프라이빗 IP 주소가 있는 백엔드 인스턴스를 ELB의 인터넷 연결 로드 밸런서에 연결하려면 어떻게 해야 하나요?

3분 분량
0

인터넷 연결 로드 밸런서가 있습니다. 프라이빗 서브넷에 있는 백엔드 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 연결하려고 합니다.

간략한 설명

프라이빗 서브넷에 있는 Amazon EC2 인스턴스를 연결하려면 먼저 퍼블릭 서브넷을 생성하세요. 이러한 퍼블릭 서브넷은 백엔드 인스턴스에서 사용하는 프라이빗 서브넷과 동일한 가용 영역에 있어야 합니다. 그런 다음 퍼블릭 서브넷을 로드 밸런서에 연결하세요.

**참고:**로드 밸런서는 대상과 비공개로 연결을 구축합니다. 인터넷에서 소프트웨어 또는 보안 패치를 다운로드하려면 대상 인스턴스의 라우팅 테이블에서 NAT 게이트웨이 규칙을 사용하여 인터넷 액세스를 허용하세요.

해결 방법

시작하기 전에 로드 밸런서에 연결하는 각 Amazon EC2, Linux 또는 Amazon EC2 Windows 인스턴스의 가용 영역을 기록해 두세요.

백엔드 인스턴스용 퍼블릭 서브넷 생성

1.    백엔드 인스턴스가 위치한 각 가용 영역에 퍼블릭 서브넷을 생성합니다. 동일한 가용 영역에 프라이빗 서브넷이 두 개 이상 있는 경우, 해당 가용 영역에 퍼블릭 서브넷을 하나만 생성합니다.

2.    각 퍼블릭 서브넷에 비트마스크가 /27 이상인 CIDR 블록(예: 10.0.0.0/27)이 있는지 확인합니다.

3.    각 서브넷에 최소 8개의 가용 IP 주소가 있는지 확인합니다.

예: 퍼블릭 서브넷(Application Load Balancer 서브넷) 에는 비트 마스크가 /27 이상인 CIDR 블록이 필요합니다.

  • AZ A의 퍼블릭 서브넷: 10.0.0.0/24
    AZ A의 프라이빗 서브넷: 10.1.0.0/24

  • AZ B의 퍼블릭 서브넷: 10.2.0.0/24
    AZ B의 프라이빗 서브넷: 10.3.0.0/24

로드 밸런서 구성

1.    Amazon EC2 콘솔을 엽니다.

2.    퍼블릭 서브넷을 로드 밸런서에 연결합니다(Application Load Balancer, Network Load Balancer 또는 Classic Load Balancer 참조).

3.    로드 밸런서에 백엔드 인스턴스를 등록합니다(Application Load Balancer, Network Load Balancer 또는 Classic Load Balancer 참조).

로드 밸런서의 보안 그룹 및 네트워크 액세스 제어 목록(ACL) 설정을 구성합니다.

Application Load Balancer 또는 Classic Load Balancer의 권장 보안 그룹 설정을 검토하세요. 다음을 반드시 확인하세요.

  • 로드 밸런서에 포트에 대한 액세스를 허용하는 개방형 리스너 포트와 보안 그룹이 있습니다.
  • 인스턴스의 보안 그룹은 로드 밸런서의 인스턴스 리스너 포트 및 상태 확인 포트에서 트래픽을 허용합니다.
  • 로드 밸런서 보안 그룹은 클라이언트의 인바운드 트래픽을 허용합니다.
  • 로드 밸런서 보안 그룹은 인스턴스와 상태 확인 포트로의 아웃바운드 트래픽을 허용합니다.

로드 밸런서에 할당된 보안 그룹의 트래픽을 허용하려면 인스턴스 보안 그룹에 규칙을 추가하세요. 예를 들어, 다음 항목이 있습니다.

  • 로드 밸런서 보안 그룹: sg-1234567a
  • 인그레스 규칙: HTTP TCP 80 0.0.0.0/0
  • 인스턴스 보안 그룹: sg-a7654321
  • 인그레스 규칙: HTTP TCP 80 sg-1234567a

이 경우 규칙은 다음과 비슷합니다.

유형프로토콜포트 범위소스
HTTPTCP80sg-1234567a

다음으로 로드 밸런서에 권장되는 네트워크 ACL 규칙을 검토하세요. 이러한 권장 사항은 Application Load Balancer와 Classic Load Balancer 모두에 적용됩니다.

Network Load Balancer를 사용하는 경우 Network Load Balancer대상 보안 그룹 문제 해결에서 구성 세부 정보를 참조하세요. 백엔드 인스턴스의 보안 그룹이 다음 중 하나에서 대상 그룹의 포트로 향하는 트래픽을 허용하는지 확인하세요.

  • 클라이언트 IP 주소(대상이 인스턴스 ID로 지정된 경우)
  • 로드 밸런서 노드(대상이 IP 주소로 지정된 경우)

관련 정보

Elastic Load Balancing 작동 방식

Linux 인스턴스용 Amazon EC2 보안 그룹

Windows 인스턴스용 Amazon EC2 보안 그룹

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