ALB 타겟그룹 기능을 사용해서, ALB에 고정IP 할당하기
Floating ip (유동아이피)
IP가 어떤 한 장치에 고정되어 있지 않고, IP 가 여러 장치에 번갈아가며 할당될 수 있다.
Auto scailing
장치를 교체하거나, 트래픽 처리량이 많거나, 유지보수를 할 때,
새 IP장치가 추가되고 -> health check 가 끝나면 -> 기존의 목표한 장치 및 IP 가 제거된다.
이 작업이 시작될 때 로드밸런서는 IP 가 2개 => 3개 => 2개 가 된다.
유연한 트래픽 처리를 위해서 스케일링이 가능한 로드밸런서에는 고정IP 할당이 안된다.
원래는 고정IP 할당이 안되었었는데, 네트워크 로드밸런서 라는 상품이 추가되었고, 이것은 IP 고정을 설정할 수 있더라.
그리고 Global Accelerator 라는 것으로도 고정IP 할당이 가능하다.
NLB를 통한 고정IP 방식은 Zone 당 1개의 IP 를 사용한다.
Global Accelerator 는 2개의 Unicast IP를 할당받는다.
Global Accelerator 가 세팅이 편하니 먼저 설명하겠음.
라우터 처럼 동작해서, 내부 장치에서는 변경할 사항이 없다. 근데 해외 유저에 대해서 얼마나 개선이 있는지는 테스트를 해보아야함. 딱히 테스트 방법이 떠오르지 않아, 이 부분은 다음으로 미룸.
NLB to ALB
ALB 가 사용하고 있는 동일한 availability zone 에 대해서 NLB 를 설정하고 IP를 할당해 주어야 함.
ALB는 최소 2개의 zone 을 사용하므로, 이 경우에는 당연히 최소 2개의 IP를 가진 NLB가 만들어진다.
동작의 방식이 궁금하여, 실제 서버에서의 로그, ALB로그, NLB 로그를 살펴보았음.
모두 NLB 의 IP 는 알수가 없더라. 즉 Router 로 동작하는 것임. 통신 패킷에는 실제 client IP가 남아있음.
물론 ALB 는 L7이기 때문에, 패킷이 까지만셔 x-forwarded-for 에 IP가 담김.
기존의 proxy 머신좀 정리해야겠다.