Application Load Balancer 대상 그룹
대상 그룹은 지정한 프로토콜과 포트 번호를 사용하여 EC2 인스턴스 같은 개별 등록된 대상으로 요청을 라우팅합니다. 여러 대상 그룹에 대상을 등록할 수 있습니다. 대상 그룹 기준으로 상태 확인을 구성할 수 있습니다. 로드 밸런서의 리스너 규칙에서 지정한 대상 그룹에 등록된 모든 대상에서 상태 검사가 수행됩니다.
각 대상 그룹은 하나 이상의 등록된 대상에 요청을 라우팅하는 데 사용됩니다. 각 리스너 규칙을 생성할 때 대상 그룹 및 조건을 지정합니다. 규칙 조건이 충족되면 해당하는 대상 그룹으로 트래픽이 전달됩니다. 서로 다른 유형의 요청에 대해 서로 다른 대상 그룹을 생성할 수 있습니다. 예를 들어, 일반 요청인 경우 하나의 대상 그룹을 생성하고 애플리케이션에 대한 마이크로 서비스의 요청인 경우 다른 대상 그룹을 생성합니다. 하나의 로드 밸런서에만 각 대상 그룹을 사용할 수 있습니다. 자세한 내용은 Application Load Balancer 구성 요소 섹션을 참조하세요.
대상 그룹 기준으로 로드 밸런서에 대한 상태 확인 설정을 정의합니다. 대상 그룹을 만들거나 나중에 변경할 때 재정의하지 않는 이상 각 대상 그룹은 기본 상태 확인 설정을 사용합니다. 리스너에 대한 규칙에 대상 그룹을 지정한 후, 로드 밸런서는 해당 로드 밸런서에 대해 활성화된 가용 영역의 대상 그룹에 등록된 모든 대상의 상태를 지속적으로 모니터링합니다. 로드 밸런서는 정상 상태로 등록된 대상으로 요청을 라우팅합니다.
목차
라우팅 구성
기본적으로 로드 밸런서는 대상 그룹을 생성할 때 지정한 프로토콜과 포트 번호를 사용하여 대상으로 요청을 라우팅합니다. 또는 대상 그룹에 등록할 때 대상으로 트래픽을 라우팅하는 데 사용되는 포트를 재정의할 수 있습니다.
대상 그룹은 다음과 같은 프로토콜 및 포트를 지원합니다.
-
프로토콜: HTTP, HTTPS
-
포트: 1-65535
대상 그룹이 HTTPS 프로토콜로 구성되거나 HTTPS 상태 확인을 사용하는 경우, 대상에 대한 TLS 연결은 ELBSecurityPolicy-2016-08
정책의 보안 설정을 사용합니다. 로드 밸런서는 대상에 설치된 인증서를 사용하여 대상과의 TLS 연결을 설정합니다. 로드 밸런서는 이러한 인증서를 검증하지 않습니다. 따라서 자체 서명된 인증서 또는 만료된 인증서를 사용할 수 있습니다. 로드 밸런서가 VPC(Virtual Private Cloud)에 있으므로 로드 밸런서와 대상 간의 트래픽은 패킷 수준에서 인증됩니다. 따라서 대상의 인증서가 유효하지 않더라도 중간자 공격이나 스푸핑이 발생할 위험이 없습니다.
Target type(대상 유형)
대상 그룹을 생성할 때 대상 유형을 지정합니다. 이 값에 따라 이 대상 그룹에 대상을 등록할 때 지정하는 대상의 유형이 결정됩니다. 대상 그룹을 생성한 후에는 대상 유형을 변경할 수 없습니다.
가능한 대상 유형은 다음과 같습니다.
instance
-
대상이 인스턴스 ID에 의해 지정됩니다.
ip
-
대상이 IP 주소입니다.
lambda
-
대상이 Lambda 함수입니다.
대상 유형이 ip
인 경우, 다음 CIDR 블록 중 하나에서 IP 주소를 지정할 수 있습니다.
중요
공개적으로 라우팅 가능한 IP 주소는 지정할 수 없습니다.
지원되는 모든 CIDR 블록을 사용하여 다음 대상을 대상 그룹에 등록할 수 있습니다.
-
로드 밸런서 VPC(동일한 리전 또는 다른 리전)로 피어링된 VPC의 인스턴스.
-
IP 주소와 포트로 주소를 지정할 수 있는 AWS 리소스(예: 데이터베이스).
