AWS_ELB(Elastic Load Balancer)

1. 개념

 수신되는 애플리케이션 트래픽을 여러 인스턴스나 컨테이너에게 걸쳐 분산하는 관리형 로드 밸런싱 서비스

 

2. 기능

 - HTTP / HTTPS / TCP / UDP / SSL 프로토콜 사용

 - 외부(Public Subnet)에 노출시키거나, 내부(Private Subnet)에서만 사용 가능

 - 각 로드밸런서는 DNS 이름이 부여되어 그 이름으로 접근

 - 모니터링 기능 : 특정 인스턴트에 사용자 설정으로 만들어낸 정책을 통해 비정상 인스턴스를 인식하고 차단

 - AWS가 관리하는 서비스기 때문에 고가용성, 보안성 보장

 - 등록 취소 지연 : 인스턴스의 작동중지가 확인되면 현재 처리중인 작업이 완전히 처리될때까지 기다리고, 새로운

                         트래픽은 차단하는 기능. 기본적으로 모두 장착되어 있다.

 - 어떤 하위 경로로 접근하냐에 따라 처리하는 인스턴스를 구분 가능

ex> /orders로 접근한 패킷은 전부 '주문'을 처리하는 인스턴스에게 인계

3. 종류

 1) Classic Load Balancer

 EC2 Classic이라는 네트워크에서 구축된 구식 로드밸런서. 요청 수준 및 연결 수준에서 연결됨

 2) Application Load Balancer

HTTP, HTTPS 트래픽을 처리. 유연한 APP 관리을 통해 고급 로드밸런싱이 가능하며 OSI 7 Layer에서 운영

 3) Network Load Balancer

TCP, TLS, UDP 트래픽을 처리. APP에 대한 탁월한 성능을 보장하며 OSI 4 Layer에서 운영

4. 이유

 1) 고가용성 : 서로 다른 가용영역을 사용했을 떄, 분산되어 있는 인스턴스로 잘 분산해주기 때문에 토폴로지가 심플해지며, 모니터링 기술로 장애 관리까지 탁월

 2) 보안기능 : ELB가 DDOS로부터 공격을 방어하고 인터넷에 노출되는 서버를 최소화 하기 때문에 보안 강화

 3) TLS 종료 : 웹 환경에서 암호화 통신에 의해 CPU 성능 저하를 방지하기 위해 SSL, TLS를 종료