<7> 삭제 순서
ALB에서 AZ는 ALB를 놓는 위치는 지정하는 것이다.
ALB(L4)는 공인 망에 있어야 하는 것이다.
NLB를 두어 고정 IP를 사용 할 수 있다.
각 AZ-Subnet 당 1개의 Elastic IP 할당 가능.
해당 IP값은 불변
2
Client 요청이 백엔드에 전달될 때 Client IP 그대로 들어온다.
X-Forwarded-for 등의 부가 헤더 불필요
타켓을 인스턴스로 했을때 Client IP 그대로 들어온다.
구성)
사용자 ------------------- 서울 NLB , 인스턴스를 타겟으로 --------------- 서버 (사용자 IP찍힘)
사용자가 서버에 연결을 위해서는 ?
서버의 보안 그룹에서 사용자 IP를 보안그룹에서 허용해야 한다.
3
타켓을 다른리전 IP로 구성 했을때는 NLB IP가 서버에 찍힌다.
이 경우는 소스 구분을 할수 없다.
구성)
사용자 --------- 서울 NLB , 타켓을 미국 IP로 지정----------미국에 서버 (서버에 NLB IP가 찍힘)
// 소스로 구분이 안되는 경우 임
https://wisen.co.kr/pages/blog/blog-detail.html?idx=1926
https://www.bespinglobal.com/tech-blog-171019-aws-nlb/
ALB는 도메인을 가진다.
ALB는 고정 IP를 가질 수 없다.
만약 L4가 방화벽 허용 등으로 고정 IP를 가져야 한다면 다음과 같은 방법으로 관리할 수 있으나 권장은 하지 않는다.
https://aws.amazon.com/ko/blogs/korea/using-static-ip-addresses-for-application-load-balancers/
1
2
웹서버 포트 변경법
vi /etc/httpd/conf/httpd.conf
/usr/sbin/apachectl restart
httpd not running, trying to start
# ps -ef |grep httpd
root 2801 1 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2802 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2803 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2804 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2805 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2806 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2807 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2808 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
apache 2809 2801 0 06:57 ? 00:00:00 /usr/sbin/httpd -k restart
root 2811 2773 0 06:57 pts/0 00:00:00 grep --color=auto httpd
[root@ip-10-180-105-146 ~]#
<7> 삭제 순서
1.
LB삭제
2.
타깃 그룹 삭제