용 리스너Classic Load Balancer - Elastic Load Balancing

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

용 리스너Classic Load Balancer

사용하기 전에 Elastic Load Balancing을(를) 하나 이상 구성해야 합니다. 청취자 for your Classic Load Balancer. 리스너는 연결 요청을 확인하는 프로세스입니다. 리스너는 프런트 엔드(클라이언트에서 로드 밸런서) 연결을 위한 프로토콜 및 포트와 백엔드(로드 밸런서에서 백엔드 인스턴스) 연결을 위한 프로토콜 및 포트로 구성됩니다.

Elastic Load Balancing는 다음 프로토콜을 지원합니다.

  • HTTP

  • HTTPS (보안 HTTP)

  • TCP

  • SSL (보안 TCP)

HTTPS 프로토콜은 SSL 프로토콜을 사용하여 HTTP 계층에서 보안 연결을 설정합니다. 또한 SSL 프로토콜을 사용하여 TCP 계층에서 보안 연결을 설정할 수 있습니다.

프런트 엔드 연결이 TCP 또는 SSL을 사용하는 경우에는 백엔드 연결이 TCP 또는 SSL을 사용할 수 있습니다. 프런트 엔드 연결이 HTTP 또는 HTTPS를 사용하는 경우에는 백엔드 연결이 HTTP 또는 HTTPS를 사용할 수 있습니다.

백엔드 인스턴스는 포트 1-65535에 대해 수신 대기를 할 수 있습니다.

로드 밸런서는 다음 포트들에 대해 수신 대기를 할 수 있습니다.

  • [EC2-VPC] 1-65535

  • [EC2-Classic] 25, 80, 443, 465, 587, 1024-65535

Protocols

전형적인 웹 애플리케이션을 위한 통신은 하드웨어 및 소프트웨어 계층을 거칩니다. 각 계층은 특정한 통신 기능을 제공합니다. 통신 기능에 대한 제어권은 한 계층에서 다음 계층으로 순차적으로 전달됩니다. OSI(Open System Interconnection)는 통신용 표준 형식을 구현하기 위한 모델 프레임워크를 정의합니다. 프로토콜, 이 계층에서 의 을 선택합니다. 자세한 내용은 OSI 모델 위키피디아 에서.

사용 시 Elastic Load Balancing층 4 및 레이어 7 에 대한 기본적인 이해가 필요합니다. 계층 4는 로드 밸런서를 통한 클라이언트와 백엔드 인스턴스 간 TCP(Transmission Control Protocol) 연결을 설명하는 전송 계층입니다. 계층 4는 로드 밸런서에서 구성이 가능한 최저 수준입니다. 계층 7은 클라이언트에서 로드 밸런서로의, 그리고 로드 밸런서에서 백엔드 인스턴스로의 HTTP(Hypertext Transfer Protocol) 및 HTTPS(보안 HTTP) 연결을 설명하는 애플리케이션 계층입니다.

SSL(Secure Sockets Layer) 프로토콜은 주로 인터넷과 같은 안전하지 않은 네트워크를 통해 기밀 데이터를 암호화하는 데 사용됩니다. SSL 프로토콜은 클라이언트와 백엔드 서버 간에 보안 연결을 설정하여 클라이언트와 서버 간에 전달되는 모든 데이터를 안전하고 완전하게 보호합니다.

TCP/SSL 프로토콜

프런트 엔드 및 백엔드 연결 모두에서 TCP(계층 4)를 사용하면 로드 밸런서는 헤더를 변경하지 않고 백엔드 인스턴스로 요청을 전달합니다. 요청을 수신한 후 로드 밸런서는 리스너 구성에 지정된 포트에서 백엔드 인스턴스에 대한 TCP 연결을 엽니다.

로드 밸런서가 클라이언트와 백엔드 인스턴스 간의 트래픽을 가로채기 때문에 백엔드 인스턴스의 액세스 로그에 발원 클라이언트가 아닌 로드 밸런서의 IP 주소가 포함됩니다. 프록시 프로토콜을 활성화할 수 있는데, 이 프로토콜은 소스 IP 주소, 대상 IP 주소 및 포트 번호와 같은 클라이언트의 연결 정보를 가진 헤더를 추가합니다. 이렇게 하면 헤더가 요청의 일부로 백엔드 인스턴스에 전송됩니다. 요청의 첫 번째 라인을 분석해서 연결 정보를 알아낼 수 있습니다. 자세한 정보는 단원을 참조하십시오.프록시 프로토콜 지원 구성 Classic Load Balancer.

