{"id":31396,"date":"2026-06-12T08:24:00","date_gmt":"2026-06-12T06:24:00","guid":{"rendered":"https:\/\/contabo.com\/blog\/layer-4-vs-layer-7-lastenausgleich-ein-praktischer-leitfaden\/"},"modified":"2026-06-19T14:26:13","modified_gmt":"2026-06-19T12:26:13","slug":"layer-4-vs-layer-7-load-balancer","status":"publish","type":"post","link":"https:\/\/contabo.com\/blog\/de\/layer-4-vs-layer-7-load-balancer\/","title":{"rendered":"Layer 4 vs. Layer 7 Load Balancer: Ein praktischer Guide"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"630\" src=\"https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer.webp\" alt=\"Layer 4 vs. Layer 7 Load Balancer: Ein praktischer Guide (Titelbild)\" class=\"wp-image-31548\" srcset=\"https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer.webp 1200w, https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer-600x315.webp 600w, https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer-768x403.webp 768w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>Wenn deine Website oder App w\u00e4chst, geht einem einzelnen Server irgendwann der Platz aus. Ein Load Balancer verteilt den Traffic auf mehrere Server, damit deine User zufrieden bleiben und nichts abst\u00fcrzt. Au\u00dferdem h\u00e4ltst du so deine Dienste hochverf\u00fcgbar, falls ein einzelner Server ausf\u00e4llt. Es gibt zwei Varianten, die du kennen solltest: den Network Load Balancer (Layer 4) und den Application Load Balancer (Layer 7). Ein L4 Load Balancer k\u00fcmmert sich um IP-Adressen und Ports. Ein L7 Load Balancer k\u00fcmmert sich um das, was sich innerhalb der Anfrage befindet. Die beiden Varianten sind nicht immer getrennte Produkte. Einige Load Balancer, einschlie\u00dflich des demn\u00e4chst verf\u00fcgbaren Contabo Load Balancers, k\u00f6nnen sowohl L4 als auch L7 im selben Dienst verarbeiten. Lass uns einen Blick auf die Unterschiede werfen, damit du den perfekten Modus f\u00fcr deine Workload ausw\u00e4hlen kannst.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-osi-modell-kurzerklarung-was-layer-4-und-layer-7-bedeuten\">OSI-Modell Kurzerkl\u00e4rung: Was Layer 4 und Layer 7 bedeuten<\/h2>\n\n\n\n<p>Das OSI-Modell unterteilt das Netzwerk in sieben Schichten. Zwei davon sind hier wichtig. Layer 4 ist die Transportschicht, auf der TCP und UDP leben. Ein Paket auf dieser Schicht enth\u00e4lt eine Quell-IP, eine Ziel-IP, einen Quellport, einen Zielport und eine Nutzlast (Payload), die der Load Balancer niemals \u00f6ffnet. Layer 7 ist die Anwendungsschicht, auf der HTTP, HTTPS, gRPC und WebSockets leben. Der Proxy liest die komplette Anfrage aus \u2013 einschlie\u00dflich URL-Pfad, Host-Header, Cookies und der HTTP-Methode. Die OSI-Schicht, die du ausw\u00e4hlst, bestimmt, wie viel der Proxy sehen darf \u2013 und genau dieser einzige Unterschied beeinflusst jeden einzelnen Kompromiss, den wir uns unten ansehen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-ein-layer-4-load-balancer\">Was ist ein Layer 4 Load Balancer?