피드로 돌아가기
Internal vs External Load Balancer: Key Differences Explained
Dev.toDev.to
Infrastructure

Public-Private 트래픽 격리를 통한 시스템 보안 및 확장성 확보

Internal vs External Load Balancer: Key Differences Explained

Kashaf Abdullah2026년 5월 18일4beginner

AI 요약

Context

공용 인터넷 트래픽과 내부 서비스 간 통신 경로의 혼재로 인한 보안 취약점 발생 가능성 상존. 모든 트래픽을 외부 노출형 Load Balancer로 처리할 경우 불필요한 Attack Surface 증가 및 내부 네트워크 제어 효율 저하.

Technical Solution

  • Public IP 기반의 External Load Balancer를 Edge에 배치하여 외부 사용자 요청 처리 및 SSL/TLS Termination 수행
  • Private IP 기반의 Internal Load Balancer를 VPC 내부에 배치하여 Microservices 간 통신 및 Database Replica 트래픽 분산
  • Web Tier에서 App Tier로 이어지는 계층형 구조 설계를 통해 내부 API 및 데이터베이스 계층의 외부 접근 원천 차단
  • Public Subnet의 External LB와 Private Subnet의 Internal LB를 분리하여 네트워크 세그먼트 기반의 보안 강화
  • AWS CDK의 internetFacing 속성을 활용하여 인프라 수준에서 Public/Private 접근 제어 로직 구현

실천 포인트

- 외부 노출이 필요한 서비스는 External LB와 WAF, Security Group을 결합하여 보안 계층 설계 - Microservices 간 통신 시 서비스 디스커버리와 부하 분산을 위해 Internal LB 도입 검토 - DB Read Replica 구성 시 Internal LB를 통한 쿼리 분산 처리 적용 - Tiered Architecture 설계 시 각 계층 간 통신 경로가 Private Network 내에 한정되는지 검증

태그

#Load Balancer#Microservices#Network Segmentation#VPC#SSL Termination
원문 읽기