Amazon ELB 기능에 대한 이해

Amazon ELB 

AWS에서 제공하는 로드 밸런싱 기능이다. 리스너와 대상그룹으로 이루어져있으며 주요 기능은 아래와 같다.

- 대상의 상태 확인

- 트래픽 분산 처리

로드밸런싱
동일한 목적을 수행하는 다수의 IT 자원에 대해 트래픽을 분산하여 전달하는 기능. 이때 부하분산을 수행하는 애를 로드 밸런서 라고한다. 

보통 웹서버를 구축한다고 할때 아래와 같이 로드밸런서를 중간에 두고 구성한다. 서버A,B,C는 같은 서버다. (한개서버만 두면 무조건 박살난다..그냥 영업안하겠다는 의미다)

로드밸런서의 임무
1. 들어오는 트래픽에 대해 서버를 분산하여 트래픽을 전달한다,
2. 각 서버가 죽었는지 확인해서 사용자가 올바른 데이터를 응답받을 수 있도록 트래픽 흐름 변경하기

 

내부구성

리스너

부하분산 처리를 위한 프로토콜과 포트번호를 정의하여 로드밸런싱 규칙을 생성한다

 

대상그룹

부하 분산 대상을 지정하고 대상의 상태가 살았는지 죽었는지 확인한다.

작동방식

가용영역 별로 로드 밸런서 노드가 생성되고, 가용영역에 존재하는 대상에게 부하가 분산된다.

리스너라는건 들어왔어? 그럼 저기로 가 하는거고 별도의 보안적어쩌고는 아니다. 80으로 들어오면 443으로 보내고 이런느낌이다.. 

 

 

 

ALB는 자체적으로 보안그룹으로써도 작동을 한다. 인아웃바운드 설정하는 기능이 있음.

그리고 서브넷간에 ALB로써 역할을 하기도 한다.

이렇게 되면 패킷은 IGW > ALB > NACL>보안그룹>EC2에 도달하는데, 가운데 총 3개의 .. 보안절차를 거치게 된다.

 

RDS는 여기다 메모만 하겠다만 EC2와 RDS 보안설정 둘다봐야한다. EC2에 보안그룹을 붙여서 쓸수있는것처럼 RDS에도 보안그룹을 붙여서 쓸수있다. 비슷한 자원이라고 보면되겠다

 

그래서 보안그룹 ANY , IP 설정 이런거 그냥 ALB가 가장 바깥에 있다면 ALB 에서 다 막고있으면 그냥 양호 주면 된다.