<\/h2>\n\n\n\n<p>Ein Layer 4 Load Balancer, auch Network Load Balancer oder TCP Load Balancer genannt, verteilt den Traffic basierend auf der IP-Adresse und dem Port jeder Verbindung. Er \u00fcberpr\u00fcft die Nutzlast nicht. Wenn ein Client eine TCP-Verbindung \u00f6ffnet, w\u00e4hlt der L4-Proxy \u00fcber einen Balancing-Algorithmus wie Round-Robin oder Least-Connections ein Backend aus und leitet die Pakete dann direkt zwischen den Endpunkten weiter. Sticky Sessions, bei denen derselbe Client immer auf demselben Backend landet, sind ein separates Thema und werden meistens \u00fcber das Hashing der Quell-IP umgesetzt, obwohl es auch andere Methoden gibt. Ein UDP Load Balancer funktioniert exakt genauso f\u00fcr verbindungslosen Traffic wie DNS, QUIC oder Gaming-Protokolle. Da der L4 Load Balancer die Nutzlast niemals parst, kann er extrem hohe Paketraten bei minimaler CPU-Auslastung und vorhersagbarer Latenz bew\u00e4ltigen. Er fungiert als High-Speed-Verkehrsleiter, der wei\u00df, wohin er eine Verbindung schicken muss, aber nicht, was \u00fcber diese Verbindung kommuniziert wird.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-layer-4-load-balancer-vor-und-nachteile\">Layer 4 Load Balancer: Vor- und Nachteile<\/h3>\n\n\n\n<p>Vorteile eines L4 Load Balancers:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Extrem hoher Durchsatz und niedrige Latenz, da keinerlei Nutzlast-Parsing stattfindet.<\/li>\n\n\n\n<li>Funktioniert f\u00fcr jeden Dienst, der \u00fcber die vom Load Balancer unterst\u00fctzten Protokolle l\u00e4uft \u2013 typischerweise TCP und UDP. Nicht auf HTTP beschr\u00e4nkt.<\/li>\n\n\n\n<li>Einfachere Konfiguration und weniger bewegliche Teile.<\/li>\n<\/ul>\n\n\n\n<p>Nachteile eines L4 Load Balancers:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kein inhaltsbasiertes Routing. Er kann nicht &lt;wpml_ignored_tag wpml_name=&#8220;code&#8220; wpml_value=&#8220;L2FwaQ==&#8220; wpml_attrs=&#8220;&#8220;\/&gt; an einen bestimmten Pool und &lt;wpml_ignored_tag wpml_name=&#8220;code&#8220; wpml_value=&#8220;L3N0YXRpYw==&#8220; wpml_attrs=&#8220;&#8220;\/&gt; an einen anderen senden.<\/li>\n\n\n\n<li>In den meisten Setups findet keine TLS-Terminierung am Proxy statt. Die Zertifikate verbleiben direkt auf den Backends.<\/li>\n\n\n\n<li>Keine Health Checks auf Anwendungsebene. Der Proxy kann zwar erkennen, ob ein TCP-Port offen ist, aber nicht, ob die Anwendung dahinter auch wirklich fehlerfrei l\u00e4uft.<\/li>\n\n\n\n<li>Begrenzte Observability. Du siehst nur die Verbindungen, keine einzelnen Anfragen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-ein-layer-7-load-balancer\">Was ist ein Layer 7 Load Balancer?<\/h2>\n\n\n\n<p>Ein Layer 7 Load Balancer, auch Application Load Balancer oder HTTP Load Balancer genannt, trifft seine Routing-Entscheidungen anhand des tats\u00e4chlichen Inhalts der HTTP-Anfragen. Er terminiert die Client-Verbindung, pr\u00fcft die Request-Zeile sowie die Header, wendet definierte Regeln an und \u00f6ffnet anschlie\u00dfend eine neue Verbindung zum ausgew\u00e4hlten Backend. Genau diese eine Eigenschaft erm\u00f6glicht pfadbasiertes Routing, hostbasiertes Routing, Regeln f\u00fcr Header und Cookies, Request Rewriting, Antwortkompression und die TLS-Terminierung an einem zentralen Punkt. Das ist ideal f\u00fcr eine Routing-Logik, die davon abh\u00e4ngt, wonach der User fragt, und nicht nur, wohin die Datenpakete geschickt werden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-layer-7-load-balancer-vor-und-nachteile\">Layer 7 Load Balancer: Vor- und Nachteile<\/h3>\n\n\n\n<p>Vorteile eines L7 Load Balancers:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pfadbasiertes und hostbasiertes Routing f\u00fcr Microservices und Multi-Tenant-Apps.<\/li>\n\n\n\n<li>TLS-Terminierung direkt am Proxy mit zentralem Zertifikatsmanagement.<\/li>\n\n\n\n<li>Native Unterst\u00fctzung f\u00fcr HTTP\/2, HTTP\/3, WebSockets und gRPC.<\/li>\n\n\n\n<li>Sticky Sessions \u00fcber Cookies, sodass derselbe User unabh\u00e4ngig von seiner Quell-IP immer auf demselben Backend landet.<\/li>\n\n\n\n<li>WAF-Integration zur Filterung b\u00f6swilliger Anfragen, bevor sie \u00fcberhaupt deine App erreichen.<\/li>\n\n\n\n<li>Detaillierte Observability pro Anfrage und umfassende Access-Logs.<\/li>\n<\/ul>\n\n\n\n<p>Nachteile eines L7 Load Balancers:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>H\u00f6here CPU-Kosten pro Anfrage, da die Nutzlast komplett parsed werden muss.<\/li>\n\n\n\n<li>Gr\u00f6\u00dfere Konfigurationsfl\u00e4che und damit mehr M\u00f6glichkeiten f\u00fcr Fehlkonfigurationen.<\/li>\n\n\n\n<li>Anwendungsbezogene Features helfen dir nur bei Protokollen, die der Proxy auch wirklich versteht.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-layer-4-vs-layer-7-load-balancer-direktvergleich\">Layer 4 vs. Layer 7 Load Balancer: Direktvergleich<\/h2>\n\n\n\n<p>Hier ist der L4 vs. L7 Load Balancer Vergleich auf einen Blick. Die gleichen Dimensionen tauchen in fast jedem Gespr\u00e4ch \u00fcber L7 vs. L4 Load Balancer auf. Diese Vergleichstabelle f\u00fcr Layer 4 vs. Layer 7 Load Balancing bildet daher das Fundament f\u00fcr den restlichen Artikel.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Dimension<\/th><th>Layer 4 Load Balancer<\/th><th>Layer 7 Load Balancer<\/th><\/tr><\/thead><tbody><tr><td>OSI-Schicht<\/td><td>Transport (TCP, UDP)<\/td><td>Anwendung (HTTP, HTTPS, gRPC, WebSocket)<\/td><\/tr><tr><td>Routing-Basis<\/td><td>IP, Port<\/td><td>URL-Pfad, Host-Header, Cookies, HTTP-Methoden, Header<\/td><\/tr><tr><td>Nutzlast-Inspektion (Payload)<\/td><td>Keine<\/td><td>Vollst\u00e4ndige Anfrage und Antwort<\/td><\/tr><tr><td>TLS-Terminierung<\/td><td>Pass-Through zum Backend<\/td><td>Wird am Proxy terminiert<\/td><\/tr><tr><td>Durchsatz<\/td><td>Extrem hoch (auf Paketebene)<\/td><td>Niedriger als bei L4 (auf Anfrageebene)<\/td><\/tr><tr><td>Observability<\/td><td>Verbindungsanzahl, Bytes<\/td><td>Logs pro Anfrage, Statuscodes, Header<\/td><\/tr><tr><td>G\u00e4ngige Protokolle<\/td><td>TCP, UDP, beliebige Protokolle<\/td><td>HTTP, HTTPS, HTTP\/2, HTTP\/3, WebSocket, gRPC<\/td><\/tr><tr><td>Typische Produkte<\/td><td>HAProxy (TCP-Modus), NGINX (Stream-Modul), AWS NLB<\/td><td>NGINX, Envoy, Traefik, HAProxy (HTTP-Modus), AWS ALB<\/td><\/tr><tr><td>Bezeichnung der Cloud-Anbieter<\/td><td>Network Load Balancer (NLB)<\/td><td>Application Load Balancer (ALB)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Bei den Bezeichnungen Application Load Balancer vs. Network Load Balancer, die von den gro\u00dfen Cloud-Anbietern genutzt werden, steht ALB f\u00fcr L7 und NLB f\u00fcr L4. Die Unterscheidung zwischen Network Load Balancer vs. Application Load Balancer l\u00e4uft also auf genau dieselbe Achse der Nutzlast-Inspektion hinaus.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-performance-wie-viel-schneller-ist-layer-4\">Performance: Wie viel schneller ist Layer 4?<\/h2>\n\n\n\n<p>L4 ist im Allgemeinen schneller als L7 \u2013 und der Grund daf\u00fcr ist rein technischer Natur. Ein L4-Proxy leitet Datenpakete weiter, ohne sie zu parsen. Dadurch bleibt die CPU-Auslastung pro Verbindung minimal und der Paketdurchsatz skaliert nahezu auf maximaler Netzwerk-Geschwindigkeit. L4-Datenpfade, die auf eBPF basieren (wie Cilium und Katran), treiben dies weiter auf die Spitze, indem sie die Weiterleitung direkt im Linux-Kernel statt im User-Space abwickeln. Die L\u00fccke ist in der Realit\u00e4t jedoch kleiner, als das Marketing es oft suggeriert. Ein leistungsstarker Load Balancer auf Layer 7 wie NGINX oder Envoy bew\u00e4ltigt zehntausende von HTTPS-Anfragen pro Sekunde auf ganz bescheidener Hardware. Bei den meisten Web-Workloads verschiebt sich der Engpass ohnehin zuerst auf das Backend. Nutze L4, wenn es dir auf die reine Anzahl der rohen Verbindungen pro Sekunde ankommt. Nutze L7, wenn anwendungsspezifische Features der Anfrage wichtig sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-wann-du-einen-layer-4-load-balancer-verwenden-solltest\">Wann du einen Layer 4 Load Balancer verwenden solltest<\/h2>\n\n\n\n<p>Wann du einen Load Balancer auf Layer 4 einsetzen solltest, h\u00e4ngt im Wesentlichen von vier Signalen ab. Greife zu einem L4-Proxy, wenn einer dieser Punkte zutrifft:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Der Traffic l\u00e4uft nicht \u00fcber HTTP. Ein TCP Load Balancer ist die einzige Option f\u00fcr Datenbanken, SMTP, IMAP und die meisten Gaming-Backends. Ein UDP Load Balancer wird zwingend f\u00fcr DNS, QUIC und Echtzeit-Medien ben\u00f6tigt.<\/li>\n\n\n\n<li>Du ben\u00f6tigst den maximalen Durchsatz pro CPU-Kern und deine Workload ist eher verbindungsintensiv als anfragenintensiv.<\/li>\n\n\n\n<li>Du m\u00f6chtest die TLS-Terminierung direkt auf den Backends durchf\u00fchren \u2013 oft aus Compliance-Gr\u00fcnden oder f\u00fcr benutzerspezifische Zertifikate.<\/li>\n\n\n\n<li>Du w\u00fcnschst dir eine minimale Proxy-Oberfl\u00e4che, da jedes zus\u00e4tzliche Feature auch eine potenzielle Quelle f\u00fcr Fehlkonfigurationen ist.<\/li>\n<\/ul>\n\n\n\n<p>Ein typisches L4-Deployment ist ein \u00f6ffentlicher Network Load Balancer, der einer internen L7-Ebene vorgeschaltet ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-wann-du-einen-layer-7-load-balancer-verwenden-solltest\">Wann du einen Layer 7 Load Balancer verwenden solltest<\/h2>\n\n\n\n<p>Die Signale f\u00fcr L7 drehen sich darum, was du mit der Anfrage tun willst, und nicht darum, wie viele Datenpakete du durchschieben kannst. Greife zu einem HTTP Load Balancer, wenn einer dieser Punkte zutrifft:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Du betreibst eine Web-App oder eine API und ben\u00f6tigst pfadbasiertes oder hostbasiertes Routing. Ein Load Balancer f\u00fcr Microservices l\u00e4uft fast immer auf Layer 7.<\/li>\n\n\n\n<li>Du terminierst TLS zentral, verwaltest Zertifikate an einem einzigen Ort oder betreibst eine WAF vor deinem HTTP-Traffic.<\/li>\n\n\n\n<li>Du ben\u00f6tigst einen WebSocket Load Balancer, an Cookies gebundene Sticky Sessions oder HTTP\/2- und gRPC-Multiplexing.