728x90
들어가며
ALB는 L7, 즉 애플리케이션 계층에서 작동한다.
단순 패킷 전달이 아니라, 요청을 해석하고 새 요청을 생성하는 Full Proxy다.
ALB 전체 트래픽 흐름
Client
↓
[Internet Gateway]
↓
[ALB]
├─ (L6) TLS Termination
├─ (L7) WAF 검사
├─ (L7) Host / Path 기반 라우팅
├─ (L4) Target TCP 연결 생성
↓
[Target (EC2 / POD)]
↓
응답: Target → ALB (HTTP) → ALB → Client (HTTPS)
TLS Termination
ALB가 HTTPS 요청을 받으면
- ACM 인증서를 통해 TLS 해제
- HTTP Payload를 평문으로 변환
- Target으로는 평문 HTTP 전달(또는 재암호화 가능)
ALB 내부 순서
- Client → ALB (TLS Handshake)
- ALB → WAF 검사
- ALB → Routing Rule 평가 (Host, Path 등)
- ALB → Target Group 선택
- ALB → Target TCP 연결 생성
Full Proxy 구조
| 세션 구분 | 설명 |
|---|---|
| Client ↔ ALB | HTTPS 세션(TLS 복호화) |
| ALB ↔ Target | 별도 TCP 세션(HTTP 평문) |
ALB는 이 두 세션을 분리해 관리한다.
요약
- ALB는 Full Proxy 구조다.
- TLS는 ALB에서 종료된다.
- NAT은 필요 없으며, 세션 테이블로 관리된다.
다음 편 예고 — ④편. ALB + NLB 결합 구조 3가지 패턴
728x90
'프로그래밍공부(Programming Study) > CS-네트워크(Network)' 카테고리의 다른 글
| ⑤편. AWS WAF 작동 원리와 위치 (0) | 2025.10.15 |
|---|---|
| ④편. ALB + NLB 결합 구조 3가지 패턴 (0) | 2025.10.14 |
| ②편. NLB(Network Load Balancer) 완전 정리 (0) | 2025.10.12 |
| ①편. AWS 네트워크와 OSI 7계층 기초 (0) | 2025.10.12 |
| Network - 라우팅(Routing) (13) | 2025.08.25 |
댓글