이 구성을 사용하면 세션 고정 또는 X-Forwarded 헤더에서 쿠키가 수신되지 않습니다.

HTTP/HTTPS 프로토콜

프런트 엔드 및 백엔드 연결 모두에서 HTTP(계층 7)를 사용하면 로드 밸런서는 요청의 헤더를 분석하고 백엔드 인스턴스로 요청을 전송하기 앞서 연결을 종료합니다.

HTTP/HTTPS 부하 분산 장치 뒤에 등록된 모든 및 건전한 인스턴스 Elastic Load Balancing 하나 이상의 TCP 연결을 열고 유지합니다. 이 경우 설정된 연결이 HTTP/HTTPS 요청을 수신할 준비가 항상 되어 있어야 합니다.

HTTP 요청 및 HTTP 응답은 헤더 필드를 사용하여 HTTP 메시지에 대한 정보를 보냅니다. Elastic Load Balancing 지원 X-Forwarded-For 헤더. 로드 밸런서가 클라이언트와 서버 간의 트래픽을 가로채기 때문에 서버 액세스 로그에 로드 밸런서의 IP 주소만 포함됩니다. 클라이언트의 IP 주소를 확인하려면 X-Forwarded-For 요청 헤더를 사용하십시오. 자세한 정보는 단원을 참조하십시오.X-Forwarded-For.

HTTP/HTTPS를 사용하면 로드 밸런서에서 고정 세션을 활성화할 수 있습니다. 고정 세션은 특정 백엔드 인스턴스에 사용자 세션을 바인딩합니다. 이렇게 하면 세션 중에 사용자로부터 들어오는 모든 요청이 동일한 애플리케이션 인스턴스로 전송됩니다. 자세한 정보는 단원을 참조하십시오.사용자를 위한 스티커 세션 구성 Classic Load Balancer.

로드 밸런서에서 모든 HTTP 확장이 지원되는 것은 아닙니다. 예상치 못한 메서드, 응답 코드 또는 기타 비표준 HTTP 1.0/1.1 구현으로 인해 로드 밸런서가 요청을 종료할 수 없는 경우에는 TCP 리스너를 사용해야 할 수 있습니다.

HTTPS/SSL 청취자

다음 보안 기능을 통해 로드 밸런서를 생성할 수 있습니다.

SSL 서버 인증서

프런트 엔드 연결에서 HTTPS 또는 SSL을 사용할 때는 로드 밸런서에 X.509 인증서(SSL 서버 인증서)를 반드시 배포해야 합니다. 로드 밸런서는 클라이언트의 요청을 백엔드 인스턴스로 보내기 전에 SSL 종료) ). 자세한 정보는 단원을 참조하십시오.SSL/TLS 인증서 Classic Load Balancer.

부하 분산 장치가 SSL 종료(알려진 것으로 알려짐)를 처리하기를 원하지 않는 경우 SSL 오프로드)를 사용하여 프런트엔드 및 백엔드 연결에 모두 TCP를 사용할 수 있으며 등록 인스턴스에 인증서를 배포할 수 있습니다.

SSL 협상

Elastic Load Balancing은 클라이언트와 로드 밸런서 간에 연결을 설정할 때 SSL 협상에 사용되는 사전 정의된 SSL 협상 구성을 제공합니다. SSL 협상 구성은 광범위한 클라이언트와의 호환성을 제공하고 고강도 암호화 알고리즘을 사용합니다. 암호. 그러나 네트워크 상의 모든 데이터를 암호화하고 특정 암호만 허용해야 하는 경우가 있을 수 있습니다. 일부 보안 규정 준수 표준(예: PCI, SOX 등)은 보안 표준 준수를 위해 클라이언트에서 특정한 프로토콜 및 암호 세트를 요구할 수 있습니다. 이 경우에는 특정 요구 사항에 맞춰 사용자 지정 SSL 협상 구성을 생성할 수 있습니다. 암호 및 프로토콜은 30초 이내에 적용됩니다. 자세한 정보는 단원을 참조하십시오.SSL 협상 구성 Classic Load Balancer.

백엔드 서버 인증

백엔드 연결에서 HTTPS 또는 SSL을 사용하는 경우에는 등록 인스턴스에 대한 인증을 활성화할 수 있습니다. 그런 다음, 인증 프로세스를 사용해 인스턴스가 암호화된 통신만 허용하도록 하고 등록 인스턴스가 올바른 퍼블릭 키를 갖도록 할 수 있습니다.

자세한 내용은 백엔드 서버 인증 구성.