<\/li>\n\n\n\n<li>Du willst detaillierte Logs pro Anfrage f\u00fcr das Debugging oder das SLO-Tracking nutzen.<\/li>\n<\/ul>\n\n\n\n<p>F\u00fcr die meisten modernen Web-Stacks ist der L7-Proxy der absolute Standard.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-kannst-du-auch-beides-verwenden-geschichtete-load-balancing-architekturen\">Kannst du auch beides verwenden? Geschichtete Load-Balancing-Architekturen<\/h2>\n\n\n\n<p>Die meisten gro\u00dfen Deployments entscheiden sich gar nicht f\u00fcr das eine oder das andere. Sie schichten beide Varianten \u00fcbereinander. Eine typische Load-Balancer-Architektur platziert einen L4-Proxy an der Peripherie (Edge) f\u00fcr die rohe Skalierung und schaltet dahinter einen L7-Proxy im Inneren f\u00fcr das Routing. Die L4-Ebene bew\u00e4ltigt das reine Verbindungsvolumen, die DDoS-Mitigation und den Protokoll-Passthrough. Die L7-Ebene liest dann die einzelnen Anfragen aus und leitet sie gezielt weiter. Bei einem Load Balancer in Microservices fungiert die L7-Ebene oft gleichzeitig als Ingress-Controller, w\u00e4hrend ihr ein L4-Proxy oder eine Anycast-IP vorgeschaltet ist. Das Ergebnis kombiniert den extremen L4-Durchsatz mit der intelligenten L7-Anfrageerkennung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-layer-3-load-balancing-ein-kurzer-hinweis\">Layer 3 Load Balancing: Ein kurzer Hinweis<\/h2>\n\n\n\n<p>Manchmal st\u00f6\u00dft man auch auf Referenzen zu Layer 3 Load Balancing \u2013 ganz besonders beim Edge-Networking von Hyperscalern. Ein Layer 3 Load Balancer routet direkt auf IP-Ebene, oft via ECMP oder Anycast mit BGP, und sitzt an der \u00e4u\u00dfersten Peripherie noch vor der L4-Ebene. Das ist zwar eine reale Kategorie, f\u00fcr dich als Nutzer aber selten eine direkte Kaufentscheidung. Die meisten Betreiber nutzen Layer 3 Load Balancing einfach als integrierte Eigenschaft des Cloud-Provider-Edges.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-beispiele-fur-layer-4-und-layer-7-load-balancer\">Beispiele f\u00fcr Layer 4 und Layer 7 Load Balancer<\/h2>\n\n\n\n<p>G\u00e4ngige Load-Balancer-Produkte und Software-Optionen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>HAProxy. Arbeitet auf beiden Schichten. Der TCP-Modus entspricht L4, der HTTP-Modus entspricht L7.<\/li>\n\n\n\n<li>NGINX. Standardm\u00e4\u00dfig auf Layer 7 ausgelegt \u00fcber <code>http<\/code>-Bl\u00f6cke. F\u00fcgt L4-Unterst\u00fctzung \u00fcber das <code>stream<\/code> Modul f\u00fcr TCP und UDP hinzu.<\/li>\n\n\n\n<li>Envoy. Ein prim\u00e4r auf L7 ausgelegter Proxy, der in Service-Meshes wie Istio oder als eigenst\u00e4ndiges Application Gateway zum Einsatz kommt. Unterst\u00fctzt ebenfalls L4.<\/li>\n\n\n\n<li>Traefik. Ein bei Container-Plattformen sehr beliebter L7-Proxy, der \u00fcber native L4-TCP- und UDP-Router verf\u00fcgt.<\/li>\n\n\n\n<li>Cilium und Katran. Auf eBPF basierende L4-Datenpfade, die f\u00fcr extrem hochskalierbares TCP- und UDP-Forwarding genutzt werden.<\/li>\n\n\n\n<li>AWS NLB und ALB. Der NLB arbeitet auf Layer 4, der ALB auf Layer 7.<\/li>\n\n\n\n<li>Google Cloud Load Balancing. Bietet einen Application Load Balancer f\u00fcr L7 und einen Network Load Balancer f\u00fcr L4, jeweils in Passthrough- und Proxy-Varianten.