GWLB에 대한 질문

Question

강사님, 안녕하세요. GWLB(게이트 웨이 로드 밸런서)에 대해 질문드립니다. 온프레미스 네트워크 장비인 방화벽, IPS, IDS의 OS 이미지를 AWS의 EC2인스턴스와 연결해 보안 어플라이언스에 대한 암호화된 트래픽을 분산 처리하기 위해 로드밸런싱을 하는데. 이 트래픽을 단일 게이트웨이 지점인 게이트 웨이 로드밸런서의 엔드 포인트로 보내고 그 다음은 게이트 웨이의 로드밸런서로 보낸 후 다시 GWLBe로 보내고 각각의 엔드포인트로 분산해서 트래픽을 전송하는 게 맞는지 문의드립니다.   GWLB는 4계층인데 GWLBe는 3계층인데. 동작 방식은 어떤지 왜 계층이 다른지 궁금합니다. 감사합니다.

코드바나나 · Answer

안녕하세요. 트래픽 흐름에 대해 아래와 같이 설명 드립니다. 인터넷 또는 VPC 내부의 EC2인스턴스 등의 트래픽이 게이트웨이 로드발란서 엔드포인트를 통해서 게이트웨이 로드발란서로 흐릅니다. 게이트웨이 로드발란서와 연결된 보안 어플라이언스에서 검사를 한 후 다시 게이트웨이 로드발란서 엔드포인트를 통해서 인터넷 또는 VPC 내부의 EC2등의 서비스로 전송합니다. OSI 레이어의 차이는 어떤 트래픽을 다루는지에 따라 나뉩니다. Gateway Load Balancer Endpoint는 IP Packet을 수신하고 전달하기에 Network 계층 Layer 3 입니다. Gateway Load Banacer는 Geneve 프로토콜인 Port 6081을 사용합니다. 이 Geneve는 UDP/TCP 프로토콜로 동작을 하기에 Transport계층 Layer 4가 됩니다.