2.네이버 네트워크 - Load Balancer
# 보안 관점에서 로드 밸런서 알아보자.
<1> 로드밸런서 생성을 위한 네트워크를 미리 만들어야 한다.
<2> 네이버 클라우드 로드밸런서는 4가지 종류가 있다.
<3> 네트워크 로드 밸런서- L4
<4> 애플리케이션 로드 밸런서- L7
<5> 네트워크 프록시 로드밸런서
<6> 인라인 로드 밸런서
<7> 로드밸런서 설정 변경 - 엑세스 로그 수집
<1> 로드밸런서 생성을 위한 네트워크를 미리 만들어야 한다.
네이버 클라우드와 AWS 는 서브넷 생성부터 다르다.
AWS의 경우는 로드밸런서는 Public Subnet에 만들어 사용하면 된다. 별도 서브넷을 만들지 않는다.
네이버 클라우드는 로드밸런서용 별도 서브넷을 미리 만들어야 한다.
<2> 네이버 클라우드 로드밸런서는 4가지 종류가 있다.
네트워크 로드 밸런서- L4
애플리케이션 로드 밸런서- L7
네트워크 프록시 로드밸런서
인라인 로드 밸런서
<3> 네트워크 로드 밸런서- L4
1
생성
타겟 그룹부터 만든다 - TCP,UDP 로 만든다.
LB 만든다.
2
성능
Dynamic-Sizing
3
# ip 확인
서버 로그에 Client IP 가 찍힌다.
누가 공격 시도하는지 IP확인이 된다.
<4> 애플리케이션 로드 밸런서- L7
1
생성
타겟 그룹부터 만든다 - HTTP, HTTPS 로 만든다.
LB 만든다.
2
부하 처리 성능
초당 연결 수 (CPS) 기준으로 각각 30,000개의 성능을 보장합니다.
Small
Medium
Large
Extra Large
3
# ip 확인
서버 로그에 로드 밸런서 IP 가 찍힌다.
누가 공격 시도하는지 IP확인이 안된다.
서버에 X-forward-for 설정해 접속 IP 확인하자.
https://brunch.co.kr/@topasvga/4837
<5> 네트워크 프록시 로드밸런서
1
생성
타겟 그룹부터 만든다 - PROXY-TCP 로 만든다.
2
부하 처리 성능
초당 연결 수 (CPS) 기준으로 각각 30,000개의 성능을 보장합니다.
Small
Medium
Large
Extra Large
3
프락시 LB 경우 서버에 X-forward-for 설정해 접속 IP 확인하기
https://brunch.co.kr/@topasvga/4837
https://brunch.co.kr/@topasvga/2137
<6> 인라인 로드 밸런서
1
인라인 로드밸런서(Inline Load Balancer)는 네트워크 패킷을 변조 없이 전달해야 하는 인라인(Inline) 방식으로 동작하는 로드밸런서입니다. 주로 인라인 방식으로 동작하는 보안 어플라이언스들의 네트워크 인터페이스(Network Interface)들을 클러스터(Cluster) 형태로 구성할 때 사용합니다. 보안 어플라이언스들의 안정성을 보장하기 위하여 인라인 로드밸런서와 함께 사용할 것을 권장합니
2
대상 VPC: 로드밸런서를 생성할 Transit VPC를 선택해 주십시오.
3
성능
Dynamic-Sizing
https://guide-gov.ncloud-docs.com/docs/networking-loadbalancer-inlinelbconsole
<7> 로드밸런서 설정 변경 > 엑세스 로그 수집
1
ALB
로드 밸런서 > 로드밸런서 설정 변경 > 엑세스 로그 수집 > 설정
2
로그 수집 ?
NLB 비 활성화
Network Proxy - 메뉴 없음.
3
LB 가이드
https://guide.ncloud-docs.com/docs/ko/networking-loadbalancer-loadbalanceroverview
다음
https://brunch.co.kr/@topasvga/4804
네트워크 서비스 모두 보기
https://brunch.co.kr/@topasvga/4810
