[AWS] ALB & NLB

반응형

Load Balancer란?

여러 대의 서버에게 들어오는 네트워크 트래픽을 분산시켜 주는 네트워크 장치이다. 트래픽을 여러 대의 서버에 균등하게 분배하여 각 서버가 과부하 상태에 빠지지 않도록 한다.

 

그중 ALB와 NLB의 차이점은?

ALB(Application Load Balancer)

1. OSI 7 계층에서 L7에서 동작한다.

2. 도메인 기반으로 로드밸런싱을 지원한다. 즉 도메인 이름을 통해 다른 서비스로 라우팅 할 수 있다.

3. HTTP/HTTPS 프로토콜에서 동작한다.

4. SSL인증서 발급 및 WAF(Web Application Firewall)를 통한 보안 기능 설정이 가능하다.

 

NLB(Network Load Balancer)

1. OSI 7계층에서 L4에서 동작한다.

2. IP기반으로 로드밸런싱을 지원한다. DNS Name과 IP주소 모두 사용이 가능하다.

3. TCP/IP 프로토콜에서 동작한다.

4. L4에서 동작하므로 SSL인증서 발급이 불가능하다.

 

 

사용 방법

로드밸런서를 생성하기 전에 대상그룹(target group)을 먼저 만들어야 한다. 대상그룹에 원하는 인스턴스를 넣어두면 이 인스턴스들로 로드밸런서에서 트래픽을 균등하게 분배해 준다.

web서버는 nginx(기본포트 80), was서버는 tomcat(기본포트 8080)을 쓴다는 전제 하에 이 과정을 진행하려 한다.

 

1. 대상그룹 생성

대상 유형을 인스턴스로 선택 후 nginx가 사용할 포트인 80을 설정해준다.

web서버를 포함시켜주자. 여기서 4개의 서버를 포함시키면 트래픽은 이 4개의 서버로 균등하게 분배된다.

NLB는 TCP 프로토콜을 사용하니 TCP와 8080(Tomcat 기본포트)를 선택 후 was서버를 포함시키자

 

2. ALB생성(외부 -> web서버)

외부에서 들어오는 트래픽을 받아야하므로 인터넷 경계에 놓아야 한다.

인터넷 경계(외부)에 놓았으니 public 서브넷으로 정해야한다.

외부에서 HTTP 접속이 허용되어야 하니 보안그룹은 HTTP 80 포트에서 source를 0.0.0.0/0으로 설정하면 된다.

 

web 대상그룹으로 전달하도록 선택 후 생성

 

로드밸런서 생성 후 대상그룹에서 상태가 healthy로 뜨면 제데로 됐다는 뜻이다

 

로드밸런서의 DNS이름으로 접속을 하면 nginx의 기본 페이지가 뜨는것을 볼 수 있다.

 

3. NLB생성(web서버 -> was서버)

NLB는 보안그룹이 없기 때문에 인스턴스 보안그룹에서 TCP 8080에 0.0.0.0/0(상황에따라 변경)을 설정해 주자

NLB선택 후 내부에서 통신을 해야하니 '내부' 선택

내부에 놓았으니 private subnet(was) 설정

TCP프로토콜, 8080포트, was 대상그룹 설정

healthy 확인

 

내부에 있으니 웹에서는 볼 수 없다. web서버에서 curl [nlb dns주소]:8080으로 기본 페이지가 뜨는지 확인하자

 

 

외부 로드밸런서를 통해 web서버에 접속하는 것과 내부 로드밸런서를 통해 web서버에서 was서버로 서로 연결되어 있는 것을 확인했다. 이를 통해 nginx서버의 proxy_pass를 이용해 web서버로 들어온 트래픽을 바로 was서버로 보내는 등 다양한 설정과 통신이 가능하다.