AWS Global Accelerator가 엔드포인트의 상태 확인에 실패하는 이유는 무엇인가요?

간략한 설명

표준 액셀러레이터의 경우 AWS Global Accelerator는 고정 IP 주소와 연결된 엔드포인트의 상태를 자동으로 확인합니다. 그런 다음 사용자 트래픽을 정상 상태의 엔드포인트로만 전달합니다.

Global Accelerator는 표준 액셀러레이터에 대해 Amazon Elastic Compute Cloud(EC2) 인스턴스, 탄력적 IP 주소, Application Load Balancer, Network Load Balancer와 같은 네 가지 유형의 엔드포인트를 지원합니다.

엔드포인트를 구성할 때 Global Accelerator에서 상태 확인 옵션을 지정할 수 있습니다. 하지만 이 액셀러레이터는 EC2 및 Elastic IP 엔드포인트 유형에만 이 구성을 사용합니다. Application Load Balancer 및 Network Load Balancer 엔드포인트의 경우 Global Accelerator는 해당 엔드포인트와 연결된 이미 구성된 상태 확인을 재사용합니다.

그러나 Global Accelerator에서 지원하는 다양한 엔드포인트 유형에서는 상태 확인이 실패할 수 있습니다. 이러한 오류를 해결하려면 다음 해결 방법을 검토하세요.

해결 방법

엔드포인트 유형을 식별합니다. 그런 다음 해당 섹션의 단계에 따라 상태 확인의 상태를 검토합니다.

엔드포인트 유형: EC2 인스턴스 또는 탄력적 IP 주소

1.    Global Accelerator 콘솔에 로그인합니다.

2.    액셀러레이터 목록에서 상태 확인을 위한 액셀러레이터를 선택합니다.

3.    리스너에서 검토하려는 리스너를 선택합니다.

4.    엔드포인트 그룹에서 상태 확인 세부 정보를 엽니다.

5.    엔드포인트 그룹과 연결된 경로, 포트 및 프로토콜과 같은 상태 확인 세부 정보를 검토합니다.

6.    엔드포인트라고 표시된 섹션을 찾습니다. 이 섹션에는 엔드포인트가 상태 확인에 통과했는지 또는 실패했는지가 표시됩니다. 이 섹션에는 상태 확인에 실패한 상태가 표시됩니다.

7.    엔드포인트 상태 확인에 실패한 경우 방화벽, 보안 그룹(SG) 및 네트워크 액세스 제어 목록(NACL)이 Amazon Route 53 상태 확인 프로그램 IP 주소 및 적절한 상태 확인 포트에 액세스할 수 있는지 확인합니다.

Global Accelerator를 사용하려면 라우터 및 방화벽 규칙이 Route 53 상태 확인 프로그램과 연결된 IP 주소로부터의 인바운드 트래픽을 허용해야 합니다. 이렇게 하면 액셀러레이터는 EC2 인스턴스 또는 탄력적 IP 주소 엔드포인트에 대한 상태 확인을 완료할 수 있습니다. 포트 또는 IP 주소가 차단되면 상태 확인에 실패합니다. 액셀러레이터는 이러한 엔드포인트를 비정상으로 보고합니다. 승인된 IP 주소에 대한 자세한 내용은 Amazon Route 53 서버의 IP 주소 범위를 참조하세요.

8.    UDP 또는 TCP 리스너에 관계없이 상태 확인을 위해 엔드포인트에 TCP, HTTP 또는 HTTPS 서버가 있는지 확인합니다. 이어서 다음 단계를 수행합니다.

• netstat 명령을 사용하여 필요한 포트 및 IP 주소(상태 확인 포트 및 애플리케이션 포트용)에서 애플리케이션이 수신 대기하고 있는지 확인합니다. 애플리케이션이 IP 주소 및 포트에서 수신 대기하지 않는 경우 애플리케이션을 구성하고 인스턴스에서 로컬로 작동하는지 확인합니다.

On Windows: netstat -ano | findstr endpoint_IP_address:port
On Linux: netstat -anp | grep endpoint_IP_address:port

참고: endpoint_IP_address:port를 엔드포인트의 IP 주소 및 포트 번호로 바꿉니다.

• 이러한 도구를 사용하여 상태 확인 포트에서 엔드포인트에 대한 연결을 확인할 수 있습니다. 테스트는 모든 엔드포인트 및 대상 애플리케이션 인스턴스에서 오류 없이 성공적으로 수행되어야 합니다. 애플리케이션이 다음 설정에 따라 구성된 상태 확인 요청을 수락할 수 있는지 확인합니다.

• TCP 상태 확인의 경우: telnet endpoint_IP_address health_check_port
• HTTP 상태 확인의 경우: curl -vko /dev/null http://endpoint_IP_address:port
• HTTPS 상태 확인의 경우: curl -vko /dev/null https://endpoint_IP_address:port

참고: endpoint_IP_address를 엔드포인트의 IP 주소로 바꾸고 health_check_port를 연결된 포트 번호로 바꿉니다.

• iptables(Linux용) 및 방화벽(Windows용)이 애플리케이션 트래픽을 차단하고 있는지 확인합니다.

엔드포인트 유형: Application Load Balancer 또는 Network Load Balancer

엔드포인트 유형이 Application Load Balancer 또는 Network Load Balancer인 경우 Global Accelerator는 로드 밸런서의 상태 확인 정보를 사용하여 엔드포인트의 상태를 판단합니다. Global Accelerator가 이러한 엔드포인트의 상태를 판단하는 방법에는 몇 가지 고유한 고려 사항이 있습니다.

Application Load Balancer 고려 사항

1.    Global Accelerator가 로드 밸런서를 정상으로 간주하려면 Application Load Balancer의 모든 대상 그룹이 정상이어야 합니다. Application Load Balancer에서 대상 그룹을 구성하는 방법에 대한 자세한 내용은 대상 그룹 상태를 참조하세요.

2.    모든 대상 그룹이 비어 있는 경우 Global Accelerator는 Application Load Balancer를 비정상으로 간주합니다.

Network Load Balancer 고려 사항

1.    Global Accelerator가 로드 밸런서를 정상으로 간주하려면 Network Load Balancer의 모든 대상 그룹이 정상이어야 합니다. Network Load Balancer에서 대상 그룹을 구성하는 방법에 대한 자세한 내용은 대상 그룹 상태를 참조하세요. 

2.    단일 대상 그룹이 하나라도 비어 있는 경우 Global Accelerator는 Network Load Balancer를 비정상으로 간주합니다.

Elastic Load Balancing(ELB) 대상 그룹이 결과를 비정상이라고 보고하는 경우 다음 문서를 참조하세요.

• Application Load Balancer의 대상이 정상인지 확인하려면 Application Load Balancer의 상태 확인 실패 문제를 해결하고 수정하려면 어떻게 해야 하나요?를 참조하세요.
• Network Load Balancer의 대상이 정상인지 확인하려면 Network Load Balancer 문제 해결을 참조하세요.

---

관련 정보

상태 점검 옵션 변경