프라이빗 IP 주소가 있는 백엔드 EC2 인스턴스를 ELB의 인터넷 연결 로드 밸런서에 연결하려면 어떻게 해야 합니까?

3분 분량

인터넷 연결 Elastic Load Balancing(ELB) 로드 밸런서가 있습니다. 프라이빗 서브넷에 있는 백엔드 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 연결하려고 합니다.

간략한 설명

프라이빗 서브넷에 백엔드 Amazon EC2 인스턴스를 연결하려면 동일한 가용 영역에 퍼블릭 서브넷을 생성하십시오. 그런 다음, 해당 퍼블릭 서브넷을 로드 밸런서에 연결합니다.

**참고:**로드 밸런서는 대상과 비공개로 연결을 설정합니다. 인터넷에서 소프트웨어 또는 보안 패치를 다운로드하려면 대상 인스턴스의 라우팅 테이블에 NAT 게이트웨이 규칙을 사용하여 인터넷 액세스를 허용하십시오.

시작하기 전에 로드 밸런서에 등록하려는 각 EC2 인스턴스의 가용 영역을 확인하십시오.

EC2 백엔드 인스턴스용 퍼블릭 서브넷을 생성하려면 다음 단계를 완료하십시오.

백엔드 인스턴스가 있는 각 가용 영역에 퍼블릭 서브넷을 생성합니다. 동일한 가용 영역에 프라이빗 서브넷이 두 개 이상 있는 경우, 해당 가용 영역에 퍼블릭 서브넷을 하나만 생성합니다.
각 퍼블릭 서브넷에 비트마스크가 /27 이상인 CIDR 블록(예: 10.0.0.0/27)이 있는지 확인합니다.
각 서브넷에 최소 8개의 사용 가능한 IP 주소가 있는지 확인합니다.
예를 들어, 퍼블릭 서브넷(Application Load Balancer 서브넷)에는 비트 마스크가 /27 이상인 CIDR 블록이 필요합니다.
가용 영역 A의 퍼블릭 서브넷: 10.0.0.0/24
가용 영역 A의 프라이빗 서브넷: 10.1.0.0/24
가용 영역 B의 퍼블릭 서브넷: 10.2.0.0/24
가용 영역 B의 프라이빗 서브넷: 10.3.0.0/24

로드 밸런서를 구성하려면 다음 단계를 완료하십시오.

Amazon EC2 콘솔을 엽니다.
탐색 창의 로드 밸런싱 아래에서 로드 밸런서를 선택합니다. 그런 다음, 해당 로드 밸런서를 선택합니다.
퍼블릭 서브넷을 로드 밸런서에 연결합니다. 자세한 내용은 다음을 참조하십시오.
Application Load Balancer의 로드 밸런서 및 리스너 구성
Network Load Balancer의 로드 밸런서 및 리스너 구성
Classic Load Balancer의 Classic Load Balancer 서브넷 구성
로드 밸런서에 백엔드 인스턴스를 등록합니다. 자세한 내용은 다음을 참조하십시오.
Application Load Balancer에 대상 등록
Network Load Balancer에 대상 등록
Classic Load Balancer에 인스턴스 등록

Application Load Balancer 또는 Classic Load Balancer의 보안 그룹 설정을 검토하십시오. 다음 항목을 확인하십시오.

로드 밸런서에 할당된 보안 그룹의 트래픽을 허용하는 규칙을 인스턴스 보안 그룹에 추가하십시오. 예를 들어 다음과 같은 매개변수가 있습니다.

이 예시에서 규칙은 다음과 비슷합니다.

로드 밸런서에서 사용하는 서브넷과 연결된 네트워크 액세스 제어 목록(ACL) 규칙을 검토하십시오. 이 규칙은 Application Load Balancer와 Classic Load Balancer에 모두 적용됩니다.

Network Load Balancer를 사용하는 경우, 구성 세부 정보는 Network Load Balancer 문제 해결 및 대상 보안 그룹을 참조하십시오. 백엔드 인스턴스의 보안 그룹이 다음 중 하나에서 대상 그룹 포트로 향하는 트래픽을 허용하는지 확인합니다.