기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Network Load Balancer 생성
Network Load Balancer는 클라이언트로부터 요청을 받아 EC2 인스턴스와 같은 대상 그룹의 대상에 분산합니다.
시작하기 전에 Network Load Balancer의 가상 프라이빗 클라우드(VPC)에 대상이 있는 각 가용 영역에 하나 이상의 퍼블릭 서브넷이 있는지 확인합니다. 또한 대상 그룹으로 트래픽을 라우팅하려면 대상 그룹을 구성하고 하나 이상의 대상을 기본값으로 설정해야 합니다.
를 사용하여 Network Load Balancer를 생성하려면 섹션을 AWS CLI참조하세요AWS CLI를 사용하여 Network Load Balancer 시작하기.
를 사용하여 Network Load Balancer를 생성하려면 다음 작업을 AWS Management Console완료합니다.
1단계: 대상 그룹 구성
대상 그룹을 구성하면 EC2 인스턴스와 같은 대상을 등록할 수 있습니다. 이 단계에서 구성하는 대상 그룹은 Network Load Balancer를 구성할 때 리스너 규칙의 대상 그룹으로 사용됩니다. 자세한 내용은 Network Load Balancer 대상 그룹 단원을 참조하십시오.
요구 사항
-
대상 그룹의 모든 대상은 IPv4 또는 IPv6 IP 주소 유형이 동일해야 합니다.
-
듀얼스택 로드 밸런서와 함께 IPv6 대상 그룹을 사용해야 합니다.
-
dualstack
로드 밸런서에 Word IPv4 대상 그룹을 UDP 리스너와 함께 사용할 수 없습니다.
콘솔을 사용하여 대상 그룹을 구성하려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 대상 그룹을 선택합니다.
-
대상 그룹 생성을 선택합니다.
-
기본 구성 창에서 다음을 수행합니다.
-
Choose a target type(대상 유형 선택)에서 인스턴스 ID로 대상을 등록하려면 Instances(인스턴스)를 선택하고, IP 주소로 대상을 등록하려면 IP addresses(IP 주소)를 선택하고, Application Load Balancer를 대상으로 등록하려면 Application Load Balancer를 선택합니다.
-
대상 그룹 이름(Target group name)에 대상 그룹의 이름을 입력합니다.
-
프로토콜에 대해 다음과 같이 프로토콜을 선택합니다.
-
리스너 프로토콜이 TCP인 경우 TCP 또는 TCP_UDP를 선택합니다.
-
리스너 프로토콜이 TLS인 경우 TCP 또는 TLS를 선택합니다.
-
리스너 프로토콜이 UDP인 경우 UDP 또는 TCP_UDP를 선택합니다.
-
리스너 프로토콜이 TCP_UDP인 경우 TCP_UDP를 선택합니다.
-
-
(선택 사항) 포트에서 필요에 따라 기본값을 변경합니다.
-
IP 주소 유형에서 IPv4 또는 IPv6 선택합니다. 이 옵션은 대상 유형이 인스턴스 또는 IP 주소인 경우에만 사용할 수 있습니다.
대상 그룹을 생성한 후에는 대상 그룹의 IP 주소 유형을 변경할 수 없습니다.
-
VPC에서 등록할 대상이 있는 가상 프라이빗 클라우드(VPC)를 선택합니다.
-
-
상태 확인 창에서 필요에 따라 기본 설정을 수정합니다. 고급 상태 확인 설정에서 상태 확인 포트, 개수, 시간 초과, 간격 및 성공 코드를 선택합니다. 상태 확인이 비정상 임계값 수를 연속으로 초과하는 경우 Network Load Balancer는 대상을 서비스 중단 상태로 전환합니다. 상태 확인이 정상 임계값 수를 연속으로 초과하는 경우 Network Load Balancer는 대상을 다시 서비스 상태로 전환합니다. 자세한 내용은 Network Load Balancers 대상 그룹의 상태 확인 단원을 참조하십시오.
-
(선택 사항) 태그를 추가하려면 태그를 확장하고 태그 추가를 선택하여 태그 키와 태그 값을 입력합니다.
-
Next(다음)를 선택합니다.
2단계: 대상 등록
대상 그룹에 EC2 인스턴스, IP 주소 또는 Application Load Balancer를 등록할 수 있습니다. Network Load Balancer를 생성하기 위한 선택적 단계입니다. 그러나 대상을 등록해야 Network Load Balancer가 트래픽을 해당 대상으로 라우팅할 수 있습니다.
