cmod.ify

[네트워크] 클라우드 관점에서의 계층별 장비 이해 본문

BASIC/네트워크

[네트워크] 클라우드 관점에서의 계층별 장비 이해

modifyC 2026. 1. 21. 19:41
728x90
반응형

클라우드에서 바라보는 핵심 중점 사항

  • 서비스 가용성(Managed Service): 장비가 고장 날 걱정을 하지 않음. 클라우드 사업자가 장비의 생존(Health)을 책임지므로, 사용자는 설정값(Interval, Timeout 등)만 잘 정하면 됨.
  • 보안 그룹(Security Group)과 ACL: L3/L4 수준의 보안은 '보안 그룹'이라는 가상 방화벽으로 설정함. 물리 장비의 ACL보다 훨씬 직관적이고 관리가 쉬움.
  • 비용 최적화: 물리 장비는 한 번 사면 끝이지만, 클라우드는 트래픽 양에 따라 비용이 나감. 따라서 서비스 특성에 맞춰 L4(NLB)를 쓸지 L7(ALB)을 쓸지 선택하는 것이 곧 비용 절감임.
  • 확장성(Auto Scaling): 헬스 체크를 통해 서버가 죽으면 자동으로 새 서버를 생성하고 로드밸런서에 연결함. 이 과정이 자동화되어 있다는 점이 물리 장비 환경과의 가장 큰 차이임.

잘 설계된 구조의 특징 (Best Practice)

1. 가용성과 확장성

  • Auto Scaling 연동: 헬스 체크 실패 시 서버를 즉시 교체하고, 트래픽 증가 시 서버를 자동으로 늘려 로드밸런서에 붙임.
  • Connection Draining: 서버 점검 시 기존 연결된 사용자 작업이 끝날 때까지 기다렸다가 안전하게 연결을 끊는 설정을 포함함.

2. 비용과 관리 효율

  • 가중치 기반 분산: 신규 버전을 배포할 때 10%의 사용자에게만 먼저 트래픽을 보내보는 카나리(Canary) 배포 환경을 구축함.
  • 로그 통합: 로드밸런서에 남는 접속 로그를 분석하여 사용자 패턴을 파악하고 장애 원인을 추적함.

 

클라우드 관점에서의 계층별 장비 이해

  1. L2 (VPC & Subnet) - 물리적 연결에서 논리적 격리로 클라우드에선 랜선을 꽂는 행위가 없음. 대신 **VPC(Virtual Private Cloud)**라는 가상 네트워크를 만들고 그 안에서 Subnet을 나누는 것이 L2의 핵심임. 물리적인 STP 루핑 고민보다는 "어떤 서브넷에 자원을 배치해 격리할 것인가"가 더 중요함.
  2. L3 (Route Table & Gateway) - 하드웨어에서 소프트웨어 정의(SDN)로 L3 스위치나 라우터 실물을 만질 일이 없음. 대신 Route Table(라우팅 테이블) 설정을 통해 트래픽이 인터넷 게이트웨이로 갈지, 내부로 흐를지 결정함. 클라우드에선 이를 소프트웨어 정의 네트워크(SDN) 기술로 처리하므로 설정의 유연성이 압도적으로 높음.
  3. L4 (NLB: Network Load Balancer) - 고성능과 고정 IP 클라우드의 L4 로드밸런서는 주로 NLB라고 부름. IP와 포트 기반으로 작동하며, 초당 수백만 건의 요청을 처리하는 극강의 성능에 집중함. 특히 고정된 IP(Static IP)가 필요한 서비스나 대규모 트래픽 처리에 최적화되어 있음.
  4. L7 (ALB: Application Load Balancer) - 지능적 라우팅과 서버리스 클라우드에서 가장 많이 쓰는 방식임. ALB라고 부르며, URL 경로에 따라 각기 다른 타겟 그룹(마이크로서비스)으로 트래픽을 보냄. 클라우드 특유의 가상화 기술과 결합하여 컨테이너(ECS/EKS)나 서버리스(Lambda) 환경과 찰떡궁합임.

로드밸런서(L4/L7) 설계의 핵심 원칙

  1. 서비스 특성에 맞는 장비 선택 무조건 비싼 L7을 쓰는 것이 정답은 아님. 서비스의 성격에 따라 전략적으로 배치해야 함.
    1. L4 (NLB): 극강의 성능, 고정 IP 필요, 단순 패킷 전달이 중요할 때 (예: 대규모 게임 서버, 금융 거래).
    2. L7 (ALB): 경로 기반 라우팅(URL 분기), SSL 인증서 관리, 보안 강화가 필요할 때 (예: 일반적인 웹 서비스, 마이크로서비스).
  2. 고가용성(High Availability) 보장 로드밸런서 자체가 죽으면 서비스 전체가 마비됨. 반드시 여러 가용 영역(Availability Zone)에 걸쳐 배치하여, 한 데이터 센터가 불능이 되어도 서비스가 유지되도록 설계함.
  3. 보안의 계층화 (Defense in Depth) 로드밸런서를 방패로 활용하여 서버를 숨겨야 함.
    1. Private Subnet: 실제 서버는 외부에서 접속 불가능한 사설망에 두고, 로드밸런서만 공인망(Public)에 노출함.
    2. SSL Offloading: L7 장비에서 복잡한 암호화(HTTPS)를 처리하고, 서버와는 가벼운 통신(HTTP)을 하여 서버 부하를 줄임.
  4. 정밀한 헬스 체크 설정 단순히 "살아 있나?"만 묻는 것이 아니라, "일할 준비가 됐나?"를 물어야 함. 데이터베이스 연결 상태까지 확인하는 특정 페이지(예: /health)를 지정하여, 정상 응답(200 OK)과 특정 콘텐츠가 포함되었을 때만 트래픽을 보냄.
728x90
반응형

'BASIC > 네트워크' 카테고리의 다른 글

[네트워크] 실습 문제 및 해설  (0) 2026.01.20
'BASIC/네트워크' Related Articles more