Skip to main content

LoadBalancer, DNS Plus

Load Balancer

대규모 트래픽을 분산시켜주는 기능, 인스턴스 하나로 처리하기 힘든 부하를 여러 대의 인스턴스로 분산하여 처리량을 늘릴 수 있으며, 장애가 발생했건나 점검중인 인스턴스를 자동으로 서비스에서 제외시켜 가용성을 높일 수 있습니다.

note

Round Robin (순차 선택)

  • 트래픽을 전달할 인스턴스를 순차적으로 선택하는 가장 기본적이고 대중적인 로드 밸런싱 방식
  • 모든 멤버 인스턴스들이 같은 요청에 대해서 동일한 응답을 하는 경우에 사용할 수 있는 방식

Least Connections (최소 연결 우선 선택)

  • TCP 연결 수를 기준으로 하여 인스턴스들의 부하 상태를 파악하고 멤버 중 가장 부하가 적은 인스턴스로 보내 가능한 균등하게 요청을 처리
  • 요청에 따른 처리 부하가 변동이 심할 때 적용한다면, 특정 인스턴스에 부하가 집중되는 상황을 방지

Source IP (원본 IP 기준 선택)

  • 요청자의 원본 IP를 해싱하여 처리할 인스턴스를 선택하는 방식
  • 한 사용자의 요청을 매번 동일한 인스턴스에서 처리하고자 할 때 사용하면 유용

Load Balancer - 지원 프로토콜

  • TCP - TCP (4계층) 로드밸런싱 제공
  • HTTP - OSI 7계층 로드밸런싱 제공
  • HTTPS - OSI 7계층 로드밸런싱 제공
  • TERMINATED_HTTPS - HTTPS 프로토콜에서 SSL Termination 기능이 추가되어 로드밸런싱 제공

NHN-Cloud_loadbalancer1

최종사용자와 로드밸런서 사이에서는 HTTPS를 사용함으로써 높은 보안성을 확보하고 서버에게는 HTTP 트래픽을 넘겨줌으로써 복호화에 대해 CPU 부하를 줄일 수 있습니다.

Load Balancer - 리스너

  • 로드밸러서로 유입되어 처리될 트래픽은 리스너에서 정의합니다. 리스너 별로 트래픽을 수신할 포트와 프로토콜을 정의하여, 하나의 로드 밸런서로 다양한 트래픽을 처리하도록 구성할 수 있습니다.

NHN-Cloud_loadbalancer2

로드밸런서 IP 접근제어 기능

로드밸런서로 유입되는 패킷을 제어하려면 IP 접근제어 기능을 이용할 수 있습니다. 보안 그룹 설정과 로드 밸런서 IP 접근제어 설정은 서로 영향을 미치지 않습니다. 따라서, 인스턴스로 유입 및 유출되는 트래픽을 제어하려면 보안 그룹을 사용하고, 로드밸런서에 유입되는 트래픽을 제어하려면 IP 접근제어 기능을 사용해야 합니다.

구분보안 그룹로드밸런서 IP 접근제어비고
제어 대상인스턴스로드밸런서
설정 대상IP, 포트 설정IP만 설정로드밸런서에 설정된 포트 이외의 트래픽은 기본적으로 차단
제어 트래픽유입/유출 트래픽 선택 가능유입 트래픽만 제어 대상
접근 제어 타입허용 정책만 설정허용 또는 차단 정책 선택 가능

DNS Plus

애니캐스트 네트워크를 지원해 어디서든 안정적으로 빠르게 DNS에 접속할 수 있으며, 별도의 DNS 솔루션이나 서버 없이 웹 콘솔에서 바로 DNS 서비스를 할 수 있습니다.

  1. 도메인 구매
  2. NHN Cloud DNS plus 상품 등록 (네임서버 발급)
  3. 구매한 DNS 업체에 NS 레코드를 DNS Plus 상품으로 대체
nslookup -type=ns [도메인]