PERF05-BP04 로드 밸런싱 및 암호화 오프로딩 활용
클라우드의 탄력성을 워크로드에 활용할 수 있도록 여러 리소스 또는 서비스에 트래픽을 분산합니다. 로드 밸런싱을 사용하여 암호화 종료를 오프로드하면 성능을 개선하고 트래픽을 효율적으로 관리/라우팅할 수 있습니다.
서비스 콘텐츠용으로 여러 인스턴스를 사용할 확장 아키텍처를 구현할 때는 Amazon VPC 내부에서 로드 밸런서를 사용할 수 있습니다. AWS에서는 ELB 서비스의 애플리케이션에 여러 모델을 제공합니다. Application Load Balancer는 HTTP 및 HTTPS 트래픽의 로드 밸런싱에 가장 적합하며, 마이크로서비스 및 컨테이너를 비롯한 현대적 애플리케이션 아키텍처의 제공을 목표로 고급 요청 라우팅을 지원합니다.
Network Load Balancer는 성능이 매우 우수해야 하는 TCP 트래픽 로드 밸런싱을 수행하려는 경우에 사용하면 가장 효율적입니다. 또한 지연 시간을 매우 짧게 유지하면서 초당 수백만 개의 요청을 처리할 수 있으며, 예상치 못한 휘발성 트래픽 패턴도 처리할 수 있도록 최적화되어 있습니다.
Elastic Load Balancing
일반적인 안티 패턴:
-
기존 로드 밸런서를 통해 모든 인터넷 트래픽을 라우팅합니다.
-
일반 TCP 로드 밸런싱을 사용하고 각 컴퓨팅 노드에서 SSL 암호화를 처리하도록 합니다.
이 모범 사례 정립의 이점: 로드 밸런서는 단일 가용 영역 또는 여러 가용 영역에서 애플리케이션 트래픽의 다양한 로드를 처리합니다. 로드 밸런서는 애플리케이션의 내결함성을 유지하는 데 필요한 고가용성, 자동 조정 및 강력한 보안을 제공합니다.
이 모범 사례를 정립되지 않을 경우 노출되는 위험의 수준: 높음
구현 가이드
워크로드에 적합한 로드 밸런서 활용: 워크로드에 적합한 로드 밸런서를 선택합니다. HTTP 요청을 로드 밸런싱해야 하는 경우 Application Load Balancer를 사용하는 것이 좋습니다. 네트워크 및 전송 프로토콜(계층 4 - TCP, UDP) 로드 밸런싱과 성능이 우수하고 지연시간이 짧은 애플리케이션에는 Network Load Balancer를 사용하는 것이 좋습니다. Application Load Balancers는 HTTPS를 지원하고, Network Load Balancer는 TLS 암호화 오프로드를 지원합니다.
HTTPS 또는 TLS 암호화의 오프로드 활성화: Elastic Load Balancing에는 통합 인증서 관리, 사용자 인증 및 SSL/TLS 암호 해독이 포함됩니다. 중앙에서 TLS 설정을 관리하고 CPU 집약적 워크로드를 애플리케이션에서 오프로드할 수 있는 유연성을 제공합니다. 로드 밸런서 배포의 일부로 모든 HTTPS 트래픽을 암호화합니다.
리소스
관련 문서:
관련 동영상:
관련 예시:
