ELB(ALB, NLB, GWLB)

로드밸런싱: 트래픽 분산 처리

AWS의 로드 밸런싱 서비스: ELB(Elastic Load Balancing)

"트래픽을 ELB가 받아 다수의 대상으로 로드 밸런싱하여 전달"

---

ELB 구성요소

• 로드 밸런서
  • 트래픽 분산하는 애
  • Client 요청을 받아 대상 그룹(여러 EC2 인스턴스나 IP주소, 람다 등)에 전달하거나, 대상 그룹이 응답한 정보를 Client에게 반환함
  • ELB 생성하면 가용 영역별로 로드 밸런서 노드가 가용영역 안에 생성됨
• 대상 그룹
  • 로드 밸런서가 분산할 대상의 집합
  • 로드 밸런서는 라우팅 규칙에 따라 대상 그룹 내 Client의 요청을 받을 애를 선택함
  • 정기 점검으로 대상그룹의 건강상태를 체크하고, 정상 작동하는 애한테만 트래픽(Client 요청) 전달함
    • Health Check: 건강상태 체크
    • Monitoring: 처리 가능한 애 감독
• 리스너
  • 로드 밸런서에서 사용할 포트와 프로토콜 설정하는 구성 요소
  • 로드 밸런서에 연결된 프로토콜과 포트를 기반으로 요청을 검사하고 적절한 요청만 골라 대상 그룹에 전달하는 역할 수행
  • 로드밸런서당 최소 1개에서 최대 10개 가능
  • 대상 그룹의 라우팅 정의
  • 리스너 규칙(Rule)
    • 트래픽 분배를 위한 라우팅 규칙
    • 규칙과 규칙 충족했을 경우 수행할 액션 정의

---

트래픽 흐름도

1) Client가 ELB 도메인 주소로 요청 전달

2) 도메인 해석 후 알맞는 가용 영역의 로드 밸런서 노드로 트래픽 전달

3) 로드밸런서가 대상 그룹 중 선택하여 요청 전달

4) 역순으로 Client에게 응답 반환

---

불균형 로드 밸런싱 문제

• 교차 영역 로드 밸런싱 없을 경우, 가용영역 간 트래픽 분산 비중이 동일. 이로 인해 가용영역 내 대상 그룹의 크기가 다를 경우 부하 불균형 문제 발생
  • 예를 들어, A 가용영역에 트래픽 100, B 가용영역에 트래픽 100
  • A 가용영역에 인스턴스 개수는 10인대, B 가용영역에 인스턴스 개수는 40이라면?
  • A 가용영역의 인스턴스 당 부하는 10이지만 B 가용영역의 인스턴스 당 부하는 2.5
• 교차 영역 로드 밸런싱 있을 경우,  대상 그룹 크기에 맞게 트래픽 분산
  • 그렇게 되면, A 가용영역, B 가용영역 인스턴스 부하가 4
• ALB에는 활성화 기본이지만 NLB에선 비활성화
• 교차 영역 로드 밸런싱 사용 시 가용 영역 간 통신 비용 발생

---

ELB 종류

• CLB
  • 현재 레거시 서비스로 분류됨
  • 서버 주소 변경 시 새로 생성 필요
  • 포트나 헤더 같은 데이터 수정 불가
• ALB
  • L7 로드 밸런서
    • HTTP/HTTPS 프로토콜 지원
    • HTTP 헤더 정보 기반 라우팅  기능 제공
      
      • URL 경로 기반 요청 분산, 호스트 이름 기반 요청 분산, URL 쿼리 문자열 기반 요청 분산
  • IP주소가 항상 변동되기에 Client는 ELB의 DNS Name를 이용
  • 대상 그룹 상태 검사 및 문제 발생 시 장애 조치
  • 대상 그룹 유형: IP, 인스턴스, Lambda, 컨테이너 등
  • 모니터링
    • CloudWatch → 트래픽이 ELB 통과 시 시스템 정상 작동 측정
      • 정상 범위 이탈 시 이메일 알림 보내기 가능
    • 액세스 로그 → Load Balancer에 보낸 요청 캡처 및 S3 저장 가능
    • 요청 추적 → HTTP 요청 추적 가능
    • CloudTrail → ELB API에 대한 요청 정보 캡처 및 S3 저장 가능
  • 보안그룹 사용
  • 주로 웹 애플리케이션을 위한 로드밸런서로 사용
  • SSL 인증서 게시하여 SSL Offload 실시 가능
    • 개별 인스턴스에서 SSL 증명서 설정할 필요 없고 ELB에서만 관리하여 운영 부담 감소
    • 통신 암호화/복호화를 개별 인스턴스에서 수행할 필요 없어 부하 감소
  • Public Subnet에 위치해야함
• NLB
  • L4 로드 밸런서
    • TCP/UDP/TLS 프로토콜 지원
  • 대규모 트래픽 처리
    • 높은 처리량: 초당 수백만 개 연결 처리
    • 빠른 응답
    • 높은 가용성
  • Elastic IP를 Static IP로 사용해 Client는 고정된 IP 주소를 사용해도 되고, DNS Name을 사용해도 됨
  • 대상 그룹 유형: IP, 인스턴스, ALB, Lambda, 컨테이너
  • 모니터링
    • CloudWatch → 트래픽이 ELB 통과 시 시스템 정상 작동 측정
      • 정상 범위 이탈 시 이메일 알림 보내기 가능
    • VPC 흐름 로그 → VPC 출입 트래픽 정보 캡처
    • 액세스 로그 → Load Balancer에 보낸 TLS 요청 캡처 및 S3 저장 가능
    • CloudTrail → ELB API에 대한 요청 정보 캡처 및 S3 저장 가능
    •  
  • 보안그룹 사용
  • 주로 게임서버, VoIP 서비스, 미디어 스트리밍 등으로 사용
• GWLB
  • 네트워크 트래픽을 서드파티의 방화벽/어플라이언스 장비로 부하분산 처리하는 로드 밸런서
  • 인스턴스로 트래픽 보내기 전에 트래픽 검사/분석/인증/로깅하는 작업 수행

 

출처

Application Load Balancer 모니터링 - Elastic Load Balancing

Network Load Balancer 모니터링 - Elastic Load Balancing

☁️ ELB(Elastic Load Balancer) 구성 & 사용법 가이드

책) 길벗출판사 『AWS 교과서』