L4장비 스위치 - 로드밸런싱 기능 및 시스템 구성 기초

 
 
✅ 들어가는 글 

학부생 시절 ,  L4 계층은  Transport Layer 이며,  거기서 알 수 있는 데이터는  Segment의 포트라고 외웠었다. 
그러나 이것이 굉장히 추상적으로 느껴졌고, 단순 암기로 외운것은 적용하기가 너무 어려웠다.
 

드디어 이해를 더 명확하게 한 듯해 오늘 글을 쓴다. 
 
 

 

1) L4계층에선  Port번호를 알고 있다. 
2) 따라서 어떤 프로그램이 실행되어야하는지 구분할 수 있다. 
3) 그래서 이를 활용한 로드밸런싱을 할 수 있다. 
 

---

 

 

✅ L4계층 장비  로드밸런서를 사용

특정 도메인으로 요청이 들어오면 

DNS를 이용해  IP를 찾는다.

이때 로드밸런서가 사용되고 있다면   로드밸런서의  IP를 찾게되겠다.

 

로드밸런서 IP를  Public IP로써 접근하고,  내부에   부하분산 시켜줄 서버들은 PrivateIP 로 구성할수 있다. 

이렇게 되면 서버에 직접적으로 접근할 수 없기 떄문에 보안이 강화된다.  

 

 

 

그럼 로드밸런서 IP는 대체 무슨 IP일까? 

 

✅ VIP (Virtual IP) 

 

VIP는 말 그대로 가상아이피를 의미하는데

특정 서버그룹의 대표 IP이다 (외부에서 보여지는 IP)

 

* 보통 VIP를 L4스위치에 할당하여 로드밸런싱 한다.

 

 

아래 그림에선  VIP  = Virtual IP 를 가진   L4 스위칭 장치가 로드밸런싱 기능을 할 수 있기에

중간에  로드밸런서라고 적어두었다. 

 

 

 

 

✅ VPort (Virtual Port) 

한개의 L4스위치에서  여러개의 서비스를 운영할 때에도 포트 번호가 사용된다.

HTTP - HTTPS  예를 들어보자. 

HTTP 요청이 들어왔을때 HTTP서비스 처리를 위해 포트번호가 80이다.

이후  서버로 전달할때엔 사용서버의 포트번호인 8080이 가게 될 것이다. 

 

 

 

✅  로드밸런서가  SSL 관련 일을 해서, 서버의 성능이 좋아진다! 

 

위에서 HTTP와 HTTPS이야기를 해서 이 내용을 추가한다. 

 

SSL은 데이터를 안전하게 보내기 위한 장치인데

 

1. 요청 및 응답에 대한 암복호화 수행 

2. 인증서 관리 - 서버/클라이언트의 신원확인

 

두가지  역할을 한다. 

 

 

 

HTTPS요청이 L4장치로 들어왔을 때, 

여기에서 SSL 암복호화를 처리하고  인증서 확인을 하게 된다면

서버로는  HTTP요청만 보내도 충분해진다. 

 

서버에서 처리하지 않아도 되니 서버의 성능이 좋아진다.

 

 

 

 

---

 

References 

 

https://only-wanna.tistory.com/entry/Network-Hub%ED%97%88%EB%B8%8C-L1-Switch%EC%8A%A4%EC%9C%84%EC%B9%98-L2-Router%EB%9D%BC%EC%9A%B0%ED%84%B0-L3-%EA%B3%B5%EC%9C%A0%EA%B8%B0L4-%EC%B0%A8%EC%9D%B4%EC%A0%90-%EC%95%8C%EC%95%84%EB%B3%B4%EA%B8%B0

[Network] Hub(허브, L1), Switch(스위치, L2), Router(라우터, L3), 공유기(L4) 차이점 알아보기

 

https://m.blog.naver.com/yoodh0713/221583443690
 

VIP 란? 가상아이피와 L4 로드밸런싱 개념