728x90
반응형
최근 SI 프로젝트에서 L4와 L7 로드밸런서를 기반으로 프로젝트를 수행한 경험을 기록으로 남겨놓으려 한다.
프로젝트 개요
이번 프로젝트에서 주요 과제로는 국내 공기업과의 협업을 통해 TCP/IP 연결을 설정 및 관리하고, 애플리케이션 트래픽을 효율적으로 분산하는 것이 목표였다. 이를 위해 L4 로드밸런서와 L7 로드밸런서를 활용했다.
L4 로드밸런서
먼저, L4 로드밸런서를 설정하여 국내 공기업과의 TCP/IP 연결을 설정 및 관리했다.
L4 로드밸런서는 네트워크 계층에서 작동하며, IP 주소와 포트 번호를 기반으로 트래픽을 분산한다. 그리고 고정 IP 할당이 가능해 기관이 요구한 1:1 연결이 가능했다.
이를 통해 빠른 속도와 낮은 지연 시간 그리고 요구사항을 모두 충족 및 유지하면서도 세션 지속성을 보장할 수 있었다.
L7 로드밸런서
다음으로, L7 로드밸런서를 설정하여 애플리케이션 계층에서 트래픽을 관리했다. L7 로드밸런서는 HTTP/HTTPS 요청을 기반으로 트래픽을 분산하며, 게이트웨이를 통해 ALB(Application Load Balancer)로 트래픽을 전달한 후, EKS(EKS Pod)로 부하를 분산하는 역할을 했다. 이를 통해 URL, 헤더, 쿠키 등을 기반으로 트래픽을 라우팅할 수 있었고, SSL 종료 및 인증서 관리도 가능했다.
고급 라우팅 기능을 활용하여 경로 기반 라우팅과 호스트 기반 라우팅을 구현함으로써 트래픽을 효율적으로 분산시킬 수 있었다.
요약
- L4 로드밸런서는 네트워크 계층에서 작동하며, 주로 빠른 속도와 세션 지속성을 제공했다.
- L7 로드밸런서는 애플리케이션 계층에서 작동하며, 고급 라우팅 기능과 SSL 종료를 제공하여 EKS Pod로 트래픽을 효율적으로 분산시켰다.
- 끝 -
728x90
반응형
'플젝 구현내용 정리' 카테고리의 다른 글
| 웹 방화벽(WAF)과 일반 방화벽(FireWall) 그리고 인프라 보안 (4) | 2024.09.04 |
|---|---|
| 웹으로 접근하는 사용자 비밀번호를 저장하는 방법 및 비밀번호 관리 방법 (0) | 2024.09.03 |
| 사이드카 패턴을 적용한 Service Mesh (Envoy Proxy) 적용기 (0) | 2024.09.03 |
| 그라파나(Grafana), 프로메테우스(Prometheus), MongoDB (1) | 2024.09.03 |
| DBMS 인덱스 적용 사례 (0) | 2024.09.03 |
