본문 바로가기
Cloud AWS, Azure, GCP

AWS 인프라 구축 실습 7회 - ELB (NLB)

by SB리치퍼슨 2021. 11. 12.

AWS 인프라 구축 실습 7회 - ELB의 NLB 과정입니다.

준비사항
1) VPC "new-vpc"
2) subnet "프라이빗서브넷2a", "프라이빗서브넷2c"
3) 보안그룹 : "new-SG-NLB" <- 생성중 할당
4) 대상그룹 : "new-TG"
5) EC2 인스턴스 2개 (웹서버)
6) 도메인 : nlb.sbrich.shop

NLB(Netwrok Load balancer ) 의 간략한 특징에는

  - 보안그룹이 없음
  - least connection 방식 사용

이 있습니다. CLB와의 차이점으로 보시면 되겠습니다.



1. load balancer 생성


'Load Balancer 생성'을 클릭합니다.

다음, NLB 생성을 클릭합니다.

1단계 Load balancer 구성
기본설정
  - 로드밸런서 명 : ELB-NLB

  - 체계(schema)

  (선택) : 인터넷경계(internet-facing) : NLB와 인터넷이 연결되어 있습니다.
  (internal) : 내부네트워크에서 로드밸런싱을 수행. 인터넷과 연결하여 로드밸런싱도 가능합니다.

  - IP 유형
    IPv4 (실습용도)
  - 리스너 및 라우팅
    - TCP 80 포트로 선택합니다.

2단계 보안설정 구성


네트워크매핑
  - VPC 선택
    - VPC : new-vpc 선택
  - 매핑 : 2개 다선택
  - 가용영역별로 서브넷이 여러 개일 때 가용성 향상, 보안성 향상의 특징을 어필하고 있습니다.
  - 가용영역 'ap-northeast-2a', 'ap-northeast-2c'를 선택합니다.

3단계 라우팅 구성
새 대상그룹을 등록합니다.


4단계 대상그룹 등록
  - 대상그룹 (필요) : 대상등록에서는 대상 EC2를 선택합니다.

'등록된 항목에 추가'를 클릭하여 추가합니다.

대상그룹이 필요한데 (없다면 생성을 합니다)
  (대상그룹은 auto scaling에서도 생성)

EC2 > 대상그룹(target group) > 생성하기
  기본환경 : 인스턴스
  대상그룹명 : TG-NLB
  포트는 NLB와 동일하게
  상태검사 : CLB, NLB 모두 이용.
  고급상태검사설정 : CLB와 동일하게 인스턴스의 "정상", "비정상" 판단

대상등록
    2건 모두 선택 > 아래에 보류 중인것으로 포함 클릭 > 생성
    생성한 대상그룹을 선택합니다.

이제 로드밸런서가 생성되었습니다.


2. 로드밸런서 상태 확인

로드밸런서 생성 클릭합니다.
로드밸런서를 선택한 화면입니다.



* 실서버라면 현재 퍼블릭 인스턴스 2개는 프라이빗 서브넷이어야 합니다. 즉, 웹서버들이 모두 프라이빗 서브넷
* NLB 또는 CLB로 통해 포워드 연결되어야 합니다. 서브넷을 통해 바로 외부 인터넷으로 연결하는 것이 아니니까요.

대상그룹 상태 확인
  - ELB-NLB 등록된 리스트.
  - 대상그룹 메뉴로 이동
    대상그룹에서 생성한 "TG-NLB" 선택하고 대상탭으로 보기
    health-status가 "healthy"가 되어야 작동


* NLB에서 sticky session 설정하려면
  대상그룹 > ELB-NLB > 속성 > 하단의 속성편집 : stickiness
  (CLB와 다르게 시간설정이 없음)
(Sticky session, 고정세션이란 쿠키 또는 세션을 사용하여 트래픽을 분산하는 기능)

 


3. 테스트


DNS이름을 복사해서 웹브라우저에서 접속해 봅니다.

기본적으로 교차접속이 비활성이기 때문에 CLB와는 다르게 접속됩니다.


Route53에서 호스트를 설정하여 'http://nlb.sbrich.shop'으로 접속하게 할 수 있습니다.

이번에는 CLB때와 다르게 NLB의 새 url로 접속이 빠릅니다.



대상 그룹(Target Group)이란

  -   로드 밸런서로 들어오는 트래픽을 전송할 위치를 정의
  -   기본적으로 로드 밸런서는 대상 그룹에 대해 지정한 프로토콜과 포트 번호를 사용하여 등록된 대상으로 요청을 전송
  -   로드 밸런서에서 대상 그룹의 대상으로 트래픽을 라우팅하려면 리스너 또는 리스너에 대한 규칙 생성 시 작업에 대상 그룹을 지정



AWS 인프라 구축 실습 7회 - ELB의 NLB를 마치고 다음 과정에서는 ELB의  ALB과정으로 넘어갑니다.

반응형

댓글