Hâlâ Önemli Olan OSI Katmanı Ayrımı
Yük dengeleme kavramı basittir: gelen istekleri birden fazla servis örneği arasında dağıtın ki hiçbir tek sunucu boğulmasın ve uygulama kullanılabilir kalsın. İlginç olan şey, bu dağıtım kararını nasıl verdiğinizdir. En sonuçlu ayrım da burada başlar: Layer 4 ile Layer 7 arasında.
Layer 4 yük dengeleme OSI modelinin taşıma katmanında çalışır — yani TCP ve UDP. Yük dengeleyici bir bağlantının kaynak IP'sini, hedef IP'sini ve portlarını görür; daha fazlasını değil. Dağıtım kararını bu header alanlarına göre verir ve sonra payload'ı incelemeden baytları geçirir. Uygulama protokolü HTTP, MySQL, Kafka ya da özel bir ikili protokol olabilir — yük dengeleyici bilmez ve umursamaz.
Layer 7 yük dengeleme ise uygulama katmanında çalışır — HTTP, HTTPS, gRPC, WebSocket. Yük dengeleyici her isteği ayrıştırır; URL yolunu, header'ları, çerezleri ve yöntemi okur ve bu içeriğe göre yönlendirme kararları verir. Geçerken istekleri dönüştürebilir de: sıkıştırma, header yeniden yazma, TLS sonlandırma, önbellekleme.
Layer 7, Layer 4'ten daha güçlüdür ve daha pahalıdır. İkisi arasındaki seçim, uygulama protokolünün HTTP-şekilli olup olmadığına ve ekstra özelliklerin bağlantı başına maliyete değip değmediğine bağlıdır.
Layer 4 Ne Zaman Doğru Seçim?
L4'ün doğru cevap olduğu senaryolar paylaşılan bir özelliğe sahiptir: uygulama içeriğini ayrıştırmak ya gereksizdir ya da bütçeye sığmaz.
HTTP Olmayan Protokoller
Bu kategorinin en belirgin örneği. Veritabanları (MySQL, PostgreSQL), mesaj kuyrukları (Kafka, RabbitMQ), e-posta (SMTP) ve özel TCP servisleri için yük dengeleyicinin uygulama içeriğini anlamasına gerek yoktur — port ve bağlantı-oranı dağıtımı iyi çalışır.
Saf Performans Gereksinimleri
L4'ün bağlantı başına yükü en düşüktür çünkü uygulama ayrıştırması yapmaz. Her mikrosaniyenin önemli olduğu yüksek hacimli TCP servisleri için — gecikmeye duyarlı işlem platformları, gerçek zamanlı oyun arkayüzleri, benzer iş yükleri — L4 doğru araçtır.
Uçtan Uca Şifreleme
TLS'nin yük dengeleyicide değil uygulamada sonlanması gerektiğinde — düzenleyici zorunluluk, çok kiracılı izolasyon, müşteri kontrollü anahtarlar — L4, TLS'yi şeffaf şekilde geçirir. Yük dengeleyici düz metni hiç görmez.
Basit Dağıtım Mantığı
Round-robin, kaynak-IP hash veya en az bağlantı algoritmaları ihtiyaca cevap veriyorsa ve URL tabanlı yönlendirmeye gerek yoksa, L4 hem daha hafif hem de hakkında akıl yürütmesi daha kolay bir seçimdir.
Layer 7 Ne Zaman Doğru Seçim?
L7'nin ayırt edici özelliği, yönlendirme ve dönüşüm kararlarını uygulama içeriğine göre verebilmesidir. Bu yetenek olmadan modern web uygulamalarının pek çoğu işlemez. Ana fikir: uygulama içeriğine göre karar veriyorsanız, L7 zorunludur. Yalnızca bağlantı seviyesinde karar veriyorsanız, L4 yeterlidir.
URL Tabanlı Yönlendirme
En yaygın örnek. Farklı yolları farklı servis kümelerine göndermek — /api/v1/users bir küme, /api/v1/orders başka, /static/* bir CDN — L4 ile mümkün değildir; çünkü L4 yolları görmez.
Header veya Çerez Tabanlı Yönlendirme
A/B testleri, sürüm sabitleme (X-Service-Version: 2.5 belirli bir dağıtıma yönlendirir), uygulama oturum kimliğine göre oturum yakınlığı ve header'a göre müşteri spesifik yönlendirme — hepsi uygulama içeriğini okumayı gerektirir.
TLS Sonlandırma
SSL offload yük dengeleyicide TLS'i sonlandırarak servisleri kripto yükünden kurtarır; merkezi sertifika yönetimini mümkün kılar; WAF incelemesini etkinleştirir. WAF'ın saldırıları görebilmesi için düz metne ihtiyacı vardır — bu L7 olmadan olmaz.
Uygulama Farkında Özellikler
Sıkıştırma, önbellekleme, istek yeniden yazma, içerik tabanlı sağlık kontrolleri (servis /health uç noktasında 200 döndürüyor mu, yalnızca bağlantı kabul ediyor mu değil) ve eski servisler için HTTP/2'den HTTP/1.1'e düşürme — hepsi L7 ister.
Uygulama Seviyesi Gözlemlenebilirlik
Uç nokta başına gecikme, URL'ye göre hata oranı, yavaş sorgu tespiti — bunlar bağlantıyı değil isteği görmeyi gerektirir. L7 bu veriyi yüzeye çıkarır; L4 yalnızca bağlantı seviyesinde görür.
Akış İçi Güvenlik Denetimi
WAF kuralları, bot yönetimi, uç nokta başına hız sınırlama ve kimlik doğrulama zorlaması — hepsi bağlantı üzerinde değil istek üzerinde çalışır. Ayrıştırılmış HTTP gerektirir; bunu L4 sağlayamaz.
Doğrudan Karşılaştırma
| Boyut | Layer 4 | Layer 7 |
|---|---|---|
| OSI Katmanı | Taşıma (TCP/UDP) | Uygulama (HTTP, HTTPS, gRPC, WebSocket) |
| Yönlendirme Girdileri | Kaynak IP, hedef IP, portlar | URL, header'lar, çerezler, yöntem, gövde |
| TLS Ele Alma | Pass-through | Sonlandır veya pass-through |
| Bağlantı Başına Yük | En düşük | Daha yüksek (ayrıştırma gerekli) |
| Dağıtım Algoritmaları | Round-robin, kaynak-IP hash, en az bağlantı | Tüm L4 algoritmaları artı içerik tabanlı yönlendirme, URL'ye göre ağırlık |
| WAF Entegrasyonu | Mümkün değil (içerik görünürlüğü yok) | Yerel |
| Gözlemlenebilirlik | Bağlantı seviyesi | İstek seviyesi |
| Tipik Kullanım Senaryosu | Veritabanı proxy, oyun, RTMP, SMTP | Web uygulamaları, API'ler, mikroservisler |
Modern Dağıtımlar İkisini de Kullanır
Karar tüm altyapı için nadiren "L4 veya L7" şeklinde verilir. Karar uygulama başına, bazen de listener başına alınır.
Tipik bir kurumsal örüntü her iki modu birleştirir. Kullanıcılardan gelen HTTPS trafiği için kenarda L7 kullanılır; protokolün TCP-yerel olduğu ve gecikme bütçesinin sıkı olduğu iç doğu-batı trafiği için L4 kullanılır; doğu-batı trafiğinin gRPC gibi HTTP üzerinde RPC ile yürüdüğü yerlerde ise yine L7 devreye girer.
