AWS QnA - ELB(Elastic Load Balancing)
1. How can I redirect HTTP requests to HTTPS using an Application Load Balancer?
Application Load Balancer를 사용하여 HTTP 요청을 HTTPS로 리디렉션하려면 어떻게 해야 하나요?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-redirect-http-to-https-using-alb/
Application Load Balancer를 사용하여 HTTP를 HTTPS로 리디렉션 | AWS re:Post
Application Load Balancer 리스너 규칙을 사용하여 HTTP 요청을 HTTPS로 리디렉션하려고 합니다. 어떻게 해야 하나요?
repost.aws
HTTP 요청을 HTTPS로 리디렉션하는 HTTP 리스너 규칙 생성
HTTPS 리스너 생성
Application Load Balancer의 보안 그룹이 443의 트래픽을 허용하는지 확인
(연관) How can I redirect one domain to another domain using an Application Load Balancer?
Application Load Balancer를 사용하여 한 도메인을 다른 도메인으로 리디렉션하려면 어떻게합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-redirect-to-another-domain-with-alb/
Application Load Balancer를 사용하여 한 도메인을 다른 도메인으로 리디렉션 | AWS re:Post
Application Load Balancer를 사용하여 한 도메인을 다른 도메인으로 리디렉션하려면 어떻게 해야 합니까?
repost.aws
Application Load Balancer 서비스는 HTTP에서 HTTPS로의 리디렉션은 물론 도메인 이름의 리디렉션을 지원
Application Load Balancer를 가리키는 도메인이 있는 경우, Amazon S3 대신 Application Load Balancer를 사용하여 리디렉션을 구성하는 것이 좋음
- Application Load Balancer를 구성의 일부로 사용하면, 이를 사용하여 한 도메인을 다른 도메인으로 리디렉션할 수 있음
- 두 도메인이 동일한 Application Load Balancer를 가리키는 경우 다음을 확인해야 함
- 두 도메인 모두에 대해 별도의 인증서 보유 여부 또는
- SAN (주체 대체 이름) 인증서를 사용하여 도메인의 유효성을 검사
2. How can I use Elastic Load Balancing to troubleshoot the reason that my website can't be accessed?
Elastic Load Balancing을 사용하여 웹 사이트에 액세스할 수 없는 문제를 해결하려면 어떻게 해야 하나요?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-website-connectivity/
Elastic Load Balancing을 사용하여 웹 사이트 연결 문제 해결 | AWS re:Post
웹 사이트에 액세스할 수 없습니다. Elastic Load Balancing(ELB)을 사용하여 최종 사용자가 웹 사이트에 액세스할 수 없는 이유를 이해하려면 어떻게 해야 하나요?
repost.aws
웹 사이트에 접속할 수 없는 문제에는 여러 가지 이유가 있습니다. 최상의 문제 해결 방법을 찾으려면 먼저 다음 질문을 확인하세요.
웹 사이트에 접속할 수 없으며 브라우저 기본 시간 초과 페이지가 표시되나요?
문제가 간헐적으로 발생하나요?
지연 후 페이지가 로드되나요?
