Network Load Balancers 대상 그룹의 상태 확인 - Elastic Load Balancing
상태 확인 설정대상 상태상태 확인 사유 코드

Network Load Balancers 대상 그룹의 상태 확인

하나 이상의 대상 그룹에 대상을 등록합니다. 로드 밸런서는 등록 프로세스가 완료되고 대상이 초기 상태 확인을 통과하자마자 새로 등록된 대상에 대한 라우팅 요청을 시작합니다. 등록 프로세스가 완료되고 상태 확인이 시작되는 데 몇 분 정도 걸릴 수 있습니다.

Network Load Balancer는 능동 및 수동 상태 확인을 사용하여 대상이 요청을 처리하는 데 사용 가능한지 결정합니다. 기본적으로 각 로드 밸런서 노드는 해당 가용 영역에서 정상 대상으로만 요청을 라우팅합니다. 교차 영역 로드 밸런싱을 활성화하면 각 로드 밸런서 노드가 활성화된 모든 가용 영역에 있는 정상 대상으로 요청을 라우팅합니다. 자세한 내용은 교차 영역 로드 밸런싱 단원을 참조하십시오.

수동 상태 확인의 경우 로드 밸런서가 대상이 어떻게 연결에 응답하는지 관찰합니다. 수동 상태 확인에서는 로드 밸런서가 능동 상태 확인에 의해 비정상으로 보고되기 전에 비정상 대상을 감지할 수 있습니다. 사용자가 수동 상태 확인을 비활성화, 구성 또는 모니터링할 수는 없습니다. UDP 트래픽 및 고정성이 설정된 대상 그룹에 대해서는 수동 상태 확인이 지원되지 않습니다. 자세한 내용은 스티키 세션을 참조하세요.

대상이 비정상 상태이면 비정상 대상이 로드 밸런서의 페일 오픈을 트리거하지 않는 한 로드 밸런서가 대상과 관련된 클라이언트 연결에서 수신된 패킷에 대해 TCP RST를 보냅니다.

대상 그룹이 활성화 가용 영역에서 정상적인 대상이 없는 경우 DNS에서 해당 서브넷의 IP 주소를 제거하여 해당 가용 영역의 대상으로 요청을 라우팅할 수 없습니다. 모든 대상이 활성화된 모든 가용 영역에서 동시에 상태 확인에 실패하면 로드 밸런서가 열리지 않습니다. 빈 대상 그룹이 있는 경우에도 Network Load Balancer가 열리지 않습니다. 오류 시 열림이 적용되면 상태에 관계없이 활성화된 모든 가용 영역의 모든 대상에 대한 트래픽이 허용됩니다.

대상 그룹이 HTTPS 상태 확인으로 구성된 경우, 등록된 대상은 TLS 1.3만 지원하는 경우 상태 확인에 실패합니다. 이러한 대상은 TLS 1.2와 같은 이전 버전의 TLS를 지원해야 합니다.

HTTP 또는 HTTPS 상태 확인 요청의 경우 호스트 헤더에는 대상의 IP 주소 및 상태 확인 포트 대신 로드 밸런서 노드의 IP 주소 및 리스너 포트가 포함됩니다.

Network Load Balancer에 TLS 리스너를 추가하는 경우 리스너 연결 테스트를 수행합니다. TLS 종료 시 TCP 연결도 종료되므로 로드 밸런서와 대상 간에 새로운 TCP 연결이 설정됩니다. 따라서 이 테스트의 TCP 연결이 로드 밸런서에서 TLS 리스너에 등록된 대상으로 전송된 것을 볼 수 있습니다. 이러한 TCP 연결은 Network Load Balancer의 소스 IP 주소를 갖고 있고 연결에 데이터 패킷이 포함되어 있지 않기 때문에 식별할 수 있습니다.

UDP 서비스의 경우, 대상 그룹에서 비 UDP 상태 확인을 사용하여 대상 가용성을 테스트할 수 있습니다. 사용 가능한 모든 상태 확인(TCP, HTTP 또는 HTTPS) 및 대상의 포트를 사용하여 UDP 서비스의 가용성을 확인할 수 있습니다. 상태 확인을 수신하는 서비스가 실패하면 대상을 사용할 수 없는 것으로 간주됩니다. UDP 서비스의 상태 확인 정확도를 높이려면 상태 확인 포트를 수신하는 서비스가 UDP 서비스의 상태를 추적하도록 구성하고, 서비스를 사용할 수 없는 경우 상태 확인에 실패합니다.

상태 확인 설정

다음 설정을 사용하여 대상 그룹에서 대상에 대한 능동 상태 확인을 구성합니다. 상태 확인이 UnhealthyThresholdCount 연속 실패를 초과하면 로드 밸런서는 대상을 서비스에서 제외합니다. 상태 확인이 HealthyThresholdCount 연속 성공을 초과하면 로드 밸런서는 대상을 다시 서비스합니다.

설정 설명 기본값

HealthCheckProtocol

대상에 대한 상태 확인을 수행할 때 로드 밸런서가 사용하는 프로토콜입니다. HTTP, HTTPS, TCP 프로토콜이 여기에 해당됩니다. TCP 프로토콜이 기본 설정값입니다. 대상 유형이 alb인 경우, 지원되는 상태 확인 프로토콜은 HTTP와 HTTPS입니다.

