Today Keys : 로드밸런서, L4, L7, 부하분산, Load Balancer, Load Balancing, 동작 모드, 라우티드, routed
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '12. 로드밸런서'의 내용 중 소개 및 12.6장의 내용입니다
라우티드 모드
라우티드 구성은 이름에서도 알 수 있듯이 로드 밸런서가 라우팅 역할을 수행하는 모드입니다. 즉, 로드 밸런서를 기준으로 사용자 방향(Client Side)과 서버 방향(Server Side)이 서로 다른 네트워 크로 분리된 구성입니다. 로드 밸런서는 사용자 방향과 서버 방향의 네트워크를 라우팅으로 연결 합니다. 라우티드 모드는 원암 구성와 인라인 구성에서 모두 구성할 수 있습니다.
라우티드 모드는 보안 강화 목적으로 서버쪽 네트워크를 사설로 구성해 서버에 직접 접속하는 것 을 막는 용도로 사용되기도 합니다.
그럼 라우티드 구성에서 로드 밸런서를 통한 트래픽이 어떻게 흐르는지 살펴보겠습니다.
사용자는 서비스 IP인 VIP 주소 10.10으로 서비스를 요청합니다.
로드 밸런서로 들어온 패킷은 목적지 IP 주소를 VIP에 바인딩된 실제 서버 IP 주소인 20.11로 변경합니다.
라우팅을 수행하면 서 로드 밸런서를 통과하므로 일반 라우팅과 동일하게 출발지와 목적지의 MAC 주소도 각각 A → D, B → C로 변경됩니다.
목적지 IP와 출발지/목적지 MAC이 변경된 패킷은 라우팅 테이블을 확 인해 실제 서버로 전송됩니다.
이 과정에서 로드 밸런서는 서비스를 위한 VIP에서 실제 서버의 IP 주소로 변경해 전송하므로 Destination NAT가 되었다고 합니다
이번에는 서버에서 사용자로 전달되는 응답 패킷의 흐름을 살펴보겠습니다.
서버에서 사용자에게 응답하기 위해 패킷을 전송할 때는 출발지가 실제 서버의 IP 주소가 되고 목적지 IP는 원래 사용 자의 IP 주소가 됩니다.
다만 목적지 IP가 외부 네트워크이므로 목적지 MAC은 외부로 나가는 관 문인 로드 밸런서의 MAC 주소가 됩니다.
로드 밸런서로 들어온 패킷은 출발지 IP 주소를 실제 서 버의 IP인 20.11에서 사용자가 서비스를 위해 요청했던 VIP인 10.10으로 변환합니다.
그리고 요청 트래픽과 마찬가지로 출발지와 목적지의 MAC 주소를 변경한 후 사용자에게 응답 패킷을 전송 합니다
| 참고 |
| 인라인 모드의 라우티드 구성에서 라우티드 모드의 로드 밸런서가 서버의 게이트웨이 역할을 하 거나 로드 밸런서와 서버 사이에 또 다른 L3 장비를 통하는 경우, 해당 L3 장비에서 게이트웨이 역할을 할 수도 있습니다 |
