기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Network Load Balancer 생성
Network Load Balancer는 클라이언트로부터 요청을 받아 대상 그룹 (예: 인스턴스) 의 대상 전체에 요청을 분산합니다. EC2
시작하기 전에 Network Load Balancer의 가상 사설 클라우드 (VPC) 에 대상이 있는 각 가용 영역에 하나 이상의 퍼블릭 서브넷이 있는지 확인하십시오. 또한 대상 그룹으로 트래픽을 라우팅하려면 대상 그룹을 구성하고 하나 이상의 대상을 기본값으로 설정해야 합니다.
를 사용하여 Network Load Balancer를 만들려면 을 참조하십시오 AWS CLI. 를 사용하여 네트워크 로드 밸런서 시작하기 AWS CLI
를 사용하여 Network Load Balancer를 생성하려면 다음 작업을 완료하십시오. AWS Management Console
1단계: 대상 그룹 구성
대상 그룹을 구성하면 EC2 인스턴스와 같은 대상을 등록할 수 있습니다. 이 단계에서 구성한 대상 그룹은 Network Load Balancer를 구성할 때 리스너 규칙의 대상 그룹으로 사용됩니다. 자세한 내용은 Network Load Balancer 대상 그룹 단원을 참조하십시오.
콘솔을 사용하여 대상 그룹을 구성하려면
에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/
. -
탐색 창에서 대상 그룹을 선택합니다.
-
대상 그룹 생성을 선택합니다.
-
기본 구성 창에서 다음을 수행합니다.
-
Choose a target type(대상 유형 선택)에서 인스턴스 ID로 대상을 등록하려면 Instances(인스턴스)를 선택하고, IP 주소로 대상을 등록하려면 IP addresses(IP 주소)를 선택하고, Application Load Balancer를 대상으로 등록하려면 Application Load Balancer를 선택합니다.
-
대상 그룹 이름(Target group name)에 대상 그룹의 이름을 입력합니다.
-
프로토콜에 대해 다음과 같이 프로토콜을 선택합니다.
-
리스너 프로토콜이 인 경우TCP, TCP또는 TCPUDP_를 선택하십시오.
-
리스너 프로토콜이 TLS 인 경우 또는 를 선택하십시오 TCP. TLS
-
리스너 프로토콜이 UDP 인 경우 UDP또는 TCP _를 선택하십시오. UDP
-
리스너 프로토콜이 TCP UDP _인 경우 _를 선택합니다TCP. UDP
-
-
(선택 사항) 포트에서 필요에 따라 기본값을 변경합니다.
-
IP 주소 유형으로는 IPv4또는 IPv6를 선택합니다. 이 옵션은 대상 유형이 인스턴스 또는 IP 주소이고 프로토콜이 또는 인 경우에만 사용할 TCP 수 TLS 있습니다.
IPv6대상 그룹을 이중 스택 Network Load Balancer와 연결해야 합니다. 대상 그룹의 모든 대상은 동일한 IP 주소 유형을 가져야 합니다. 대상 그룹을 생성한 후에는 대상 그룹의 IP 주소 유형을 변경할 수 없습니다.
-
의 VPC경우 등록할 대상이 있는 가상 사설 클라우드 (VPC) 를 선택합니다.
-
-
상태 확인 창에서 필요에 따라 기본 설정을 수정합니다. 고급 상태 확인 설정에서 상태 확인 포트, 개수, 시간 초과, 간격 및 성공 코드를 선택합니다. 상태 점검이 연속적으로 비정상 임계값 수를 초과하는 경우 Network Load Balancer는 대상을 서비스 중단시킵니다. 상태 확인이 연속적으로 정상 임계값 수를 초과하는 경우 Network Load Balancer는 대상을 다시 서비스 상태로 전환합니다. 자세한 내용은 Network Load Balancer 대상 그룹의 상태 점검 단원을 참조하십시오.
-
(선택 사항) 태그를 추가하려면 태그를 확장하고 태그 추가를 선택하여 태그 키와 태그 값을 입력합니다.
-
Next(다음)를 선택합니다.
2단계: 대상 등록
대상 그룹에 EC2 인스턴스, IP 주소 또는 Application Load Balancer를 등록할 수 있습니다. 이 단계는 Network Load Balancer를 생성하는 선택적 단계입니다. 하지만 Network Load Balancer에서 트래픽을 타겟으로 라우팅할 수 있도록 타겟을 등록해야 합니다.
