Network Load Balancer의 대상으로 Application Load Balancer 사용 - Elastic Load Balancing

Network Load Balancer의 대상으로 Application Load Balancer 사용

단일 Application Load Balancer를 대상으로 사용하여 대상 그룹을 생성하고 트래픽을 전달하도록 Network Load Balancer를 구성할 수 있습니다. 이 시나리오에서는 Application Load Balancer가 트래픽이 도달하는 즉시 로드 밸런싱 결정을 인계합니다. 이 구성은 두 로드 밸런서의 기능을 결합하고 다음과 같은 이점을 제공합니다.

  • Application Load Balancer의 계층 7 요청 기반 라우팅 기능을 엔드포인트 서비스(AWS PrivateLink) 및 정적 IP 주소 등의 Network Load Balancer가 지원하는 기능과 함께 사용할 수 있습니다.

  • 이 구성은 시그널링을 위해 HTTP를 사용하는 미디어 서비스, 콘텐츠 스트리밍을 위한 RTP와 같이 멀티 프로토콜을 위한 단일 엔드포인트가 필요한 애플리케이션에 대해 이 구성을 사용할 수 있습니다.

내부 또는 인터넷 연결 Application Load Balancer를 내부 또는 인터넷 연결 Network Load Balancer의 대상으로 이 기능을 사용할 수 있습니다.

고려 사항
  • Application Load Balancer를 Network Load Balancer의 대상으로 연결하려면, 둘 모두 동일한 계정 내의 동일한 Amazon VPC에 있어야 합니다.

  • Application Load Balancer를 여러 Network Load Balancer의 대상으로 연결할 수 있습니다. 이렇게 하려면 Application Load Balancer를 각 개별 Network Load Balancer를 위한 별도의 대상 그룹에 등록 합니다.

  • Network Load Balancer에 등록하는 각 Application Load Balancer는 Network Load Balancer당 가용 영역당 최대 대상 수를 50(교차 영역 로드 밸런싱이 비활성화된 경우) 또는 100(교차 영역 로드 밸런싱이 활성화된 경우)만큼 줄입니다. 지연 시간을 최소화하고 리전 데이터 전송 요금을 방지하기 위해 두 로드 밸런서에 교차 영역 로드 밸런싱을 비활성화할 수 있습니다. 자세한 내용은 Network Load Balancer 할당량 단원을 참조하십시오.

  • 대상 그룹 유형이 alb인 경우 대상 그룹 속성을 수정할 수 없습니다. 이러한 속성은 항상 기본값을 사용합니다.

  • Application Load Balancer를 대상으로 등록하면 모든 대상 그룹에서 등록을 취소하기 전까지는 Application Load Balancer Balancer를 삭제할 수 없습니다.

1단계: Application Load Balancer 생성

시작하기 전에 이 Application Load Balancer가 사용할 대상 그룹을 구성합니다. 대상 그룹에 등록할 대상이 있는 Virtual Private Cloud(VPC)가 있는지 확인하세요. 이 VPC에는 대상에서 사용하는 각 가용 영역에 하나 이상의 퍼블릭 서브넷이 있어야 합니다.

콘솔을 사용하여 Application Load Balancer를 생성하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 로드 밸런싱(Load Balancing) 아래에서 로드 밸런서(Load Balancers)를 선택합니다.

  3. 로드 밸런서 생성을 선택하세요.

  4. Application Load Balancer 아래에서 생성(Create)을 선택합니다.

  5. Create Application Load Balancer(Application Load Balancer 생성) 페이지의 Basic configuration(기본 구성)에서 Load balancer name(로드 밸런서 이름), Scheme(체계), IP address type(IP 주소 유형)을 입력합니다.

  6. 리스너의 경우 모든 포트에서 HTTP 또는 HTTPS 리스너를 생성할 수 있습니다. 그러나 이 리스너의 포트 번호가 이 Application Load Balancer가 상주할 대상 그룹의 포트와 일치하는지 확인해야 합니다.

  7. 가용 영역에서 다음을 수행합니다.

    1. VPC는 Application Load Balancer의 대상으로 포함한 인스턴스 또는 IP 주소가 있는 Virtual Private Cloud(VPC)를 선택합니다. 3단계: Network Load Balancer를 생성하고 Application Load Balancer를 대상으로 구성에서 Network Load Balancer에 사용할 것과 동일한 VPC를 사용해야 합니다.

