로드밸런서를 붙이려고 콘솔을 열면 ALB, NLB, 그리고 옛 CLB까지 보여서 어느 걸 골라야 할지 막막합니다. 선택의 핵심은 단 하나, 트래픽을 어느 계층에서 다룰 것인가입니다. HTTP 경로를 보고 라우팅해야 하면 L7, 순수하게 빠른 TCP 분배만 필요하면 L4입니다.
L4와 L7의 차이
| 구분 | L4 (전송 계층) | L7 (애플리케이션 계층) |
|---|---|---|
| 보는 정보 | IP·포트(TCP/UDP) | HTTP 헤더·경로·호스트 |
| 라우팅 | 연결 단위 분배 | /api, /img 등 내용 기반 |
| 성능 | 매우 빠름, 낮은 지연 | 패킷을 해석해 약간 느림 |
| 기능 | 단순 전달 | 경로 라우팅, SSL 종료, WAF 연동 |
L4는 봉투를 안 뜯고 주소만 보고 배달하는 것이고, L7은 봉투를 열어 내용을 읽고 부서별로 나눠 주는 것이라고 보면 됩니다.
ALB vs NLB
AWS에서 L7은 ALB(Application Load Balancer), L4는 NLB(Network Load Balancer)입니다.
| 항목 | ALB (L7) | NLB (L4) |
|---|---|---|
| 계층 | HTTP/HTTPS, gRPC | TCP/UDP/TLS |
| 라우팅 | 경로·호스트 기반, 람다 타깃 | 연결 단위, 고정 IP |
| 성능 | 일반 웹에 충분 | 초고성능, 수백만 연결 |
| 고정 IP | 없음(DNS 이름) | 가용영역별 고정 IP 제공 |
| 클라이언트 IP | X-Forwarded-For 헤더로 전달 | 그대로 보존(소스 IP 유지) |
ALB는 host가 api.example.com이면 API 그룹, 경로가 /static이면 정적 그룹으로 보내는 식의 똑똑한 라우팅을 합니다. NLB는 그런 해석 없이 그냥 빠르게 흘려보냅니다.
무엇을 언제 쓰나
- 웹·API 서비스 — 경로/호스트 기반 라우팅, HTTPS 종료, WAF가 필요하면 ALB. 대부분의 웹 백엔드가 여기 해당합니다.
- 극단적 성능·낮은 지연 — 초당 수십만 연결, 게임 서버, 금융 거래처럼 지연이 생명이면 NLB.
- 고정 IP가 필요할 때 — 방화벽 화이트리스트에 IP를 등록해야 하는 상대(파트너사 연동 등)가 있으면 고정 IP를 주는 NLB.
- TCP·UDP 비(非)HTTP 프로토콜 — HTTP가 아닌 프로토콜(예: MQTT, 커스텀 TCP)은 L7이 해석을 못 하므로 NLB.
- 원본 클라이언트 IP 보존이 핵심 — NLB는 소스 IP를 그대로 넘기지만, ALB는 헤더로만 전달합니다. 서버가 진짜 IP를 직접 봐야 하면 NLB가 단순합니다.
판단이 애매하면 "HTTP 경로를 보고 나눠야 하는가?"를 먼저 물으세요. 예면 ALB, 아니오면 NLB가 기본값입니다.
요점 정리
- 선택 기준은 계층 하나 — 내용 기반 라우팅이면 L7(ALB), 순수 전달이면 L4(NLB).
- ALB는 경로·호스트 라우팅과 HTTPS 종료에 강하다.
- NLB는 초고성능, 고정 IP, 소스 IP 보존, 비HTTP 프로토콜에 강하다.
- 애매하면 "HTTP 경로로 나눠야 하나?"를 묻고 답에 따라 고른다.
로드밸런서를 직접 붙여 타깃 그룹과 경로 라우팅을 구성해 보는 실습은 클라우드 트랙에서 회원가입 없이 무료로 할 수 있습니다.