Amazon Web Services 한국 블로그
Application Load Balancing을 통한 온-프레미스 서버 연결 기능 출시
작년에 새로운 Application Load Balancer 출시와 함께 네트워크 레이어 7의 애플리케이션 라우팅을 통해 EC2 인스턴스 및 콘테이너에서 실행하는 마이크로 서비스 구현 방법을 설명했습니다.
어떤 고객은 AWS로 장기간 이전 중인 하이브리드 애플리케이션을 구축하고 있습니다. 이들 고객은 단일 Application Load Balancer를 사용하여 기존 사내의 리소스와 AWS 클라우드에서 실행 중인 신규 리소스를 결합하여 트래픽을 분산할 필요가 있습니다. 또 다른 고객은 둘 이상의 가상 사설망(VPC)에 분산되어 있는 웹 서버 또는 데이터베이스 서버에 트래픽을 분산시키고, 동일한 인스턴스에서 중복되지 않는 고유 IP 주소를 사용하지만 공통 포트 번호를 사용하여 SNI (Server Name Indication)를 지원하지 않는 클라이언트 용 가상 기반 가상 호스팅을 통해 여러 서비스를 하기도 합니다. 또한, 여러 인터페이스와 보안 그룹을 사용하여 세분화 된 접근 제어를 구현하는 동시에 동일한 인스턴스(예: 컨테이너)에 여러 서비스 인스턴스를 호스팅하기도 합니다.이러한 상황은 엔터프라이즈 기업의 하이브리드, 마이그레이션, 재해 복구 및 사내 구축 환경의 사용 사례 및 시나리오에서 발생합니다.
이러한 상황은 엔터프라이즈 기업의 하이브리드, 마이그레이션, 재해 복구 및 사내 구축 환경의 사용 사례 및 시나리오에서 발생합니다.
IP 주소로 라우팅 하기
이러한 사용 사례를 해결하기 위해 Application Load Balancer는 이제 트래픽을 IP 주소로 직접 라우팅 할 수 있습니다. 이 주소는 ALB와 동일한 VPC, 동일한 리전의 피어 VPC, ClassicLink를 통해 VPC에 연결된 EC2 인스턴스 또는 VPN 연결 또는 AWS Direct Connect 연결 지점 내 사내 자원에있을 수 있습니다.
ALB는 이미 대상을 대상 그룹을 지정하고 있고, 오늘 부터 각 대상 그룹에는 오른쪽 그림 같이 Target Type 속성이 있습니다.
- instance – 대상은 이전과 마찬가지로 EC2 인스턴스 ID를 통해 등록됩니다.
- ip – 대상은 IP 주소로 등록됩니다. 로드 밸런서의 VPC 내의 대상에 대한로드 밸런서의 VPC CIDR과 RFC 1918 범위 (10.0.0.0/8, 172.16.0.0/12 및 192.168.0.0/16)의 IPv4 주소 또는 RFC 부하 분산 장치의 VPC 외부에있는 대상 (여기에는 Peered VPC, EC2-Classic 및 직접 연결 또는 VPN을 통해 도달 할 수있는 온 프레미스 대상 포함)에 대한 RFC 6598 범위 (100.64.0.0/10)가 있습니다.
각 대상 그룹에는 로드 밸런서 및 상태 확인 구성이 있으며, 항상 그렇듯이 CloudWatch에 지표를 게시합니다.
AWS 클라우드 마이그레이션의 전환 단계에 있거나 EC2 인스턴스로 AWS를 사용하여 사내 리소스를 확장하려는 경우, 애플리케이션 트래픽을 AWS 및 사내 구축 형 리소스 모두에 배포해야한다고 가정해 보겠습니다. 모든 리소스(AWS 및 사내 구축 형)를 동일한 대상 그룹에 등록하고 대상 그룹을로드 밸런서와 연관 시키면 이러한 기능을 수행 할 수 있습니다.
또한, 두 개의 로드 밸런서, 즉 AWS용 로드 밸런서 하나와 사내 구축 리소스용 로드 밸런서 하나를 사용하여 AWS 및 사내 구축 리소스에서 DNS 기반 부하 로드 밸런싱을 사용할 수 있습니다. 애플리케이션-A는 백 엔드가 VPC에 있고, 애플리케이션-B 백엔드가 온-프레미스 위치에 있는 시나리오에서 각 애플리케이션에 대한 백엔드를 다른 대상 그룹에 넣고 콘텐츠 기반 라우팅을 사용하여 트래픽을 각각 라우팅 할 수 있습니다.
Target Group 생성하기
다음은 Application Load Balancer를 생성하는 과정의 일부로 일부 IP 주소로 트래픽을 보내는 대상 그룹을 만드는 방법입니다. 여기서 이름 (ip-target-1)을 입력하고 대상 유형으로 ip를 선택합니다.
그런 다음 IP 주소 대상을 입력합니다. 로드 밸런서를 호스팅하는 VPC에서 가져올 수 있습니다.
또는 로드 밸런서를 호스팅하는 VPC 외부 대상에 대해 위에 나열된 개별 범위 중 하나로다른 개인 IP 주소일 가능성도 있습니다.
설정을 검토하고 로드 밸런서를 만든 후, 상태 확인을 통과하자마자 지정된 IP 주소로 트래픽이 전송됩니다. 각로드 밸런서는 최대 1000 개의 대상을 수용 할 수 있습니다.
타겟 그룹을 검토하고 언제든지 타겟 세트를 편집 할 수 있습니다.
위에서 처럼 스크린 샷을 찍었을 때, 타겟 중 하나가 문제 가 생긴 경우, (이것은 의도적으로 설계임) 각 대상 그룹에 대한 통계가 CloudWatch에 게시됩니다. 콘솔에서 볼 수 있으며 CloudWatch Alarms를 만들 수 있습니다.
정식 출시
이 기능은 현재 사용 가능하며 모든 AWS 리전에서 즉시 사용할 수 있습니다.
— Jeff;