L4 vs L7 Load Balancer

L4와 L7 기준

둘 다 트래픽을 여러 대상에 분산하지만, 어떤 정보를 읽고 어떤 위치에서 연결을 끝내는지가 다르다.

L4는 IP, 포트, 프로토콜 같은 흐름 정보를 본다.

L7은 Host, path, header, cookie로 라우팅한다.

HTTPS에서 L7 라우팅을 하려면 보통 TLS 종단이 필요하다.

L4 / NLB 연결 단위 분산 TCP/UDP 흐름을 빠르게 target pool로 보낸다.

Client

→

TCP :443

L4 분산 기준 src/dst IP, port, protocol, 흐름 해시

TLS 패스스루 또는 LB 종단 모두 가능

L7 / ALB 요청 내용 기반 라우팅 HTTP 요청을 해석해 서비스별 target group으로 나눈다.

GET /api

→

API group

L7 라우팅 기준 Host, path, header, method, cookie

TLS URL/헤더 라우팅에는 복호화가 필요, 백엔드 재암호화 가능