GCP Cloud Engineer - 55
2024-04-18
- Cloud
- GCP
SSL 프록시 부하 분산
-
기능 설명:- ㅁ 암호화된 비HTTP 트래픽을 위한
전역 부하 분산 서비스로, 사용자의SSL 연결을 종료하고 인스턴스로 트래픽을 분산합니다.
- ㅁ 암호화된 비HTTP 트래픽을 위한
-
주요 이점:- ㅁ
인증서 관리와 보안 패치를 제공하며,지능형 라우팅을 통해 용량이 있는가장 가까운 리전으로 트래픽을 자동으로 안내합니다.
- ㅁ
-
백엔드 연결:- ㅁ
백엔드 인스턴스는 SSL 또는 TCP 프로토콜을 사용하여 연결되며,리전에 따라 가장 효율적인 경로로 트래픽을 라우팅합니다.
- ㅁ
TCP 프록시 부하 분산
-
기능 설명:- ㅁ 암호화되지 않은 비HTTP 트래픽용
전역 부하 분산 서비스로,TCP 세션을 부하 분산 레이어에서 종료하고트래픽을 가상 머신 인스턴스로 전달합니다.
- ㅁ 암호화되지 않은 비HTTP 트래픽용
-
지능형 라우팅:- ㅁ 클라이언트 트래픽을
지능적으로 라우팅하여 용량이 있는가장 가까운 리전의 인스턴스로 트래픽을 전송합니다.
- ㅁ 클라이언트 트래픽을
-
보안 및 안정성:- ㅁ
보안 패치를 제공하여 인스턴스를 안전하게 유지하며,필요한 경우 SSL을 사용하여더욱 안전한 연결을 보장합니다.
- ㅁ
공통 이점 및 구성
-
클라이언트 지원:- ㅁ
IPv4 및 IPv6 주소를 지원하여 다양한 네트워크 환경에서의 접근성을 보장합니다.
- ㅁ
-
트래픽 처리:- ㅁ 보스턴과 아이오와 같은
다른 지역에서 오는 사용자 트래픽을 가장 효율적인 경로로 안내하여리전별 용량에 따라 최적의 인스턴스로 연결합니다.
- ㅁ 보스턴과 아이오와 같은
SSL vs TCP (부하 분산 차이점)
-
SSL 프록시 부하 분산:
-
ㅁ SSL 프록시 부하 분산은 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 트래픽을 처리합니다. 이 서비스는
SSL/TLS 세션을 부하 분산 레이어에서 종료하고, 복호화된 트래픽을 백엔드 인스턴스로 전달합니다. -
ㅁ 이를 통해
백엔드 인스턴스의 암호화 부하를 줄일 수 있습니다.SSL 프록시부하 분산은암호화된 비HTTP(S) 트래픽을 처리하는 데 사용됩니다.
-
-
TCP 프록시 부하 분산:
-
ㅁ
TCP 프록시부하 분산은암호화되지 않은 비HTTP(S) 트래픽을 처리합니다. -
ㅁ 이 서비스는
TCP 세션을 부하 분산 레이어에서 종료하고,트래픽을 백엔드 인스턴스로 전달합니다. -
ㅁ
TCP 프록시부하 분산은암호화가 필요하지 않은 비HTTP(S) 트래픽을 처리하는 데 사용됩니다.
-
-
결론
- ㅁ 따라서, SSL 프록시 부하 분산과 TCP 프록시 부하 분산은
각각 암호화된 트래픽과 암호화되지 않은 트래픽을 처리하는 데 최적화되어 있습니다.
- ㅁ 따라서, SSL 프록시 부하 분산과 TCP 프록시 부하 분산은
모르는 단어
암호화 된/되지 않은 비 HTTP
"암호화된 비HTTP 트래픽"이라는 표현은 HTTPS와 같은 HTTP 기반의 암호화된 트래픽이 아닌 다른 프로토콜을 사용하는 암호화된 트래픽을 의미합니다.
예를 들어, SSL/TLS를 사용하여 암호화된 FTPS(FTP Secure), LDAPS(LDAP Secure), SMTPS(SMTP Secure) 등의 트래픽이 이에 해당할 수 있습니다.
이러한 트래픽은 HTTP 또는 HTTPS와는 다른 프로토콜을 사용하지만, SSL 또는 TLS를 사용하여 데이터를 암호화하여 전송합니다.
따라서, "암호화된 비HTTP 트래픽"은 HTTPS와는 다른, SSL 또는 TLS를 사용하여 암호화된 다른 종류의 네트워크 트래픽을 의미합니다.
"암호화되지 않은 비HTTP 트래픽"은 HTTP나 HTTPS와 같은 프로토콜을 사용하지 않고, 또한 SSL이나 TLS와 같은 암호화 메커니즘을 사용하지 않는 네트워크 트래픽을 의미합니다.
예를 들어, FTP(File Transfer Protocol), Telnet, SMTP(Simple Mail Transfer Protocol), DNS(Domain Name System) 등의 프로토콜을 사용하는 트래픽이 이에 해당할 수 있습니다. 이러한 트래픽은 데이터를 암호화하지 않고 평문 형태로 전송하기 때문에, 네트워크를 통해 전송되는 데이터는 중간에서 도청이 가능합니다.
따라서, "암호화되지 않은 비HTTP 트래픽"은 HTTP나 HTTPS를 사용하지 않고, 또한 암호화도 사용하지 않는 네트워크 트래픽을 의미합니다. 이러한 트래픽은 보안에 취약하므로, 중요한 데이터를 전송할 때는 암호화를 사용하는 것이 좋습니다.
GCP Cloud ...
GCP Cloud ...