2. 네트워크 아키텍처-2025-09
by
Sep 5. 2025
<1> 네트워크 LB
<2> 네트워크 TGW
<3> 네트워크 DXGW
<4> ALB 와 NLB 비교
<5> GWLB연결
<6> PrivateLink 연결
<7> Transit Gateway를 통해 다른 VPC내 타겟 연결
<8> NLB 타겟이 ALB 인 경우
<9> TGW 구성시 사용하는 모든 AZ가 연결 되도록 한다.
<10> Direct Connect Gateway(DXGW) 사용시
<1> 네트워크 LB
1
LB 구성도
2
AZ?
Subnet단위 구분
<2> 네트워크 TGW
1
TGW구성도
<3> 네트워크 DXGW
1
DXGW 구성도
Direct Connect Gateway
<4> ALB 와 NLB 비교
1
ALB ?
지원 프로토콜 = HTTP, HTTPS, gRPC
소스 IP 보존 안됨. X-Forwarded-For 사용 필요
Lambda 및 IP 기반 타켓 지원.
WAF와 네이티브 연동
2
NLB ?
소스 IP 보존 기능 제공
고정IP 지원 , EIP 지원
PrivateLink 앤드포인트 서비스오 ㅏ 연동
3
NLB에서 클라이언트 IP 보존?
타겟 그룹 설정에서 Preserve client IP address활성화.
<5> GWLB연결
1
NLB------GWLB---- 보안 어플라이언스 / 인스턴스
클라이언트 IP 보존 불가
<6> PrivateLink 연결
(VPC) PrivareLink-------------(VPC) ----NLB--인스턴스
<7> Transit Gateway를 통해 다른 VPC내 타겟 연결
1
(VPC) NLB ------------------ TGW--------(VPC) IP
2
(VPC) NLB-----------------(VPC Peering)----------(VPC) IP
<8> NLB 타겟이 ALB 인 경우
1
NLB----------------ALB----------- 인스턴스
NLB는 클라이언트 IP 보존 가능.
<9> TGW 구성시 사용하는 모든 AZ가 연결 되도록 한다.
1
사용하는 모든 AZ 연결 필요
2
연동 서브넷 라우팅 테이블 확인
<10> Direct Connect Gateway(DXGW) 사용시
1
리전내 네트워크 장비와 DX내 네트워크 장비간 라우팅 정보를 교환해주는 장비
2
고객의 트래픽을 직접 처리하지 않음.
3
하나의 서비스에 대한 이중화를 위해 복수개의 DX 회선은 하나의 DXGW에 연결하자.
다음
https://brunch.co.kr/@topasvga/5076
