
[Compute] ELB 컨셉 노트
시험 빈출 ELB 컨셉 노트
Elastic Load Balancing (ELB) for SAA-C03
One-Line Summary
ELB는 트래픽을 여러 대상에 나눠 보내 고가용성·확장성을 만든다. 시험에서는 대부분 ALB / NLB / GLB 중 무엇을 고를지를 묻고, 답은 프로토콜(HTTP인가 TCP/UDP인가) 과 용도(보안 어플라이언스인가) 로 갈린다.
Why It Exists
서버 한 대에 모든 트래픽을 보내면 그 서버가 죽는 순간 서비스 전체가 멈추고(단일 장애점), 부하가 몰리면 감당하지 못한다.
ELB는 이 문제를 해결한다.
클라이언트 -> Load Balancer -> 여러 대상(EC2 등)
- 한 대상이 죽어도 나머지가 처리 (고가용성)
- 헬스체크로 비정상 대상 자동 제외
- 대상 대수를 늘리면 그만큼 분산 (확장성)
| 효과 | 설명 |
|---|---|
| 고가용성 | 단일 장애점 제거, 한 대가 죽어도 서비스 유지 |
| 확장성 | Auto Scaling과 함께 대수를 늘려 부하 분산 |
| 헬스체크 | 비정상 대상은 라우팅에서 자동 제외 |
Abbreviations
| 약어 | 풀네임 | 의미 |
|---|---|---|
ELB | Elastic Load Balancing | 트래픽 분산 서비스(상위 개념) |
ALB | Application Load Balancer | L7(HTTP/HTTPS) 로드 밸런서 |
NLB | Network Load Balancer | L4(TCP/UDP) 로드 밸런서 |
GLB | Gateway Load Balancer | 보안 어플라이언스 부하분산용 로드 밸런서 |
CLB | Classic Load Balancer | 구형 로드 밸런서 (신규 사용 지양) |
WAF | Web Application Firewall | 웹 애플리케이션 방화벽 |
L4 | Layer 4 | OSI 전송 계층(TCP/UDP) |
L7 | Layer 7 | OSI 애플리케이션 계층(HTTP 등) |
Load Balancer Types
| 구분 | ALB | NLB | GLB |
|---|---|---|---|
| OSI 계층 | L7 | L4 | L3 |
| 프로토콜 | HTTP/HTTPS | TCP/UDP/TLS | IP (GENEVE) |
| 라우팅 | 경로/호스트/헤더 기반 | 포트 기반 | 보안 어플라이언스로 투명 통과 |
| 성능 | 높음 | 초고성능·초저지연 | 어플라이언스 처리량에 의존 |
| 고정 IP | 아님 | 가능 (Elastic IP) | - |
| WAF 연결 | 가능 | 아님 | 아님 |
| Sticky Session | 지원(쿠키) | 지원(제한적) | - |
| 대표 키워드 | microservices, path routing, HTTPS | TCP/UDP, extreme performance, static IP | firewall, IDS/IPS, security appliance |
Application Load Balancer (ALB)
ALB는 HTTP/HTTPS를 다루는 L7 로드 밸런서다. 요청 내용(URL 경로, 호스트, 헤더)을 보고 라우팅할 수 있다.
| 기능 | 설명 |
|---|---|
| 경로 기반 라우팅 | /api는 A 그룹, /img는 B 그룹으로 분기 |
| 호스트 기반 라우팅 | a.example.com과 b.example.com을 다른 대상으로 |
| 컨테이너/마이크로서비스 | 서비스별 대상 그룹으로 분리하기 좋음 |
| WAF 연결 | 웹 공격 필터링 가능 |
| Sticky Session | 쿠키로 같은 사용자를 같은 대상으로 |
중요: ALB는 TCP/UDP를 처리하지 않는다. HTTP/HTTPS 전용이다.
시험 감각:
"path-based routing", "microservices", "HTTPS", "WAF"가 보이면 ALB.
