Application Load Balancer 생성

Application Load Balancer는 클라이언트로부터 요청을 받아 EC2 인스턴스와 같은 대상 그룹의 대상에 분산합니다. 자세한 내용은 Elastic Load Balancing 사용 설명서의 Elastic Load Balancing 작동 방식을 참조하세요. Elastic Load Balancing

사전 조건

• 애플리케이션이 지원할 가용 영역 및 IP 주소 유형을 결정합니다. 이러한 각 가용 영역에 서브넷을 사용하여 로드 밸런서 VPC를 구성합니다. 애플리케이션이 IPv4 및 IPv6 트래픽을 모두 지원하는 경우 서브넷에 IPv4 및 IPv6 CIDRs 모두 있는지 확인합니다. 각 가용 영역에 하나 이상의 대상을 배포합니다. 자세한 내용은 로드 밸런서를 위한 서브넷 단원을 참조하십시오.

• 대상 인스턴스의 보안 그룹이 클라이언트 IP 주소(대상이 인스턴스 ID로 지정된 경우) 또는 로드 밸런서 노드(대상이 IP 주소로 지정된 경우)의 리스너 포트 트래픽을 허용하는지 확인합니다. 자세한 내용은 권장 규칙 단원을 참조하십시오.

• 대상 인스턴스의 보안 그룹이 상태 확인 프로토콜을 사용하여 상태 확인 포트의 로드 밸런서로부터의 트래픽을 허용하는지 확인합니다.

로드 밸런서 생성

Application Load Balancer를 생성하는 과정에서 로드 밸런서, 하나 이상의 리스너 및 하나 이상의 대상 그룹을 생성합니다. 활성화된 각 가용 영역에 정상 등록 대상이 하나 이상 있는 경우 로드 밸런서는 클라이언트 요청을 처리할 준비가 된 것입니다.

Console

Application Load Balancer를 생성하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 [Load Balancers]를 클릭합니다.

3. 로드 밸런서 생성을 선택하세요.

4. Application Load Balancer 아래에서 생성(Create)을 선택합니다.

5. 기본 구성

   1. 로드 밸런서 이름(Load Balancer name)에 로드 밸런서의 이름을 입력합니다. 이름은 리전의 로드 밸런서 세트 내에서 고유해야 합니다. 이름은 최대 32자여야 하며 영숫자 및 하이픈만 포함할 수 있습니다. 하이픈 또는 internal-(으)로 시작하거나 끝나서는 안 됩니다. Application Load Balancer를 생성한 후에는 이름을 변경할 수 없습니다.

   2. 구성표(Scheme)에서 internet-facing 또는 internal을 선택합니다. internet-facing 로드 밸런서는 인터넷을 통해 클라이언트의 요청을 대상으로 라우팅합니다. 내부 로드 밸런서는 프라이빗 IP 주소를 사용하여 요청을 대상으로 라우팅합니다.

   3. 로드 밸런서 IP 주소 유형에서 클라이언트가 IPv4 주소를 사용하여 로드 밸런서와 통신하는 경우 IPv4를 선택하고, 클라이언트가 IPv4 및 IPv6 주소를 모두 사용하여 로드 밸런서와 통신하는 경우 듀얼 스택을 선택합니다. 클라이언트가 IPv6 주소만 사용해 로드 밸런서와 통신하는 경우 퍼블릭 IPv4가 없는 듀얼 스택을 선택합니다.

6. 네트워크 매핑

   1. VPC에서 로드 밸런서를 위해 준비한 VPC를 선택합니다. 인터넷 경계 로드 밸런서를 사용하면 인터넷 게이트웨이VPCs만 선택할 수 있습니다.

   2. (선택 사항) IP 풀의 경우 퍼블릭 IPv4 주소에 IPAM 풀 사용을 선택할 수 있습니다. 자세한 내용은 IPAM IP 주소 풀 단원을 참조하십시오.

   3. 가용 영역 및 서브넷의 경우 다음과 같이 로드 밸런서에 대한 영역을 활성화합니다.