-
대상 등록 페이지에서 다음과 같이 하나 이상의 대상을 추가합니다.
-
대상 유형이 인스턴스인 경우 인스턴스를 선택하고 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.
-
대상 유형이 IP 주소인 경우 네트워크를 선택하고 IP 주소와 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.
-
대상 유형이 Application Load Balancer인 경우 Application Load Balancer를 선택합니다.
-
-
[Create target group]을 선택합니다.
3단계: 로드 밸런서 및 리스너 구성
Network Load Balancer를 생성하려면 먼저 이름, 구성표 및 IP 주소 유형과 같은 Network Load Balancer에 대한 기본 구성 정보를 제공해야 합니다. 그런 다음 네트워크와 하나 이상의 리스너에 대한 정보를 제공합니다. 리스너는 연결 요청을 확인하는 프로세스입니다. 클라이언트와 Network Load Balancer 간의 연결을 위한 프로토콜 및 포트로 구성됩니다. 지원되는 프로토콜 및 포트에 대한 자세한 내용은 리스너 구성 단원을 참조하십시오.
콘솔을 사용하여 Network Load Balancer 및 리스너를 구성하려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 로드 밸런서를 선택합니다.
-
로드 밸런서 생성을 선택하세요.
-
Network Load Balancer에서 [생성(Create)]을 선택합니다.
-
기본 구성
-
로드 밸런서 이름에 Network Load Balancer의 이름을 입력합니다. 예:
my-nlb
. Network Load Balancer의 이름은 해당 리전의 Application Load Balancer 및 Network Load Balancer 세트 내에서 고유해야 합니다. 최대 32자여야 하며 영숫자 및 하이픈만 포함할 수 있습니다. 하이픈 또는internal-
(으)로 시작하거나 끝나서는 안 됩니다. -
구성표(Scheme)에서 internet-facing 또는 internal을 선택합니다. 인터넷 연결 Network Load Balancer는 인터넷을 통해 클라이언트의 요청을 대상으로 라우팅합니다. 내부 Network Load Balancer는 프라이빗 IP 주소를 사용하여 요청을 대상으로 라우팅합니다.
-
IP 주소 유형의 경우 클라이언트가 IPv4 주소를 사용하여 Network Load Balancer와 통신하는 경우 IPv4를 선택하고 클라이언트가 IPv4 주소와 IPv6 주소를 모두 사용하여 Network Load Balancer와 통신하는 경우 Dualstack을 선택합니다.
-
-
네트워크 매핑
-
VPC에서 VPC 인스턴스에 사용한 EC2를 선택합니다.
스키마에 대해 인터넷 연결을 선택한 경우 인터넷 게이트웨이가 있는 VPCs만 선택할 수 있습니다.
-
[Dualstack 로드 밸런서] UDP 소스 Word에 접두사 활성화를 켜지 않는 한 듀얼스택 로드 밸런서에 IPv6 리스너를 추가할 수 없습니다NAT.
-
매핑(Mappings)에 대해 하나 이상의 가용 영역과 해당 서브넷을 선택합니다. 여러 가용 영역을 활성화하면 애플리케이션의 내결함성이 향상됩니다. 자신이 사용자와 공유한 서브넷은 지정할 수 있습니다.
인터넷 연결 Network Load Balancer의 경우, 각 가용 영역에 대해 탄력적 IP 주소를 선택할 수 있습니다. 그러면 Network Load Balancer에 고정 IP 주소가 제공됩니다. 또는 내부 Network Load Balancer의 경우 할당을 허용하는 대신 각 서브넷의 IPv4 범위에서 프라이빗 IP 주소를 AWS 할당할 수 있습니다.
소스 NAT가 활성화된 로드 밸런서의 경우 사용자 지정 IPv6 접두사를 입력하거나 AWS 할당할 수 있습니다.
-
-
보안 그룹의 경우 VPC의 기본 보안 그룹을 미리 선택합니다. 필요에 따라 다른 보안 그룹을 선택할 수 있습니다. 적합한 보안 그룹이 없는 경우 새 보안 그룹 생성을 선택하고 보안 요구 사항을 충족하는 보안 그룹을 생성합니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹 생성을 참조하세요.
주의
지금 보안 그룹을 Network Load Balancer와 연결하지 않으면 나중에 연결할 수 없습니다.
-
리스너 및 라우팅
-
기본값은 포트 80에서 TCP 트래픽을 허용하는 리스너입니다. 기본 리스너 설정을 그대로 두거나 필요에 따라 프로토콜 또는 포트를 변경합니다.
