높고 넓은 파도

DSR(Direct Server Return): 서비스를 향해 가는 패킷은 Load Balancer를 거치지만, 서비스의 응답 패킷은 Load Balancer를 거치지 않고 직접 클라이언트에게 보내는 방법(서버로부터 L4 스위치의 재호출 없이 패킷 전송을 단축하며 빠르게 전송)→ Reverse Traffic이 L4를 거치지 않음 ; DNAT을 안함(L4 설정시 no dest-nat 이 들어감)→ 보통 서비스는 응답할 때 용량이 요청보다 큼. 이를 Load Balancer를 거치지 않기 때문에 Load Balancer의 부하 문제를 해소하여 많은 양의 요청 처리가 가능하게 됨.Load Balancer는 외부 트래픽의 비중이 높을 때 DSR을 이용시 되돌아오는 패킷 처리가 없기 때문에 성능 향상에 큰 도움이..

Inline Mode L4장비가 클라이언트와 서버 통신 라인에 함께 있는 in-line 구조를 의미함VIP를 향한 통신만 하겠다..!!!모든 트래픽이 L4 장비를 거치게 되며 client IP가 L4 IP로 바뀌지 않고 그대로 server로 전달된다는 것이 가장 큰 특징안전성(L4 장애시 서버 통신도 불가) 및 효율성 문제로 권고 되지 않음Inline Mode 동작 방식

패킷이 네트워크 장비에 의해 어디로 보내질 지는 몇계층 통신인가, 그래서 어떤 데이터를 보느냐에 따라 달라짐.Layer 2 : Ethernet Header MAC address | 데이터 계층에서 MAC 주소를 보고 데이터 전달Layer 3 : IP Header의 IP address | 네트워크 계층에서 IP를 보고 데이터 전달(가정용 공유기, 와이파이 공유기, 기업용 스위치)Layer 4 : TCP, UDP Header의 Port 구분, Packet 조작, Session 관리Layer 7 : Application 별 Payload 구분(HTTP, RSTP등)→ 여러대의 서버로 부하를 분산하는 SLB는 L4 통신(서비스 운영에 필요한 포트를 기준으로 분산시키기 때문에)→ 모든 네트워크 통신에서 요청에 대..

NAT (Network Address Translation): 사설 IP를 공인 IP로 변경에 필요한 주소 변환 서비스.(라우터등의 장비를 사용하여 다수의 사설 IP를 하나의 공인 IP 주소로 변환하는 기술) 다수의 주소 변환 정보에 대해 IP 주소와 Port 번호로 구성된 NAT Forwarding Table을 보관하고 있고 이에 맞게 주소 변환 서비스를 제공함. 위 그림에 대해 설명해 보자면내부 네트워크에 위치한 호스트들의 사설 IP와 포트 번호에 대한 정보를 가지고 있음.외부로 나갈 때의 동일한 공인 IP와 각기 다른 포트 번호를 가지고 있음.목적지 주소의 공인 IP와 서비스에 사용된 동일한 서비스 포트 번호를 가지고 있음.→ 공인 IP는 같지만 포트 번호를 다르게 할당하여 각각의 호스트를 구분지음..