-
대상 등록 페이지에서 다음과 같이 하나 이상의 대상을 추가합니다.
-
대상 유형이 인스턴스인 경우 인스턴스를 선택하고 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.
-
대상 유형이 IP 주소인 경우 네트워크를 선택하고 IP 주소와 포트를 입력한 다음 아래에 보류 중인 것으로 포함을 선택합니다.
-
대상 유형이 Application Load Balancer인 경우 Application Load Balancer를 선택합니다.
-
-
[Create target group]을 선택합니다.
3단계: 로드 밸런서 및 리스너 구성
Network Load Balancer를 생성하려면 먼저 이름, 구성표, IP 주소 유형과 같은 Network Load Balancer의 기본 구성 정보를 제공해야 합니다. 그런 다음 네트워크와 하나 이상의 리스너에 대한 정보를 제공합니다. 리스너는 연결 요청을 확인하는 프로세스입니다. 클라이언트에서 Network Load Balancer로의 연결을 위한 프로토콜과 포트로 구성됩니다. 지원되는 프로토콜 및 포트에 대한 자세한 내용은 리스너 구성 단원을 참조하십시오.
콘솔을 사용하여 Network Load Balancer 및 리스너를 구성하려면
에서 Amazon EC2 콘솔을 엽니다 https://console.aws.amazon.com/ec2/
. -
탐색 창에서 로드 밸런서를 선택합니다.
-
로드 밸런서 생성을 선택하세요.
-
Network Load Balancer에서 [생성(Create)]을 선택합니다.
-
기본 구성
-
로드 밸런서 이름에는 Network Load Balancer의 이름을 입력합니다. 예:
my-nlb. Network Load Balancer의 이름은 해당 리전의 Application Load Balancer 및 Network Load Balancer 세트 내에서 고유해야 합니다. 최대 32자여야 하며 영숫자 및 하이픈만 포함할 수 있습니다. 하이픈 또는internal-(으)로 시작하거나 끝나서는 안 됩니다. -
구성표(Scheme)에서 internet-facing 또는 internal을 선택합니다. 인터넷 연결 Network Load Balancer는 인터넷을 통해 클라이언트의 요청을 대상으로 라우팅합니다. 내부 Network Load Balancer는 사설 IP 주소를 사용하여 요청을 대상으로 라우팅합니다.
-
IP 주소 유형에서는 클라이언트가 주소를 사용하여 Network Load Balancer와 통신할지, 아니면 클라이언트가 IPv4 및 IPv4 IPv6 주소를 모두 사용하여 Network Load Balancer와 통신하는 경우 Dualstack을 사용할지 선택합니다 IPv4.
-
-
네트워크 매핑
-
의 경우 VPC, 인스턴스에 사용한 VPC 것을 선택하십시오. EC2
구성표에서 인터넷 연결을 선택한 경우 인터넷 게이트웨이가 VPCs 있는 경우에만 선택할 수 있습니다.
-
매핑(Mappings)에 대해 하나 이상의 가용 영역과 해당 서브넷을 선택합니다. 여러 가용 영역을 활성화하면 애플리케이션의 내결함성이 향상됩니다. 자신이 사용자와 공유한 서브넷은 지정할 수 있습니다.
인터넷 연결 네트워크 로드 밸런서의 경우 각 가용 영역에 대해 엘라스틱 IP 주소를 선택할 수 있습니다. 이렇게 하면 Network Load Balancer에 고정 IP 주소가 제공됩니다. 또는 내부 Network Load Balancer의 경우 사설 IP 주소를 할당하지 않고 각 서브넷 IPv4 범위에서 사설 IP 주소를 AWS 할당할 수 있습니다.
-
-
보안 그룹의 경우 사용자의 기본 보안 그룹을 미리 선택합니다. VPC 필요에 따라 다른 보안 그룹을 선택할 수 있습니다. 적합한 보안 그룹이 없는 경우 새 보안 그룹 생성을 선택하고 보안 요구 사항을 충족하는 보안 그룹을 생성합니다. 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹 생성을 참조하십시오.
