L4 NAT 관계
· 약 4분
- 상위 계층일 수록 로드 밸런서가 비쌌으나 점점 가격차이가 줄어드는 추세여서 L7을 주로 사용
- L4부터 각기 포트번호를 부 여하여 사용가능
- L7부터는 HTTP 헤더, 쿠키 등과 같은 사용자의 요청 기준으로 특정 서버에 트래픽을 분산하는 것이 가능
L4SW는 NAT를 끊임없이 사용하기 때문에 NAT는 L4SW와 뗄 수 없는 존재
NAT
- NAT(Network Address Translation, 네트워크 주소 변환)
- IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
NAT를 쓰는 이유
여러 대의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위해
인터넷 회선을 하나 개통하고 인터넷 공유기를 달아서 여러 PC 를 연결하여 사용 하는데, 이것이 가능한 이유가 인터넷 공유기에 NAT 기능이 탑재되어 있기 때문
NAT는 내부 네트워크에서 사용하는 IP 주소와 외부에 드러나는 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안 기능을 함
방화벽과 비슷한 기능
모든 요청은 L4스위치가 받지만 실제 요청은 서버가 처리
사용자가 서비스 접속을 위해서 L4스위치의 VIP로 접속
실제 IP를 사용하지 않음
그래서 요청을 처리하기 위해서는 목적지 IP를 실제 서버의 IP로 변경할 필요가 있음
로드밸런싱
- 한 서버에 트래픽이 몰리는 현상을 해결하기 위해, 서버에 가해지는 부하를 적절하게 분산하는 역할
- 트래픽이 몰리는 서버는 웹서버일 수도 WAS 일수도 있음
- 웹서버 일 때 : L4, L7로 로드밸런싱
- WAS 일 때 : 웹서버(Apache, NginX)로 로드밸런싱
로드밸런서
- 로드밸런싱 작업을 담당하는 장비
- 물리적 프로세서 간에 작업을 스케줄링네트워크 로드밸런서사용 가능한 백엔드에서 네트워크 작업을 스케줄링
종류
L2, L3, L4, L7... OSI 7계층 중 어떤 계층을 기준으로 분산작업을 하느냐에 따라 그 타입이 나뉘어짐