    2. 둘 이상의 가용 영역과 해당 서브넷을 선택합니다. 가용성, 확장성 및 성능을 최적화하기 위해 이러한 가용 영역이 Network Load Balancer에 활성화된 가용 영역과 일치하는지 확인합니다.

  8. 새 보안 그룹을 생성하거나 기존 보안 그룹을 선택하여 로드 밸런서에 보안 그룹을 할당할 수 있습니다.

    선택하는 보안 그룹에는 이 로드 밸런서에 대한 리스너 포트로 트래픽을 허용하는 규칙이 포함되어 있어야 합니다. 클라이언트 컴퓨터의 CIDR 블록(IP 주소 범위)을 보안 그룹에 대한 인바운드 규칙의 트래픽 소스로 사용합니다. 이렇게 하면 클라이언트가 이 Application Load Balancer를 통해 트래픽을 전송할 수 있습니다. Network Load Balancer의 대상으로 Application Load Balancer에 대한 보안 그룹을 구성하는 방법에 대한 자세한 내용은 Application Load Balancer 사용 설명서Application Load Balancer 보안 그룹 섹션을 참조하세요.

  9. 라우팅 구성의 경우 이 Application Load Balancer 대해 구성한 대상 그룹을 선택합니다. 사용 가능한 대상 그룹이 없는 상태에서 새 대상 그룹을 구성하려면 Application Load Balancer 사용 설명서대상 그룹 생성 단원을 참조하십시오.

  10. 구성을 검토하고 로드 밸런서 생성(Create load balancer)을 선택합니다.

AWS CLI를 이용하여 Application Load Balancer 생성

create-load-balancer 명령을 사용합니다.

2단계: Application Load Balancer를 대상으로 하여 대상 그룹 생성

대상 그룹을 생성하면 새 또는 기존 Application Load Balancer를 대상으로 등록할 수 있습니다. 대상 그룹당 하나의 Application Load Balancer만 추가할 수 있습니다. 동일한 Application Load Balancer를 별도의 대상 그룹에서 최대 2개의 Network Load Balancer의 대상으로 사용할 수도 있습니다.

콘솔을 사용하여 대상 그룹을 생성하고 Application Load Balancer를 대상으로 등록하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 로드 밸런싱(Load Balancing) 아래에서 대상 그룹(Target Groups)을 선택합니다.

  3. [대상 그룹 생성(Create target group)]을 선택합니다.

  4. 그룹 세부 정보 지정 페이지의 기본 구성에서 Application Load Balancer를 선택합니다.

  5. 대상 그룹 이름은 Application Load Balancer 대상 그룹의 이름을 입력합니다.

  6. 프로토콜은 TCP만 허용됩니다. 대상 그룹에 대한 포트를 선택합니다. 이 대상 그룹 포트는 Application Load Balancer의 리스너 포트와 일치해야 합니다. 또는 이 포트와 일치하도록 Application Load Balancer의 리스너 포트를 추가하거나 편집할 수 있습니다.

  7. VPC의 경우 대상 그룹에 등록하려는 Application Load Balancer가 있는 Virtual Private Cloud(VPC)를 선택합니다.

  8. 상태 확인의 경우 HTTP 또는 HTTPS를 상태 확인 프로토콜로 선택합니다. 상태 확인은 Application Load Balancer로 전송되고 지정된 포트, 프로토콜 및 핑 경로를 사용하여 대상에 전달됩니다. 상태 확인 포트 및 프로토콜과 일치하는 포트 및 프로토콜이 있는 리스너를 사용하여 Application Load Balancer에서 이러한 상태 확인을 수신할 수 있는지 확인합니다.

  9. (선택 사항) 필요에 따라 하나 이상의 태그를 추가합니다.

  10. Next(다음)를 선택합니다.

  11. 대상 등록 페이지에서 대상으로 등록할 Application Load Balancer를 선택합니다. 목록에서 선택한 Application Load Balancer는 생성 중인 대상 그룹과 동일한 포트에 리스너가 있어야 합니다. 대상 그룹의 포트와 일치하도록 이 로드 밸런서에 리스너를 추가 또는 편집하거나 이전 단계로 돌아가서 대상 그룹에 지정된 포트를 변경할 수 있습니다. 대상으로 추가할 Application Load Balancer가 확실하지 않거나 이 시점에서 추가하지 않으려는 경우 나중에 Application Load Balancer를 추가하도록 선택할 수 있습니다.

