내부 로드 밸런서란?

Internal lb

인프라를 구성할 때 중요한 요소들 중 한가지인 로드 밸런서를 생성할 때의 첫 설정은 다음 이미지와 같다.

위의 설정들 외에도 수없이 많은 설정값들이 존재하며 굳이 건드릴 필요가 없는 설정들이 대부분이며
혹여나 문제가 있어도 후에 수정할 수 있는 설정이 대다수이다.

 

하지만 놀랍게도 설정의 가장 초반부에 돌이킬 수 없는 중요한 설정이 한가지 숨어있는데 바로 VPC선택 밑에 교묘하게 숨어있는
'내부 Load Balancer 생성'이다.

 

해당 설정은 말 그대로 로드 밸런서를 외부에서 바로 접근할 수 있는가에 대한 설정이다.
기본적으로 체크가 풀려있기에 사용에 지장이 없어서 신경쓰지 않는 경우가 생길 수 있으나
해당 설정을 미리 해놓지 않으면 외부에서 private subnet에 바로 접속할 수 있는 통로가 생기는 문제가 발생한다.

 

미리 아키텍처를 구상하고 구축을 시작하거나 Terraform을 활용해 구축한다면 신경써주는 것이 매우 바람직하지만 놓치기 쉬운 설정이다.