- Load Balance 도전 중 구경할 warning에 대해 호기심을 기록한 글
- 공부하면서 수정해야 할 사항은 언제든지 환영!
Load Balancer?
서버의 성능과 부하량을 고려해 네트워크 트래픽을 다수의 서버로 분산시켜 주는 기술
- 둘 혹은 셋이상의 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나눠
고객의 서비스에 대한 네트워크 트래픽을 분산해 서버의 부하를 경감 - 로드밸런스에 연결된 서버 중 일부 서버에 장애가 발생하면 자동으로 다른 정상 서버로 부하를 배분해 무정지 서비스가 가능하게 해 서비스의 높은 안정성을 보장
Load Balance Warning message
1) VPC && Subnetting
각 서비스 Zone에 로드밸런서를 배치할 전용 서브넷을 생성하셔야 합니다. 전용 서브넷에 서버 인스턴스를 위치시키면 로드밸런싱이 동작하지 않습니다.
각각의 로드밸런서마다 서브넷을 생성할 필요는 없으나 가급적 C클래스(255.255.255.0) 이상을 권고합니다.
- 왜 ncp는 로드밸런서마다 서브넷 생성에 C클래스(255.255.255.0) 이상을 권고하는 걸까?
유연성과 확장성: 서브넷의 크기가 커질수록, 더 많은 장치를 서브넷에 연결하거나 리소스를 할당할 수 있다. (작은 서브넷은 빠르게 IP 주소를 고갈시킬 수 있고, 새로운 장치를 추가하거나 확장하는 데 제약을 줄 수 있다.)
트래픽 분산: 로드 밸런서는 효과적으로 트래픽을 분산하기 위해 여러 대의 서버로 트래픽을 전달, 더 많은 서버를 다루기 위해서는 더 많은 IP 주소가 필요로 하기에, 큰 서브넷을 사용하면 더 많은 서버를 효과적으로 관리하고 로드 밸런싱할 수 있다.!
보안 및 관리: 큰 서브넷은 서브넷 내에서 리소스를 더욱 세분화하고 분리하는 데 효율적
서브넷 내에서 그룹화된 장치들을 관리하거나 보안 규칙을 적용할 때 더 효율적
IP 주소 관리 용이성: 더 큰 서브넷은 IP 주소를 더욱 효율적으로 관리할 수 있다. 서브넷 내에서 IP 주소를 예약하거나 할당할 때 더 큰 여유 공간이 있다면 관리 작업이 더 쉬워진다.
2) Subnetting
subnet은 private 대역(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) 내에서 /16~/28 범위여야 합니다.
경로 분리: 서브넷을 사용하면 네트워크 내에서 논리적 경로를 분리하여 관리할 수 있다. 이는 네트워크 트래픽을 분산하고 효율적으로 관리하기 위해 중요한 요소
스케일링과 유연성: 작은 서브넷을 사용하면 더 작은 규모로 시작하여 나중에 필요에 따라 서브넷을 추가하거나 확장할 수 있다. 이로써 네트워크 환경에 유연성을 부여할 수도 있다.
AWS가 선호하는 방식에 따라 Subnetting
3) VPC/Classic 환경의 차이
: VPC 플랫폼은 Classic plantform 과 달리 고객 서비스 특성에 최적화된 로드 밸런서 타입을 다양하게 선택할 수 있다는 특징이 있다.
- VPC 환경
1) TCP 고성능 분산 처리(Network Load Balancer) : 서비스 규모에 최적화된 분산 처리 성능을 제공
2) TCP 세션 관리(Network Proxy Load Balancer): Proxy 방식의 통신을 제공
3) SSL 인증 및 암호화 설정(Application Load Balancer, Network Proxy Load Balancer) : SSL 프로토콜을 제공하며, Certificate Manager 서비스와 연동하여 인증서 관리 가능
4) 다양한 서버 부하 분산 방식(Application Load Balancer, Network Proxy Load Balancer): 3가지 서버 부하 분산 방식 제공
Round Robin(순환 순서)
Least Connection(최소 연결)
Source IP Hash(IP 해시)
5) L7(Application Layer) 기능 제공(Application Load Balancer): Load Balancer에 지원되는 규칙으로 클라이언트의 요청을 세분화하여 서버에 전달 가능
6) Load Balancer 모니터링: 일정 주기별로 수집된 모니터링 정보 제공
7) Load Balancer 포트 설정: 여러 개 Load Balancer 규칙의 동시 적용 가능⭐️
- Classic 환경
1) SSL 인증 및 암호화 설정: Certificate Manager 서비스와 연동하여 Load Balancer에 인증서 적용 및 인증서 관리 가능
2) Load Balancer 포트 설정: 여러 개 Load Balancer 규칙의 동시 적용 가능
3) Load Balancer 모니터링: 일정 주기별로 수집된 모니터링 정보 제공
4) Load Balancer 관리: Load Balancer 생성 후 Connection Idle Time(Load
Balancer와의 연결 유지 시간) 및 Keep-Alive(기존 연결 재사용) 설정 변경 가능
5) 다양한 서버 부하 분산 방식: 3가지 서버 부하 분산 방식 제공
VPC와 동일
4) Target Group이란?
Health Check 설정 :
Health Check에 실패한 서버는 로드밸런싱 대상에서 제외
- Target의 역할에 따라 프로토콜에 다양한 방식의 접근이 가능하다!
https://m.post.naver.com/viewer/postView.naver?volumeNo=27046347&memberNo=2521903
