기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Application Load Balancer를 위한 리스너
리스너는 구성한 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스입니다. Application Load Balancer를 사용하기 전에 리스너를 최소 하나 이상 추가해야 합니다. 로드 밸런서에 리스너가 없는 경우 클라이언트로부터 트래픽을 수신할 수 없습니다. 리스너에 대해 정의한 규칙에 따라 로드 밸런서가 EC2 인스턴스와 같은 등록 대상에 요청을 라우팅하는 방법이 결정됩니다.
내용
리스너 구성
리스너는 다음과 같은 프로토콜 및 포트를 지원합니다.
-
프로토콜: HTTP, HTTPS
-
포트: 1-65535
애플리케이션이 비즈니스 로직에 집중할 수 있도록 HTTPS 리스너를 사용하여 암호화 및 암호 해독 작업을 로드 밸런서로 오프로드할 수 있습니다. 리스너 프로토콜이 HTTPS인 경우에는 리스너에 한 개 이상의 SSL 서버 인증서를 반드시 배포해야 합니다. 자세한 내용은 Application Load Balancer용 HTTPS 리스너 생성 단원을 참조하십시오.
대상이 로드 밸런서 대신 HTTPS 트래픽을 해독하도록 하려면 포트 443에서 수신하는 TCP 리스너가 있는 Network Load Balancer를 생성합니다. TCP 리스너를 사용하여 로드 밸런서는 암호화된 트래픽을 해독하지 않고 대상으로 전달합니다. Network Load Balancer에 대한 자세한 정보는 Network Load Balancer 사용 설명서를 참조하세요.
WebSocket
Application Load Balancer는 WebSockets에 대한 기본 지원을 제공합니다. HTTP 연결 업그레이드를 사용하여 기존 HTTP/1.1 연결을 WebSocket(ws 또는 wss) 연결로 업그레이드할 수 있습니다. 업그레이드하면, (로드 밸런서 및 대상에 대한) 요청에 사용되는 TCP 연결이 로드 밸런서를 통해 클라이언트와 대상 간의 지속적인 WebSocket 연결이 됩니다. HTTP 및 HTTPS 리스너 모두에서 WebSockets를 사용할 수 있습니다. 리스너에 대해 선택한 옵션은 HTTP 트래픽뿐 아니라 WebSocket 연결에도 적용됩니다. 자세한 내용은 Amazon CloudFront 개발자 안내서의 WebSocket 프로토콜의 작동 방식을 참조하세요.
HTTP/2
Application Load Balancer는 HTTPS 리스너를 통해 HTTP/2에 대한 기본 지원을 제공합니다. 하나의 HTTP/2 연결을 이용해 최대 128개의 요청을 동시에 전송할 수 있습니다. 프로토콜 버전을 사용하면 HTTP/2를 사용하여 대상에 요청을 보낼 수 있습니다. 자세한 내용은 프로토콜 버전 단원을 참조하십시오. HTTP/2는 프런트 엔드 연결을 보다 효율적으로 사용하기 때문에 클라이언트와 로드 밸런서 간의 연결을 줄일 수 있습니다. HTTP/2의 서버 푸시 기능을 사용할 수 없습니다.
Application Load Balancer에 대한 상호 TLS 인증은 패스스루 및 확인 모드 모두에서 HTTP/2를 지원합니다. 자세한 내용은 Application Load Balancer에서 TLS를 사용한 상호 인증 단원을 참조하십시오.
자세한 내용은 Elastic Load Balancing 사용 설명서의 라우팅 요청을 참조하세요.
리스너 속성
다음은 Application Load Balancer의 리스너 속성입니다.
routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name-
X-Amzn-Mtls-Clientcert-Serial-Number HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_mtls_clientcert_issuer.header_name-
X-Amzn-Mtls-Clientcert-Issuer HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_mtls_clientcert_subject.header_name-
X-Amzn-Mtls-Clientcert-Subject HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_mtls_clientcert_validity.header_name-
X-Amzn-Mtls-Clientcert-Validity HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_mtls_clientcert_leaf.header_name-
X-Amzn-Mtls-Clientcert-Leaf HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_mtls_clientcert.header_name-
X-Amzn-Mtls-Clientcert HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_tls_version.header_name-
X-Amzn-Tls-Version HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.request.x_amzn_tls_cipher_suite.header_name-
X-Amzn-Tls-Cipher-Suite HTTP 요청 헤더의 헤더 이름을 수정할 수 있습니다.
routing.http.response.server.enabled-
HTTP 응답 서버 헤더를 허용하거나 제거할 수 있습니다.
routing.http.response.strict_transport_security.header_value-
브라우저에 사이트는 HTTPS를 통해서만 액세스해야 하며 향후 HTTP를 사용하여 사이트에 액세스하려는 모든 시도는 HTTPS로 자동 변환되어야 함을 알립니다.
routing.http.response.access_control_allow_origin.header_value-
서버에 액세스할 수 있는 오리진을 지정합니다.
routing.http.response.access_control_allow_methods.header_value-
다른 오리진에서 서버에 액세스할 때 허용되는 HTTP 메서드를 반환합니다.
routing.http.response.access_control_allow_headers.header_value-
요청 중에 사용할 수 있는 헤더를 지정합니다.
routing.http.response.access_control_allow_credentials.header_value-
요청 시 브라우저에 쿠키 또는 인증과 같은 자격 증명을 포함해야 하는지 여부를 나타냅니다.
routing.http.response.access_control_expose_headers.header_value-
브라우저가 요청 클라이언트에 노출할 수 있는 헤더를 반환합니다.
routing.http.response.access_control_max_age.header_value-
사전 요청의 결과를 캐시할 수 있는 시간을 초 단위로 지정합니다.
routing.http.response.content_security_policy.header_value-
브라우저에서 적용되는 제한을 지정하여 특정 유형의 보안 위협 위험을 최소화합니다.
routing.http.response.x_content_type_options.header_value-
Content-Type 헤더에 광고된 MIME 유형을 따라야 하는지 여부와 변경해서는 안 되는지 여부를 나타냅니다.
routing.http.response.x_frame_options.header_value-
브라우저가 프레임, iframe, 임베드 또는 객체에서 페이지를 렌더링할 수 있는지 여부를 나타냅니다.
기본 작업
모든 리스너에는 기본 동작이 있으며, 이를 기본 규칙이라고도 합니다. 기본 규칙은 삭제할 수 없으며 항상 마지막으로 수행됩니다. 추가 규칙을 생성할 수 있습니다. 이러한 규칙은 우선 순위, 하나 이상의 작업 및 하나 이상의 조건으로 구성됩니다. 언제든 규칙을 추가하거나 편집할 수 있습니다. 자세한 내용은 리스너 규칙 단원을 참조하십시오.
