18.8. 로드 밸런서
Apache 사용 옵션이 가능하지 않거나 TLS 작업을 오프로드하려는 성능을 위해 전용 네트워크 장치 로드 밸런서를 사용할 수 있습니다. 이는 여러 프록시 노드를 사용할 때 중복성과 로드 밸런싱을 제공하는 일반적인 방법입니다.
TLS를 오프로드하도록 선택하는 경우 로드 밸런서와 프록시 노드 간의 네트워크 링크가 사설(V)LAN 세그먼트에 있는지 확인합니다. 따라서 네트워크의 다른 노드(아마도 손상될 수 있음)는 암호화되지 않은 트래픽(sniff)을 수행할 수 없습니다. 이러한 위반이 발생한 경우 공격자는 엔드포인트 클라이언트 또는 클라우드 관리자 자격 증명에 액세스하여 클라우드 데이터에 액세스할 수 있습니다.
사용하는 인증 서비스는 끝점 클라이언트에 대한 응답에 다른 URL을 구성하는 방법을 결정하므로 개별 프록시 노드 대신 로드 밸런서를 사용할 수 있습니다.