Application Load Balancer를 사용하여 HTTP 요청을 HTTPS로 리디렉션하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 7월 8일

Application Load Balancer 리스너 규칙을 사용하여 HTTP 요청을 HTTPS로 리디렉션하려고 합니다. 어떻게 해야 하나요?

해결 방법

로드 밸런서 버전 확인

  1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
  2. 사이드바의 로드 밸런싱에서 로드 밸런서를 선택합니다.
  3. 리스너 규칙을 생성할 로드 밸런서를 찾습니다. 유형 열에 나열된 버전인 애플리케이션, 클래식, 네트워크, 또는 게이트웨이를 확인합니다.

다음 단계는 Application Load Balancer에만 적용됩니다. Classic Load Balancer를 사용하는 경우, Classic Load Balancer에서 HTTP 트래픽을 HTTPS로 리디렉션하려면 어떻게 해야 합니까?

참고: 아래 단계를 수행하기 전에 목표 그룹을 생성해야 합니다.

HTTP 요청을 HTTPS로 리디렉션하는 HTTP 리스너 규칙 생성

  1. Amazon EC2 콘솔을 엽니다.
  2. 사이드바의 로드 밸런싱에서 로드 밸런서를 선택합니다.
  3. 로드 밸런서를 선택한 다음 리스너리스너 추가를 선택합니다. 참고: HTTP 리스너가 이미 있는 경우 6단계로 건너뜁니다.
  4. [프로토콜: 포트(Protocol: port)]에서 HTTP를 선택합니다. 기본 포트를 유지하거나 사용자 지정 포트를 지정할 수 있습니다.
  5. [기본 작업(Default actions)]에서 [작업 추가(Add action)]를 선택하고[리디렉션 대상(redirect to)]으로 포트 443(또는 기본값을 사용하지 않는 경우 다른 포트)을 입력합니다. 자세한 내용은 규칙 작업 유형을 참조하세요. 저장하려면 확인 표시 아이콘을 선택합니다. 참고:이 작업 세트의 3~5단계에 따라 새 HTTP 리스너를 생성한 경우 [HTTPS 리스너 생성(Create an HTTPS listener)]으로 건너뜁니다.
  6. 로드 밸런서를 선택한 후 [HTTP 리스너(HTTP Listener)]를 선택합니다.
  7. [규칙(Rules)]에서 [규칙 보기/편집(View/edit rules)]를 선택합니다.
  8. [규칙 편집(Edit Rule)]을 선택하여 모든 HTTP 요청을 HTTPS로 리디렉션하도록 기존 기본 규칙을 수정합니다. 또는 기존 규칙 간에 규칙을 삽입합니다(사용 사례에 적합한 경우).
  9. 그런 다음 기존 조건을 삭제합니다. 그런 다음 리디렉션 작업을 사용하여 새 조건을 추가합니다.
  10. HTTPS443 포트를 입력합니다.
  11. 나머지 옵션에 대해서는 기본값을 유지합니다.
    참고: URL 또는 반환 코드를 변경하려면 필요에 따라 이러한 옵션을 수정할 수 있습니다.
  12. 저장하려면 확인 표시 아이콘을 선택합니다.

HTTPS 리스너 생성

참고: 요청을 해당 대상 그룹으로 전달하는 규칙이 포함된 HTTPS 리스너가 이미 있는 경우 Application Load Balancer의 보안 그룹이 443의 트래픽을 허용하는지 확인으로 건너뜁니다.

  1. [리스너(Listeners)], [리스너 추가(Add listener)]를 차례로 선택합니다.
  2. [프로토콜: 포트(Protocol: port)]에서 HTTPS를 선택합니다. 기본 포트를 유지하거나 사용자 지정 포트를 지정합니다.
  3. [기본 작업(Default actions)]에서 [작업 추가(Add action)], [전달 대상(Forward to)]을 선택합니다.
  4. 애플리케이션 인스턴스를 호스팅하는 대상 그룹을 선택합니다.
  5. 구성에 가장 적합한 사전 정의된 보안 정책을 선택합니다.
  6. [기본 보안 인증서(Default Security Certificate)]를 선택합니다. (없는 경우 보안 인증서를 생성할 수 있습니다.)
  7. 저장(Save)을 선택합니다.

Application Load Balancer의 보안 그룹이 443의 트래픽을 허용하는지 확인

  1. 로드 밸런서의 [설명(Description)]을 선택합니다.
  2. [보안(Security)]에서 [보안 그룹 ID(Security group ID)]를 선택합니다.
  3. 인바운드 규칙을 확인합니다. 보안 그룹에는 HTTP 및 HTTPS에서 트래픽을 허용하는 인바운드 규칙이 있어야 합니다. 인바운드 규칙이 없는 경우 다음 단계를 완료하여 추가합니다.

인바운드 규칙 추가(아직 없는 경우):

  1. [작업(Actions)], [인바운드 규칙 편집(Edit Inbound Rules)]을 선택하여 보안 그룹을 수정합니다.
  2. [규칙 추가(Add Rule)]를 선택합니다.
  3. [유형(Type)]에서 HTTPS를 선택합니다.
  4. [소스(Source)]에서 [사용자 지정(Custom)](0.0.0.0/0 또는 소스 CIDR)을 선택합니다.
  5. 저장(Save)을 선택합니다.

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?