Network Load Balancer 생성 - Elastic Load Balancing
1단계: 대상 그룹 구성2단계: 대상 등록3단계: 로드 밸런서 및 리스너 구성4단계: 로드 밸런서 테스트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Network Load Balancer 생성

로드 밸런서는 클라이언트로부터 요청을 가져와서 EC2 인스턴스 같은 대상 그룹의 대상에 이를 분산합니다.

시작하기 전에 로드 밸런서의 Virtual Private Cloud(VPC)에 대상이 있는 각 가용성 영역에 하나 이상의 공용 서브넷이 있는지 확인하세요. 또한 대상 그룹으로 트래픽을 라우팅하려면 대상 그룹을 구성하고 하나 이상의 대상을 기본값으로 설정해야 합니다.

를 사용하여 로드 밸런서를 만들려면 AWS CLI을 참조하십시오. 자습서: AWS CLI를 사용하여 Network Load Balancer 생성

를 사용하여 로드 밸런서를 만들려면 다음 작업을 완료하세요. AWS Management Console

1단계: 대상 그룹 구성

대상 그룹을 구성하면 EC2 인스턴스와 같은 대상을 등록할 수 있습니다. 이 단계에서 구성하는 대상 그룹은 로드 밸런서를 구성할 때 리스너 규칙의 대상 그룹으로 사용됩니다. 자세한 정보는 Network Load Balancer 대상 그룹을 참조하세요.

콘솔을 사용하여 대상 그룹을 구성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 대상 그룹을 선택합니다.

  3. 대상 그룹 생성을 선택합니다.

  4. 기본 구성 창에서 다음을 수행합니다.

    1. Choose a target type(대상 유형 선택)에서 인스턴스 ID로 대상을 등록하려면 Instances(인스턴스)를 선택하고, IP 주소로 대상을 등록하려면 IP addresses(IP 주소)를 선택하고, Application Load Balancer를 대상으로 등록하려면 Application Load Balancer를 선택합니다.

    2. 대상 그룹 이름(Target group name)에 대상 그룹의 이름을 입력합니다.

    3. 프로토콜에 대해 다음과 같이 프로토콜을 선택합니다.

      • 리스너 프로토콜이 TCP인 경우, TCP 또는 TCP_UDP를 선택합니다.

      • 리스너 프로토콜이 TLS인 경우, TCP 또는 TLS를 선택합니다.

      • 리스너 프로토콜이 UDO인 경우, UDP 또는 TCP_UDP를 선택합니다.

      • 리스너 프로토콜이 TCP_UDP인 경우, TCP_UDP를 선택합니다.

    4. (선택 사항) 포트에서 필요에 따라 기본값을 변경합니다.

    5. IP 주소 유형에서 IPv4 또는 IPv6를 선택합니다. 이 옵션은 대상 유형이 인스턴스 또는 IP 주소이고 프로토콜이 TCP 또는 TLS인 경우에 사용할 수 있습니다.

      IPv6 대상 그룹은 듀얼스택 로드 밸런서와 연결해야 합니다. 대상 그룹의 모든 대상은 동일한 IP 주소 유형을 가져야 합니다. 대상 그룹을 생성한 후에는 대상 그룹의 IP 주소 유형을 변경할 수 없습니다.

    6. VPC에서 등록하려는 대상이 있는 Virtual Private Cloud(VPC)를 선택합니다.

  5. 상태 확인 창에서 필요에 따라 기본 설정을 수정합니다. 고급 상태 확인 설정에서 상태 확인 포트, 개수, 시간 초과, 간격 및 성공 코드를 선택합니다. 상태 확인이 비정상 임계값 수를 연속으로 초과하는 경우 로드 밸런서는 대상을 서비스 중단 상태로 만듭니다. 상태 확인이 정상 임계값 수를 연속으로 초과하는 경우 로드 밸런서는 대상을 다시 서비스 상태로 전환합니다. 자세한 정보는 대상 그룹에 대한 상태 확인을 참조하세요.

  6. (선택 사항) 태그를 추가하려면 태그를 확장하고 태그 추가를 선택하여 태그 키와 태그 값을 입력합니다.

  7. [Next]를 선택합니다.

