Port Forwarding, Reverse Proxy, Load Balancer

1. Port Forwarding

 

L4에서 작동하며 네트워크와 원격 기기 사이를 직접적으로 연결하는 경우 유용하다

 - 공유기의 포트를 통해 공유기와 연결된 기기들의 특정 포트에 진입할 수 있게 하는 기능

 - 외부IP:Port와 내부IP: Port를 연결해주는 기능이다

 

별도의 설정 없이 외부IP가 접속을 시도할 때 내부에 어떤 프로세스 또는 기기와 연결할지 알 수 없기 때문에
접근이 불가

 

 

예를 들어 
공유기가 하나 있다. 이 공유기에 여러 개의 기기가 연결되어있다 A(10.10.10.10), B(10.10.10.11), C(10.10.10.12)
 -> 외부ip가 공유기를 통해 내부 네트워크를 들어오려고 할 때 내부 어느 네트워크와 연결해야하는지 알 수가 없다. 
   -> 이럴때 외부 80포트에서 들어오면 내부 A(10.10.10.10) 80포트로 보내라~ 외부 443포트에서 들어오면 B(10.10.10.11) 443포트로 보내라~ 하고 포워딩해주는것이 포트 포워딩이다.
     -> 주의사항은 A는 이미 80포트로 포워딩을 했기에 다른 포트를 붙일 수가 없다. 

 

참고사항

- 외부 포트와 내부 포트는 서로 다르게 설정할 수 있다.
- 내부에서 연결하려는 포트는 IP를 지정해야 한다.
-하나의 포트에 하나의 포워딩만 가능
- 내부 네트워크에 할당된 아이피에만 포워딩이 가능하다. - 내부 네트워크에 없는 ip면 포워딩을 해도 액세스가 안됨

---

2. Load Balancer

서버에 가해지는 부하를 여러 서버에 분산해주는 장치 또는 기술을 칭함

 

여러 대의 서버를 두는 Scale-out 방식으로 서버를 증설, 운영한다면 꼭 필요한 기술이다.

로드밸런서는 L4 계층에서 작동한다.

 

트래픽을 여러 곳으로 분산해주기때문에 병목현상을 방지하며 장애조치에 유용하다는 장점이 있다.

 

 

AWS에서 지원하는 ELB의 ALB는 7계층에서 작동하지만 이는 로드밸런서가 7계층에서 작동하는 것이 아닌 

리버스 프록시를 통해 ALB 서비스에 들어오는 요청들을 리버스 프록시를 통해 뒷단에 있는 서버들에게 연결해준다.

- URL 값을 통해 분산하는 건 리버스프록시 기능을 활용한 것이다 <- 조금 더 정리가 필요하다. 

 

 

 

트래픽을 여러 서버에 균등하게 분산하는 서비스 혹은 장비이며 L4/L7계층에서 작동합니다.
스캐일 아웃된 어러대의 서버 운영에 적합하다
L4: IP주소와 포트 번호 부하 분산이 가능 L7: URL 혹은 HTTP 헤더, 7계층의 프로토콜을 바탕으로 분산처리가 가능
 분산하는 방식은 라운드로빈(순서대로), 최소 연결 방식(가장 적은 연결 상태서버에 우선 연결) 등이 있다.
AWS에서는 ELB Azure는 Azure Balancer가 있다
병목현상을 방지함
장애조치에 유용함 - 헬스체크를 통해서 죽어있는 서버는 접근하지 않고 살아있는 서버로 연결해줌

 

서버에 가해지는 부하를 여러 서버에 분산해주는 장치 또는 기술입니다.
여러 대의 서버를 두는 Scale-out 방식으로 서버를 증설, 운영한다면 꼭 필요한 기술이다.
로드밸런서는 L4 / L7에서 작동하며 분산하는 방식은 라운드로빈, 최소연결방식 등이 있습니다.
로드밸런서는 병목현상을 방지하며 장애조치에 유용하다는 장점이 있습니다.

 

 

 

---

3. Reverse Proxy

L7에서 작동되며 

요청과 응답만 제공한다.

 

외부에서  URL로 요청을 하면 DNS를 통해 IP값을 회신해주는데 이럴 때 DNS 를 노출 시키지 않기 위해 리버스 프록시 서버에 전달되고 리버스 프록시는 내부 네트워크와 연결을 시켜 응답하게 해준다. IP를 숨길 수 있다. 

 

 

---

위 3개의 공통점. 

외부에서 내부로 연결해주는 역할을 한다.

 

리버스 프록시 로드밸런서 포트포워딩

 

리버스 프록시에 로드밸런싱의 기술이 포함되고 로드밸런싱 기술 중에 포트포워딩이 사용된다.