728x90
들어가며
ALB와 NLB는 상반된 성격을 가진다.
ALB는 L7 지능형, NLB는 L4 초고성능.
서로 보완적으로 설계하면 트래픽 성능과 유연성을 동시에 확보할 수 있다.
1. ALB → NLB (L7 → L4)
Client → ALB (TLS, Routing, WAF)
↓
NLB (L4 Forward)
↓
Target Node / Pod
ALB에서 인증·WAF 처리 후 내부 실시간 서비스로 전달할 때 유용하다.
예: /api/* 는 ALB 처리, /stream/* 은 NLB 전달.
2. NLB → ALB (L4 → L7)
Client → NLB (Static IP, TCP)
↓
ALB (TLS Termination, HTTP Routing)
↓
Target Group
고정 IP가 필요한 HTTPS 서비스 구조.
NLB는 Elastic IP 제공, ALB는 HTTP 라우팅 담당.
3. 병렬(Hybrid) 구조
Client → ALB (HTTP/HTTPS)
Client → NLB (TCP/gRPC)
API 트래픽은 ALB, 실시간 통신(gRPC, MQTT)은 NLB.
EKS Ingress + NLB Service 조합으로 구현 가능.
요약
| 구조 | 특징 | 사용 예시 |
|---|---|---|
| ALB→NLB | 인증 / 보안 분리 | Web + 실시간 백엔드 |
| NLB→ALB | 고정 IP + HTTP | 공용 API |
| 병렬 | 멀티 프로토콜 | Web + gRPC / IoT |
다음 편 예고 — ⑤편. AWS WAF 작동 원리와 위치
728x90
'프로그래밍공부(Programming Study) > CS-네트워크(Network)' 카테고리의 다른 글
| ⑥편. EKS 네트워크 심층: conntrack과 Pod NAT 흐름 (0) | 2025.10.16 |
|---|---|
| ⑤편. AWS WAF 작동 원리와 위치 (0) | 2025.10.15 |
| ③편. ALB(Application Load Balancer) 완전 정리 (0) | 2025.10.13 |
| ②편. NLB(Network Load Balancer) 완전 정리 (0) | 2025.10.12 |
| ①편. AWS 네트워크와 OSI 7계층 기초 (0) | 2025.10.12 |
댓글