기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# TCP 패스스루를 위한 환경 로드 밸런서 구성
<a name="https-tcp-passthrough"></a>

 AWS Elastic Beanstalk 환경의 로드 밸런서가 HTTPS 트래픽을 복호화하지 않도록 하려면 백엔드 인스턴스에 요청을 있는 그대로 릴레이하도록 보안 리스너를 구성할 수 있습니다.

**중요**  
HTTPS 트래픽을 복호화하지 않고 릴레이하도록 로드 밸런서를 구성하면 단점이 생깁니다. 즉, 로드 밸런서에서 암호화된 요청을 확인할 수 없기 때문에 라우팅을 최적화하거나 대응 측정치를 보고할 수 없다는 것입니다.

먼저 [HTTPS를 종료하도록 환경의 EC2 인스턴스를 구성](https-singleinstance.md)합니다. 목록에 로드 밸런서를 추가하기 전에 단일 인스턴스 환경의 구성을 테스트하여 모두 작동하는지 확인합니다.

프로젝트에 [구성 파일](ebextensions.md)을 추가하여 TCP 패킷 그대로 백엔드 인스턴스의 포트 443에 전달하는 리스너를 포트 443에서 구성합니다.

**`.ebextensions/https-lb-passthrough.config`**

```
option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP
```

또한 기본 [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/)(Amazon VPC)에서 인스턴스의 보안 그룹에 규칙을 추가하여 로드 밸런서로부터의 443 인바운드 트래픽을 허용해야 합니다.

**`.ebextensions/https-instance-securitygroup.config`**

```
Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }
```

사용자 지정 VPC에서는 Elastic Beanstalk가 보안 그룹 구성을 업데이트합니다.