본문 바로가기
반응형

[AWS-RDP]/ELB5

[참고] Application Load Balancer에 사용할 고정 IP 주소가 필요합니다. Network Load Balancer 뒤에 Application Load Balancer를 등록하려면 어떻게 해야 하나요? Application Load Balancer에는 고정 IP 주소를 할당할 수 없습니다. Application Load Balancer에 고정 IP 주소가 필요한 경우 Network Load Balancer 뒤에 등록하는 것이 가장 좋습니다. Network Load Balancer에 할당된 고정 IP 주소는 변경되지 않으며 Application Load Balancer에 대한 고정 진입점을 제공합니다. 참고: 다음 해결 방법은 새 Amazon Elastic Compute Cloud(Amazon EC2) Experience 콘솔에 적용됩니다. 단계를 완료하려면 Amazon EC2 콘솔에서 이 기능을 사용 설정하세요. 해결 방법 TCP 80 및 TCP 443 트래픽에 대한 새 대상 그룹을 생성하고 Appli.. 2024. 1. 16.
[참고][Network Load Balancer] 이제 보안 그룹 지원!! 이제 Network Load Balancer(NLB)가 보안 그룹을 지원함에 따라 NLB가 수락하고 애플리케이션으로 전달하는 트래픽을 필터링할 수 있습니다. 보안 그룹을 사용하여 NLB가 신뢰할 수 있는 IP 주소의 트래픽만 수락하는 데 도움이 되는 규칙을 구성하고 액세스 제어 정책을 중앙에서 적용할 수 있습니다. 이를 통해 애플리케이션의 보안 태세가 향상되고 운영이 간소화됩니다. 보안 그룹에 대한 NLB 지원은 워크로드를 안전하게 유지하는 데 도움이 되는 새로운 기능을 제공합니다. 이번 출시를 통해 클라우드 관리자 및 보안 팀은 로드 밸런서가 IPv6 트래픽을 IPv4로 변환하거나 대상이 피어링된 VPC에 있는 경우에도 보안 그룹 인바운드 규칙을 적용할 수 있습니다. 또한 보안 그룹 참조를 사용하여 애.. 2024. 1. 16.
[참고][AWS] H2, HTTP/2 적용하기!! 이번 포스팅에서는 AWS(Amazon Web Service) 환경에서 HTTP/2 프로토콜을 적용하는 방법에 대해서 설명하려고 한다. AWS의 Cloud Front와 Application Load Balancer는 자체적으로 HTTP/2 프로토콜을 사용할 수 있는 기능들을 제공해주고 있기 때문에 별도의 작업 없이 간단하게 HTTP/2 프로토콜을 적용할 수 있다. HTTP/2란? HTTP/1은 이미 세상에 나온지 30년이 다 되어가는 프로토콜로, 웹 어플리케이션을 위한 프로토콜이라기 보다는 문서를 위한 프로토콜로 설계되었기 때문에 모던 웹 어플리케이션과 같이 무거운 페이로드, 빈번한 통신 등의 환경에서는 여러 가지 비효율적인 점이 많다. 그래서 HTTP/2는 현대적인 통신을 지원하기 위해 다음과 같은 목표.. 2023. 6. 30.
[중요][AWS] ELB(ALB) 로그 활성화 & S3에 로그 저장하기 ALB Access Log ALB Access Log는 말 그대로 단순 트래픽 로그다. 로드밸런서 DNS를 통해 사용자들이 로드밸런서를 경유해 인스턴스로 접속할때 기록된다. 이 로그를 통해 ELB-respose, Target-response, Client, 접근 경로 등을 알 수 있어서, 클라우드 환경에서 서비스를 올린다면 자주 접해야 하는 로그이다. 하지만 Access Log를 통해 Client의 요청이 어디까지 도달했는지, 무슨 에러를 뱉었는지, 어떤 요청을 했을 때 어떤 반응을 보였는지 ..등 대략적인 추측이 가능하나, 정확한 점검을 위해선 어플리케이션 점검이 필수적이다. ALB Access Log 특징으로는 다음과 같다. Timstamp는 UTC 기준 : KST 기준이 아니므로 특정 시간대의 트래.. 2023. 6. 25.
[중요][AWS] ALB에 고정 IP 할당 (NLB + ALB) AWS ALB 사용 중 Webhook 기능을 사용하거나, 외부 방화벽 장비에서 ALB를 소스로 등록하고자 하는 경우와 같이 고정 IP 가 필요한 경우가 있다. ALB는 기본 적으로 고정 IP 기능을 지원하지 않기 때문에, 크게 2가지 방식으로 ALB에 고정 IP를 할당한다. 1) Global Accelator 사용하기 2) ALB 앞에 고정 IP 할당이 가능한 NLB 배치하기 (권장) 그 중 아래의 방식을 실습을 통해 알아보자. 1. EC2 웹서버 준비하기 - 테스트를 위한 웹서버를 한대 준비하자. nginx가 실행 중인 EC2를 생성했다. nginx가 실행 중인 프라이빗 EC2 2. ALB 생성 - ALB를 생성한다. 타겟그룹은 1 에서의 EC2를 설정하고, 보안그룹은 우선 80,443 포트 Any로 .. 2023. 6. 16.
반응형