[241216] AWS 로드 밸런서(Load Balancer)

Tech Stack/AWS

[241216] AWS 로드 밸런서(Load Balancer)

_silver 2024. 12. 16. 17:20

확장성(Scalability) vs 고가용성(Availability)

1. 확장성(Scalability)

- 시스템 사용자 수, 데이터 양 , 처리양 증가에 대응하여 성능을 유지하거나 향상시키는 능력

- 수평적 확장(Horizontal Scaling): 여러 대의 서버를 추가하여 부하 분산

- 수직적 확장(Vertical Scaling): 기존 서버의 성능을 업그레이드(예: CPU, RAM 추가)

- 예: 트래픽 증가에 따라 EC2 인스턴스를 추가하는 오토스케일링(Auto Scaling)

2. 고가용성(Availability)

- 시스템이 지속적으로 정상 동작하고 사용자에게 서비스를 제공할 수 있는 능력

- 장애 발생 시에도 서비스 중단 없이 운영 가능하도록 설계

- 예: 로드 밸런서를 활용한 장애 대응

로드 밸런서(Load Balancer)란?

- 트래픽을 여러 인스턴스로 분산하여 시스템 부하를 효율적으로 관리하는 역할

로드 밸러서를 사용하는 이유

주요 기능	설명
요청 분산	여러 EC2 인스턴스에 트래픽을 균등하게 분배
단일 액세스 포인트 제공	Route 53과 연동하여 사용자가 한 개의 주소로 접근 가능
인스턴스 헬스 체크	장애 감지 후 자동으로 요청을 정상 인스턴스로 라우팅
HTTPS 제공	AWS Certificate Manager(ACM)과 연동하여 SSL/TLS 지원
고가용성 보장	다중 AZ 배포를 통해 장애 발생 시에도 서비스 지속 가능
트래픽 분리	공개 트래픽(users)과 내부 트래픽(EC2 간 통신) 분리

AWS Elastic Load Balancer(ELB) 살펴보기

- AWS에서는 ELB를 통해 로드 밸런싱 제공

- ELB는 트래픽을 자동으로 여러 EC2 인스턴스로 분배하여 확장성과 고가용성 향상

ELB 유형 및 특징

로드 밸런서 유형	OSI 계층	특징	대상
Application Load Balancer (ALB)	7계층 (Application Layer)	- HTTP/HTTPS 트래픽 처리 - 마이크로서비스 및 컨테이너 기반 애플리케이션에 적합 - 고급 라우팅 기능 제공 (URL 기반, 호스트 기반 라우팅 가능)	웹 애플리케이션, RESTful API, 컨테이너 기반 서비스 운영 시 적합
Network Load Balancer (NLB)	4계층 (Transport Layer)	- TCP, UDP, TLS 트래픽을 처리 - 고성능, 초저지연 처리 (수백만 개의 요청을 빠르게 분산) - 고정 IP 제공 (특정 IP 주소가 필요한 서비스에 유용) - 중앙 집중형 TLS 오프로드 기능 지원	고성능, 저지연, 대규모 연결 처리가 필요한 애플리케이션 운영 시 적합
Gateway Load Balancer (GWLB)	네트워크 계층	- 서드파티 가상 어플라이언스 (방화벽, IDS/IPS, 보안 서비스) 배포 및 관리 가능 - GNVVE 프로토콜 지원 - 보안, 규정 준수, 정책 제어 기능 강화 - 네트워크 트래픽을 특정 보안 장비로 라우팅 가능	보안, 규정 준수, 정책 기반 제어가 필요한 환경에서 사용

ALB 사용해보기

1. ALB 주요 기능

- HTTP 요청을 여러 타깃 그룹에 분산 가능

- 한 머신 내에서도 여러 애플리케이션(컨테이너)으로 트래칙 라우팅 가능

- HTTP/2 및 웹소켓 지원

- HTTPS 리다이렉트 지원

- URL, hostname, qurery string, header에 기반으로 타깃 그룹으로 요청 전달 가능

2. EC2 인스턴스 자동 실행 스크립트

- EC2 인스턴스가 실행될 때 자동으로 웹 서버(Nginx)를 설정하고 실행하는 스크립트

- 경로: EC2 > Advanced details > User data - optional

#!/bin/bash
apt-get update
apt-get install -y nginx
cat <<EOF > /var/www/html/index.html
<!DOCTYPE html>
<html>
<head>
<title>Welcome to Nginx</title>
</head>
<body>
<h1>Hello World!</h1>
<p>AWS deployed by Me!</p>
<p>private ip is $(hostname -f)</p>
</body>
</html>
EOF
sudo systemctl start nginx

ELB를 활용한 확장성과 고가용성 구현

기능	확장성(Scalability)	고가용성(Availability)
트래픽 부하 분산	증가하는 요청을 여러 인스턴스로 분배	특정 인스턴스 장애 시 다른 인스턴스로 라우팅
오토 스케일링 연동	인스턴스 자동 추가/제거로 유연한 확장	인스턴스 장애 발생 시 자동 대체
멀티 AZ 지원	여러 가용 영역(AZ)에서 인스턴스 확장 가능	특정 AZ 장애 발생 시 다른 AZ로 트래픽 전환
헬스 체크	비정상 인스턴스를 감지하여 트래픽 전송 방지	장애 감지 후 자동으로 요청을 정상 인스턴스로 전송

SSL 인증 적용 및 HTTPS 설정

1. SSL과 HTTPS란?

- SSL (Secure Sockets Layer): 인터넷에서 정보를 안전하게 전송하기 위한 프로토콜

- TLS (Transport Layer Security): SSL의 보완된 기술, 현재 대부분 TLS가 사용되지만, 여전히 'SSL'이라는 용어를 사용

- SSL/TLS는 클라이언트와 서버 간 데이터를 암호화하여 안전한 통신을 제공

2. AWS에서 SSL 인증 적용하는 방법

1) AWS Certificate Manager (ACM)에서 SSL 인증서 발급

2) 로드 밸런서(ALB/NLB)에서 HTTPS 리스너 추가

3) HTTPS 트래픽을 SSL 인증서와 연결

4) EC2 인스턴스에서 HTTP → HTTPS 리다이렉트 설정