-
AWS Direct Connect 또는 Site-to-Site VPN 연결을 통해 AWS에 연결된 온프레미스 리소스.
참고
Local Zone 내에 배포된 Application Load Balancer의 경우 트래픽을 수신하려면 ip
대상이 동일한 로컬 영역에 있어야 합니다.
자세한 정보는 AWS Local Zone이 무엇인가요?을 참조하세요.
인스턴스 ID를 사용하여 대상을 지정하면 해당 인스턴스의 기본 네트워크 인터페이스에 지정된 기본 프라이빗 IP 주소를 사용하여 트래픽이 인스턴스로 라우팅됩니다. IP 주소를 사용하여 대상을 지정하면 하나 이상의 네트워크 인터페이스에서 프라이빗 IP 주소를 사용하여 트래픽을 인스턴스로 라우팅할 수 있습니다. 그러면 한 인스턴스의 여러 애플리케이션이 동일한 포트를 사용할 수 있습니다. 각 네트워크 인터페이스에는 자체 보안 그룹이 있을 수 있습니다.
대상 그룹의 대상 유형이 lambda
인 경우 단일 Lambda 함수를 등록할 수 있습니다. 로드 밸런서가 Lambda 함수에 대한 요청을 수신하면 Lambda 함수를 호출합니다. 자세한 내용은 Lambda 함수를 대상으로 사용 섹션을 참조하세요.
Amazon Elastic Container Service(Amazon ECS)를 Application Load Balancer의 대상으로 구성할 수 있습니다. 자세한 내용은 및 AWS Fargate에 대한 Amazon Elastic Container Service 사용 설명서의 Application Load Balancer 생성을 참조하십시오.
IP 주소 유형
새 대상 그룹 생성 시 대상 그룹의 IP 주소 유형을 선택할 수 있습니다. 이는 대상과 통신하고 상태를 확인하는 데 사용되는 IP 버전을 제어합니다.
Application Load Balancer는 IPv4 및 IPv6 대상 그룹을 모두 지원합니다. 기본 선택값은 IPv4입니다.
고려 사항
-
하나의 대상 그룹 내의 모든 IP 주소는 IP 주소 유형이 동일해야 합니다. 예를 들어 IPv6 대상 그룹에 IPv4 대상을 등록할 수 없습니다.
-
IPv6 대상 그룹은
dualstack
로드 밸런서와 함께만 사용할 수 있습니다. -
IPv6 대상 그룹은 IP 유형 대상만 지원합니다.
프로토콜 버전
기본적으로 Application Load Balancer는 HTTP/1.1을 사용하여 대상에 요청을 보냅니다. 프로토콜 버전을 사용하면 HTTP/2 또는 gRPC를 사용하여 대상에 요청을 보낼 수 있습니다.
다음 표에는 요청 프로토콜과 대상 그룹 프로토콜 버전의 조합에 대한 결과가 요약되어 있습니다.
요청 프로토콜 | 프로토콜 버전 | 결과 |
---|---|---|
HTTP/1.1 | HTTP/1.1 | 성공 |
HTTP/2 | HTTP/1.1 | 성공 |
gRPC | HTTP/1.1 | 오류 |
HTTP/1.1 | HTTP/2 | 오류 |
HTTP/2 | HTTP/2 | 성공 |
gRPC | HTTP/2 | 대상이 gRPC를 지원하는 경우 성공 |
HTTP/1.1 | gRPC | 오류 |
HTTP/2 | gRPC | POST 요청 시 성공 |
gRPC | gRPC | 성공 |
gRPC 프로토콜 버전에 대한 고려 사항
-
지원되는 유일한 리스너 프로토콜은 HTTPS입니다.
-
리스너 규칙에 대해 지원되는 유일한 작업 유형은
forward
입니다. -
지원되는 유일한 대상 유형은
instance
및ip
입니다. -
로드 밸런서는 gRPC 요청을 구문 분석하고 패키지, 서비스 및 메서드를 기반으로 gRPC 호출을 적절한 대상 그룹으로 라우팅합니다.
-
로드 밸런서는 단항, 클라이언트 측 스트리밍, 서버 측 스트리밍, 양방향 스트리밍을 지원합니다.
-
사용자 지정 상태 확인 방법을
/package.service/method
형식으로 제공해야 합니다. -
대상으로부터 응답 성공을 확인할 때 사용할 gRPC 상태 코드를 지정해야 합니다.
