brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Oct 02. 2021

애플리케이션 로드밸런서(ALB) 고정 IP설정

AWS사용시, 외부에서 고정 IP로 접속해야 할때  필요한 NLB + ALB 구성입니다.


NLB(L4) 는 고정IP를 제공한다.

ALB(L7)는 고정IP를 제공하지 않는다.


그러나,  고정IP 제공은 필요하고 ALB를 사용해야 하는경우  NLB + ALB 구성을 해야 한다.

기존에 람다를 사용해 구성했는데 , 신규 기능에서는 람다 없이 사용 가능하다.



변경전 기존 구성

https://aws.amazon.com/ko/blogs/korea/using-static-ip-addresses-for-application-load-balancers/


변경후 신규 구성

Application Load Balancer-type Target Group for Network Load Balancer  

https://aws.amazon.com/ko/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/


// Private Link는 내부 연동할때 사용하므로 선택 옵션이다.




<1>  VPC2를 만들어 외부에서 NLB 고정 IP로 접속해보자~

<2>  ALB를 만들자

<3>  NLB를 만들자

<4>  NLB   PrivateLink  연동

<5>  Endpoint로 접근 확인

<6> 삭제

<7> 자료




<1>  VPC2를 만들어 외부에서 NLB 고정 IP로 접속해보자~


1

네트워크 구성?

VPC 만들자

Public  Subnet  2개

Private  Subnet  2개  - EC2 2개

LB는 서브넷이 2개 이상 있어야 생성 가능하다.

미리 ec2 키페어를 생성한다.


2

구성도

사용자 ----------------NLB-----ALB-------EC2



<2>  ALB를 만들자


1

일반 ALB 설정이다.  특별한 설정은 없다.

EC2 > Load Balancer > Create Load Balancer >  Application Load Balancer >  인스턴스 타입 / ip 타입 아무거나

Target Group  EC2 includ 시키기

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html


주의

EC2 보안 그룹은  http 80 ,  Source  alb-sg

ALB 보안 그룹은  http 80 ,  Source  0.0.0.0/0 허용





<3>  NLB를 만들자


타켓 그릅 (대상그룹)을 ALB로 지정만 하면 된다.



https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html




<4>  NLB   PrivateLink  연동 (선택)


내부 연동시 사용


PrivateLink로  내부 통신이 가능하다.



NLB  >  Integrated service


구성도 보기

Application Load Balancer-type Target Group for Network Load Balancer  

https://aws.amazon.com/ko/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/







<5>  Endpoint로 접근 확인


aws elbv2 describe-load-balancers --endpoint-url https://

vpce-0f89a33420c193abc-bluzidnv.elasticloadbalancing.us-east-1.vpce.amazonaws.com

/



https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint



<6> 삭제


1

Endpoint Service  삭제

NLB삭제전에  VPC > Endpoint Service 를 먼저 삭제 해야 한다.


2

NLB삭제

ALB 삭제


3

대상그룹 삭제


4

EIP 연결 해제 (EC2나 NAT와 연결된거 연결 해제하기)


5

VPC > NAT 삭제


6

EIP  릴리즈 (사용하지 않기 , 해지하기)




<7> 자료


1

신규 기능 출시

Application Load Balancer는 이제 네트워크 로드 밸런서와 직접 통합하여 AWS PrivateLink 및 고정 IP 주소를 활성화합니다

https://aws.amazon.com/ko/about-aws/whats-new/2021/09/application-load-balancer-aws-privatelink-static-ip-addresses-network-load-balancer/


2

구성도 보기

Application Load Balancer-type Target Group for Network Load Balancer  

https://aws.amazon.com/ko/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/


3

설정 하기

Application Load Balancers as targets

https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html


4

VPC endpoints 서비스  사용해보기

Create a VPC endpoint service configuration for interface endpoints

https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html



5

로드밸런서 기초 설정부터 보자


https://brunch.co.kr/@topasvga/1558


감사합니다.

매거진의 이전글 AWS EC2 Global View 기능
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari