home
SAA-C03

[Compute] ELB 컨셉 노트

시험 빈출 ELB 컨셉 노트

Elastic Load Balancing (ELB) for SAA-C03

One-Line Summary

ELB는 트래픽을 여러 대상에 나눠 보내 고가용성·확장성을 만든다. 시험에서는 대부분 ALB / NLB / GLB 중 무엇을 고를지를 묻고, 답은 프로토콜(HTTP인가 TCP/UDP인가)용도(보안 어플라이언스인가) 로 갈린다.

Why It Exists

서버 한 대에 모든 트래픽을 보내면 그 서버가 죽는 순간 서비스 전체가 멈추고(단일 장애점), 부하가 몰리면 감당하지 못한다.

ELB는 이 문제를 해결한다.

클라이언트 -> Load Balancer -> 여러 대상(EC2 등)

- 한 대상이 죽어도 나머지가 처리 (고가용성)
- 헬스체크로 비정상 대상 자동 제외
- 대상 대수를 늘리면 그만큼 분산 (확장성)
효과설명
고가용성단일 장애점 제거, 한 대가 죽어도 서비스 유지
확장성Auto Scaling과 함께 대수를 늘려 부하 분산
헬스체크비정상 대상은 라우팅에서 자동 제외

Abbreviations

약어풀네임의미
ELBElastic Load Balancing트래픽 분산 서비스(상위 개념)
ALBApplication Load BalancerL7(HTTP/HTTPS) 로드 밸런서
NLBNetwork Load BalancerL4(TCP/UDP) 로드 밸런서
GLBGateway Load Balancer보안 어플라이언스 부하분산용 로드 밸런서
CLBClassic Load Balancer구형 로드 밸런서 (신규 사용 지양)
WAFWeb Application Firewall웹 애플리케이션 방화벽
L4Layer 4OSI 전송 계층(TCP/UDP)
L7Layer 7OSI 애플리케이션 계층(HTTP 등)

Load Balancer Types

구분ALBNLBGLB
OSI 계층L7L4L3
프로토콜HTTP/HTTPSTCP/UDP/TLSIP (GENEVE)
라우팅경로/호스트/헤더 기반포트 기반보안 어플라이언스로 투명 통과
성능높음초고성능·초저지연어플라이언스 처리량에 의존
고정 IP아님가능 (Elastic IP)-
WAF 연결가능아님아님
Sticky Session지원(쿠키)지원(제한적)-
대표 키워드microservices, path routing, HTTPSTCP/UDP, extreme performance, static IPfirewall, IDS/IPS, security appliance

Application Load Balancer (ALB)

ALB는 HTTP/HTTPS를 다루는 L7 로드 밸런서다. 요청 내용(URL 경로, 호스트, 헤더)을 보고 라우팅할 수 있다.

기능설명
경로 기반 라우팅/api는 A 그룹, /img는 B 그룹으로 분기
호스트 기반 라우팅a.example.comb.example.com을 다른 대상으로
컨테이너/마이크로서비스서비스별 대상 그룹으로 분리하기 좋음
WAF 연결웹 공격 필터링 가능
Sticky Session쿠키로 같은 사용자를 같은 대상으로

중요: ALB는 TCP/UDP를 처리하지 않는다. HTTP/HTTPS 전용이다.

시험 감각:

"path-based routing", "microservices", "HTTPS", "WAF"가 보이면 ALB.

Network Load Balancer (NLB)

NLB는 TCP/UDP를 다루는 L4 로드 밸런서다. 요청 내용을 해석하지 않고 초고속으로 전달한다.

특징설명
프로토콜TCP, UDP, TLS
성능초저지연, 초당 수백만 요청 처리
고정 IPAZ별 고정 IP / Elastic IP 지정 가능
용도극한 성능, 게임/금융 등 저지연, IP 화이트리스트

중요: ALB로는 처리 못 하는 TCP/UDP 트래픽, 그리고 고정 IP가 필요할 때 NLB를 본다.

시험 감각:

"TCP/UDP", "millions of requests", "ultra low latency", "static IP" = NLB.

Gateway Load Balancer (GLB)

GLB는 방화벽·침입탐지(IDS/IPS)·심층패킷검사(DPI) 같은 서드파티 가상 보안 어플라이언스를 배포하고 부하분산하기 위한 L3 로드 밸런서다.

트래픽 -> GLB -> 보안 어플라이언스 여러 대(방화벽 등) -> 목적지

- 어플라이언스를 여러 대 두고 자동 확장/부하분산
- 트래픽이 보안 장비를 투명하게(inline) 통과
- GENEVE 프로토콜로 트래픽 캡슐화
항목의미
목적보안 어플라이언스 배포·확장·부하분산
위치트래픽 경로 중간(인라인)
대표 장비방화벽, IDS/IPS, DPI 어플라이언스
시험 키워드third-party firewall, IDS/IPS, security appliance, inline inspection

시험 감각:

"보안 전용 로드밸런서"라기보다 보안 장비를 여러 대 두고 부하분산하는 것. 서드파티 방화벽/IDS 어플라이언스가 보이면 GLB.

Sticky Session

Sticky Session(세션 고정)은 같은 클라이언트를 항상 같은 대상 서버로 보내는 기능이다.

세션 정보(로그인 상태 등)를 서버 로컬 메모리에 저장하는 앱
  -> 매번 다른 서버로 가면 세션이 끊김
  -> Sticky Session으로 같은 서버 고정
항목의미
구현ALB는 쿠키 기반
필요한 경우세션 상태를 서버 로컬에 저장하는 애플리케이션
더 나은 대안세션을 ElastiCache/DynamoDB로 외부화(stateless 서버)

시험 감각:

Sticky Session은 임시 해결책이고, 확장성 좋은 정석은 세션 외부화(ElastiCache 등)다. 둘 다 시험에 나온다.

Common Wrong Directions

오답 방향왜 부족한가
TCP/UDP 트래픽을 ALB로 분산ALB는 HTTP/HTTPS(L7) 전용, TCP/UDP는 NLB
방화벽/IDS 어플라이언스 부하분산에 ALB/NLB인라인 보안 어플라이언스는 GLB
고정 IP가 필요한데 ALB 선택고정 IP는 NLB(또는 Global Accelerator)
WAF를 NLB에 연결WAF는 ALB/CloudFront/API Gateway에 연결
세션 유지를 위해 무조건 Sticky Session확장성엔 세션 외부화(ElastiCache)가 더 좋은 답일 수 있음
신규 구성에 CLB 사용CLB는 레거시, 신규는 ALB/NLB

Exam Triggers

문제에서 이런 표현이 나오면떠올릴 것
"path-based / host-based routing"ALB
"microservices", "container-based"ALB
"HTTPS", "attach WAF"ALB
"TCP/UDP traffic"NLB
"ultra low latency", "millions of requests"NLB
"static IP / Elastic IP for load balancer"NLB
"third-party firewall / IDS / IPS appliances"GLB
"inline security inspection"GLB
"keep user on the same server"Sticky Session

Memory Sentence

ELB는 트래픽 분산으로 고가용성을 만든다. HTTP/HTTPS·경로 라우팅·WAF는 ALB, TCP/UDP·극한 성능·고정 IP는 NLB, 서드파티 보안 어플라이언스 부하분산은 GLB.

References

댓글

아직 댓글이 없습니다.