-
Lambda 함수를 대상으로 사용할 수 없습니다.
HTTP/2 프로토콜 버전에 대한 고려 사항
-
지원되는 유일한 리스너 프로토콜은 HTTPS입니다.
-
리스너 규칙에 대해 지원되는 유일한 작업 유형은
forward
입니다. -
지원되는 유일한 대상 유형은
instance
및ip
입니다. -
로드 밸런서는 클라이언트에서 오는 스트리밍을 지원합니다. 로드 밸런서는 대상으로 가는 스트리밍을 지원하지 않습니다.
등록된 대상
로드 밸런서는 클라이언트에 대해 단일 접점의 역할을 하며 정상적으로 등록된 대상 간에 수신 트래픽을 자동으로 분산합니다. 하나 이상의 대상 그룹에 각 대상을 등록할 수 있습니다.
애플리케이션에 대한 요구가 증가하면 이를 처리하기 위해 하나 이상의 대상 그룹에 추가 대상을 등록할 수 있습니다. 로드 밸런서는 등록 프로세스가 완료되고 대상이 초기 상태 확인을 통과하자마자 새로 등록된 대상에 대한 라우팅 요청을 시작합니다.
애플리케이션에 대한 요구가 감소하거나 대상을 서비스해야 하는 경우에는 대상 그룹에서 대상 등록을 취소할 수 있습니다. 대상을 등록 취소하면 대상 그룹에서 제거되지만 대상에 영향을 미치지는 않습니다. 등록이 취소되는 즉시 로드 밸런서는 대상으로의 요청 라우팅을 중지합니다. 진행 중인 요청이 완료될 때까지 해당 대상은 draining
상태를 유지합니다. 요청 수신을 다시 시작할 준비가 되면 대상 그룹에 대상을 다시 등록할 수 있습니다.
인스턴스 ID로 대상을 등록하는 경우 Auto Scaling 그룹에 로드 밸런서를 사용할 수 있습니다. Auto Scaling 그룹에 대상 그룹을 연결하면 Auto Scaling은 대상을 시작할 때 대상 그룹에 해당 대상을 등록합니다. 자세한 내용은 Amazon EC2 Auto Scaling 사용 설명서에서 로드 밸런서를 Auto Scaling 그룹에 연결을 참조하세요.
제한
-
동일한 VPC에서 다른 Application Load Balancer의 IP 주소는 등록할 수 없습니다. 다른 Application Load Balancer가 로드 밸런서 VPC에 피어링된 VPC에 있는 경우 해당 IP 주소를 등록할 수 있습니다.
-
로드 밸런서 VPC(동일한 리전 또는 다른 리전)로 피어링된 VPC의 인스턴스는 인스턴스 ID로 등록할 수 없습니다. 이러한 인스턴스는 IP 주소로 등록할 수 있습니다.
대상 그룹 속성
대상 그룹 유형이 instance
또는 ip
인 경우 다음 대상 그룹 속성이 지원됩니다.
deregistration_delay.timeout_seconds
-
Elastic Load Balancing에서 대상을 등록 취소하기 전에 대기하는 시간. 범위는 0~3600초입니다. 기본 값은 300초입니다.
load_balancing.algorithm.type
-
로드 밸런싱 알고리즘은 요청을 라우팅할 때 로드 밸런서가 대상을 선택하는 방법을 결정합니다. 값은
round_robin
또는least_outstanding_requests
입니다. 기본값은round_robin
입니다. load_balancing.cross_zone.enabled
-
교차 영역 로드 밸런싱의 활성화 여부를 나타냅니다. 값은
true
,false
또는use_load_balancer_configuration
입니다. 기본값은use_load_balancer_configuration
입니다. slow_start.duration_seconds
-
로드 밸런서가 대상 그룹에 대해 선형으로 증가하는 트래픽 공유를 새로 등록된 대상에 보내는 시간(초 단위). 범위는 30~900초입니다(15분). 기본값은 0초입니다(비활성화).
