있는 하나의 게이트웨이를 제공합니다. 이렇게 하면 네트워크의 잠재적 실패 지점이 줄어들고 가용성이 높아집니다.
AWS Marketplace에서 직접 타사 공급업체의 가상 어플라이언스를 찾고, 테스트하고, 구입할 수 있습니다. 이 통합된 경험은 배포 프로세스를 간소화하여 현재 공급업체와 계속 협력하거나 새로운 것을 시도하려는 경우 가상 어플라이언스의 가치를 보다 빠르게 확인할 수 있습니다.

 

Network Load Balancer

Network Load Balancer는 연결 수준(계층 4)에서 작동하여 IP 프로토콜 데이터를 기반으로 Amazon VPC 내의 대상(Amazon EC2 인스턴스, 마이크로서비스 및 컨테이너)으로 연결을 라우팅합니다. TCP 및 UDP 트래픽의 로드 밸런싱에 이상적인 Network Load Balancer는 매우 짧은 대기 시간을 유지하면서 초당 수백만 개의 요청을 처리할 수 있습니다. Network Load Balancer는 가용 영역당 단일 고정 IP 주소를 사용하면서 갑작스럽고 변동성이 큰 트래픽 패턴을 처리하도록 최적화되어 있습니다. Auto Scaling, Amazon EC2 Container Service(ECS), Amazon CloudFormation 및 AWS Certificate Manager(ACM)와 같은 다른 인기 있는 AWS 서비스와 통합됩니다.

 

Classic Load Balancer

Classic Load Balancer는 여러 Amazon EC2 인스턴스에서 기본 로드 밸런싱을 제공하고 요청 수준과 연결 수준 모두에서 작동합니다. Classic Load Balancer는 EC2-Classic 네트워크 내에 구축된 애플리케이션을 위한 것입니다. Virtual Private Cloud(VPC)를 사용하는 경우 Layer 7 트래픽에는 Application Load Balancer를, Layer 4 트래픽에는 Network Load Balancer를 권장합니다.

 

 

참고 문서

What is an Application Load Balancer? - Elastic Load Balancing

What is a Classic Load Balancer? - Elastic Load Balancing

What is a Gateway Load Balancer? - Elastic Load Balancing

What is a Network Load Balancer? - Elastic Load Balancing