ELB

Amazon Elastic Load Balancing
단일 가용 영역 또는 여러 가용 영역에서 EC2 인스턴트 및 컨테이너, IP 주소 같은 동일한 서비스를 제공하기 위해 준비된 여러 대상으로 애플리케이션 및 네트워크 트래픽을 자동으로 분산시킨다.

애플리케이션의 내결함성 보장을 위해 필요한 고가용성, 부하분산, 자동 확대/축소, 강력한 보안을 제공한다.

📌 종류

Application Load Balancer

OSI 모델 7계층에서 작동
HTTP, HTTPS와 같은 고급 로드 밸런싱 서비스에 적합

• 마이크로 서비스 및 컨테이너 기반 애플리케이션, 최신 애플리케이션 서비스에 최적화된 로드 밸런싱 제공
• SSL/TLS 사용하여 보안성 보장

Network Load Balancer

OSI 모델 4계층에서 작동
TCP 트래픽의 로드 밸런싱 서비스에 적합

• 짧은 지연 시간
• 초당 수백만 개의 요청 처리 가능
• 가용 영역 당 1개의 정적 주소를 사용하면서 트래픽의 변동이 심한 서비스에 최적화

Classic Load Balancer

OSI 모델 3/4 계층에서 작동
EC2-Classic 네트워크 내에 구축된 애플리케이션을 대상으로 제공

📌 유형

ELB를 생성하는 것이 로드 밸런싱 서비스를 인터넷에 연결할 것인지 여부에 따라 Internet-facing 여부를 선택한다.

Internal ELB

인터넷 연결 불가
Private IP
VPC 내부에서 접속 가능

External ELB

인터넷 연결 가능
Public/Private IP
인터넷, VPC 내부에서 접속 가능

📌 특징

상태 확인 서비스

ELB와 연결된 인스턴스의 연결 상태를 수시로 체크하여 서비스 가능 여부에 대한 Health Check를 지속적으로 수행
실패하는 경우 해당 인스턴스로 트래픽을 전달하지 않음

Sticky Session

ELB를 통해 트래픽을 부하 분산하는 경우 기본적으로 Round Robin 방식을 이용

Sticky Session을 사용하면 처음 연결된 클라이언트에 별도의 HTTP 기반 쿠키 값을 생성하여 다음 번 연결 요청에 대해 처음 접속했던 서버로 계속 연결하도록 트래픽 처리

Sticky Session 안 쓰면 ...

한 번 연결된 세션은 다음 연결 시 그대로 연결되지 않으며, 다음 번 연결 시 다른 인스턴스로 연결될 수 있어서 애플리케이션의 세션을 유지할 수 없음
세션 유지가 필요한 웹 사이트의 경우 연결이 끊어지거나 인증 정보를 유지할 수 없게 됨

고가용성 구성

단일 가용 영역 또는 여러 가용 영역에 있는 여러 대상에 걸쳐 트래픽을 자동으로 분산
Route53과 같은 다른 서비스와의 연계를 통해 가용성 서비스를 제공

SSL Termination 및 보안 기능

SSL Termination 기능을 사용하여 개별 인스턴스에 SSL 인증서를 직접 설치하지 않아도 됨
ELB에 공인인증서 또는 사설 인증서를 등록함으로써, SSL 인증서를 이용한 HTTPS 활용 트래픽 암호화 및 복호화 서비스를 제공

Amazon Certificate Manager(ACM)을 사용하는 경우

• 추가적인 인증서 발급 비용이 무료
• 인증서 관리가 필요 없음
• 인스턴스의 암호화 및 복호화에 따른 부하를 줄임