<\/li>\n\n\n\n<li>Azure. Teilt die beiden Schichten auf separate Produkte auf: Azure Load Balancer f\u00fcr L4 (TCP und UDP) und Azure Application Gateway f\u00fcr L7 (HTTP und HTTPS, inklusive WAF).<\/li>\n<\/ul>\n\n\n\n<p>Diese Load Balancer Beispiele decken die allermeisten Produktions-Stacks ab. Die Wahl des passenden Software-Load-Balancers h\u00e4ngt letztendlich davon ab, mit welchen Tools dein Team operativ am besten vertraut ist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-wie-du-zwischen-layer-4-und-layer-7-wahlst\">Wie du zwischen Layer 4 und Layer 7 w\u00e4hlst<\/h2>\n\n\n\n<p>Nutze diese \u00dcbersicht als schnelle Entscheidungs-Checkliste. G\u00e4ngige Load Balancer Methoden wie Round-Robin, Least-Connections und IP-Hash gibt es auf beiden Ebenen \u2013 die Entscheidung f\u00fcr die Schicht kommt also noch vor der Wahl des Algorithmus.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Protokolle:<\/strong> Alles au\u00dferhalb von HTTP, HTTPS, gRPC oder WebSockets deutet ganz klar auf L4 hin.<\/li>\n\n\n\n<li><strong>TLS:<\/strong> Eine zentrale Terminierung bedeutet Layer 7. Pass-Through bedeutet Layer 4.<\/li>\n\n\n\n<li><strong>Routing-Regeln:<\/strong> Ein Routing basierend auf Pfaden, Hosts, Headern oder Cookies gibt es ausschlie\u00dflich auf Layer 7.<\/li>\n\n\n\n<li><strong>Durchsatz:<\/strong> Wenn ein Proxy mehr Durchsatz ben\u00f6tigt, als dein L7-System pro Kern bew\u00e4ltigen kann, schalte eine L4-Ebene davor.<\/li>\n\n\n\n<li><strong>Observability:<\/strong> Detaillierte Logs pro Anfrage bedeuten Layer 7. Wenn dir die reine Anzahl der Verbindungen reicht, ist L4 vollkommen ausreichend.<\/li>\n\n\n\n<li><strong>Langfristig:<\/strong> Eine L4-Ebene vor einer L7-Ebene ist die g\u00e4ngigste Architektur f\u00fcr gro\u00dfe, skalierbare Umgebungen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-l4-l7-load-balancing-auf-contabo-vps\">L4 \/ L7 Load Balancing auf Contabo VPS<\/h2>\n\n\n\n<p>Auf den Contabo VPS-Tarifen l\u00e4uft jeder Standard-Software-Load-Balancer, sodass du beide Schichten ganz ohne ein gemanagtes Produkt selbst bereitstellen kannst. Ein typisches Setup ist HAProxy oder NGINX auf einem kleineren VPS, der zwei oder mehr Anwendungsservern auf gr\u00f6\u00dferen Tarifen vorgeschaltet ist. NGINX deckt L7 \u00fcber seinen <code>http<\/code> Block und L4 \u00fcber das <code>stream<\/code> Modul ab, sodass ein einziges Binary beide Schichten gleichzeitig bedienen kann. HAProxy funktioniert exakt genauso <code>mode tcp<\/code> mit f\u00fcr L4 und <code>mode http<\/code> f\u00fcr L7. F\u00fcr eine schrittweise Einrichtung schau dir einfach <a href=\"https:\/\/contabo.com\/blog\/de\/load-balancer\/\">den Load Balancer Setup-Guide auf dem Contabo-Blog an<\/a>. Er behandelt die VPS-Dimensionierung, die Installation des Proxys und die passenden Konfigurationsbl\u00f6cke f\u00fcr beide Schichten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-fazit\">Fazit<\/h2>\n\n\n\n<p>Die Entscheidung zwischen einem Layer 4 vs. Layer 7 Load Balancer ist unterm Strich eine Frage dessen, was der Proxy von den Daten sehen muss. L4 ist die perfekte Wahl f\u00fcr den reinen Rohdurchsatz, Nicht-HTTP-Protokolle oder Pass-Through-TLS. L7 ist die richtige Antwort, wenn du pfadbasiertes Routing, eine zentrale TLS-Terminierung und volle Sichtbarkeit auf Anfrageebene brauchst. Die meisten produktiven Stacks nutzen am Ende sowieso eine Kombination aus beidem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-layer-4-vs-layer-7-load-balancer-faq\">Layer 4 vs. Layer 7 Load Balancer FAQ<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-ist-layer-7-besser-als-layer-4\">Ist Layer 7 besser als Layer 4?