Application Load Balancer에는 고정 IP 주소를 할당할 수 없습니다. Application Load Balancer에 고정 IP 주소가 필요한 경우 Network Load Balancer 뒤에 등록하는 것이 가장 좋습니다. Network Load Balancer에 할당된 고정 IP 주소는 변경되지 않으며 Application Load Balancer에 대한 고정 진입점을 제공합니다.
참고: 다음 해결 방법은 새 Amazon Elastic Compute Cloud(Amazon EC2) Experience 콘솔에 적용됩니다. 단계를 완료하려면 Amazon EC2 콘솔에서 이 기능을 사용 설정하세요.
해결 방법
TCP 80 및 TCP 443 트래픽에 대한 새 대상 그룹을 생성하고 Application Load Balancer를 대상으로 등록합니다.
새 대상 그룹을 생성하고 Amazon EC2 인스턴스의 대상을 등록하려면 다음 단계를 따르세요.
- Amazon EC2 콘솔을 엽니다.
- 탐색 창에서 로드 밸런싱을 확장하고 대상 그룹을 선택합니다.
3. 대상 그룹 생성을 선택합니다.
- 대상 유형 선택에서 Application Load Balancer를 선택합니다.
- 대상 그룹 이름에 대상 그룹의 이름을 입력합니다.
- 프로토콜 및 포트 드롭다운 목록에서 HTTP 트래픽에 대해 프로토콜 TCP 및 포트 80을 선택합니다.
- VPC 드롭다운 목록에서 Application Load Balancer에 대해 Virtual Private Cloud(VPC)를 선택합니다.
- 상태 확인 프로토콜 드롭다운 목록에서 HTTP 200-399 상태를 반환하는 Application Load Balancer에 대해 HTTP 또는 HTTPS 중 하나를 선택합니다.
9. 다음을 선택합니다.
- Application Load Balancer 드롭다운 목록에서 Application Load Balancer를 선택합니다.
11. 대상 그룹 생성을 선택합니다.
- 3~11단계를 반복하여 추가 대상 그룹을 생성합니다. 6단계에서 TCP 프로토콜과 포트 443을 선택하여 HTTPS 트래픽에 대한 다른 대상 그룹을 생성합니다.
HTTP 및 HTTPS 트래픽을 Application Load Balancer로 전달하도록 Application Load Balancer를 생성하고 구성합니다.
Application Load Balancer에 HTTP 및 HTTPS 트래픽을 전달하도록 Network Load Balancer를 생성하고 구성하려면 다음 단계를 따르세요.
- Amazon EC2 콘솔을 엽니다.
탐색 창에서 **로드 밸런싱**을 확장하고 **로드 밸런서**를 선택합니다.
- 로드 밸런서 생성을 선택합니다.
- 로드밸런서 유형에서 Network Load Balancer를 선택한 후 생성을 선택합니다.
- 로드 밸런서 이름에 Network Load Balancer의 이름을 입력합니다.
- 체계에서 인터넷 연결 또는 내부 중 하나를 선택합니다. 내부 Application Load Balancer를 인터넷 연결 Network Load Balancer와 함께 사용할 수 있습니다.
7. IP 주소 유형에서 IPv4를 선택합니다.
- VPC 드롭다운 목록에서 VPC를 선택합니다.
- 매핑에서 가용 영역 및 서브넷을 하나 이상 선택합니다. 내부 로드 밸런서의 경우 프라이빗 서브넷을, 인터넷 연결 로드밸런서의 경우 공용 서브넷을 선택합니다.
- IPv4 주소 드롭다운 목록에서 AWS에서 할당 또는 엘라스틱 IP 주소 사용 중 하나를 선택합니다.
- 프로토콜 및 포트 드롭다운 목록에서 HTTP 트래픽에 대해 프로토콜 TCP 및 포트 80을 선택합니다.
- 기본 동작 드롭다운 목록에서 Application Load Balancer를 등록된 대상으로 포함하고 있는 대상 그룹을 선택합니다.
- 리스너 추가를 선택한 후 11~12단계를 반복합니다. Application Load Balancer의 TCP 443 대상 그룹으로 트래픽을 전달하는 기본 작업에는 프로토콜 TCP 및 포트 443을 선택합니다.
- 로드 밸런서 생성을 선택합니다.
- 지침에 따라 로드 밸런서를 테스트합니다
참고: 이 구성으로 Application Load Balancer에서 HTTP-HTTPS 리디렉션을 사용하려면 대상 그룹을 두 개 만들어야 합니다. TCP 80용 Application Load Balancer 대상 그룹을 하나 만들고 TCP 443용 대상 그룹을 하나 만듭니다.
Network Load Balancer의 프라이빗 IP 주소에서 상태 확인을 허용하도록 Application Load Balancer의 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)을 구성합니다.
관련 정보
Application Load Balancer의 고정 IP 주소를 활성화하기 위해 AWS Lambda 사용
Application Load Balancer가 Network Load Balancer와 통합되어 AWS PrivateLink 및 고정 IP 주소를 활성화할 수 있습니다.
https://repost.aws/ko/knowledge-center/alb-static-ip
'[AWS-RDP] > ELB' 카테고리의 다른 글
[참고][Network Load Balancer] 이제 보안 그룹 지원!! (88) | 2024.01.16 |
---|---|
[참고][AWS] H2, HTTP/2 적용하기!! (0) | 2023.06.30 |
[중요][AWS] ELB(ALB) 로그 활성화 & S3에 로그 저장하기 (3) | 2023.06.25 |
[중요][AWS] ALB에 고정 IP 할당 (NLB + ALB) (0) | 2023.06.16 |
댓글