Network Load Balancer의 대상 등록 - Elastic Load Balancing
대상 보안 그룹네트워크 ACLs공유 서브넷대상 등록 또는 등록 취소

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Network Load Balancer의 대상 등록

대상이 요청을 처리할 준비가 되면 하나 이상의 대상 그룹에 대상을 등록합니다. 대상 그룹의 대상 유형에 따라 대상을 등록하는 방법이 결정됩니다. 예를 들어 인스턴스 IDs, IP 주소 또는 Application Load Balancer를 등록할 수 있습니다. Network Load Balancer는 등록 프로세스가 완료되고 대상이 초기 상태 확인을 통과하자마자 해당 대상에 대한 라우팅 요청을 시작합니다. 등록 프로세스가 완료되고 상태 확인이 시작되는 데 몇 분 정도 걸릴 수 있습니다. 자세한 내용은 Network Load Balancers 대상 그룹의 상태 확인 단원을 참조하세요.

최근 등록된 대상에 대한 요구가 증가하면 이를 처리하기 위해 하나 이상의 대상 그룹에 추가 대상을 등록할 수 있습니다. 등록된 대상에 대한 요구가 감소하는 경우에는 대상 그룹에서 대상의 등록을 취소할 수 있습니다. 등록 취소 프로세스가 완료되고 로드 밸런서가 대상에 대한 요청 라우팅을 중지하는 데 몇 분 정도 걸릴 수 있습니다. 이후에 요구가 증가하면 등록을 취소한 대상을 대상 그룹에 다시 등록할 수 있습니다. 대상을 서비스해야 하는 경우 등록을 취소한 다음 서비스가 완료되면 다시 등록할 수 있습니다.

대상이 등록 취소되면 Elastic Load Balancing은 진행 중인 요청이 완료될 때까지 대기합니다. 이를 Connection Draining이라고 합니다. Connection Draining이 진행 중인 동안 대상의 상태는 draining입니다. 등록 취소가 완료된 후 대상의 상태는 unused로 변경됩니다. 자세한 내용은 등록 취소 지연 단원을 참조하세요.

인스턴스 ID로 대상을 등록하는 경우 Auto Scaling 그룹에 로드 밸런서를 사용할 수 있습니다. Auto Scaling 그룹에 대상 그룹을 연결하고 해당 그룹이 확장되면, Auto Scaling 그룹에서 시작한 인스턴스가 대상 그룹에 자동으로 등록됩니다. Auto Scaling 그룹에서 로드 밸런서를 분리하면 인스턴스가 대상 그룹에서 자동으로 등록 취소됩니다. 자세한 내용은 Amazon Word Auto Scaling 사용 설명서의 Auto Scaling 그룹에 로드 밸런서 연결을 참조하세요. EC2 Auto Scaling

대상 보안 그룹

대상 그룹에 대상을 추가하기 전에 Network Load Balancer로부터 트래픽을 수락하도록 대상과 연결된 보안 그룹을 구성합니다.

로드 밸런서에 연결된 보안 그룹이 있는 경우 대상 보안 그룹에 대한 권장 사항

  • 클라이언트 트래픽 허용: 로드 밸런서와 연결된 보안 그룹을 참조하는 규칙을 추가합니다.

  • Allow PrivateLink 트래픽:를 통해 전송되는 트래픽에 대한 인바운드 규칙을 평가하도록 로드 밸런서를 구성한 경우 트래픽 포트의 로드 밸런서 보안 그룹에서 트래픽을 수락하는 규칙을 AWS PrivateLink추가합니다. 그렇지 않으면 트래픽 포트에서 로드 밸런서 프라이빗 IP 주소로부터 트래픽을 수락하는 규칙을 추가합니다.

  • 로드 밸런서 상태 확인 수락: 상태 확인 포트에서 로드 밸런서 보안 그룹의 상태 확인 트래픽을 수락하는 규칙을 추가합니다.

로드 밸런서가 보안 그룹과 연결되지 않은 경우 대상 보안 그룹에 대한 권장 사항

  • 클라이언트 트래픽 허용: 로드 밸런서가 클라이언트 IP 주소를 보존하는 경우 트래픽 포트에서 승인된 클라이언트의 IP 주소에서 오는 트래픽을 수락하는 규칙을 추가합니다. 그렇지 않으면 트래픽 포트에서 로드 밸런서 프라이빗 IP 주소로부터 트래픽을 수락하는 규칙을 추가합니다.

  • Allow PrivateLink 트래픽: 트래픽 포트의 로드 밸런서 프라이빗 IP 주소에서 트래픽을 수락하는 규칙을 추가합니다.

  • 로드 밸런서 상태 확인 수락: 상태 확인 포트에서 로드 밸런서 프라이빗 IP 주소의 상태 확인 트래픽을 수락하는 규칙을 추가합니다.

