Application Load Balancer에 고정 IP 주소가 필요합니다. Network Load Balancer 뒤에 Application Load Balancer를 등록하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 3월 17일

Application Load Balancer에 고정 IP 주소가 필요합니다.

간략한 설명

Application Load Balancer에 고정 IP 주소를 할당할 수 없습니다. Application Load Balancer에 고정 IP 주소가 필요한 경우 Network Load Balancer 뒤에 Application Load Balancer를 등록하는 것이 모범 사례입니다. Network Load Balancer에 할당된 고정 IP 주소는 변경되지 않으므로 Application Load Balancer에 고정된 진입점을 제공합니다.

해결 방법

TCP 80 및 TCP 443 트래픽에 대한 신규 Application Load Balancer 대상 그룹을 생성하고 Application Load Balancer를 대상으로 등록합니다.

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 대한 새 대상 그룹을 생성하고 대상을 등록하려면 다음 단계를 따르세요.

1.    Amazon EC2 콘솔을 엽니다.

2.    탐색 창의 [로드 밸런싱(Load Balancing)]에서 [대상 그룹(Target Groups)]을 선택합니다.

3.    [대상 그룹 생성(Create target group)]을 선택합니다.

4.    [대상 유형 선택(Choose a target type)]에서 [Application Load Balancer]를 선택합니다.

5.    [대상 그룹 이름(Target group name)]에서 대상 그룹의 이름을 입력합니다.

6.    [프로토콜(Protocol)] 및 [포트(Port)] 드롭다운 목록을 선택하고 HTTP 트래픽에 대해 프로토콜 TCP와 포트 80을 선택합니다.

7.    [VPC] 드롭다운 목록을 선택하고 Application Load Balancer의 VPC를 선택합니다.

8.    [상태 확인 프로토콜(Health Check protocol)] 드롭다운 목록을 선택하고 HTTP 200-399 상태를 반환하는 Application Load Balancer에 대해 HTTP 또는 HTTPS를 선택합니다.

9.    [Next]를 선택합니다.

10.    [Application Load Balancer] 드롭다운 목록을 선택하고 사용자의 Application Load Balancer를 선택합니다.

11.    [대상 그룹 생성(Create target group)]을 선택합니다.

12.    3~11단계를 반복하여 추가 대상 그룹을 만들고 6단계에서 TCP 프로토콜과 포트 443을 선택하여 HTTPS 트래픽에 대한 다른 대상 그룹을 만듭니다.

HTTP 및 HTTPS 트래픽을 Application Load Balancer로 전달하도록 Network Load Balancer를 생성하고 구성합니다.

HTTP 및 HTTPS 트래픽을 Application Load Balancer로 전달하도록 Network Load Balancer를 만들고 구성하려면 다음 단계를 따르세요.

1.    Amazon EC2 콘솔을 엽니다.

2.     탐색 창의 [로드 밸런싱(Load Balancing)]에서 [로드 밸런서(Load Balancers)]를 선택합니다.

3.    [로드 밸런서 생성(Create a Load Balancer)]을 선택합니다.

4.    로드 밸런서 유형의 경우 Network Load Balancer를 선택한 다음 [생성(Create)]을 선택합니다.

5.    로드 밸런서 이름(Load balancer name)에 Network Load Balancer의 이름을 입력합니다.

6.    [체계(Scheme)]에서 인터넷 연결(Internet-facing) 또는 내부(Internal)를 선택합니다. 내부 Application Load Balancer는 인터넷 연결 Network Load Balancer와 함께 사용할 수 있습니다.

7.    IP 주소 유형(IP address type)에서 IPv4를 선택합니다.

8.    VPC 드롭다운 목록을 선택한 다음 사용자의 VPC를 선택합니다.

9.    매핑(Mappings)의 경우 하나 이상의 가용 영역 및 서브넷을 선택합니다. 내부 로드 밸런서의 경우 프라이빗 서브넷을, 인터넷 연결 로드 밸런서의 경우 퍼블릭 서브넷을 선택합니다.

10.    [IPv4 주소(IPv4 address)] 드롭다운 목록을 선택하고 AWS에서 할당(Assigned by AWS) 또는 탄력적 IP 주소 사용(Use an Elastic IP address)을 선택합니다.

11.    [프로토콜(Protocol)] 및 [포트(Port)] 드롭다운 목록을 선택하고 HTTP 트래픽에 대해 프로토콜 TCP와 포트 80을 선택합니다.

12.    [기본 작업(Default action)] 드롭다운 목록을 선택하고 Application Load Balancer를 등록된 대상으로 포함하는 대상 그룹을 선택합니다.

13.    리스너 추가(Add listener)를 선택하고 11~12단계를 반복한 다음 Application Load Balancer의 TCP 443 대상 그룹에 트래픽을 전달하는 기본 작업으로 프로토콜 TCP 및 포트 443을 선택합니다.

14.    [로드 밸런서 생성(Create load balancer)]을 선택합니다.

15.    지침에 따라 로드 밸런서를 테스트합니다.

참고:

  • 이 구성을 사용하여 Application Load Balancer에서 HTTP에서 HTTPS로의 리디렉션을 사용하려면 TCP 80에 대해 Application Load Balancer 대상 그룹을 하나 생성하고 TCP 443에 대해 다른 대상 그룹을 생성해야 합니다.
  • Application Load Balancer에 연결된 보안 그룹 및 NACL은 Network Load Balancer의 프라이빗 IP 주소에서 소싱된 상태 확인을 허용하도록 구성해야 합니다.