      • 두 개 이상의 가용 영역에서 서브넷 선택

      • 하나 이상의 로컬 영역에서 서브넷 선택

      • Outpost 서브넷 하나를 선택합니다.

      자세한 내용은 로드 밸런서를 위한 서브넷 단원을 참조하십시오.

      듀얼 스택 로드 밸런서를 사용하면 IPv4 및 IPv6 CIDR 블록이 모두 있는 서브넷을 선택해야 합니다.

7. 보안 그룹

   로드 밸런서 VPC의 기본 보안 그룹을 미리 선택합니다. 필요에 따라 추가 보안 그룹을 선택할 수 있습니다. 필요에 맞는 보안 그룹이 없는 경우 새 보안 그룹 생성을 선택하여 지금 보안 그룹을 생성합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 보안 그룹 생성을 참조하세요.

8. 리스너 및 라우팅

   1. 기본값은 포트 80에서 HTTP 트래픽을 허용하는 리스너입니다. 기본 리스너 설정을 그대로 두거나 필요에 따라 프로토콜 또는 포트를 변경합니다.

   2. 기본 작업(Default action)에서 트래픽을 전달할 대상 그룹을 선택합니다. 필요에 맞는 대상 그룹이 없는 경우 대상 그룹 생성을 선택하여 지금 생성합니다. 자세한 내용은 대상 그룹 생성 단원을 참조하십시오.

   3. (선택 사항) 리스너 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

   4. (선택 사항) 리스너 추가를 선택하여 다른 리스너(예: HTTPS 리스너)를 추가합니다.

9. 보안 리스너 설정

   이 섹션은 HTTPS 리스너를 추가하는 경우에만 나타납니다.

   1. 보안 정책의 경우 요구 사항을 충족하는 보안 정책을 선택합니다. 자세한 내용은 보안 정책 단원을 참조하십시오.

   2. 기본 SSL/TLS 인증서에서 다음 옵션을 사용할 수 있습니다.

      • 를 사용하여 인증서를 생성하거나 가져온 경우 ACM에서를 AWS Certificate Manager선택한 다음 인증서를 선택합니다.

      • IAM을 사용하여 인증서를 가져온 경우 IAM에서를 선택한 다음 인증서를 선택합니다.

      • ACM에 사용 가능한 인증서가 없지만 로드 밸런서에 사용할 인증서가 있는 경우 인증서 가져오기를 선택하고 필요한 정보를 제공합니다. 그렇지 않으면 새 ACM 인증서 요청을 선택합니다. 자세한 내용은 AWS Certificate Manager 사용 설명서의 AWS Certificate Manager 인증서를 참조하세요.

   3. (선택 사항) 상호 인증(mTLS)을 선택하고 정책을 선택하여 ALPN을 활성화합니다.

      자세한 내용은 상호 TLS 인증 단원을 참조하십시오.

10. 서비스 통합으로 최적화

    (선택 사항) 다른를 로드 밸런 AWS 서와 통합할 수 있습니다. 자세한 내용은 로드 밸런서 통합 단원을 참조하십시오.

11. 로드 밸런서 태그

    (선택 사항) 로드 밸런서 태그를 확장합니다. 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다. 자세한 내용은 태그를 참조하세요.

12. 요약

    구성을 검토하고 로드 밸런서 생성(Create load balancer)을 선택합니다. 생성 중에 Network Load Balancer에 몇 가지 기본 특성이 적용됩니다. Network Load Balancer를 생성한 후 이를 보고 편집할 수 있습니다. 자세한 내용은 로드 밸런서 속성 단원을 참조하십시오.

AWS CLI

Application Load Balancer를 생성하려면

create-load-balancer 명령을 사용합니다.

