AWS : NLB를 이용한 LoadBalancer

NLB란?

- Network Load Balancer의 약자로, AWS에서 제공하는 고성능 로드 밸런싱 서비스 중 하나이다.

- NLB는 트래픽을 여러 서버 인스턴스로 분산하여 네트워크 트래픽을 효율적으로 관리하는 역할을 한다.

 

 

1. L/B 접근제어를 위한 보안 그룹 생성

보안 그룹 생성 < 선택

22, 80, 443 인바운드 규칙 추가, anywhere ipv4

아웃바운드 규칙은 default 상태 그대로

생성 완료

 

 

2. 로드밸런싱 > 대상 그룹 생성

E2C > 로드밸런싱 > 대상그룹

프로토콜 포트를 TCP:80으로 해야만 NLB 로드밸런싱 생성할때 대상 그룹과 연결이 가능해짐

1단계 : 그룹이름, 프로토콜, vpc 제외하고 default 상태 선택 > 다음

2단계 : 2개 인스턴스 선택

생성 완료

2-1 대상 등록하기

대상 부분까지 내린 후 <"대상 등록"> 선택

2개 인스턴스 다시 선택 후 <"아래에 보류 중인 것으로 포함"> 선택

등록하기

등록된 상태, 상태는 unused

 

 

3. 로드밸런서 생성

당연히 NLB 선택하기

로드밸런싱 생성 완료!!

tcp:80(http)로 접속 성공

 

 

4. https(443) 접속 테스트

4-1 CNAME 레코드 추가하기

생성한 NLB 로드밸런싱 dns 값을 복사해서 CNAME 레코드 값에 붙여넣기

 

4-2 인증서 요청하기

~~.minjin.shop으로 시작하는 모든 도메인을 포함하는 이름과 루트 도메인을 넣기 / 나머지는 기본값

도메인 CNAME이름과 값을 복사해서 CNAME 레코드 생성하기

CNAME 레코드 생성 완료

인증서가 발급됨!!

 

4-3 443 리스너 추가하기

생성한 NLB 로드밸런싱에서 리스너 추가 < 선택

TLS 443 선택 / ACM에서 *.minjin.shop인증서를 선택하기

리스너 생성 완료

 

4-4 접속 테스트 (http://www.minjin.shop과 https://www.minjin.shop)

테스트 성공