주의
지금 Network Load Balancer에 보안 그룹을 연결하지 않으면 나중에 연결할 수 없습니다.
-
리스너 및 라우팅
-
기본값은 포트 80에서 TCP 트래픽을 수락하는 리스너입니다. 기본 리스너 설정을 그대로 두거나 필요에 따라 프로토콜 또는 포트를 변경합니다.
-
기본 작업(Default action)에서 트래픽을 전달할 대상 그룹을 선택합니다. 이전에 대상 그룹을 생성하지 않은 경우 지금 생성해야 합니다. 선택적으로 Add listener (리스너 추가) 를 선택하여 다른 리스너 (예: 리스너) 를 추가할 수 있습니다TLS.
-
(선택 사항) 태그를 추가하여 리스너를 분류합니다.
-
보안 리스너 설정 (리스너에만 사용 가능) 의 경우 TLS 다음을 수행하십시오.
-
보안 정책의 경우 요구 사항을 충족하는 보안 정책을 선택합니다.
-
ALPN정책의 경우 ALPN 활성화할 정책을 선택하고 비활성화하려면 없음을 선택합니다. ALPN
-
기본 SSL 인증서의 경우 From ACM (권장) 을 선택하고 인증서를 선택합니다. 사용 가능한 인증서가 없는 경우 인증서를 ACM 가져오거나 인증서를 ACM 발급하는 데 사용할 수 있습니다. 자세한 내용은 AWS Certificate Manager 사용자 안내서의 인증서 발급 및 관리를 참조하세요.
-
-
-
(선택 사항) Network Load Balancer와 함께 애드온 서비스를 사용할 수 있습니다. 예를 들어, 액셀러레이터를 AWS Global Accelerator생성하고 Network Load Balancer를 액셀러레이터에 연결하도록 선택할 수 있습니다. 액셀러레이터 이름은 a-z, A-Z, 0-9, 등의 문자 (최대 64자) 를 사용할 수 있습니다. (마침표) 및 - (하이픈) 액셀러레이터를 만든 후 AWS Global Accelerator콘솔로 이동하여 구성을 완료합니다. 자세한 내용은 로드 밸런서 생성 시 가속기 추가를 참조하십시오.
-
태그
(선택 사항) 태그를 추가하여 Network Load Balancer를 분류합니다. 자세한 내용은 태그를 참조하세요.
-
요약
구성을 검토하고 로드 밸런서 생성(Create load balancer)을 선택합니다. Network Load Balancer를 생성하는 동안 몇 가지 기본 속성이 적용됩니다. Network Load Balancer를 생성한 후 이를 보고 편집할 수 있습니다. 자세한 내용은 로드 밸런서 속성 단원을 참조하십시오.
4단계: 로드 밸런서 테스트
Network Load Balancer를 생성한 후 EC2 인스턴스가 초기 상태 확인을 통과했는지 확인한 다음 Network Load Balancer가 인스턴스에 트래픽을 전송하고 있는지 테스트할 수 있습니다. EC2 Network Load Balancer를 삭제하려면 을 참조하십시오. Network Load Balancer 삭제
Network Load Balancer를 테스트하려면
-
Network Load Balancer를 생성한 후 [Close] 를 선택합니다.
-
탐색 창에서 대상 그룹을 선택합니다.
-
새로운 대상 그룹을 선택합니다.
-
[Targets]를 선택하고 인스턴스가 준비되었는지 확인합니다. 인스턴스 상태가
initial인 경우 아직 인스턴스 등록이 진행 중이거나 정상으로 간주될 만한 최소 상태 확인 횟수를 통과하지 못했기 때문일 가능성이 높습니다. 하나 이상의 인스턴스 상태가 정상이면 Network Load Balancer를 테스트할 수 있습니다. 자세한 내용은 대상 상태 단원을 참조하십시오. -
탐색 창에서 로드 밸런서를 선택합니다.
-
새 네트워크 로드 밸런서를 선택합니다.
-
네트워크 로드 밸런서의 DNS 이름을 복사합니다 (예: my-load-balancer -1234567890abcdef. elb.us-east-2.amazonaws.com). 인터넷에 연결된 웹 브라우저의 주소 필드에 이름을 붙여넣습니다. DNS 모든 것이 잘 작동하는 경우 브라우저에 서버 기본 페이지가 표시됩니다.