클라이언트 IP 보존 작동 방식

Network Load Balancer는 preserve_client_ip.enabled 속성을 true로 설정하지 않는 한 클라이언트 IP 주소를 보존하지 않습니다. 또한 듀얼스택 Network Load Balancer를 사용하면 IPv4 주소를 IPv6로 변환할 때 클라이언트 IP 주소를 보존합니다. 그러나 IPv6 주소를 IPv4로 변환할 때 원본 IP는 항상 Network Load Balancer의 프라이빗 IP 주소입니다.

콘솔을 사용하여 로드 밸런서 프라이빗 IP 주소를 찾으려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.

  3. 검색 필드에 Network Load Balancer의 이름을 입력합니다. 로드 밸런서 서브넷당 한 개의 네트워크 인터페이스가 있습니다.

  4. 각 네트워크 인터페이스의 세부 정보 탭에서 프라이빗 IPv4 주소의 주소를 복사합니다.

자세한 내용은 Network Load Balancer의 보안 그룹 업데이트 단원을 참조하십시오.

네트워크 ACLs

EC2 인스턴스를 대상으로 등록할 때 인스턴스의 서브넷에 대한 네트워크 ACLs가 리스너 포트와 상태 확인 포트 모두에서 트래픽을 허용하는지 확인해야 합니다. VPC의 기본 네트워크 액세스 제어 목록(ACL)은 모든 인바운드 및 아웃바운드 트래픽을 허용합니다. 사용자 지정 네트워크 ACLs를 생성하는 경우 적절한 트래픽을 허용하는지 확인합니다.

인스턴스의 서브넷과 연결된 네트워크 ACLs는 인터넷 연결 로드 밸런서에 대해 다음 트래픽을 허용해야 합니다.

인스턴스 서브넷에 권장되는 규칙
Inbound
소스 프로토콜 포트 범위 Comment
Client IP addresses listener target port 클라이언트 트래픽 허용(IP 보존: ON)
VPC CIDR listener target port 클라이언트 트래픽 허용(IP 보존: OFF)
VPC CIDR health check health check 상태 확인 트래픽 허용
Outbound
대상 프로토콜 포트 범위 Comment
Client IP addresses listener 1024~65535 클라이언트에 대한 반환 트래픽 허용(IP 보존: ON)
VPC CIDR listener 1024~65535 클라이언트에 대한 반환 트래픽 허용(IP 보존: OFF)
VPC CIDR health check 1024~65535 상태 확인 트래픽 허용

로드 밸런서의 서브넷과 연결된 네트워크 ACLs는 인터넷 연결 로드 밸런서에 대해 다음 트래픽을 허용해야 합니다.

로드 밸런서 서브넷에 권장되는 규칙
Inbound
소스 프로토콜 포트 범위 Comment
Client IP addresses listener listener 클라이언트 트래픽 허용
VPC CIDR listener 1024~65535 대상에서 응답 허용
VPC CIDR health check 1024~65535 상태 확인 트래픽 허용
Outbound
대상 프로토콜 포트 범위 Comment
Client IP addresses listener 1024~65535 클라이언트에 대한 응답 허용
VPC CIDR listener target port 대상에 대한 요청 허용
VPC CIDR health check health check 대상에 상태 확인 허용

내부 로드 밸런서의 경우 인스턴스 및 로드 밸런서 노드의 서브넷에 대한 네트워크 ACLs는 리스너 포트 및 임시 포트에서 VPC CIDR와 주고받는 인바운드 및 아웃바운드 트래픽을 모두 허용해야 합니다.

공유 서브넷

참가자는 공유 Word에서 Network Load Balancer를 생성할 수 VPC. 참여자는 자신과 공유되지 않은 서브넷에서 실행되는 대상을 등록할 수 없습니다.

Network Load Balancer용 공유 서브넷은 다음을 제외한 모든 AWS 리전에서 지원됩니다.

  • 아시아 태평양(오사카) ap-northeast-3

  • 아시아 태평양(홍콩) ap-east-1

  • 중동(바레인) me-south-1

  • 중국AWS(베이징) cn-north-1

  • 중국AWS(닝샤) cn-northwest-1

대상 등록 또는 등록 취소

각 대상 그룹에는 로드 밸런서에 사용되는 각 가용 영역에 하나 이상의 등록된 대상이 있어야 합니다.

대상 그룹의 대상 유형에 따라 해당 대상 그룹에 대상을 등록하는 방법이 결정됩니다. 자세한 내용은 대상 유형 단원을 참조하십시오.

요구 사항 및 고려 사항

  • C1, Word, CC1, Word, Word, CC2 CG1 CG2, G1, CR1 G1, G2, Word, Word, HI1 HS1 M1, M2, M3 또는 T1 인스턴스 유형 중 하나를 사용하는 인스턴스는 인스턴스 ID별로 등록할 수 없습니다.

