Network Load Balancer

TCP 및 UDP 트래픽을 모두 로드 밸런싱하여 연결을 대상(Amazon EC2 인스턴스, 마이크로 서비스 및 컨테이너)으로 라우팅할 수 있습니다.

Network Load Balancer는 클라이언트 TLS 세션 종료를 지원합니다. 이를 통해 TLS 종료 작업을 로드 밸런서로 오프로드하는 동시에, 백엔드 애플리케이션의 소스 IP 주소를 유지할 수 있습니다. 규정 준수 및 보안 표준을 준수하기 위해 TLS 리스너에 대해 사전 정의된 보안 정책 중에서 선택할 수 있습니다. AWS Certificate Manager(ACM) 또는 AWS Identity and Access Management(IAM)를 사용하여 서버 인증서를 관리할 수 있습니다.

SNI를 사용하여 단일 TLS 리스너를 통해 여러 보안 웹 사이트를 지원할 수 있습니다. 클라이언트의 호스트 이름이 여러 인증서에서 일치하는 경우 로드 밸런서는 스마트 선택 알고리즘에 따라 사용할 최상의 인증서를 선택합니다.

스티키 세션(소스 IP 선호도)은 요청을 동일한 클라이언트에서 동일한 대상으로 라우팅하는 메커니즘입니다. 고정성은 대상 그룹 수준에서 정의됩니다.

Network Load Balancer는 지연 시간에 민감한 애플리케이션을 위해 매우 짧은 지연 시간을 제공합니다.

Network Load Balancer는 클라이언트 측 소스 IP를 유지하므로 백엔드가 클라이언트의 IP 주소를 확인할 수 있습니다. 그런 다음 추가 처리를 위해 애플리케이션에서 이를 사용할 수 있습니다.

Network Load Balancer는 애플리케이션이 로드 밸런서의 프런트 엔드 IP로 사용할 수 있는 가용 영역(서브넷)별로 정적 IP를 자동으로 제공합니다.

Network Load Balancer를 사용하면 가용 영역(서브넷)별로 탄력적 IP를 지정하여 자체 고정 IP를 제공할 수 있는 옵션이 제공됩니다.

Network Load Balancer에 등록된 정상 대상이 없거나 해당 영역의 Network Load Balancer 노드가 비정상인 경우, Amazon Route 53이 다른 가용 영역에 있는 로드 밸런서 노드로 트래픽을 보냅니다.

Network Load Balancer가 응답하지 않는 경우, Route 53과의 통합이 서비스에서 사용할 수 없는 로드 밸런서 IP 주소를 제거하고 트래픽을 다른 리전에 있는 대체 Network Load Balancer로 보냅니다.

Network Load Balancer는 Auto Scaling, Elastic Container Service(ECS), CloudFormation, Elastic BeanStalk, CloudWatch, Config, CloudTrail, CodeDeploy 및 AWS Certificate Manager(ACM)와 같은 다른 AWS 서비스와 통합됩니다.

Network Load Balancer는 WebSocket 유형의 애플리케이션에 적합한 수명이 긴 TCP 연결을 지원합니다.

Network Load Balancer는 Application Load Balancer와 동일한 API를 사용합니다. 따라서 동일한 Amazon EC2 인스턴스의 여러 포트에 걸쳐 대상 그룹, 상태 확인 및 로드 밸런싱을 수행하여 중앙 집중식 애플리케이션을 지원할 수 있습니다.

Network Load Balancer는 단일 영역의 애플리케이션 아키텍처를 위해 설계되었습니다. 한 가용 영역에 있는 무언가에 장애가 발생하면 자동으로 다른 정상 가용 영역으로 장애 조치됩니다. 여러 AZ에 로드 밸런서와 대상을 구성하여 고가용성을 확보하는 것이 좋지만, 단일 가용 영역에 Network Load Balancer를 활성화하여 영역 격리가 필요한 아키텍처를 지원할 수도 있습니다.