stickiness.enabled
-
고정 세션을 활성화할지 여부를 나타냅니다. 값은
true
또는false
입니다. 기본값은false
입니다. stickiness.app_cookie.cookie_name
-
애플리케이션 쿠키의 이름입니다. 애플리케이션 쿠키 이름에는
AWSALB
,AWSALBAPP
, 또는AWSALBTG
접두사를 사용할 수 없습니다. 이 단어는 로드 밸런서에서 사용하도록 예약되어 있습니다. stickiness.app_cookie.duration_seconds
-
애플리케이션 기반 쿠키 만료 기간(초)입니다. 이 기간이 지난 후 쿠키는 무효로 간주됩니다. 최소값은 1초이고 최대값은 7일(604800초)입니다. 기본값은 1일(86400초)입니다.
stickiness.lb_cookie.duration_seconds
-
기간 기반 쿠키 만료 기간(초)입니다. 이 기간이 지난 후 쿠키는 무효로 간주됩니다. 최소값은 1초이고 최대값은 7일(604800초)입니다. 기본값은 1일(86400초)입니다.
stickiness.type
-
고정의 유형. 가능한 값은
lb_cookie
과app_cookie
입니다. target_group_health.dns_failover.minimum_healthy_targets.count
-
정상 상태로 유지되어야 하는 최소 대상 수. 정상 대상 수가 이 값보다 낮으면 DNS에서 영역을 비정상으로 표시하여 트래픽이 정상 영역으로만 라우팅되도록 합니다. 가능한 값은
off
또는 1부터 최대 대상 수까지의 정수입니다. 기본값은off
입니다. target_group_health.dns_failover.minimum_healthy_targets.percentage
-
정상 상태로 유지되어야 하는 대상의 최소 백분율. 정상 대상 백분율이 이 값보다 낮으면 DNS에서 영역을 비정상으로 표시하여 트래픽이 정상 영역으로만 라우팅되도록 합니다. 가능한 값은
off
또는 1부터 100까지의 정수입니다. 기본값은off
입니다. target_group_health.unhealthy_state_routing.minimum_healthy_targets.count
-
정상 상태로 유지되어야 하는 최소 대상 수. 정상 대상 수가 이 값보다 낮으면 비정상 대상을 포함한 모든 대상으로 트래픽을 전송합니다. 범위는 1에서 최대 대상 수까지입니다. 기본값은 1입니다.
target_group_health.unhealthy_state_routing.minimum_healthy_targets.percentage
-
정상 상태로 유지되어야 하는 대상의 최소 백분율. 정상 대상의 백분율이 이 값보다 낮으면 비정상 대상을 포함한 모든 대상으로 트래픽을 전송합니다. 가능한 값은
off
또는 1부터 100까지의 정수입니다. 기본값은off
입니다.
대상 그룹 유형이 lambda
인 경우 다음 대상 그룹 속성이 지원됩니다.
lambda.multi_value_headers.enabled
-
로드 밸런서와 Lambda 함수 간에 교환되는 요청 및 응답 헤더에 값 또는 문자열의 배열이 포함됩니다. 가능한 값은
true
또는false
입니다. 기본 값은false
입니다. 자세한 내용은 다중 값 헤더 단원을 참조하십시오.
라우팅 알고리즘
기본적으로 라운드 로빈 라우팅 알고리즘은 대상 그룹 레벨에서 요청을 라우팅하는 데 사용됩니다. 그 대신 최소 미해결 요청 라우팅 알고리즘을 지정할 수 있습니다.
애플리케이션에 대한 요청의 복잡성이 다양하거나 대상의 처리 기능이 다양한 경우 최소 미해결 요청을 사용하는 것이 좋습니다. 요청과 대상이 비슷하거나 대상 간에 똑같이 요청을 배포해야 하는 경우 라운드 로빈을 선택하는 것이 좋습니다. RequestCount, TargetConnectionErrorCount 및 TargetResponseTime과 같은 CloudWatch 지표를 사용하여 라운드 로빈과 최소 미해결 요청의 효과를 비교할 수 있습니다.
고려 사항
-
최소 미해결 요청과 느린 시작 모드를 모두 활성화할 수 없습니다.
-
고정 세션을 활성화하는 경우 초기 대상 선택 후 대상 그룹의 라우팅 알고리즘이 재정의됩니다.
-
로드 밸런서가 HTTP/1.1만 지원할 수 있는 대상에 대해 HTTP/2를 지원하는 경우 요청을 여러 HTTP/1.1 요청으로 변환하므로 최소 미해결 요청은 각 HTTP/2 요청을 여러 요청으로 처리합니다.