Network Load Balancer (NLB)
NLB는 TCP/UDP를 다루는 L4 로드 밸런서다. 요청 내용을 해석하지 않고 초고속으로 전달한다.
| 특징 | 설명 |
|---|---|
| 프로토콜 | TCP, UDP, TLS |
| 성능 | 초저지연, 초당 수백만 요청 처리 |
| 고정 IP | AZ별 고정 IP / Elastic IP 지정 가능 |
| 용도 | 극한 성능, 게임/금융 등 저지연, IP 화이트리스트 |
중요: ALB로는 처리 못 하는 TCP/UDP 트래픽, 그리고 고정 IP가 필요할 때 NLB를 본다.
시험 감각:
"TCP/UDP", "millions of requests", "ultra low latency", "static IP" = NLB.
Gateway Load Balancer (GLB)
GLB는 방화벽·침입탐지(IDS/IPS)·심층패킷검사(DPI) 같은 서드파티 가상 보안 어플라이언스를 배포하고 부하분산하기 위한 L3 로드 밸런서다.
트래픽 -> GLB -> 보안 어플라이언스 여러 대(방화벽 등) -> 목적지
- 어플라이언스를 여러 대 두고 자동 확장/부하분산
- 트래픽이 보안 장비를 투명하게(inline) 통과
- GENEVE 프로토콜로 트래픽 캡슐화
| 항목 | 의미 |
|---|---|
| 목적 | 보안 어플라이언스 배포·확장·부하분산 |
| 위치 | 트래픽 경로 중간(인라인) |
| 대표 장비 | 방화벽, IDS/IPS, DPI 어플라이언스 |
| 시험 키워드 | third-party firewall, IDS/IPS, security appliance, inline inspection |
시험 감각:
"보안 전용 로드밸런서"라기보다 보안 장비를 여러 대 두고 부하분산하는 것. 서드파티 방화벽/IDS 어플라이언스가 보이면 GLB.
Sticky Session
Sticky Session(세션 고정)은 같은 클라이언트를 항상 같은 대상 서버로 보내는 기능이다.
세션 정보(로그인 상태 등)를 서버 로컬 메모리에 저장하는 앱
-> 매번 다른 서버로 가면 세션이 끊김
-> Sticky Session으로 같은 서버 고정
| 항목 | 의미 |
|---|---|
| 구현 | ALB는 쿠키 기반 |
| 필요한 경우 | 세션 상태를 서버 로컬에 저장하는 애플리케이션 |
| 더 나은 대안 | 세션을 ElastiCache/DynamoDB로 외부화(stateless 서버) |
시험 감각:
Sticky Session은 임시 해결책이고, 확장성 좋은 정석은 세션 외부화(ElastiCache 등)다. 둘 다 시험에 나온다.
Common Wrong Directions
| 오답 방향 | 왜 부족한가 |
|---|---|
| TCP/UDP 트래픽을 ALB로 분산 | ALB는 HTTP/HTTPS(L7) 전용, TCP/UDP는 NLB |
| 방화벽/IDS 어플라이언스 부하분산에 ALB/NLB | 인라인 보안 어플라이언스는 GLB |
| 고정 IP가 필요한데 ALB 선택 | 고정 IP는 NLB(또는 Global Accelerator) |
| WAF를 NLB에 연결 | WAF는 ALB/CloudFront/API Gateway에 연결 |
| 세션 유지를 위해 무조건 Sticky Session | 확장성엔 세션 외부화(ElastiCache)가 더 좋은 답일 수 있음 |
| 신규 구성에 CLB 사용 | CLB는 레거시, 신규는 ALB/NLB |
Exam Triggers
| 문제에서 이런 표현이 나오면 | 떠올릴 것 |
|---|---|
| "path-based / host-based routing" | ALB |
| "microservices", "container-based" | ALB |
| "HTTPS", "attach WAF" | ALB |
| "TCP/UDP traffic" | NLB |
| "ultra low latency", "millions of requests" | NLB |
| "static IP / Elastic IP for load balancer" | NLB |
| "third-party firewall / IDS / IPS appliances" | GLB |
| "inline security inspection" | GLB |
| "keep user on the same server" | Sticky Session |
Memory Sentence
ELB는 트래픽 분산으로 고가용성을 만든다. HTTP/HTTPS·경로 라우팅·WAF는 ALB, TCP/UDP·극한 성능·고정 IP는 NLB, 서드파티 보안 어플라이언스 부하분산은 GLB.
References
댓글
아직 댓글이 없습니다.