Sep 19, 2022 - AWS Udemy SAA-C02 #5

#ELB

-health check is done on a port and a route '/health'

-totally 4 kinds of LB.

->classic LB: http, https, tcp, ssl

->application LB: http, https, websocket

->network LB: tcp, tls, udp

->gateway LB: operates at layer3

-EC2 앞단에서 작동, EC2 입장에서는 LB에서 오는 트래픽만 SG을 통해 열어줌

 

#Classic LB

-tcp(layer 4), http, https(layer7)

-오직 LB만 통해서 접근하게 하려면 ec2 http 80만 열어주기..

-ec2를 해당 LB에 하나씩 등록해주면 됨~

 

#application LB

-http(layer7), websocket

-/user , /post에 따라서 구분 가능, hostname ki.example.com | park.example.com에 따라 구분

-클라이언트 IP는 header에 있는 x-forwarded-port or x-forwarded-proto에서 확인 가능. 왜냐하면 ALB가 중간에서 소통하는 것은 private IP를 통해서 하기 때문!

 

#network LB

-tcp & udp traffic(layer 4)

-millions of request per second

-has one static IP per AZ. It can be elasitc IP.

 

#gateway LB

-gateway LB 및 3rd party security virtual appliances를 거쳐서 app으로 감

-single entry & single exit for all traffic

-port 6081

-operate at layer 3.

 

#sticky sessions

-application-based cookies; duration-based cookies;

-LB binds a client's session to a specific instance within the target group.

 

#cross-zone LB

-az에 관계없이 정확하게 분할해서 전달함; ALB의 기본값; NLB(pay for other AZ), CLB(not pay for other AZ)는 기본적으로 꺼져있음;

 

#without cross-zone LB

-az별로 존재하는 ec2 개수에 관계없이 LB 기준으로 절반씩 나눠서 트래픽 배분함.

 

#SSL/TLS

-Secure sockets layer allows encrypted connections between clinets and LB.

-Transport layer security; just a newer version;

-ACM이용해서 관리 가능

-multiple SSL certificates onto one web server to serve multiple websitres

-only works for ALB & NLB(both supports SNI - server name indication), Cloud Front, does not work for CLB(old gen, only one SSL).