AWS ELB(Elastic Load Balancing)

수신되는 애플리케이션 트래픽을 Amazon EC2 인스턴스, 컨테이너 및 IP 주소와 같은 여러 대상에 자동으로 분산하는 밸런싱 프로그램. 정상 대상만 트래픽 수신하게 보장하면서 대상과 가용 영역 간에 트래픽을 자동으로 균형 조정해서 앱에 내결함성 제공

단일 가용 영역 또는 여러 가용 영역의 EC2 인스턴스에 수신 트래픽 분산해줌

각 ELB에 대해 AZ 당 서브넷 1개만 활성화 가능

인터넷 연결 / 내부 전용(인터넷 게이트웨이 불필요)으로 종류 나뉘고

아래와 같이 3가지 유형이 있음

• CLB (Classic Load Balancer) – 3 개 중 가장 오래된 모델이며 계층 4와 계층 7 모두에서 기본로드 밸런싱을 제공합니다. 어느 순간 사라질 수 있음 유의
  고급 활성화 안했으면 서브넷 지정 필요없는데 했으면 두 개 지정해야 함
  애플리케이션이 EC2 Classic 네트워크에서 구축된 경우

• ALB (Application Load Balancer) – 요청 내용에 따라 연결을 라우팅하는 계층 7로드 밸런서입니다. -> 얘가 되는 거 제일 많음
  서브넷 최소 2개 지정 필수
  HTTP 요청을 로드 밸런싱해야 하는 경우

• NLB (Network Load Balancer) – IP 프로토콜 데이터를 기반으로 연결을 라우팅하는 계층 4로드 밸런서입니다. -> ALB에서 안되는데 얘는 할 수 있는 거 몇 개 있음
  서브넷 하나만 지정. 근데 최소 2개를 추가하는 게 좋다는 말이 뭔말인지 모르겠음
  네트워크/전송 프로토콜(4계층 - TCP, UDP) 로드 밸런싱의 경우와 고도의 성능이 요구되거나 지연 시간이 낮아야 하는 애플리케이션의 경우

 

보안그룹은 front end listener에 도달할 수 있는 포트랑 프로토콜 제어하는데 기본이 아닌 vpc에서는 할당할 보안 그룹을 선택할 수 있음

ELB/등록된 인스턴스에 대한 보안 그룹은 인바운드(ELB는 인터넷 연결, 내부전용 다름), 아웃바운드가 있음 

 

ELB모니터링: 클라우드와칭은 1분마다 되고, 액세스 로그는 비활성화가 기본인데 클라우드와치에 포함되지 않은 클라이언트에 대한 정보 포함함. 클라우드트레일은 ELB API 호출 캡처에 사용할 수 있고 S3버킷에 저장 가능

 

타겟 그룹: 타겟의 논리적인 그룹

타겟은 엔드 포인트이며 EC2인스턴스 혹은 ECS 컨테이너/IP주소(공용 IP는 타겟으로 사용 불가)

ALB랑 독립적으로 존재 가능하고 최대 1000개의 타겟이 들어갈 수 있으며 단일 타겟은 여러 타겟 그룹에 속할 수 있음타겟 그룹 당 하나의 프로토콜과 하나의 포트만 정의 가능, 하나의 로드 밸런서에만 연결 가능