 TCP

HealthCheckPort

대상에 대한 상태 확인을 수행할 때 로드 밸런서가 사용하는 포트입니다. 각 대상이 로드 밸런서에서 트래픽을 수신하는 포트를 사용하도록 기본 설정되어 있습니다.

 각 대상이 로드 밸런서에서 트래픽을 수신하는 포트입니다.

HealthCheckPath

[HTTP/HTTPS 상태 확인] 상태 확인을 위한 대상에서 목적지가 되는 상태 확인 경로입니다. 기본값은 /입니다.

 /

HealthCheckTimeoutSeconds

상태 확인 실패를 의미하는 대상으로부터 응답이 없는 기간(초 단위)입니다. 범위는 2~120초입니다. 기본값은 HTTP의 경우 6초이고 TCP 및 HTTPS 상태 확인의 경우 10초입니다.

 HTTP 상태 확인의 경우 6초이고 TCP 및 HTTPS 상태 확인의 경우 10초입니다.

HealthCheckIntervalSeconds

개별 인스턴스의 상태 확인 간의 대략적인 간격(초 단위)입니다. 범위는 5~300초입니다. 기본값은 30초입니다.

중요

Network Load Balancer에 대한 상태 확인이 배포되고 합의 메커니즘을 사용하여 대상 상태를 확인합니다. 그러므로 대상은 구성된 수보다 많은 상태 확인을 수신합니다. HTTP 상태 확인을 사용하는 경우, 대상에 미치는 영향을 줄이려면 정적 HTML 파일과 같은 대상에서 보다 간단한 대상을 사용하거나 TCP 상태 확인으로 전환하십시오.

 30초

HealthyThresholdCount

비정상 상태의 대상을 정상으로 간주하기까지 필요한 연속적인 상태 확인 성공 횟수입니다. 범위는 2~10회입니다. 기본값은 5입니다.

 5

UnhealthyThresholdCount

대상을 비정상 상태로 간주하기까지 필요한 연속적인 상태 확인 실패 횟수입니다. 범위는 2~10회입니다. 기본값은 2입니다.

 2

Matcher

[HTTP/HTTPS 상태 확인] 대상으로부터 응답 성공을 확인할 때 사용하는 HTTP 코드입니다. 범위는 200~599회입니다. 기본값은 200-399입니다.

 200-399

대상 상태

로드 밸런서가 대상으로 상태 확인 요청을 전송할 수 있으려면 먼저 대상 그룹에 이를 등록하고 리스너 규칙에서 대상 그룹을 지정한 다음, 로드 밸런서에서 대상의 가용 영역을 활성화해야 합니다.

다음 표에는 등록 대상의 상태로 가능한 값이 나와 있습니다.

설명

initial

로드 밸런서에서는 대상 등록이나 대상에 대해 초기 상태 확인이 진행 중에 있습니다.

관련 사유 코드: Elb.RegistrationInProgress | Elb.InitialHealthChecking

healthy

대상이 정상 상태입니다.

관련 사유 코드: 없음

unhealthy

대상이 상태 확인에 응답하지 않았거나 상태 확인에 실패했거나 대상이 중지된 상태입니다.

관련 사유 코드: Target.FailedHealthChecks

draining

대상이 등록 취소되고 있으며 Connection Draining이 진행 중입니다.

관련 사유 코드: Target.DeregistrationInProgress

unhealthy.draining

대상이 상태 확인에 응답하지 않았거나 상태 확인에 실패했거나 유예 기간에 들어갔습니다. 이 유예 기간 동안에는 대상은 기존 연결을 지원하며 새 연결을 수락하지 않습니다.

관련 사유 코드: Target.FailedHealthChecks

unavailable

대상 상태를 확인할 수 없습니다.

관련 사유 코드: Elb.InternalError

unused

대상이 대상 그룹에 등록되어 있지 않거나, 대상 그룹이 리스너 규칙에서 사용되지 않거나, 대상이 활성화되지 않은 가용 영역에 있습니다.

관련 사유 코드: Target.NotRegistered | Target.NotInUse | Target.InvalidState | Target.IpUnusable

상태 확인 사유 코드

대상의 상태가 Healthy 이외의 값인 경우에는 API가 문제에 대한 사유 코드와 설명을 반환하고 콘솔이 도구 설명에 동일한 설명을 표시합니다. Elb로 시작되는 사유 코드는 로드 밸런서 측에서 호출되고, Target로 시작되는 사유 코드는 대상 측에서 호출됩니다.

사유 코드 설명

Elb.InitialHealthChecking

초기 상태 확인이 진행 중

Elb.InternalError

내부 오류로 인한 상태 확인 실패

Elb.RegistrationInProgress

대상 등록이 진행 중

Target.DeregistrationInProgress

대상 등록 취소가 진행 중

Target.FailedHealthChecks

상태 확인 실패

Target.InvalidState

대상이 중지 상태에 있음

대상이 종료 상태에 있음

대상이 종료 또는 중지 상태에 있음

대상이 잘못된 상태에 있음

Target.IpUnusable

로드 밸런서에서 사용 중인 IP 주소이므로 대상으로 사용할 수 없음

Target.NotInUse

대상 그룹이 로드 밸런서에서 트래픽을 수신하도록 구성되지 않음

대상이 로드 밸런서에서 활성화되지 않은 가용 영역에 있음

Target.NotRegistered

대상이 대상 그룹에 등록되지 않음