다음 예제에서는 활성화된 가용 영역 2개와 보안 그룹을 사용하여 인터넷 경계 로드 밸런서를 생성합니다.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

내부 Application Load Balancer를 생성하려면

다음 예제와 같이 --scheme 옵션을 포함합니다.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --scheme internal \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

듀얼 스택 Application Load Balancer를 생성하려면

다음 예제와 같이 --ip-address-type 옵션을 포함합니다.

aws elbv2 create-load-balancer \
    --name my-load-balancer \
    --type application \
    --ip-address-type dualstack \
    --subnets subnet-1234567890abcdef0 subnet-0abcdef1234567890 \
    --security-groups sg-1111222233334444

리스너를 추가하려면

create-listener 명령을 사용합니다. 예제는 HTTP 리스너 생성 및 HTTPS 리스너 생성 단원을 참조하세요.

CloudFormation

Application Load Balancer를 생성하려면

AWS::ElasticLoadBalancingV2::LoadBalancer 유형의 리소스를 정의합니다.

Resources:
  myLoadBalancer:
    Type: 'AWS::ElasticLoadBalancingV2::LoadBalancer'
    Properties:
      Name: my-alb
      Type: application
      Scheme: internal
      IpAddressType: dualstack
      Subnets: 
        - !Ref subnet-AZ1
        - !Ref subnet-AZ2
      SecurityGroups: 
        - !Ref mySecurityGroup
      Tags: 
        - Key: "department"
          Value: "123"

리스너를 추가하려면

AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 정의합니다. 예제는 HTTP 리스너 생성 및 HTTPS 리스너 생성 단원을 참조하세요.

로드 밸런서 테스트

로드 밸런서를 생성한 후에는 EC2 인스턴스가 초기 상태 확인을 통과했는지 확인할 수 있습니다. 그런 다음 로드 밸런서가 EC2 인스턴스로 트래픽을 전송하고 있는지 확인할 수 있습니다. 로드 밸런서를 삭제하려면 Application Load Balancer 삭제 섹션을 참조하세요.

로드 밸런서 테스트

1. 로드 밸런서가 생성된 후 [Close]를 선택합니다.

2. 탐색 창에서 대상 그룹을 선택합니다.

3. 새로 생성한 대상 그룹을 선택합니다.

4. [Targets]를 선택하고 인스턴스가 준비되었는지 확인합니다. 인스턴스의 상태가 initial인 경우, 일반적으로 인스턴스가 아직 등록 중이기 때문입니다. 이 상태는 인스턴스가 정상이라고 간주할 수 있는 최소 상태 확인 횟수를 통과하지 못했음을 나타낼 수도 있습니다. 하나 이상의 인스턴스 상태가 정상이어야 로드 밸런서를 테스트할 수 있습니다. 자세한 내용은 대상 상태 단원을 참조하십시오.

5. 탐색 창에서 로드 밸런서를 선택합니다.

6. 새로 생성한 로드 밸런서를 선택합니다.

7. 설명을 선택하고, 인터페이싱 또는 로드 밸런서의 DNS 이름(예: my-load-balancer-1234567890abcdef.elb.us-east-2.amazonaws.com)을 복사합니다.

   • 인터넷을 향하고 있는 로드 밸런서는 DNS 이름을 인터넷에 연결된 웹 브라우저의 주소 필드에 붙여 넣습니다.

   • 내부 로드 밸런서는 VPC에 비공개로 연결되는 웹 브라우저의 주소 필드에 DNS 이름을 붙여 넣습니다.

   모두 다 바르게 구성되면 브라우저에 서버 기본 페이지가 표시됩니다.

8. 웹 페이지가 표시되지 않는다면 다음 문서에서 추가 구성 도움말 및 문제 해결 단계를 참조하십시오.

   • DNS 관련 문제는 Amazon Route 53 개발자 안내서의 ELB 로드 밸런서로 트래픽 라우팅을 참조하세요.

   • Load Balancer 관련 문제에 대해서는 Application Load Balancer 문제 해결을 참조하십시오.

다음 단계

로드 밸런서를 생성한 후 다음을 수행할 수 있습니다.

• 리스너 규칙을 추가합니다.

• 로드 밸런서 속성을 구성합니다.

• 대상 그룹 속성을 구성합니다.

• [HTTPS 리스너] 선택적 인증서 목록에 인증서를 추가합니다.

• 모니터링 기능을 구성합니다.