[NCP-NCA] 7. (Network) 로드밸런서, CDN 서비스 소개

NCA 취득을 위한 아래 링크의 Edwith 강의 내용 요약

Mooc 강의로 무료제공되는 강의입니다

Associate Course(VPC Platform) 강좌소개 : edwith

---

Load Balancer

• Classic 환경에서는 프록시 방식만 제공
• VPC 환경에서는 3가지 방식이 늘어남
• 리전당 최대 50개의 Load Balancer를 생성
• 하나의 Load Balancer는 최대 50대의 서버를 바인드
• 하나의 Load Balancer에 여러 Zone에 있는 서버를 모두 적용할 수 있음
• Target Group
  • 요청을 처리할 대상(서버)에 대한 집합
  • 동일 VPC 내에 있는 서버들에 대해 타겟 그룹 생성 가능
  • 타겟 그룹 안에 있는 서버를 다른 타겟 그룹에 속하게 할  수는 있지만 타겟 그룹을 다수의 로드밸런서에 연결할 수는 없음
  • 서비스를 구행하는 대상의 프로토콜에 따라 L4와 L7로 구분
  • 헬스체크 주기(5~300초) 및 임계값 설정
  • 기본은 Round Robin 설정
    • 알고리즘 및 Sticky, ProxyProtocol 설정 변경은 생성 이후에 진행
• 프로토콜
  • TCP : Network LB
  • Proxy_TCP : Network LB
  • HTTP : Application LB
  • HTTPS : Application LB
• 로드밸런서 사이징(부하처리성능에 따라)
  • 사이즈에 따라 초당 연결 수(CPS) 분산처리 보장
  • Small(CPS 30,000), Medium(60,000), Large(90,000)
• 로드밸련싱 알고리즘 3가지 제공
  • Round Robon : 클라이언트에서 요청이 오면 서버에 1개씩 분배하는 방식
  • Least Connection : 클라이언트 연결이 제일 적은 서버에게 새로운 커넥션 분배하는 방식
  • Source IP Hash : 클라이언트 IP 에 대한 해시 테이블을 가지고 매핑되는 서버에 새로운 커넥션 분배
    • 밸런싱은 약간 무너질 수 있음

LB 종류

• 애플리케이션 로드밸런서
  • HTTP, HTTPS를 사용하는 웹 애플리케이션에 보다 유연한 구성이 가능
  • 고정 IP 제공(DNS에 고정 IP 제공 필요시 사용)
  • URL 기반 분기 가능
  • 알고리즘 3가지 제공
• 네트워크 로드밸런서
  • 고성능의 분산처리 가능
  • Client IP 가 그대로 로깅
  • 알고리즘은 Hash, RR만 제공
• 네트워크 프록시 로드밸런서
  • Classic과 유사항 Proxy 로드밸런서

출처(갈무리) : https://www.edwith.org/associate-vpc/lecture/443210

상황에 따른 LB 선택

• TCP레벨 고성능 분산처리 - 네트워크 로드밸런서
• TCP 세션 관리 - 네트워크 프록시 로드밸런서
• SSL 인증 및 암호화 설정 - 애플리케이션 로드밸런서, 네트워크 프록시 로드밸런서
  • SSL 인증서를 LB에 넣을 수 있다는 것
• 다양한 서버부하 분산 방식 - 애플리케이션 로드밸런서, 네트워크 프록시 로드밸런서
• L7 기능 제공 - 애플리케이션 로드밸런서
  • Host Header 기반 분기 처리, URL Path Pattern 기반 분기처리, 가중치 기반 분기처리, Redirection 응답처리 등 규칙 지원

LB 기능

• LB 모니터링
  • 기본 모니터링 제공 (1분, 5분, 2시간, 1일 단위 정보수집 주기 제공)
  • 네트워크 로드밸런서 모니터링은 Concurrent Connection, 초당 Connection, Traffic In, (Un)Available host등 5가지 항목의 정보 제공
  • 애플리케이션 로드밸런서는 Traffic Out 을 포함하여 6가지 항목 제공
• Load Balancer 포트 설정
  • 여러 개의 로드밸런서 규칙을 동시에 설정 가능
  • LB 규칙을 설정할 때는 로드밸런서 포트를 다른 로드밸런서 규칙의 포트와 다르게 설정해야 함
  • 다른 규칙의 포트와 포트는 동일하게 설정해도 됨

출처(갈무리) : https://www.edwith.org/associate-vpc/lecture/443210

Global DNS

• 도메인 등록 서비스
  • 다양한 레코드 타입 지원(A, NS, PTR, AAAA, MX, CNALE, SPF, TXT, SRV, CAA)
  • Alias 기능 제공
  • 설정 반영 단계 추가
  • 등록 도메인으로 인입되는 트래픽 분기(Round Robin)
  • 모니터링 기능 제공

CDN+(국내), Global CDN(해외)

• 컨텐츠를 Caching 하여 보다 빠르고 안정적으로 사용자에게 전송하는 서비스
  • 국내 (GS네오텍)
  • 해외 (아카마이)
  • 원본은 NCP 오브젝트 스토리지 혹은 커스텀 오리진 서버(외부도 가능)를 둘 수 있음
  • 도메인은 랜덤 CDN 도메인(*.ntruss.com) 혹은 보유하고 있는 도메인 사용 가능
  • 지원 프로토콜은 HTTP/S 둘다
• 정적인 콘텐츠 제공만 가능하고, 동적인 콘텐츠 제공은 아직 불가
• CDN 언제 필요할까?
  • 대규모 트래픽(파일배포, 이미지 서비스, 동영상 서비스 등)
  • 웹서버 용량 효율적 활용
  • 안정적 트래픽 제공