by
Oct 02. 2021
애플리케이션 로드밸런서(ALB) 고정 IP설정
AWS사용시, 외부에서 고정 IP로 접속해야 할때 필요한 NLB + ALB 구성입니다.
NLB(L4) 는 고정IP를 제공한다.
ALB(L7)는 고정IP를 제공하지 않는다.
그러나, 고정IP 제공은 필요하고 ALB를 사용해야 하는경우 NLB + ALB 구성을 해야 한다.
기존에 람다를 사용해 구성했는데 , 신규 기능에서는 람다 없이 사용 가능하다.
변경전 기존 구성
https://aws.amazon.com/ko/blogs/korea/using-static-ip-addresses-for-application-load-balancers/
변경후 신규 구성
Application Load Balancer-type Target Group for Network Load Balancer
https://aws.amazon.com/ko/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/
// Private Link는 내부 연동할때 사용하므로 선택 옵션이다.
<1> VPC2를 만들어 외부에서 NLB 고정 IP로 접속해보자~
<2> ALB를 만들자
<3> NLB를 만들자
<4> NLB PrivateLink 연동
<5> Endpoint로 접근 확인
<6> 삭제
<7> 자료
<1> VPC2를 만들어 외부에서 NLB 고정 IP로 접속해보자~
1
네트워크 구성?
VPC 만들자
Public Subnet 2개
Private Subnet 2개 - EC2 2개
LB는 서브넷이 2개 이상 있어야 생성 가능하다.
미리 ec2 키페어를 생성한다.
2
구성도
사용자 ----------------NLB-----ALB-------EC2
<2> ALB를 만들자
1
일반 ALB 설정이다. 특별한 설정은 없다.
EC2 > Load Balancer > Create Load Balancer > Application Load Balancer > 인스턴스 타입 / ip 타입 아무거나
Target Group EC2 includ 시키기
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html
주의
EC2 보안 그룹은 http 80 , Source alb-sg
ALB 보안 그룹은 http 80 , Source 0.0.0.0/0 허용
<3> NLB를 만들자
타켓 그릅 (대상그룹)을 ALB로 지정만 하면 된다.
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html
<4> NLB PrivateLink 연동 (선택)
내부 연동시 사용
PrivateLink로 내부 통신이 가능하다.
NLB > Integrated service
구성도 보기
Application Load Balancer-type Target Group for Network Load Balancer
https://aws.amazon.com/ko/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/
