로드 밸런싱, ADC 및 SSL /TLS

이 기사에서는로드 밸런싱 및 ADC (Application Delivery Controller)에 대한 간략한 개요를 제공합니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

로드 밸런서 란 무엇입니까?

로드 밸런서 다양한 알고리즘을 사용하여 백엔드 서버 클러스터에 네트워크 트래픽을 효율적으로 분산시킵니다. 로드 밸런싱은 최신 네트워크 응용 프로그램 가용성 및 확장 성의 기본 기술입니다. 클러스터의 서버를 사용할 수 없거나 과도하게 사용하는 경우로드 밸런서는 요청을 다른 서버에 분배합니다. 용량을 늘리거나 줄이려면 서버 (하드웨어 또는 가상)를 풀에 간단히 추가하거나 풀에서 제거 할 수 있습니다. 1990 년대 중반에 처음 도입 된로드 밸런싱 하드웨어 어플라이언스는 양방향 NAT (Network Address Translation)를 사용하여 서버 팜간에 단일 공용 IP 주소로 클라이언트 연결을 분배했습니다. 오늘날이로드 밸런싱 기능은 일반적으로 응용 프로그램 제공 컨트롤러 (ADC) : 종종 소프트웨어 기반 가상 어플라이언스입니다.

애플리케이션 딜리버리 컨트롤러 (ADC)

서비스 기반로드 밸런싱

최신 ADC의로드 밸런싱 기능은 개념적으로 이전로드 밸런싱 어플라이언스와 유사합니다. 가상 서버 백엔드 서버 팜에서 실행되는 서비스에 네트워크 트래픽을 분산시키고 클라이언트와 서버간에 네트워크 주소 변환을 수행합니다. 그러나 ADC는 단순히 네트워크 트래픽을 분산시키는 것이 아니라 특정 애플리케이션과 정교하고 통합 된 방식으로 작동 할 수 있습니다. 개인을 구별함으로써 주인 (IP 주소로 표시되는 하드웨어 또는 가상 서버) 및 응용 프로그램 서비스 ADC (예 : 포트 80에서 실행되는 웹 서버 및 동일한 호스트의 포트 3306에서 MySQL 서버)를 실행하는 경우 ADC는 특정 서비스의 가용성 및 필요에 따라로드 밸런싱을 기반으로하여 애플리케이션 제공과 긴밀하게 통합 될 수 있습니다. 현대 ADC는 단순히 호스트를 핑하여 네트워크에서 가용성을 확인하는 대신 호스트에서 실행되는 여러 서비스의 상태를 평가할 수 있으며 MySQL 서비스가 느리거나 응답하지 않으면 HTTP 서비스가 여전히 작동 중임을 알고 있습니다 그리고 잘 달리기.

연결 유지 및 지속성

최신 ADC는 또한 열린 TCP 연결 (FTP 또는 SSH 세션과 같은) 또는 동일한 호스트에 대한 여러 개의 지속적인 연결을 유지하기 위해로드 밸런싱을 일시 중단해야하는 시점을 결정할 수도 있습니다. 예를 들어, 웹 기반 전자 상거래에서 클라이언트의 일련의 HTTP 연결은 동일한 백엔드 서버와 지속되어야합니다. ADC는 지속성을 유지하기 위해 SSL 세션 ID, 쿠키 또는 사용자 이름과 같은 클라이언트 정보 등 다양한 수단을 사용하여 ADC를 네트워크 응용 프로그램과 긴밀하게 통합 할 수 있음을 보여줍니다.

부하 분산 및 SSL /TLS 오프 로딩

보안 고려 사항이 허용하는 경우 부하 분산 ADC를 사용하여 백엔드 서버에서 SSL을 오프로드하여 컴퓨팅 리소스를 확보 할 수 있습니다. 이 상황에서 서명 된 SSL /TLS 인증서는 ACD에 설치됩니다. 클라이언트는로드 밸런서와 암호화 된 연결을 설정합니다. 그러면 서버 풀과 함께 암호화되지 않은 프로토콜 (예 : 포트 80의 HTTP)이 사용됩니다. 또는 동일한 인증서를 사용하여 각 백엔드 서버에 고유 한 서명 된 인증서를 설치할 수 있습니다. 주제 대체 이름 각 인증서에서 클러스터의 각 서버가 동일하게 표시되도록 허용 정규화 된 도메인 이름 (FQDN).

F5 BIG-IP ADC

가장 강력하고 널리 사용되는로드 밸런싱 ADC는 큰 IP 하드웨어 및 소프트웨어 기반 어플라이언스 F5 네트워크. 이 ADC는 서비스 기반로드 밸런싱 외에도 다음과 같은 기능을 제공합니다.

  • 방화벽 서비스 및 침입 탐지
  • 원격 액세스 및 액세스 정책 관리
  • 캐싱 및 압축

F5 BIG-IP ADC에서 SSL.com의 서명 된 인증서 요청, 설치 및 관리에 대한 자세한 내용은 How-To에 문의하시기 바랍니다 support@ssl.com

그리고 언제나 그렇듯이 선택해 주셔서 감사합니다 SSL.com안전한 인터넷이 더 나은 인터넷이라고 생각합니다.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.