CS 내용 요약, 지식/Google Cloud Associate
Google Cloud Associate 강의 요약: Load Balancer
걍판자
2024. 11. 24. 22:17
반응형
서문
GCA 자격증 취득을 위해 들은 강의 내용 요약이다. 섹션 7의 내용을 담고 있다.
로드 밸런싱의 특징
- healtch check, auto scaling , 단일 single anycast IP로 처리함. 그래서 높은 가용성 atuo scaling, resiliency(복원력) 을 보여줌
| 7 | application layer | HTTP: stateless request response cycle HTTPS : secure HTTP SMTP: 이메링 |
REST API, 이메일 전송 |
| 4 | Transport layer | TCP : reliability> performance TLS: secure Tcp UDP: performance> reliability |
비트와 바이트 정확히 교환되었는지 확인 |
| 3 | Network layer | IP: 신뢰도 낮음 | 비트와 바이트 교환, |
- 각 레이어는 하위 계층을 거친다. 대부분 application들은 application에서 소통하지만 몇몇은 network layer에서 바로 소통해 performance를 높인다.
>로드밸런스 설정
-
- 로드밸런스 설정은 HTTP(S): 7층, TCP/SSL:4층, UDP: 4층에 따라 구분할 수 있다.
- 리다이렉트 요청에 따라 경로를 지정하는 백엔드 규칙을 구성할 수 있따.
- backend: endpoint, instance groups, frontend: specify ip, protocol, clients request
- /path 로 아니면 Host.abc.com으로 혹은 HTTP header로 host and path rule 설정 가능
- 클라이언트<-> 로드밸런서 는 인터넷 HTTP 로 연결, 로드밸런서<->VM 인스턴스는 내부 네트워크로 연결, 상대적으로 안전하지만 HTTPS 권장
- SSL/TLS는 클라이언트가 로드밸런스로 넘길떄(HTTPS/TLS) 복호화하고, 로드밸런스에서 vm인스턴스로 갈때(Http(s)/TCP) 복호화된 내용 전달함. 그래서 로드밸런서가 암호화 복호화를 처리한다는 보안적 장점이 있음
로드밸런서 종류와 시나리오
| 로드 밸런서 | 트래픽 Type | proxy or pass-through | 목적지 포트 |
|---|---|---|---|
| External HTTP(s) | global, external, http(s) | proxy | HTTP :80,8080 HTTPS: 443 |
| Internal HTTP(s) | regional, internal, http(s) | proxy | HTTP :80,8080 HTTPS: 443 |
| SSL Proxy | global,external, Tcp with SSL | proxy | big list |
| TCP Proxy | global, external, TCP without SSL | proxy | big list |
| External Network TCP/UDP | regional, external, TCP or UDP | pass-through | any |
| Internal TCP/UDp | Regional, internal, TCP or UDP | pass-through | any |
- 시나리오
- 가용성을 높이고 싶다면? 로드밸런서를 두고 MIG를 다양한 region에 둔다.
- 다양한 microservice를 같은 로드밸런서로 쓰고싶다면? 각각으 MIG를 두고 백엔드로 각각 경로 기반하여 매칭시킨다.
- 글로벌 HTTPS 트래픽을 다양한 지역에서 사용하고 싶다면?: external HTTP(s) 로드 밸런서를 고른다.
- 글로벌 non-HTTPS 트래픽 로드밸런싱을 위해 SSL termination을 원한다면?: SSL proxy 로드밸런서
반응형