라운드로빈/최소연결/가중치/IP 해시 등 시나리오별 라우팅 제공.
로드 밸런싱 (L4 / L7)
트래픽을 안전하고 똑똑하게 분산합니다. L4(TCP/UDP)과 L7(HTTP/HTTPS/gRPC/WebSocket)을 지원하며, 가용성·성능·보안을 한 번에. 요금은 별도문의로 안내합니다.
HTTP/TCP 체크와 불량 노드 격리, 연결 드레이닝으로 무중단 교체.
엣지에서 TLS 종료·재암호화(SNI/ALPN), HTTP/2·WebSocket 지원.
RPS/지연 p95/오류율 대시보드와 접근 제어(보안그룹/정책) 연동.
유형 비교
| 구분 | 프로토콜 | 특징 | 주요 용도 |
|---|---|---|---|
| L4 | TCP/UDP | 초고성능, 패킷/연결 레벨, 포트 단위 포워딩 | DB·게임·메시지 브로커·RDP/SSH |
| L7 | HTTP/HTTPS, gRPC, WebSocket | 헤더/경로/호스트 기반 라우팅, 쿠키 스티키, 압축/캐시(옵션) | 웹/API, 백엔드 마이크로서비스 |
| * 필요 시 L4+L7 혼합 구성 지원 | |||
라우팅 전략
| 알고리즘 | 설명 | 적합 시나리오 |
|---|---|---|
| Round Robin | 요청을 순차적으로 분산 | 동일 스펙 노드 |
| Least Connections | 활성 연결 수가 가장 적은 노드로 | 장기 연결/불균등 부하 |
| Weighted | 노드별 가중치로 분산 | 이기종/점진적 릴리스 |
| IP Hash | 클라이언트 IP 기반 고정 라우팅 | 세션 로컬리티 필요 |
| Path/Host Routing (L7) | URI/도메인으로 백엔드 선택 | 마이크로서비스, 멀티 테넌트 |
헬스체크/가용성
| 항목 | 설명 |
|---|---|
| Active/Passive 체크 | HTTP 상태코드·본문, TCP 핸드셰이크 기반. 실패 임계치/간격 설정. |
| 연결 드레이닝 | 교체 시 기존 연결 종료까지 대기, 새 연결은 우회. |
| 다중 AZ/노드 | 영역·랙 분산으로 장애 도메인 최소화. |
| 자동 페일오버 | 비정상 노드 격리/복귀 자동화. |
TLS/보안
TLS 종료/재암호화
엣지에서 TLS 종료 후 백엔드로 재암호화(옵션), SNI/ALPN, HTTP/2.
인증서 관리
자동/수동 갱신, 와일드카드·SAN 지원.
보안 정책
보안그룹/ACL, 레이트 제한(옵션), IP/국가/ASN 필터.
WebSocket/gRPC
롱 커넥션·스트리밍 트래픽 안정 처리.
세션 지속성 옵션
| 옵션 | 설명 | 비고 |
|---|---|---|
| 쿠키 기반 | 로드밸런서가 세션 쿠키를 발급/유지 | 브라우저 트래픽에 권장 |
| IP Hash | 클라이언트 IP로 백엔드 고정 | NAT 환경에서는 주의 |
| 헤더 기반 | X-Session-ID 등 지정 헤더 사용 | API/모바일에 유용 |
배포 전략
가중치 조절
버전별 가중치로 트래픽 비율 제어(예: 90/10 → 50/50 → 0/100).
카나리
소수 유저에게만 새 버전을 노출, 메트릭 이상 시 자동 롤백.
블루/그린
두 환경을 병행 운영 후 스위치로 즉시 전환.
커넥션 드레이닝
배포 중 기존 연결 보호, 신규 연결은 새 버전으로.
예시: NGINX(L7)
upstream api {
least_conn;
server 10.0.0.11:8080 weight=9;
server 10.0.0.12:8080 weight=1;
}
map $http_cookie $sticky {
default $cookie_app;
}
server {
listen 443 ssl http2;
server_name api.example.com;
ssl_certificate /etc/ssl/fullchain.pem;
ssl_certificate_key /etc/ssl/privkey.pem;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://api;
}
}
예시: HAProxy(L4/L7)
frontend https-in bind :443 ssl crt /etc/ssl/cert.pem alpn h2,http/1.1 default_backend api backend api balance leastconn http-check send meth GET uri /health server s1 10.0.0.11:8080 check weight 9 server s2 10.0.0.12:8080 check weight 1 cookie SRV insert indirect nocache
모니터링/로그
| 항목 | 범위 | 설명 |
|---|---|---|
| 메트릭 | LB/리전/백엔드 | RPS, 지연 p50/p95/p99, 오류율, 활성 연결, 드롭, 4xx/5xx. |
| 로그 | 요청/접속 | 형식 커스터마이즈, JSON 로그, 외부 로그 수집기 연동. |
| 알림 | 이벤트 | 헬스체크 실패/지연 임계 초과 시 알림(이메일/훅). |
| * 모니터링 스택/보관기간은 옵션에 따라 달라집니다. | ||
플랜/요금
| 플랜 | 계층 | 주요 기능 | 지원 | 요금 |
|---|---|---|---|---|
| Standard | L4/L7 | 기본 알고리즘, 헬스체크, TLS 종료 | 이메일/티켓 | 별도문의 |
| Enterprise | L4+L7 | 가중치/카나리, 다중 AZ, 고급 정책/알림 | 전담 엔지니어 | 별도문의 |
| * 실제 제공 범위/성능/옵션은 상담 후 확정됩니다. | ||||
트래픽을 안전하게 분산하고, 더 빠르게 배포하세요
도메인/프로토콜/백엔드만 알려주시면 바로 구성해드립니다.
로드 밸런싱 상담
ℹ️
개인정보 처리 안내
문의 응대를 위해서만 사용되며 일정 기간 후 파기됩니다.