Mimari soru tek bir yük dengeleyici dağıtımının her iki modu birden ele alıp alamayacağı, yoksa kuruluşun ayrı L4 ve L7 ürünleri çalıştırması gerekip gerekmediğidir. Ayrı ürünler yaklaşımı tarihsel olarak yaygındı; çünkü L4 ve L7'nin farklı uygulama gereksinimleri vardı — L4 kernel-bypass ağ istiyordu, L7 zengin HTTP ayrıştırma istiyordu. Modern ADC'ler bu farkı kapattı; aynı cihaz listener başına yapılandırma ile her iki modu ele alır.
Birleştirmenin operasyonel faydası her konsolidasyonunki ile aynıdır: dağıtacak tek ürün, tek gözlemlenebilirlik yüzeyi, tek operasyon runbook seti, tek yükseltme yolu. Daha önce ayrı üreticilerden L4 ve L7 ürünleri çalıştıran kuruluşlar için tek bir ADC'ye konsolidasyon, çoğunlukla mevcut tek en büyük operasyonel basitleştirmedir.
TR7 Yük Dengeleyicisi Bu İki Modu Nasıl Ele Alıyor?
TR7'nin Yük Dengeleyicisi (LB), listener başına yapılandırma ile aynı cihazda hem L4 hem L7 modlarını taşır. Tek bir dağıtım şu listener'ları aynı anda barındırabilir: 443'te WAF ve SSL hızlandırma ile HTTPS web trafiğini ele alan bir L7 listener; 5432'de kaynak-IP yakınlığı ile PostgreSQL bağlantılarını ele alan bir L4 listener; 8080'de mTLS ile dahili gRPC servislerini ele alan başka bir L7 listener. Hepsi yan yana yapılandırılmış, paylaşılan gözlemlenebilirlik ve paylaşılan yükseltme yaşam döngüsü ile.
Donanım hızlandırma her iki moda da uygulanır. L4 bağlantıları kernel-bypass paket işlemeden yararlanır; L7 bağlantıları yüklenen TLS sonlandırma ve HTTP/2 / HTTP/3 ayrıştırmadan yararlanır. Aynı fiziksel cihaz binlerce L7 HTTPS oturumuyla eşzamanlı olarak binlerce L4 TCP servisini taşıyabilir; sınır donanım zarfıdır, mod başına lisans veya özellik kısıtlaması değildir.
2026'da üreticiler arasında karar veren kuruluşlar için "bu LB hem L4 hem L7'yi destekliyor mu?" sorusu artık ayırt edici değildir; çoğu destekliyor. Ayırt edici olan operasyonel hikâye (bir ürün mü iki mi), gözlemlenebilirlik hikâyesi (birleşik mi bölünmüş mü) ve modernizasyon hikâyesidir (HTTP/3, TLS 1.3, kuantum sonrası kriptografi desteği). TR7 bu üç ekseni temel almak üzere konumlandırılır; L4 ve L7 yeteneği bunun girdisidir.
Referanslar ve Kaynaklar
TCP genişletmelerinin onlarca yılını birleştiren güncel Transmission Control Protocol belirtim. https://datatracker.ietf.org/doc/html/rfc9293
Temel HTTP semantik belirtim — istek yöntemleri, yanıt kodları, header alanları. L7 yönlendirme kararlarının temeli. https://datatracker.ietf.org/doc/html/rfc9110
QUIC üzerinde HTTP/3 belirtim — L7 yük dengeleyicilerin giderek daha çok ayrıştırması gereken modern L7 taşıma. https://datatracker.ietf.org/doc/html/rfc9114
Üretim dağıtımlarında L7 inceleme katmanının ne zorlaması gerektiğine dair referans. https://owasp.org/www-project-application-security-verification-standard/
Tek Bir Platformda L4 + L7
TR7 Yük Dengeleyici, L4 ve L7 modlarını aynı cihazda taşır; her ikisi için donanım hızlandırması sağlar. Tek gözlemlenebilirlik yüzeyi, tek yükseltme yolu, listener başına her iki mod.
TR7 Yük Dengeleyiciyi Keşfet