AWS용어 쉽게 이해하기: 세 가지 유형의 Load Balancer

EC2 > 로드 밸런서 > 로드 밸런서 유형 비교 및 선택 메뉴에서 세 가지 유형의 Load Balancer를 생성할 수 있으며, 각각의 사용 목적과 기능이 다릅니다.

1. Application Load Balancer (ALB)
2. Network Load Balancer (NLB)
3. Gateway Load Balancer (GWLB)

1. Application Load Balancer (ALB)

ALB는 HTTP/HTTPS 트래픽을 처리하는 데 최적화되어 있습니다. OSI 7계층인 애플리케이션 계층에서 작동하며, 콘텐츠 기반 라우팅을 지원합니다.

• 사용 목적:
  마이크로 서비스 아키텍처나 컨테이너 기반 애플리케이션(예: Docker, ECS)에 적합합니다. URL 경로(path), 호스트 헤더(host header) 또는 쿼리 파라미터(query parameter)를 기반으로 트래픽을 다른 대상 그룹(target groups)으로 라우팅할 수 있습니다.
• 주요 기능:
  1. 경로 기반 라우팅: /api로 들어오는 요청을 API 서버로, /images로 들어오는 요청을 이미지 서버로 보낼 수 있습니다.
  2. 컨테이너 지원: 하나의 EC2 인스턴스에 여러 컨테이너를 실행하고, 각 컨테이너의 동적 포트에 트래픽을 라우팅할 수 있습니다.
  3. SSL/TLS 종료: 로드 밸런서에서 SSL 인증서를 관리하고 트래픽을 암호화/복호화하여 백엔드 서버의 부담을 줄입니다.

2. Network Load Balancer (NLB)

NLB는 매우 빠른 성능과 높은 처리량을 제공하며, TCP/UDP 트래픽을 처리하는 데 사용됩니다. OSI 4계층인 전송 계층에서 작동합니다.

• 사용 목적:
  짧은 지연 시간과 극도의 성능이 요구되는 애플리케이션(예: 게임 서버, 실시간 스트리밍)에 적합합니다. 고정 IP를 지원하므로, IP 기반 화이트리스트가 필요한 경우에 유용합니다.
• 주요 기능:
  1. 정적 IP 주소: 각 AZ(가용 영역)에 대해 고정 IP 주소를 제공하여 외부 시스템이 NLB에 쉽게 연결할 수 있습니다.
  2. 낮은 지연 시간: 패킷 수준에서 작동하므로, ALB보다 훨씬 낮은 지연 시간을 제공합니다.
  3. IP 주소 기반 라우팅: 대상의 IP 주소로 트래픽을 직접 라우팅할 수 있습니다.

3. Gateway Load Balancer (GWLB)

GWLB는 방화벽, 침입 탐지/방지 시스템(IDS/IPS) 등 타사 가상 어플라이언스를 투명하게 배포하고 관리하는 데 사용됩니다. OSI 3계층인 네트워크 계층에서 작동합니다.

• 사용 목적:
  네트워크 보안 및 분석 어플라이언스를 인라인으로 배치하여 모든 트래픽을 검사하고 제어해야 하는 경우에 적합합니다.
• 주요 기능:
  1. 투명성: GWLB는 트래픽의 IP 주소나 포트를 변경하지 않고 어플라이언스로 트래픽을 전달합니다. 이를 통해 네트워크 스택을 변경할 필요 없이 어플라이언스를 삽입할 수 있습니다.
  2. 고가용성: 여러 가용 영역에 어플라이언스를 분산시켜 단일 장애 지점을 제거합니다.