페이지에 HTTP 5XX와 같은 오류가 표시되나요?- DNS 조회 및 비교 수행
- 이 문제가 발생한 도메인이 로드 밸런서 노드의 IP 주소로 올바르게 확인되는지 확인
- 이렇게 하면 클라이언트가 시도하는 연결 시도가 올바른 IP 주소로 전송
- 백엔드/타겟의 상태 확인
- 로드 밸런서에는 백엔드/타겟의 상태를 확인하는 데 사용하는 구성된 상태 확인이 있음
- 로드 밸런서의 유형에 따라 비정상 백엔드/타겟이 라우팅에 영향을 줄 수 있음
- 유형에 따라 로드 밸런서의 상태를 확인
- 로드 밸런서의 노드에 직접 연결
- 이전에 확인된 DNS였던 로드 밸런서의 모든 IP 주소에 연결할 수 있는지를 확인
- 이 테스트로 특정 가용 영역(AZ) 서브넷에서만 문제가 발생하는지도 확인할 수 있음
- 로드 밸런서에서 백엔드/타겟 문제 확인
- 로드 밸런서가 사용하는 모든 IP 주소에 대한 연결을 확인했다면 로드 밸런서와 타겟/백엔드의 통신 상태를 확인
3. How do I migrate from Classic Load Balancer to Application Load Balancer or Network Load Balancer?
Classic Load Balancer에서 Application Load Balancer 또는 Network Load Balancer로 마이그레이션하려면 어떻게 해야 합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/migrate-classic-load-balancer/
Classic Load Balancer를 ALB 또는 NLB로 마이그레이션 | AWS re:Post
Classic Load Balancer를 Application Load Balancer 또는 Network Load Balancer로 마이그레이션하려고 합니다. 어떻게 해야 합니까? 마이그레이션하기 전에 고려해야 할 몇 가지 모범 사례는 무엇입니까? 마이그레
repost.aws
마이그레이션 마법사를 사용하여 Application Load Balancer 또는 Network Load Balancer를 생성하고 구성
- Classic Load Balancer에 TCP 리스너가 있는 경우 마법사는 Network Load Balancer를 생성
- Classic Load Balancer에 HTTP 리스너가 있는 경우 마법사는 Application Load Balancer를 생성
- 로드 밸런서가 생성된 후, 새로 생성된 로드 밸런서를 테스트
- 새로 생성된 로드 밸런서가 문제 없이 작동하는 경우 Classic Load Balancer에서 새로 생성된 로드 밸런서로 트래픽을 리디렉션
- 그런 다음 정책, 스크립트 및 코드를 업데이트
- 모든 트래픽을 새 로드 밸런서로 리디렉션하고, 이전 로드 밸런서의 모든 기존 요청이 완료되면 이전 로드 밸런서를 삭제
4. How do I troubleshoot Elastic Load Balancing "Connection timed out" errors?
Elastic Load Balancing ‘Connection timed out’ 오류를 해결하려면 어떻게 해야 합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-troubleshoot-connection-errors/
ELB ‘Connection timed out’ 오류 문제 해결 | AWS re:Post
Elastic Load Balancing(ELB)을 사용하고 있는데, ‘Connection timed out’ 오류가 수신됩니다. 로드 밸런서와 클라이언트 사이의 연결 제한 시간 문제를 해결하려면 어떻게 해야 합니까?
repost.aws
- 로드 밸런서 체계가 인터넷에 연결되어 있는지 확인
- 클라이언트가 인터넷을 통해 연결을 시도하는 경우 ELB 체계가 인터넷에 연결되어 있는지 확인
- 리스너가 로드 밸런서 포트에 대해 구성되었는지 확인
- 클라이언트가 연결하는 로드 밸런서 포트의 리스너 구성을 확인
- 대상 인스턴스의 보안 그룹이 트래픽을 허용하는지 확인
- Application Load Balancer 및 Classic Load Balancer
- 로드 밸런서에 연결된 보안 그룹의 설정을 확인
- Network Load Balancer
- EC2 인스턴스를 대상으로 등록하는 경우 이러한 인스턴스의 보안 그룹이 리스너 및 상태 확인 포트 모두에서 트래픽을 허용하는지 확인
- Application Load Balancer 및 Classic Load Balancer
- 네트워크 ACL이 필요한 트래픽을 허용하는지 확인
- 액세스 중인 포트에 대한 액세스를 허용하는지 여부
- 인바운드 규칙의 특정 클라이언트 IP 주소에 대한 액세스를 허용
- 라우팅 테이블이 올바르게 구성되었는지 확인
- 인터넷 연결 로드 밸런서의 경우 로드 밸런서 노드가 있는 서브넷과 연결된 라우팅 테이블에 인터넷 게이트웨이가 있는지 확인
- 클라이언트가 종료된 노드(Application Load Balancer 및 Classic Load Balancer)에 연결되어 있지 않은지 확인
- 클라이언트가 종료된 Application Load Balancer 또는 Classic Load Balancer 노드에 연결되어 있지 않은지 확인
