Gateway Load Balancer 모니터링

다음 기능을 사용하여 Gateway Load Balancer를 모니터링하고 트래픽 패턴을 분석하며 문제를 해결할 수 있습니다. 하지만 Gateway Load Balancer는 흐름을 종료하지 않는 투명한 계층 3 로드 밸런서이므로 액세스 로그를 생성하지 않습니다. 액세스 로그를 받으려면 방화벽, IDS/IPS, 보안 어플라이언스와 같은 Gateway Load Balancer 대상 어플라이언스에서 액세스 로깅을 활성화해야 합니다. 또한 Gateway Load Balancer에서 VPC 흐름 로그를 활성화하도록 선택할 수도 있습니다.

CloudWatch 지표

Amazon CloudWatch를 사용하여 Gateway Load Balancer 및 대상에 대한 데이터 포인트에 대한 통계를 정렬된 시계열 데이터 집합으로 검색할 수 있습니다(지표라고 함). 이러한 지표를 사용하여 시스템이 예상대로 수행되고 있는지 확인할 수 있습니다. 자세한 내용은 Gateway Load Balancer의 CloudWatch 지표 단원을 참조하세요.

VPC 흐름 로그

VPC 흐름 로그를 사용하여 Gateway Load Balancer로 들어오고 나가는 트래픽에 대한 세부 정보를 캡처할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC 흐름 로그를 참조하세요.

Gateway Load Balancer의 각 네트워크 인터페이스에 대한 흐름 로그를 생성합니다. 서브넷당 한 개의 네트워크 인터페이스가 있습니다. Gateway Load Balancer의 네트워크 인터페이스를 식별하려면 네트워크 인터페이스의 설명 필드에서 Gateway Load Balancer의 이름을 찾습니다.

Gateway Load Balancer를 통한 각 연결은 두 가지 항목을 가집니다. 프런트엔드 연결은 클라이언트와 Gateway Load Balancer 사이의 연결이고 백엔드 연결은 Gateway Load Balancer와 대상 사이의 연결입니다. 대상이 인스턴스 ID로 등록되어 있으면 그 연결은 인스턴스에 클라이언트로부터의 연결로 나타납니다. 인스턴스의 보안 그룹이 클라이언트로부터의 연결을 허용하지 않고 서브넷 네트워크 ACL이 연결을 허용하면 Gateway Load Balancer의 네트워크 인터페이스 로그는 프런트엔드 연결과 백엔드 연결에 대해 ‘승인 확인’을 표시하고 인스턴스의 네트워크 인터페이스 로그는 그 연결에 대해 ‘거절 확인’을 표시합니다.

CloudTrail 로그

AWS CloudTrail 를 사용하여 Elastic Load Balancing API 호출에 대한 자세한 정보를 캡처하고 Amazon S3에 로그 파일로 저장할 수 있습니다. 이러한 CloudTrail 로그를 사용하여 어떤 요청이 이루어졌는지, 어떤 소스 IP 주소에서 요청을 했는지, 누가 언제 요청했는지 등을 확인할 수 있습니다. 자세한 내용은 CloudTrail을 사용하여 Elastic Load Balancing에 대한 API 직접 호출 로깅을 참조하세요.