2단계: 대상 등록

EC2 인스턴스, IP 주소 또는 Application Load Balancer를 대상 그룹에 등록할 수 있습니다. 로드 밸런서를 생성하기 위한 선택적 단계입니다. 그러나 대상을 등록해야 로드 밸런서가 트래픽을 해당 대상으로 라우팅할 수 있습니다.

  1. 대상 등록 페이지에서 다음과 같이 하나 이상의 대상을 추가합니다.

    • 대상 유형이 인스턴스인 경우 인스턴스를 선택하고 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.

    • 대상 유형이 IP 주소인 경우 네트워크를 선택하고 IP 주소와 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.

    • 대상 유형이 Application Load Balancer인 경우 Application Load Balancer를 선택합니다.

  2. [Create target group]을 선택합니다.

3단계: 로드 밸런서 및 리스너 구성

Network Load Balancer를 생성하려면 먼저 이름, 구성표 및 IP 주소 유형과 같은 로드 밸런서에 대한 기본 구성 정보를 제공해야 합니다. 그런 다음 네트워크와 하나 이상의 리스너에 대한 정보를 제공합니다. 리스너는 연결 요청을 확인하는 프로세스입니다. 클라이언트와 로드 밸런서 간의 연결을 위한 프로토콜 및 포트로 구성됩니다. 지원되는 프로토콜 및 포트에 대한 자세한 내용은 리스너 구성 단원을 참조하십시오.

콘솔을 사용하여 로드 밸런서와 리스너를 구성하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Load Balancers]를 클릭합니다.

  3. 로드 밸런서 생성을 선택하세요.

  4. Network Load Balancer에서 [생성(Create)]을 선택합니다.

  5. 기본 구성

    1. 로드 밸런서 이름(Load Balancer name)에 로드 밸런서의 이름을 입력합니다. 예: my-nlb. Network Load Balancer의 이름은 해당 리전의 Application Load Balancer 및 Network Load Balancer 세트 내에서 고유해야 합니다. 최대 32자여야 하며 영숫자 및 하이픈만 포함할 수 있습니다. 하이픈 또는 internal-(으)로 시작하거나 끝나서는 안 됩니다.

    2. 구성표(Scheme)에서 internet-facing 또는 internal을 선택합니다. internet-facing 로드 밸런서는 인터넷을 통해 클라이언트의 요청을 대상으로 라우팅합니다. 내부 로드 밸런서는 프라이빗 IP 주소를 사용하여 요청을 대상으로 라우팅합니다.

    3. IP 주소 유형의 경우, 클라이언트가 IPv4 주소를 사용하여 로드 밸런서와 통신하는 경우 IPv4를 선택하고, 클라이언트가 IPv4 및 IPv6 주소를 둘 다 사용하여 로드 밸런서와 통신하는 경우 듀얼 스택을 선택합니다.

  6. 네트워크 매핑

    1. VPC에서는 EC2 인스턴스에 사용한 것과 동일한 VPC를 선택합니다.

      구성표(Scheme)에 대해 Internet-facing을 선택한 경우 인터넷 게이트웨이가 있는 VPC만 선택할 수 있습니다.

    2. 매핑(Mappings)에 대해 하나 이상의 가용 영역과 해당 서브넷을 선택합니다. 여러 가용 영역을 활성화하면 애플리케이션의 내결함성이 향상됩니다. 자신이 사용자와 공유한 서브넷은 지정할 수 있습니다.

      internet-facing 로드 밸런서의 경우, 각 가용 영역에 대해 탄력적 IP 주소를 선택할 수 있습니다. 그러면 로드 밸런서에 고정 IP 주소가 제공됩니다. 또는 내부 부하 분산기의 경우 사설 IP 주소를 자동으로 할당하지 않고 각 서브넷의 IPv4 범위에서 사설 IP 주소를 할당할 수 있습니다. AWS

  7. 보안 그룹에서 VPC의 기본 보안 그룹을 미리 선택합니다. 필요에 따라 다른 보안 그룹을 선택할 수 있습니다. 적합한 보안 그룹이 없는 경우 새 보안 그룹 생성을 선택하고 보안 요구 사항을 충족하는 보안 그룹을 생성합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서보안 그룹 생성을 참조하세요.

