L4 vs L7 Load Balancer

L4는 연결 흐름을, L7은 HTTP 요청 내용을 기준으로 나눈다

둘 다 트래픽을 여러 대상에 분산하지만, 어떤 정보를 읽고 어떤 위치에서 연결을 끝내는지가 다르다.

L4는 IP, 포트, 프로토콜 같은 흐름 정보를 본다.

L7은 Host, path, header, cookie로 라우팅한다.

HTTPS에서 L7 라우팅을 하려면 보통 TLS 종단이 필요하다.

L4 / NLB 연결 단위 분산 TCP/UDP 흐름을 빠르게 target pool로 보낸다.

Client

→

TCP :443

기준 src/dst IP, port, protocol, flow hash

TLS 패스스루 또는 LB 종단 모두 가능

L7 / ALB 요청 내용 기반 라우팅 HTTP 요청을 해석해 서비스별 target group으로 나눈다.

GET /api

→

API group

기준 Host, path, header, method, cookie

TLS URL/헤더 라우팅에는 복호화가 필요, 백엔드 재암호화 가능