기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Network Load Balancer를 위한 리스너
리스너는 구성한 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스입니다. Network Load Balancer를 사용하기 전에 리스너를 하나 이상 추가해야 합니다. 로드 밸런서에 리스너가 없는 경우 클라이언트로부터 트래픽을 수신할 수 없습니다. 리스너에 대해 정의하는 규칙에 따라 로드 밸런서가 EC2 인스턴스와 같이 등록한 대상으로 요청을 라우팅하는 방법이 결정됩니다.
리스너 구성
리스너는 다음과 같은 프로토콜 및 포트를 지원합니다.
-
프로토콜: TCP, TLS, UDP, TCP_UDP
-
포트: 1-65535
애플리케이션이 비즈니스 로직에 집중할 수 있도록 TLS 리스너를 사용하여 암호화 및 암호 해독 작업을 로드 밸런서로 오프로드할 수 있습니다. 리스너 프로토콜이 TLS인 경우에는 리스너에 정확히 한 개의 SSL 서버 인증서를 반드시 배포해야 합니다. 자세한 정보는 Network Load Balancer를 위한 TLS 리스너을 참조하세요.
대상이 로드 밸런서 대신 TLS 트래픽을 해독하도록 하려면 TLS 리스너를 생성하는 대신 포트 443에서 수신하는 TCP 리스너를 생성합니다. TCP 리스너를 사용하여 로드 밸런서는 암호화된 트래픽을 해독하지 않고 대상으로 전달합니다.
동일한 포트에서 TCP와 UDP를 모두 지원하려면 TCP_UDP 리스너를 만드십시오. TCP_UDP 리스너의 대상 그룹은 TCP_UDP 프로토콜을 사용해야 합니다.
Dualstack Network Load Balancer의 경우 TCP 및 TLS 프로토콜만 지원됩니다.
WebSockets 청취자와 함께 사용할 수 있습니다.
구성된 리스너로 전송된 모든 네트워크 트래픽은 의도된 트래픽으로 분류됩니다. 구성된 리스너와 일치하지 않는 네트워크 트래픽은 의도하지 않은 트래픽으로 분류됩니다. 유형 3 이외의 ICMP 요청도 의도하지 않은 트래픽으로 간주됩니다. Network Load Balancer는 의도하지 않은 트래픽을 대상에 전달하지 않고 삭제합니다. 새 연결이 아니거나 활성 TCP 연결의 일부가 아닌 구성된 리스너에 대해 리스너 포트로 전송된 TCP 데이터 패킷은 RST(TCP 재설정)를 통해 거부됩니다.
자세한 내용은 Elastic Load Balancing 사용 설명서의 라우팅 요청을 참조하세요.
리스너 규칙
리스너를 생성할 때 라우팅 요청의 규칙을 지정합니다. 이 규칙은 요청을 지정된 대상 그룹으로 전달합니다. 이 규칙을 업데이트하려면 Network Load Balancer를 위한 리스너 업데이트 단원을 참조하십시오.