-
WebSockets와 함께 최소 미해결 요청을 사용하는 경우 최소 미해결 요청을 사용하여 대상이 선택됩니다. 로드 밸런서는 이 대상에 대한 연결을 생성하고 이 연결을 통해 모든 메시지를 보냅니다.
AWS CLI를 사용하여 라우팅 알고리즘을 수정하려면
load_balancing.algorithm.type
속성과 함께 modify-target-group-attributes 명령을 사용합니다.
등록 취소 지연
Elastic Load Balancing은 등록 취소 중인 대상으로 요청을 전송하는 것을 중지합니다. 기본적으로 Elastic Load Balancing은 등록 취소 프로세스를 완료하기 전에 300초 동안 대기하는데, 이는 대상에 대해 진행 중인 요청을 완료하는 데 도움이 될 수 있습니다. Elastic Load Balancing이 대기하는 시간을 변경하려면 등록 취소 지연 값을 업데이트합니다.
등록 취소하는 대상의 초기 상태는 draining
입니다. 등록 취소 지연이 경과한 후 등록 취소 프로세스가 완료되며 대상 상태는 unused
입니다. 대상이 Auto Scaling 그룹의 일부인 경우 종료 및 대체될 수 있습니다.
등록을 취소하는 대상에 진행 중인 요청이 없고 활성 연결이 없는 경우 Elastic Load Balancing은 등록 취소 지연 시간이 경과할 때까지 대기하지 않고 등록 취소 프로세스를 즉시 완료합니다. 하지만 대상 등록 취소가 완료되더라도 대상 상태는 등록 취소 지연 제한 시간이 초과될 때까지 draining
으로 표시됩니다. 제한 시간이 초과되면 대상은 unused
상태로 전환됩니다.
등록 취소 지연이 경과되기 전에 등록을 취소하는 대상이 연결을 종료하면 클라이언트는 500 레벨 오류 응답을 수신합니다.
AWS CLI를 사용하여 등록 취소 지연 값을 업데이트하려면
deregistration_delay.timeout_seconds
속성과 함께 modify-target-group-attributes 명령을 사용합니다.
느린 시작 모드
기본적으로, 대상은 대상 그룹으로 등록되자 마자 전체 요청 공유를 받기 시작하고 초기 상태 확인을 전달합니다. 느린 시작 모드를 사용하면 로드 밸런서가 대상으로 전체 요청 공유를 보내기 전에 대상에 워밍업 시간이 제공됩니다.
대상 그룹에 대해 느린 시작을 활성화한 후 대상 그룹이 정상으로 간주하면 해당 대상이 느린 시작 모드로 들어갑니다. 느린 시작 모드의 대상은 구성된 느린 시작 기간이 경과하거나 대상이 비정상 상태가 되면 느린 시작 모드를 종료합니다. 느린 시작 모드에서는 로드 밸런서가 대상으로 보낼 수 있는 요청의 수를 선형으로 증가시킵니다. 정상 대상이 느린 시작 모드를 종료한 후에는 로드 밸런서가 대상으로 전체 요청 공유를 보낼 수 있습니다.
고려 사항
-
대상 그룹을 위해 느린 시작을 활성화하면, 대상 그룹으로 이미 등록된 정상 대상은 느린 시작 모드를 시작하지 않습니다.
-
비어있는 대상 그룹을 위해 느린 시작을 활성화한 다음 단일 등록 작업을 사용하여 대상을 등록하면, 이러한 대상들은 느린 시작 모드를 시작하지 않습니다. 느린 시작 모드 상태가 아닌 정상 대상이 최소한 하나 이상 있는 경우에만 새로 등록된 대상이 느린 시작 모드를 시작합니다.
-
느린 시작 모드에서 대상을 등록 취소하는 경우 대상이 느린 시작 모드를 종료합니다. 동일한 대상을 다시 등록할 경우 대상 그룹이 정상으로 간주하면 느린 시작 모드로 전환됩니다.
-
느린 시작 모드의 대상이 비정상 상태가 되면 대상이 느린 시작 모드를 종료합니다. 대상이 정상 상태가 되면 다시 느린 시작 모드로 전환됩니다.
-
느린 시작 모드와 최소 미해결 요청을 모두 활성화할 수 없습니다.
AWS CLI를 사용하여 느린 시작 지속시간 값을 업데이트하려면
slow_start.duration_seconds
속성과 함께 modify-target-group-attributes 명령을 사용합니다.