IT Technology/Network

L4 로드밸런서 vs L7 로드밸런서

by빵수 2022. 8. 3. 11:44
728x90
반응형

L4 로드밸런서 vs L7 로드밸런서 대해서 알아보자

 

  • L4 로드 밸런서
    : 4 계층 - 네트워크 계층(IP, IPX)이나 3 계층 - 전송 계층(TCP, UDP) 의 정보를 바탕으로 로드를 분산.
      즉, IP 주소, 포트번호, MAC 주소, 전송 프로토콜 등에 따라 트래픽을 분산하는 것이 가능.

 

L4 로드밸런싱

 

장점

 

- 패킷의 내용을 확인하지 않고 로드를 분산하므로 속도가 빠르고 효율이 높음.
- 데이터의 내용을 복호화할 필요가 없기에 안전.
- L7 로드밸런서보다 가격이 저렴.

단점


- 패킷의 내용을 살펴볼 수 없으므로, 섬세한 라우팅 불가.
- 사용자의 IP가 수시로 바뀌는 경우라면, 연속적인 서비스를 제공하기 어려움.


 

  • L7 로드 밸런서
    : 7 계층 - 어플리케이션 계층(HTTP, FTP, SMTP 등)에서 로드를 분산하기 때문에, HTTP 헤더, 쿠키 등과 같은 사용자 요청을 기준으로 특정 서버에 트래픽을 분산하는 것이 가능.
    L7 로드밸런싱
    - L4 로드밸런서의 기능에 더하여, 패킷의 내용을 확인하고 그 내용에 따라 로드를 특정 서버에 분배하는 것이 가능.
    - 특정한 패턴을 지닌 바이러스를 감지해 네트워크 보호 가능.
    - Dos/DDos 와 같은 비정상적인 트래픽 필터링 가능.
    - 방식)
     URL 스위칭(URL Switching) 방식 : 특정 하위 URL들은 특정 서버로 처리하는 방식.
        ex) '.../steven/image' => 이미지 처리 서버   /    '.../steven/video' => 동영상 처리 서버
     컨텍스트 스위칭(Context Switching) 방식 : 클라이언트가 요청한 특정 리소스에 대해 특정 서버로 연결 가능.
    ex) 이미지 파일에 대해서는 확장자를 참조하여, 별도로 구성된 이미지 파일이 있는 서버 or 스토리지로 직접 연결.
     쿠키 지속성(Persistence with Cookies) : 쿠키 정보를 바탕으로 클라이언트가 연결했었던 동일한 서버에 계속 할당해 주는 방식. 특히, 사설 네트워크에 있던 클라이언트의 IP 주소가 공인 IP 주소로 치환되어 전송하는 방식을 지원.
    ex) X-Forwarded-For 헤더에 클라이언트 IP 주소를 별도로 기입

 

장점

 - 상위 계층에서 로드를 분산하기 때문에 훨씬 더 섬세한 라우팅 가능.
 - 캐싱(Cashing) 기능을 제공.
 - 비정상적인 트래픽을 사전에 필터링할 수 있어 서비스 안정성 높음.

단점

 - L4 로드밸런서에 비해 비쌈.
 - 패킷의 내용을 복호화하여야 하므로 더 높은 비용을 지불해야 함.
 - 클라이언트가 로드밸런서와 인증서를 공유해야 하기 때문에, 공격자가 로드밸런서를 통해 클라이언트의 데이터에 접근할 수 있는 보안상의 위험성 존재.

 

 

 

 

 

 

 

 

 

 

 

 

출처 : 

https://co-no.tistory.com/22

반응형