- 클라이언트 측 방화벽이 트래픽을 차단하지 않는지 확인
- 다른 문제 해결 방법으로 연결성 문제가 해결되지 않으면 클라이언트 측 방화벽에서 트래픽을 차단한 것일 수 있음
5. How can I troubleshoot Application Load Balancer session stickiness issues?
Application Load Balancer 세션 고정 문제를 해결하려면 어떻게 해야 합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-alb-stickiness/
Application Load Balancer 세션 고정 문제 해결 | AWS re:Post
기간 기반 고정성 또는 애플리케이션 기반 고정성 세션을 사용하는 Application Load Balancer를 가지고 있습니다. 로드 밸런서는 모든 사용자 세션 요청을 동일한 대상으로 라우팅하도록 구성됩니다.
repost.aws
Sticky session은 쿠키를 사용하여 클라이언트가 쿠키의 수명 동안 동일한 인스턴스에 대한 연결을 유지하도록 돕습니다. Sticky session을 사용하면 사용자 세션을 특정 인스턴스에 바인딩하도록 로드 밸런서를 구성합니다. 즉, 세션 중 사용자의 모든 요청이 동일한 인스턴스로 전송됩니다. 연결에 대한 이러한 가정은 시간이 지남에 따라 불균형을 유발할 수 있습니다.
- 다음과 같은 경우 고정 세션이 실패할 수 있음
- 등록된 대상이 쿠키를 생성하지 X
- 클라이언트가 요청 헤더에 쿠키를 반환하지 X
- 쿠키의 형식이 올바르지 않음
- 기간 기반 세션이 지남
- 세션 요청이 여러 로드 밸런서를 통과하고 있음
- 대상 건강 상태가 건강하지 않음으로 변경됨
- AWS 서비스가 끈적임을 비활성화
6. How can I associate an ACM SSL/TLS certificate with a Classic, Application, or Network Load Balancer?
ACM SSL/TLS 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결하려면 어떻게 해야 합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/
ACM/SSL 인증서를 로드 밸런서에 연결 | AWS re:Post
AWS Certificate Manager(ACM) SSL/TLS 인증서를 로드 밸런서에 연결하려면 어떻게 해야 합니까?
repost.aws
ACM은 Elastic Load Balancing과 통합되어 있습니다. ACM을 사용하여 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져올 수 있습니다. 인증서를 생성하거나 가져온 후에 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결할 수 있습니다.
- Classic Load Balancer에 ACM SSL 연결
- Application Load Balancer에 ACM SSL 인증서 연결
- Network Load Balancer에 ACM SSL 인증서 연결
7. How do I set up weighted target groups for my Application Load Balancer?
Application Load Balancer에 대한 가중치 대상 그룹을 설정하려면 어떻게 해야 합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-make-weighted-target-groups-for-alb/
Application Load Balancer에 대한 가중치 대상 그룹 설정 | AWS re:Post
Application Load Balancer에 대한 가중치 대상 그룹을 등록하고 싶습니다. 어떻게 해야 하나요?
repost.aws
로드 밸런서에 등록된 대상 그룹을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2)인스턴스, IP 주소 또는 AWS Lambda 함수로 트래픽을 보낼 수 있습니다. 가중치 기반 라우팅을 사용하면 서로 다른 버전의 애플리케이션 사이에서 트래픽을 전환할 수 있습니다. 이 구성을 통해 애플리케이션에 대한 트래픽 배포를 제어할 수 있습니다. 리스너 규칙의 전달 작업에 두 개 이상의 대상 그룹을 추가하고 각 그룹별로 가중치를 지정할 수 있습니다.
- 대상 그룹 생성
- 아직 없는 경우 Application Load Balancer를 생성
- 리스너 규칙 구성 및 대상 그룹에 가중치 추가
8. How do I attach a security group to my Elastic Load Balancer?
Elastic Load Balancer에 보안 그룹을 연결하려면 어떻게 해야 하나요?
https://aws.amazon.com/premiumsupport/knowledge-center/security-group-load-balancer/
Elastic Load Balancer에 보안 그룹 연결 | AWS re:Post
보안 그룹을 구성하고 Elastic Load Balancing(ELB) 로드 밸런서에 연결하려면 어떻게 해야 하나요?
repost.aws
Classic Load Balancer를 사용하는 경우 콘솔을 사용하여 보안 그룹 관리 또는 AWS CLI를 사용하여 보안 그룹 관리의 지침을 따르세요.