<\/h3>\n\n\n\n<p>Keines der Systeme ist pauschal besser, es h\u00e4ngt komplett von deinem Anwendungsfall ab. Layer 7 bietet deutlich mehr Funktionen, da er HTTP-Anfragen tiefgehend analysiert \u2013 damit gewinnt er bei Web-Apps und Microservices. Layer 4 ist schneller und v\u00f6llig protokollunabh\u00e4ngig f\u00fcr die unterst\u00fctzten Transportprotokolle. Er punktet also bei Nicht-HTTP-Traffic, rohem Durchsatz und Deployments auf Edge-Ebene. Die Wahl zwischen einem L7 vs. L4 Load Balancer h\u00e4ngt also nur davon ab, welche Protokolle du verteilst und welche Routing-Regeln du ben\u00f6tigst.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-ist-nginx-ein-layer-4-oder-ein-layer-7-load-balancer\">Ist NGINX ein Layer 4 oder ein Layer 7 Load Balancer?<\/h3>\n\n\n\n<p>Beides. Als Load Balancer l\u00e4uft NGINX standardm\u00e4\u00dfig auf Layer 7 \u00fcber seinen <code>http<\/code> Konfigurationsblock, in dem das Routing f\u00fcr HTTP, HTTPS, HTTP\/2 und WebSockets geregelt wird. Zus\u00e4tzlich unterst\u00fctzt NGINX Layer 4 \u00fcber das <code>stream<\/code> Modul, welches echtes TCP und UDP Load Balancing erm\u00f6glicht. Dasselbe NGINX-Binary deckt also beide Schichten ab \u2013 einer der Hauptgr\u00fcnde, warum es nach wie vor die Standardl\u00f6sung f\u00fcr gemischte Workloads ist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-beendet-ein-layer-4-load-balancer-ssl\">Beendet ein Layer 4 Load Balancer SSL?<\/h3>\n\n\n\n<p>In der Regel nicht. Eine SSL-Terminierung am Load Balancer ist eine reine Layer-7-Funktion, da der Proxy die Anfrage im Klartext auslesen muss, um darauf basierend seine Routing-Entscheidungen zu treffen. Ein Layer 4 Load Balancer leitet verschl\u00fcsselten Traffic typischerweise direkt an die Backends weiter, die die TLS-Terminierung dann selbst \u00fcbernehmen. Einige L4-Proxys bieten zwar Pass-Through mit SNI-basiertem Routing an, aber das ist eher die Ausnahme und nicht die Regel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-kann-ein-layer-7-load-balancer-auch-nicht-http-traffic-verarbeiten\">Kann ein Layer 7 Load Balancer auch Nicht-HTTP-Traffic verarbeiten?<\/h3>\n\n\n\n<p>Ein Layer 7 Load Balancer ist speziell f\u00fcr Anwendungsprotokolle ausgelegt, die er parsen kann \u2013 also haupts\u00e4chlich HTTP, HTTPS, gRPC und WebSockets. Bei beliebigem TCP- oder UDP-Traffic weicht ein L7-Proxy entweder auf den L4-Modus aus wie NGINX <code>stream<\/code> oder HAProxy <code>mode tcp<\/code> oder \u00fcbergibt den Traffic an eine separate L4-Ebene. Reine Nicht-HTTP-Workloads geh\u00f6ren also definitiv auf Layer 4, nicht auf Layer 7.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-was-ist-der-unterschied-zwischen-einem-application-load-balancer-und-einem-network-load-balancer\">Was ist der Unterschied zwischen einem Application Load Balancer und einem Network Load Balancer?