Cloudflare가 보안에 중점을 두고 있다는 것을 알고 있지만 Cloudflare가 로드 밸런싱도 제공한다는 점을 고려할 때 AWS ELB와 같은 또 다른 로드 밸런서를 가리켜야 하는 이유는 무엇입니까?
답변1
CloudFlare에는 DNS, 보안 및 라우팅 기능을 제공하는 CDN(콘텐츠 배포 네트워크) 제품이 있습니다. 또한 AWS의 로드 밸런서와 대체로 유사한 로드 밸런싱 서비스도 제공합니다.
AWS ELB는 로드 밸런서입니다. ELB는 AZ 간의 장애 조치를 지원하고 Auto Scaling과 통합됩니다. ELB는AWS 쉴드 기본통합되어 DDOS 보호와 같은 일부 보안 기능을 제공합니다.
ELB와 CloudFlare는 AWS WAF를 고려하면 유사한 기능을 제공합니다. CloudFlare는 틀림없이 더 간단하고 사용하기 쉬운 것으로 간주될 수 있습니다. CDN과 로드 밸런서 전반에 걸쳐 서비스 제공을 혼합하고 일치시킬 수 있지만 EC2 리소스의 균형을 조정하는 경우 AWS 로드 밸런서를 사용하는 것이 가장 좋습니다. CloudFront + AWS WAF/CloudFlare는 쉽게 교체할 수 있습니다.
여러 AZ에 걸쳐 로드 밸런싱에 액세스하고 자동 확장을 통해 로드를 관리하려면 ELB를 사용해야 합니다.
답변2
Cloudflare LB는 AWS ELB/NLB와 유사하지만 SSL/TLS 지원, DDOS 보호 및 기타 Cloudflare 기능을 추가하는 프록시를 지원합니다. ELB/NLB는 AWS Certificate Manager의 인증서 추가(추가 구성 단계) 및 AWS WAF를 통한 DDOS 보호(추가 구성 단계)를 통해 SSL/TLS를 지원합니다. Cloudflare LB는 AWS ELB/NLB보다 훨씬 저렴합니다. 특히 기본 월별 비용을 고려할 때 Cloudflare의 5달러는 각각의 풀과 모니터가 포함된 여러 LBS를 제공하는 데 비해 AWS는 LB 하나를 유지하는 데 18달러 이상을 제공합니다.
이 모든 것이 좋게 들리지만 Cloudflare 프록시는 AWS 리소스에 연결할 때 문제를 일으키는 것으로 악명이 높습니다. 예를 들어, 프록시가 켜진 상태에서 Cloudflare LB를 AWS EC2 인스턴스에 연결하면 작동하지 않지만, 프록시가 꺼진 상태에서는 http 요청이 제대로 작동합니다(프록시 없이 https가 손실됨). 아직 이 동작이 존재하는 이유에 대한 설명을 보지 못했거나 해결 방법을 찾지 못했습니다.