AWS에서 테스트 중인 서비스에 SSL 인증서 걸려고 작업중인데 AWS 자체 인증서 발급 후 로드밸런서로 연결하려고 합니다.
443 포트에 메인 서비스가 잡혀있고 80 포트는 보안상 미사용 상태입니다.
Route 53에는 통상적으로 하듯이 80포트 접속시 443으로 연결하도록 세팅되어있구요.
인증서 발급과 도메인 연결까지는 잘 되었고 일단은 A레코드에 인스턴스 IP를 걸어서 바로 연결하게 해둔 상태입니다.
계속 로드밸런서에서 사용하는 target group라는 부분에서 막히네요...
여기서 health check에서 계속 오류가 뜨는데, 보고 있는 레퍼런스에서는 health check 프로토콜을 TCP로 바꿔 전달하면 문제 없을거라고 적혀있습니다...
근데 dashboard에서는 TCP UDP를 설정하는 부분이 보이지 않는데, 이경우 어떻게 해야 오류 해결 가능할지 조언 주시면 감사하겠습니다
생물정보학자를 꿈꾸는 대학생입니다. 생명과학과 컴퓨터공학을 같이 공부하고 있습니다.
±×¸®°í ÀÏ´Ü, »ç¿ëÁßÀ̽Š·Îµå¹ë·±¼ÀÇ Á¾·ù°¡ ¹«¾ùÀÎÁö ¸»¾¸ÇØ ÁÖ¼¼¿ä. ALBÀÎÁö NLBÀÎÁö ȤÀº CLBÀÎÁö..
¾Ë°í °è½Ã°ÚÁö¸¸ ALB (Application Load Balancer)´Â HTTP, HTTPS(·¹À̾î7) ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÏ´Â ·Îµå¹ë·±¼ÀÌ°í NLB(Network Load Balancer)´Â TCP/UDPµî(·¹À̾î4)¸¦ Áö¿øÇÏ´Â ·Îµå¹ë·±¼ÀÔ´Ï´Ù. µû¶ó¼ Ÿ°Ù±×·ìµµ °Å±â¿¡ ¸ÂÃç »ý¼ºÀ» ÇØÁà¾ß ÇÏ´Â °Íµµ ¾Ë°í °è½Ã¸®¶ó »ý°¢ÇÕ´Ï´Ù.
ÇÑÆí, Ÿ°Ù±×·ì »ý¼º½Ã ÇÁ·ÎÅäÄÝÀ» HTTP³ª HTTPS·Î ÀâÀ¸¸é Health Checkµµ ±âº»ÀûÀ¸·Î HTTP³ª HTTPSÁß¿¡¼¸¸ ÁöÁ¤ÇÏ°Ô µÇ¾î ÀÖÁÒ.. Ÿ°Ù±×·ì ÀÚüÀÇ ÇÁ·ÎÅäÄÝÀ» TCP·Î ÀâÀ¸¸é Health Check¿¡¼µµ TCP¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.
¶Ç Health Check¿¡ TCP¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ´Â °Ç CLBÀε¥ ÀÌ°Ç Æ¯º°ÇÑ ÀÌÀ¯°¡ ¾ø´Ù¸é ±»ÀÌ ¾µ ÀÏÀÌ ¾ø´Ù°í º¾´Ï´Ù. AWS¿¡¼µµ ELB(ALB ¶Ç´Â NLB..)¸¦ ±ÇÀåÇÏ°í ÀÖ±¸¿ä.
¾ÏÆ°, ½ÇÁ¦ ¼ºñ½ºµÇ°í ÀÖ´Â Æ÷Æ®¿Í Çコüũ Æ÷Æ®°¡ ÀÏÄ¡ÇÏ´ÂÁö ´Ù½Ã È®ÀÎÇØ º¸½Ã°í..
¾Æ, ±×¸®°í ±âº»ÀûÀ¸·Î ½ÃÅ¥¸®Æ¼ ±×·ìºÎÅÍ È®ÀÎÇØ º¸½Ã´Â °Ô ¿ì¼±À̰ڳ׿ä. ¤¾¤¾¤¾¤¾ Àúµµ ½ÃÅ¥¸®Æ¼ ±×·ì¶§¹®¿¡ ¿©·¯ ¹ø °ñÅÁ¸Ô¾ú½À´Ï´Ù. ¤¾¤¾¤¾¤¾
80Æ÷Æ®´Â ÀÏ¹Ý HTTP Á¢¼Ó½Ã HTTPS·Î Æ÷¿öµùµÇ°Ô Àâ¾ÆµÐ Æ÷Æ®ÀÔ´Ï´Ù. ALB·Î ¼³Á¤ÇØÁÖ´Â°Ô Á¦ÀÏ °£ÆíÇÏ´Ù°í Çؼ ±×·¸°Ô Çß¾ú±¸¿ä.
Âü°íÇؼ ¸¶Àú ÀÛ¾÷ÇØ º¸°Ú½À´Ï´Ù! °¨»çÇÕ´Ï´Ù:)
Áö±Ý ã¾Æº¸´Ï ½ÃÅ¥¸®Æ¼±×·ì(SG)Àº ÇÑ±Û Ç¥±â·Î´Â º¸¾È±×·ìÀ̶ó°í Çϴ±º¿ä. ¾ÏÆ°, ÀÌ ALB¿¡µµ º¸¾È±×·ìÀÌ ÇÒ´çµÇ¾î ÀÖÀ»Å×°í, Ÿ°Ù EC2 ÀνºÅϽºµéµµ °øÅë º¸¾È±×·ìÀÌ ÇÒ´çµÇ¾î ÀÖÀ»ÅÙµ¥, ALB°¡ EC2ÀÇ »óŸ¦ È®ÀÎÇϱâ À§Çؼ± ´ç¿¬È÷ À̸¦ À§ÇÑ ·êÀÌ ÀûÀýÈ÷ ¼³Á¤µÇ¾î ÀÖ¾î¾ß ÇÏÁÒ. Áï, ALB º¸¾È±×·ìÀÇ ¾Æ¿ô¹Ù¿îµå -> ŸÄÏ EC2 º¸¾È±×·ìÀÇ Àιٿîµå ·êÀÌ ¸ÅĪÀÌ µÇ¾î¾ß ÇÏÁÒ. ±×·±µ¥ óÀ½¿£ ÀÌ°É ±ôºýÇÏ°í¼ ¿Ö health check°¡ ½ÇÆÐÇÏÁö?? ÇÑ °æ¿ì°¡ °³ÀÎÀûÀ¸·Î Á¾Á¾... ¤Ð¤Ì ÀÖ¾ú°Åµç¿ä.
¸¶Ä§ ã¾Æº¸´Ï ÀÌ¿Í °ü·ÃÇؼ µü Àû´çÇÑ ¹®¼°¡ Àֳ׿ä.
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html