<\/h3>\n\n\n\n<p>Bei den meisten Bezeichnungen von Cloud-Anbietern ist ein Application Load Balancer auf Layer 7 angesiedelt und ein Network Load Balancer auf Layer 4. Der Unterschied zwischen einem Application Load Balancer und einem Network Load Balancer ist also exakt derselbe wie bei L7 vs. L4. Der ALB liest HTTP-Anfragen aus und routet den Traffic basierend auf URLs, Hosts und Headern. Der NLB leitet TCP- und UDP-Verbindungen rein basierend auf IP-Adressen und Ports weiter. ALB vs. NLB ist quasi einfach die Cloud-Variante von L4 vs. L7.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein praktischer Blick auf Layer 4 vs. Layer 7 Load Balancer. Vergleiche, wie sie funktionieren, wo welches System punktet und wie du die beste Wahl f\u00fcr deinen Stack triffst.<\/p>\n","protected":false},"author":65,"featured_media":31549,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[3172],"tags":[],"ppma_author":[1489],"class_list":["post-31396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vergleich"],"uagb_featured_image_src":{"full":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer.webp",1200,630,false],"thumbnail":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer-150x150.webp",150,150,true],"medium":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer-600x315.webp",600,315,true],"medium_large":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer-768x403.webp",768,403,true],"large":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer.webp",1200,630,false],"1536x1536":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer.webp",1200,630,false],"2048x2048":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2026\/06\/blog-head_layer-4-vs-layer-7-load-balancer.webp",1200,630,false]},"uagb_author_info":{"display_name":"Julia Mink","author_link":"https:\/\/contabo.com\/blog\/de\/author\/julia-mink\/"},"uagb_comment_info":0,"uagb_excerpt":"Ein praktischer Blick auf Layer 4 vs. Layer 7 Load Balancer. Vergleiche, wie sie funktionieren, wo welches System punktet und wie du die beste Wahl f\u00fcr deinen Stack triffst.","authors":[{"term_id":1489,"user_id":65,"is_guest":0,"slug":"julia-mink","display_name":"Julia Mink","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/26ce5d4ae17d160425d842da4ea00c56716ffb5d4c58ee0cfb73de57b1de5272?s=96&d=mm&r=g","author_category":"","user_url":"","last_name":"Mink","first_name":"Julia","job_title":"","description":""}],"_links":{"self":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/31396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/users\/65"}],"replies":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=31396"}],"version-history":[{"count":5,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/31396\/revisions"}],"predecessor-version":[{"id":31761,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/31396\/revisions\/31761"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/media\/31549"}],"wp:attachment":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=31396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=31396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=31396"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/ppma_author?post=31396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}