  • IPv6 대상 그룹에 대해 인스턴스 ID별로 대상을 등록할 때는 대상에 할당된 기본 IPv6 주소가 있어야 합니다. 자세한 내용은 Amazon IPv6 사용 설명서의 Word 주소를 참조하세요. EC2

  • 인스턴스 ID별로 대상을 등록할 때 인스턴스는 Network Load Balancer와 동일한 Amazon VPC에 있어야 합니다. 인스턴스가 로드 밸런서 VPC(동일 리전 또는 다른 리전)에 피어링된 VPC에 있는 경우 인스턴스 ID별로 인스턴스를 등록할 수 없습니다. 이러한 인스턴스는 IP 주소로 등록할 수 있습니다.

  • IP 주소별로 대상을 등록하고 IP 주소가 로드 밸런서와 동일한 VPC에 있는 경우 로드 밸런서는 도달할 수 있는 서브넷에서 대상을 확인합니다.

  • UDP 및 TCP_UDP 대상 그룹의 경우 로드 밸런서 VPC 외부에 있거나 C1, Word, CC1, Word, CG2, CR1, G1, G2, Word, Word, HI1 HS1M1CC2CG1, M2, M3 또는 T1 인스턴스 유형 중 하나를 사용하는 경우 IP 주소별로 인스턴스를 등록하지 마십시오. M1, M2, M3 로드 밸런서 VPC 외부에 있거나 지원되지 않는 인스턴스 유형을 사용하는 대상은 로드 밸런서에서 트래픽을 수신할 수 있지만 응답할 수 없습니다.

인스턴스 ID로 대상 등록 또는 등록 취소

인스턴스를 등록할 때 인스턴스가 running 상태여야 합니다.

콘솔을 사용하여 인스턴스 ID별로 대상을 등록 또는 등록 취소하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 Load Balancing 아래에서 대상 그룹을 선택합니다.

  3. 대상 그룹의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 대상 탭을 선택합니다.

  5. 인스턴스를 등록하려면 대상 등록을 선택합니다. 하나 이상의 인스턴스를 선택하고 필요에 따라 기본 인스턴스 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다. 인스턴스 추가를 마쳤으면 보류 중인 대상 등록(Register pending targets)을 선택합니다.

    참고:

    • Word 대상 그룹에 등록하려면 인스턴스에 할당된 기본 IPv6 IPv6 주소가 있어야 합니다.

    • AWS GovCloud (US) Region는 콘솔을 사용하여 기본 IPv6 주소 할당을 지원하지 않습니다. API를 사용하여 AWS GovCloud (US) Region에서 기본 IPv6 주소를 할당해야 합니다.

  6. 인스턴스의 등록을 취소하려면 인스턴스를 선택한 다음 등록 취소(Deregister)를 선택합니다.

IP 주소로 대상 등록 또는 등록 취소

IPv4 대상

등록하는 IP 주소는 다음 CIDR 블록 중 하나에서 나왔어야 합니다.

  • 대상 그룹에 대한 VPC의 서브넷

  • 10.0.0.0/8(RFC 1918)

  • 100.64.0.0/10(RFC 6598)

  • 172.16.0.0/12(RFC 1918)

  • 192.168.0.0/16(RFC 1918)

대상 그룹을 생성한 후에는 IP 주소 유형을 변경할 수 없습니다.

공유 Amazon VPC에서 Network Load Balancer를 참가자로 시작할 때 공유된 서브넷에만 대상을 등록할 수 있습니다.

IPv6 대상

  • 등록하는 IP 주소는 VPC CIDR 블록 또는 피어링된 VPC CIDR 블록 내에 있어야 합니다.

  • 대상 그룹을 생성한 후에는 IP 주소 유형을 변경할 수 없습니다.

  • IPv6 대상 그룹은 Word 또는 TCP TLS 리스너가 있는 듀얼스택 로드 밸런서에만 연결할 수 있습니다.

콘솔을 사용하여 IP 주소로 대상을 등록 또는 등록 취소하는 방법

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 Load Balancing 아래에서 대상 그룹을 선택합니다.

  3. 대상 그룹의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 대상 탭을 선택합니다.

  5. IP 주소를 등록하려면 대상 등록을 선택합니다. 각 IP 주소에 대해 네트워크, 가용 영역, IP 주소(IPv4IPv6) 및 포트를 선택한 다음 아래에서 보류 중으로 포함을 선택합니다. 주소 지정을 마치면 보류 중인 대상 등록(Register pending targets)을 선택합니다.

  6. IP 주소의 등록을 취소하려면 IP 주소를 선택한 다음 등록 취소를 선택합니다. 등록 취소된 IP 주소가 많은 경우 필터를 추가하거나 정렬 순서를 변경하는 것이 유용할 수 있습니다.

AWS CLI를 사용하여 대상 등록 또는 등록 취소

register-targets 명령을 사용하여 대상을 추가하고 deregister-targets 명령을 사용하여 대상을 제거합니다.