본문 바로가기

AWS/AWS - Dev Associate

[AWS Dev A] EC2 - NLB(Network Load Balancer) 실습

이번시간에는 NLB(Network Load Balancer) 에 대해서 알아보겠습니다.

 

 

Target Group 생성 - NLB(Network Load Balancer) 용으로 새로운 타겟 그룹을 생성

 

 

타겟으로 기존에 있던 3개의 인스턴스를 추가했습니다.

 

 

추가된 인스턴스들의 Health status 가 비정상인데, 그 이유는 보안그룹 때문입니다(launch-wizard-1). 이 부분은 후반부에 인바운드 규칙을 변경하는 부분을 참고하면 됩니다.

 

 

NLB(Network Load Balancer) 생성

 

 

리스너의 forward 설정은 타겟 그룹에서 생성한 타겟을 선택하면 됩니다.

 

 

로드밸런서 NLB의 DNS 이름을 참고해서 접근을 시도합니다.하지만 모든 인스턴스에서는 로드밸런서를 통해서만 접근이 가능하게 보안그룹이 설정되어 있어서 NLB 를 통해서는 접근이 불가능하다. 외냐하면 NLB에는 보안그룹을 설정할 수 없다. ALB, CLB 는 보안그룹 설정이 가능하다

 

 

 

 

 

 

그래서 인스턴스의 기본 보안그룹인 launch-wizard-1에 인바운드 룰을 추가해야 한다.

 

 

추가적인 룰(보안정책을 우회하는)을 적용하면 NLB 를 통해서 인스턴스에 접근이 가능하다

 

 

로드밸런스만 통해서 오지 않아도 소스를 모든 소스로 변경하였으므로 NLB 를 통해서 접근이 가능해진다.

 

 

새로운 룰을 추가했지만 실제 적용되기까지 약간의 시간이 필요하다. 그래서 아직도 Health Check 상태가 비정상으로 나온다.

 

 

NLB 에서는 화면을 리프레쉬할때마다 서버가 변경되지는 않는다. 이유는 차후에 확인이 필요할것 같다.

 

 

 

 

테스트가 완료되어 필요가 없는 정보들을 아래 절차와 같이 삭제를 한다.