  12. 대상 그룹 생성을 선택합니다.

AWS CLI를 사용하여 대상 그룹을 생성하고 Application Load Balancer를 대상으로 등록

create-target-groupregister-targets 명령을 사용합니다.

3단계: Network Load Balancer를 생성하고 Application Load Balancer를 대상으로 구성

다음 단계에 따라 Network Load Balancer를 생성한 다음 콘솔을 사용하여 Application Load Balancer를 대상으로 구성합니다.

콘솔을 사용하여 Network Load Balancer 및 리스너를 생성하려면
  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 로드 밸런싱(Load Balancing) 아래에서 로드 밸런서(Load Balancers)를 선택합니다.

  3. 로드 밸런서 생성을 선택하세요.

  4. Network Load Balancer에서 [생성(Create)]을 선택합니다.

  5. 기본 구성

    기본 구성 창에서 로드 밸런서 이름, 체계IP 주소 유형을 구성합니다.

  6. 네트워크 매핑

    1. VPC의 경우 Application Load Balancer 대상에 사용한 것과 동일한 VPC 선택합니다. 구성표(Scheme)에 대해 Internet-facing을 선택한 경우 인터넷 게이트웨이가 있는 VPC만 선택할 수 있습니다.

    2. 매핑(Mappings)에 대해 하나 이상의 가용 영역과 해당 서브넷을 선택합니다. 가용성, 확장성 및 성능을 최적화하기 위해 Application Load Balancer 대상과 동일한 가용 영역을 선택하는 것이 좋습니다.

      (선택 사항) 고정 IP 주소를 사용하려면 각 가용 영역에 대해 IPv4 설정에서 탄력적 IP 주소 사용을 선택합니다. 고정 IP 주소를 사용하면 방화벽의 허용 목록에 특정 IP 주소를 추가하거나 클라이언트에 IP 주소를 하드 코딩할 수 있습니다.

  7. 리스너 및 라우팅

    1. 기본값은 포트 80에서 TCP 트래픽을 수락하는 리스너입니다. TCP 리스너만 트래픽을 Application Load Balancer 대상 그룹으로 전달할 수 있습니다. 프로토콜TCP로 유지해야 하지만 필요에 따라 포트를 수정할 수 있습니다.

      이 구성을 사용하면 Application Load Balancer에서 HTTPS 리스너를 사용하여 TLS 트래픽을 종료할 수 있습니다.

    2. 기본 작업에서 트래픽을 전달할 Application Load Balancer 대상 그룹을 선택합니다. 목록에 표시되지 않거나 대상 그룹을 선택할 수 없는 경우(다른 Network Load Balancer에서 이미 사용 중이므로), 2단계: Application Load Balancer를 대상으로 하여 대상 그룹 생성에 표시된 대로 Application Load Balancer 대상 그룹을 생성할 수 있습니다.

  8. 태그

    (선택 사항) 태그를 추가하여 로드 밸런서를 분류합니다. 자세한 내용은 태그를 참조하세요.

  9. 요약

    구성을 검토하고 로드 밸런서 생성(Create load balancer)을 선택합니다.

AWS CLI을(를) 사용하여 Network Load Balancer 생성

create-load-balancer 명령을 사용합니다.

이전 단계에서 프라이빗 연결을 위한 엔드포인트로 설정한 Network Load Balancer를 사용하려면 AWS PrivateLink을(를) 활성화하면 됩니다. 이렇게 하면 로드 밸런서에 대한 프라이빗 연결이 엔드포인트 서비스로 설정됩니다.

Network Load Balancer를 사용하여 VPC 엔드포인트 서비스를 생성하는 방법
  1. 탐색 창에서 로드 밸런서를 선택합니다.

  2. Network Load Balancer 이름을 선택하여 세부 정보 페이지를 엽니다.

  3. 통합 탭에서 VPC 엔드포인트 서비스(AWS PrivateLink)를 확장합니다.

  4. 엔드포인트 서비스 생성을 선택하여 엔드포인트 서비스 페이지를 엽니다. 나머지 단계는 AWS PrivateLink 가이드엔드포인트 서비스 생성을 참조하세요.