Application Load Balancer를 사용하여 소스 IP 주소를 기반으로 요청을 라우팅하려면 어떻게 해야 하나요?

해결 방법

요청의 소스 IP 주소를 기반으로 특정 작업을 수행하는 몇 가지 사용 사례가 있습니다. 예를 들어 두 가지 버전의 애플리케이션이 있습니다. 한 버전은 전 세계 사용자를 위한 공개 버전입니다. 다른 하나는 일부 확장(베타) 기능이 포함된 내부 버전입니다. 기업 네트워크 CIDR에서 애플리케이션에 액세스하는 직원만 내부 버전을 사용할 수 있기를 원합니다. 이 작업을 비롯한 기타 유사한 작업을 수행하려면 소스 IP 주소를 기반으로 리스너 규칙을 구성해야 합니다.

소스 IP 주소를 기반으로 하는 규칙은 IP 헤더(계층 3) 의 소스 IP 주소를 확인합니다. 소스 IP 주소를 변경하는 프록시나 방화벽이 있는 경우 리스너 규칙에 프록시 또는 방화벽의 IP 주소를 지정합니다.

참고: 리스너 규칙을 사용하여 클라이언트의 요청을 차단하지 마세요. 보안 그룹이나 네트워크 액세스 제어 목록을 대신 사용하는 것이 좋습니다. AWS WAF를 사용하여 많은 수의 클라이언트를 차단할 수 있습니다.

1.    Application Load Balancer를 생성합니다. 또는 이미 생성한 Application Load Balancer를 사용하세요.

2.    Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.

3.    탐색 창에서 로드 밸런싱 아래의 로드 밸런서를 선택합니다.

4.    로드 밸런서를 선택합니다.

5.    리스너 탭을 선택합니다.

6.    리스너를 선택한 다음 작업을 선택합니다. 그런 다음 규칙 관리를 선택합니다.

7.    규칙 추가 아이콘(더하기 기호)을 선택한 다음 규칙 삽입을 선택합니다.

8.    조건 추가를 선택한 다음 소스 IP를 선택합니다.

9.    다른 작업을 구성하려는 IP 주소를 지정합니다.

참고: 단일 IP 주소 또는 접두사가 있는 네트워크 CIDR을 지정할 수 있습니다. 예를 들어, 1.1.1.1/32 또는 10.8.0.0/21을 지정합니다.

10.    작업 추가를 선택한 다음 필요한 작업을 선택합니다. 다음 작업 예를 참조하세요.

전달: 이렇게 하면 요청이 다른 대상 그룹(예: 애플리케이션의 내부 버전을 실행하는 대상 그룹)으로 전달됩니다.

고정 응답 반환: 이렇게 하면 특정 사용자를 차단하거나 특정 사용자에게 맞춤 응답을 제공합니다.

12.   체크 표시 아이콘을 선택하여 조건을 저장합니다.

13.   규칙을 저장하려면 저장을 선택합니다.

관련 정보

Application Load Balancer의 리스너 규칙