Application Load Balancer를 사용하는 경우 Application Load Balancer 보안 그룹의 지침을 따르세요.
Network Load Balancer를 사용하는 경우, Network Load Balancer가 보안 그룹과 연결되지 않았으므로 대상 인스턴스에 대한 보안 그룹을 업데이트하세요.
- 대상 유형이 IP인 경우 보안 그룹에 규칙을 추가하여 로드 밸런서의 IP 주소에서 대상 IP 주소로의 트래픽을 허용
- 대상 유형이 인스턴스인 경우 보안 그룹에 규칙을 추가하여 로드 밸런서의 IP 주소 및 클라이언트에서 대상 IP 주소로의 트래픽을 허용
9. How does ELB DNS and traffic flow operate with different cross-zone load balancing configurations?
ELB DNS 및 트래픽 흐름은 서로 다른 교차 영역 로드 밸런싱 구성으로 어떻게 작동하나요?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-dns-cross-zone-balance-configuration/
ELB DNS가 교차 영역 밸런싱 구성으로 작동하는 방식 | AWS re:Post
두 가용 영역에 Elastic Load Balancer(ELB)를 활성화했지만 DNS에 IP 주소가 하나만 표시됩니다.
repost.aws
Network Load Balancers 및 Gateway Load Balancers를 사용하면 교차 영역 로드 밸런싱이 기본적으로 비활성됨
교차 영역 로드 밸런싱이 비활성화되는 경우 가용 영역의 각 대상 그룹에 정상적인 대상이 하나 이상 있어야 함
교차 영역 로드 밸런싱이 활성화되는 경우 가용 영역의 각 대상 그룹에 정상적인 대상이 하나 이상 있을 수 있음
각 조건은 가용 영역을 정상 상태로 유지하고 해당 Network Load Balancer 노드 IP 주소를 Network Load Balancer DNS에 추가할 수 있도록 함
10. How can I route traffic based on a custom HTTP header using an Application Load Balancer?
Application Load Balancer를 사용하여 사용자 지정 HTTP 헤더를 기반으로 트래픽을 라우팅하려면 어떻게 해야 합니까?
https://aws.amazon.com/premiumsupport/knowledge-center/elb-route-traffic-custom-http-header/
Application Load Balancer를 사용한 사용자 지정 HTTP 헤더 기반 트래픽 라우팅 | AWS re:Post
Application Load Balancer를 사용하여 사용자 지정 HTTP 헤더의 값을 기반으로 요청에 대해 특정 작업을 수행하려고 합니다. 어떻게 해야 합니까?
repost.aws
- 아직 없는 경우 Application Load Balancer를 생성
- Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 오픈
- 탐색 창의 [로드 밸렁싱]에서 [로드 밸런서]를 선택
- 로드 밸런서를 선택
- [리스너] 탭을 선택
- HTTP 리스너를 선택한 다음, 규칙 보기/편집을 선택
- [규칙 추가] 아이콘(더하기 기호)을 선택한 다음 [규칙 삽입]을 선
- [조건 추가]를 선택한 다음 [Http 헤더]를 선택
- 원하는 작업을 기반으로 헤더 이름을 지정합니다. 예를 들어 "Accept"라고 지정할 수 있음
- 사용자 지정 헤더의 값(비교 문자열)을 지정
- [작업 추가]를 선택한 후 필요한 작업을 선택. 예를 들어, 전달 – 다른 대상 그룹으로 전달. 고정 응답 반환 – 사용자 지정 헤더의 값을 기반으로 특정 클라이언트에 대해 사용자 지정 응답을 차단하거나 제공
- 조건을 저장하려면 [확인 표시] 아이콘을 선택
- 규칙을 저장하려면 [저장]을 선택