Elastic Load Balancing이 웹 서버로 보내는 트래픽의 소스 IP 주소는 무엇인가요?

간략한 설명

로드 밸런서의 DNS 이름을 확인하여 내부 또는 인터넷 연결 로드 밸런서와 연결된 IP 주소를 결정합니다. 이 IP 주소는 클라이언트가 로드 밸런서로 향하는 요청을 보내는 IP 주소입니다. ELB 노드는 탄력적 네트워크 인터페이스와 연결된 프라이빗 IP 주소를 서버에 전달되는 요청의 소스 IP 주소로 사용합니다. Network Load Balancer의 경우 이러한 요청에 대한 소스 IP 주소는 대상 그룹의 구성에 따라 달라집니다.

이러한 IP 주소는 웹 서버의 로드 밸런서 트래픽 허용 및 요청 처리와 같은 다양한 목적으로 사용할 수 있습니다. 웹 서버의 보안 그룹 인바운드 규칙에서 보안 그룹 참조를 사용하는 것이 가장 좋습니다. 이를 통해 Classic Load Balancer 또는 Application Load Balancer의 로드 밸런서 트래픽이 허용됩니다. 그러나 Network Load Balancer는 보안 그룹을 지원하지 않으므로 대상 그룹 구성을 기반으로 해야 합니다. Network Load Balancer와 연결된 클라이언트 IP 주소 또는 프라이빗 IP 주소는 웹 서버의 보안 그룹에서 허용되어야 합니다.

다음 옵션을 사용하여 로드 밸런서의 탄력적 네트워크 인터페이스와 연결된 프라이빗 IP 주소를 찾을 수 있습니다.

• AWS Management Console
• AWS Command Line Interface(AWS CLI)

해결 방법

Classic Load Balancer 및 Application Load Balancer의 IP 주소는 시간이 지나면서 변경됩니다. 이 정보를 사용하여 애플리케이션이 이러한 IP 주소를 가리키도록 정적으로 구성하지 마세요.

**참고:**AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

AWS Management Console

1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
2. 탐색 창에 있는 로드 밸런싱 아래에서 로드 밸런서를 선택합니다.
3. 로드 밸런서에서 IP 주소를 찾으려는 로드 밸런서의 이름을 복사합니다.
4. 탐색 창의 네트워크 및 보안 아래에서 네트워크 인터페이스를 선택합니다.
5. 복사한 로드 밸런서 이름을 검색 상자에 붙여넣습니다. 필터링된 결과에는 로드 밸런서와 연결된 탄력적 네트워크 인터페이스가 모두 표시됩니다. 기본 프라이빗 IPv4 IP 열에서 각 탄력적 네트워크 인터페이스의 기본 프라이빗 IP 주소를 찾을 수 있습니다.

AWS CLI

다음 명령을 실행합니다.

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

elb-name을 다음 옵션 중 하나로 바꿉니다.

• Classic Load Balancer의 경우: 로드 밸런서 이름
• Application Load Balancer의 경우: app/load-balancer-name/load-balancer-id
• Network Load Balancer의 경우: net/load-balancer-name/load-balancer-id

Application Load Balancer 및 Network Load Balancer의 경우 다음 명령을 실행하여 load-balancer-id를 찾습니다.

aws elbv2 describe-load-balancers --names load-balancer-name

load-balancer-id는 ARN에서 로드 밸런서 이름 뒤에 오는 뒤쪽 슬래시 다음의 마지막 문자 필드입니다.