프라이빗 IP 주소가 할당된 EC2 인스턴스에 퍼블릭 로드 밸런서를 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2017년 2월 2일

퍼블릭 인터넷용 로드 밸런서를 생성하고, 공개적으로 연결할 수 없는 백엔드 Amazon EC2 인스턴스(예: 프라이빗 서브넷에 있는 인스턴스)에 연결하려고 합니다. 어떻게 해야 합니까?

간략한 설명

동일한 가용 영역에서 프라이빗 인스턴스에 사용되는 프라이빗 서브넷으로 퍼블릭 서브넷을 생성해야 합니다. 그런 다음 이러한 퍼블릭 서브넷을 인터넷용 로드 밸런서에 연결합니다.

퍼블릭 서브넷

서브넷의 기본 트래픽이 인터넷 게이트웨이로 라우팅되는 경우 이 서브넷을 퍼블릭 서브넷이라고 합니다. 예를 들어 이 서브넷에서 시작된 인스턴스에 탄력적 IP 주소 또는 퍼블릭 IP가 연결된 경우 이러한 인스턴스에 공개적으로 액세스할 수 있습니다.

프라이빗 서브넷

서브넷의 기본 트래픽이 NAT 인스턴스/게이트웨이로 라우팅되거나 기본 라우팅이 전혀 없는 경우 이 서브넷을 프라이빗 서브넷이라고 합니다. 예를 들어 이 서브넷에서 시작된 인스턴스는 탄력적 IP 주소 또는 퍼블릭 IP가 연결된 경우라도 공개적으로 액세스할 수 없습니다.

해결 방법

  1. 로드 밸런서에 연결하려는 인스턴스가 있는 가용 영역을 나열합니다.
  2. 프라이빗 인스턴스가 있는 동일한 가용 영역에서 동일한 수의 퍼블릭 서브넷을 생성합니다. 로드 밸런서가 올바르게 조정될 수 있도록 로드 밸런서에 대한 각 서브넷에 /27 비트마스크 이상의 CIDR 블록(예: 10.0.0.0/27)과 8개 이상의 사용 가능한 IP 주소가 있는지 확인합니다. 로드 밸런서는 이러한 IP 주소를 사용하여 백엔드 인스턴스와의 연결을 설정합니다. 자세한 내용은 VPC 및 서브넷을 참조하십시오.
    참고: 로드 밸런서에 등록해야 하는 인스턴스가 포함된 동일한 가용 영역에 프라이빗 서브넷이 2개 이상 있는 경우 퍼블릭 서브넷을 1개만 생성하면 됩니다. 각 가용 영역에는 1개의 퍼블릭 서브넷만 필요하며 이 특정 가용 영역에 상주하는 모든 프라이빗 서브넷에 프라이빗 인스턴스를 추가할 수 있습니다.
  3. Amazon EC2 콘솔에서 로드 밸런서를 생성하고 새로 생성된 퍼블릭 서브넷을 로드 밸런서에 연결합니다. 자세한 내용은 1단계: 로드 밸런서 유형 선택2단계: 로드 밸런서 정의를 참조하십시오.
  4. 프라이빗 인스턴스를 로드 밸런서에 추가합니다. 지침은 5단계: 로드 밸런서에 EC2 인스턴스 등록을 참조하십시오.

문제 해결

  1. 로드 밸런서에 할당된 보안 그룹의 수신기 포트가 열려 있는지 확인합니다.
  2. 프라이빗 인스턴스의 보안 그룹은 수신기 포트와 상태 확인 포트(상태 확인이 수신기 포트 중 하나에 없는 경우)에서 트래픽을 허용해야 합니다.

로드 밸런서에 할당된 보안 그룹의 트래픽을 허용하는 규칙을 인스턴스의 보안 그룹에 추가할 수 있습니다. 예를 들어 로드 밸런서의 보안 그룹이 sg-1234567a인 경우 프라이빗 인스턴스에 연결된 보안 그룹에서 다음과 같은 변경을 수행합니다.

유형 프로토콜 포트 범위 소스
HTTP TCP 80 sg-1234567a

자세한 내용은 Amazon EC2 인스턴스에 대한 Linux 보안 그룹을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?