-
기본 작업(Default action)에서 트래픽을 전달할 대상 그룹을 선택합니다. 이전에 대상 그룹을 생성하지 않은 경우 지금 생성해야 합니다. 필요에 따라 리스너 추가를 선택하여 다른 리스너(예: TLS 리스너)를 추가할 수 있습니다.
dualstack
로드 밸런서에 Word IPv4 대상 그룹을 UDP 리스너와 함께 사용할 수 없습니다. -
(선택 사항) 태그를 추가하여 리스너를 분류합니다.
-
보안 리스너 설정(TLS 리스너에만 사용 가능)의 경우 다음을 수행합니다.
-
보안 정책의 경우 요구 사항을 충족하는 보안 정책을 선택합니다.
-
ALPN 정책의 경우 정책을 선택하여 ALPN를 활성화하거나 없음을 선택하여 ALPN를 비활성화합니다.
-
기본 SSL 인증서의 경우 ACM에서(권장)를 선택하고 인증서를 선택합니다. 사용 가능한 인증서가 없는 경우 인증서를 ACM로 가져오거나 ACM를 사용하여 인증서를 프로비저닝할 수 있습니다. 자세한 내용은 AWS Certificate Manager 사용자 안내서의 인증서 발급 및 관리를 참조하세요.
-
-
-
(선택 사항) Network Load Balancer에서 추가 기능 서비스를 사용할 수 있습니다. 예를 들어 다음을 추가할 수 있습니다.
AWS Global Accelerator가 액셀러레이터를 생성하고 Network Load Balancer를 액셀러레이터와 연결하도록 선택할 수 있습니다. 액셀러레이터 이름에는 a-z, A-Z, 0-9, .(마침표) 및 -(하이픈) 문자(최대 64자)를 사용할 수 있습니다. 액셀러레이터가 생성된 후 AWS Global Accelerator 콘솔로 이동하여 구성을 완료합니다. 자세한 내용은 로드 밸런서 생성 시 액셀러레이터 추가를 참조하세요.
Amazon CloudWatch Internet Monitor에 Network Load Balancer를 추가하여 애플리케이션의 인터넷 트래픽에 대한 모니터링을 Network Load Balancer에 추가하도록 선택할 수 있습니다. 자세한 내용은 Network Load Balancer를 사용하여 모니터 추가를 참조하세요.
-
태그
(선택 사항) 태그를 추가하여 Network Load Balancer를 분류합니다. 자세한 내용은 태그를 참조하세요.
-
요약
구성을 검토하고 로드 밸런서 생성(Create load balancer)을 선택합니다. 생성 중에 Network Load Balancer에 몇 가지 기본 특성이 적용됩니다. Network Load Balancer를 생성한 후 이를 보고 편집할 수 있습니다. 자세한 내용은 로드 밸런서 속성 단원을 참조하십시오.
4단계: 로드 밸런서 테스트
Network Load Balancer를 생성한 후 EC2 인스턴스가 초기 상태 확인을 통과했는지 확인한 다음 Network Load Balancer가 EC2 인스턴스로 트래픽을 전송하고 있는지 테스트할 수 있습니다. Network Load Balancer를 삭제하려면 Network Load Balancer 삭제 섹션을 참조하세요.
Network Load Balancer를 테스트하려면
-
Network Load Balancer가 생성된 후 닫기를 선택합니다.
-
탐색 창에서 대상 그룹을 선택합니다.
-
새로운 대상 그룹을 선택합니다.
-
[Targets]를 선택하고 인스턴스가 준비되었는지 확인합니다. 인스턴스 상태가
initial
인 경우 아직 인스턴스 등록이 진행 중이거나 정상으로 간주될 만한 최소 상태 확인 횟수를 통과하지 못했기 때문일 가능성이 높습니다. 하나 이상의 인스턴스 상태가 정상이어야 Network Load Balancer를 테스트할 수 있습니다. 자세한 내용은 대상 상태 단원을 참조하십시오. -
탐색 창에서 로드 밸런서를 선택합니다.
-
새 Network Load Balancer를 선택합니다.
-
Network Load Balancer의 DNS 이름(예: my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com)을 복사합니다. 인터넷에 연결된 웹 브라우저의 주소 필드에 DNS 이름을 붙여 넣습니다. 모든 것이 잘 작동하는 경우 브라우저에 서버 기본 페이지가 표시됩니다.