    주의

    지금 보안 그룹을 로드 밸런서와 연결하지 않으면 나중에 연결할 수 없습니다.

  8. 리스너 및 라우팅

    1. 기본값은 포트 80에서 TCP 트래픽을 수락하는 리스너입니다. 기본 리스너 설정을 그대로 두거나 필요에 따라 프로토콜 또는 포트를 변경합니다.

    2. 기본 작업(Default action)에서 트래픽을 전달할 대상 그룹을 선택합니다. 이전에 대상 그룹을 생성하지 않은 경우 지금 생성해야 합니다. 리스너 추가(Add listener)를 선택해 다른 리스너(예: TLS 리스너)를 추가할 수도 있습니다.

    3. (선택 사항) 태그를 추가하여 리스너를 분류합니다.

    4. 보안 리스너 설정(TLS 리스너에만 사용 가능)의 경우 다음을 수행합니다.

      1. 보안 정책의 경우 요구 사항을 충족하는 보안 정책을 선택합니다.

      2. ALPN 정책의 경우 ALPN을 활성화할 정책을 선택하거나 [None]을 선택하여 ALPN을 비활성화합니다.

      3. 기본 SSL 인증서경우 ACM에서(From ACM)(권장)를 선택하고 인증서를 선택합니다. 사용 가능한 인증서가 없는 경우 인증서를 ACM으로 가져오거나 ACM을 사용하여 인증서를 프로비저닝할 수 있습니다. 자세한 내용은 AWS Certificate Manager 사용자 안내서인증서 발급 및 관리를 참조하세요.

  9. (선택 사항) 로드 밸런서와 함께 애드온 서비스를 사용할 수 있습니다. 예를 들어, 액셀러레이터를 자동으로 AWS Global Accelerator생성하고 로드 밸런서를 액셀러레이터에 연결하도록 선택할 수 있습니다. 액셀러레이터 이름은 a-z, A-Z, 0-9, 등의 문자 (최대 64자) 를 사용할 수 있습니다. (마침표) 및 - (하이픈). 액셀러레이터를 만든 후 AWS Global Accelerator콘솔로 이동하여 구성을 완료합니다. 자세한 내용은 로드 밸런서 생성 시 가속기 추가를 참조하십시오.

  10. 태그

    (선택 사항) 태그를 추가하여 로드 밸런서를 분류합니다. 자세한 내용은 태그를 참조하세요.

  11. 요약

    구성을 검토하고 로드 밸런서 생성(Create load balancer)을 선택합니다. 생성 중에 로드 밸런서에 몇 가지 기본 특성이 적용됩니다. 로드 밸런서를 생성한 후 이를 보고 편집할 수 있습니다. 자세한 정보는 로드 밸런서 속성을 참조하세요.

4단계: 로드 밸런서 테스트

로드 밸런서를 생성한 후, EC2 인스턴스가 초기 상태 확인을 통과했는지 확인한 다음 로드 밸런서가 EC2 인스턴스로 트래픽을 전송하고 있는지 검사할 수 있습니다. 로드 밸런서를 삭제하려면 Network Load Balancer 삭제 섹션을 참조하세요.

로드 밸런서 테스트

  1. 로드 밸런서가 생성된 후 [Close]를 선택합니다.

  2. 탐색 창에서 대상 그룹을 선택합니다.

  3. 새로운 대상 그룹을 선택합니다.

  4. [Targets]를 선택하고 인스턴스가 준비되었는지 확인합니다. 인스턴스 상태가 initial인 경우 아직 인스턴스 등록이 진행 중이거나 정상으로 간주될 만한 최소 상태 확인 횟수를 통과하지 못했기 때문일 가능성이 높습니다. 하나 이상의 인스턴스 상태가 정상이어야 로드 밸런서를 테스트할 수 있습니다. 자세한 정보는 대상 상태을 참조하세요.

  5. 탐색 창에서 로드 밸런서를 선택합니다.

  6. 새 로드 밸런서를 선택합니다.

  7. 로드 밸런서의 DNS 이름을 복사합니다 (예: my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). DNS 이름을 인터넷에 연결된 웹 브라우저의 주소 필드에 붙여넣습니다. 모든 것이 잘 작동하는 경우 브라우저에 서버 기본 페이지가 표시됩니다.