|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1762818 |
25 |
|
2015-12
1762818
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5237142 |
0 |
|
2014-05
5237142
1 정은준1
|
|
99170 |
윈도우 8 디지털 라이센스로 윈도우 7 인증받는 방법이 있나요?? (13) |
hyun이 |
2021-05 |
2721 |
0 |
|
2021-05
2721
1 hyun이
|
|
99169 |
HDD S.M.A.R.T와 섹터 검사 결과가 다른 것 같습니다. (4) |
MintStout |
2021-05 |
2422 |
0 |
|
2021-05
2422
1 MintStout
|
|
99168 |
PCB 쉽게 만드는 방법이 있을까요? (5) |
Sikieiki |
2021-05 |
1890 |
0 |
|
2021-05
1890
1 Sikieiki
|
|
99167 |
이런 책상위에 사용 가능한 랙 레일은 어디서 구할 수 있을까요? (4) |
 블루영상 |
2021-05 |
3214 |
0 |
|
2021-05
3214
1 블루영상
|
|
99166 |
윈도우10 pro 설치된 자신의 pc에 설치된 인증키 번호 확인 가능할까요? (11) |
새로운차원 |
2021-05 |
2783 |
0 |
|
2021-05
2783
1 새로운차원
|
|
99165 |
헤놀 vmm 윈도우10 최신버전은 설치 불가인가요? (1) |
블랙펄 |
2021-05 |
2286 |
0 |
|
2021-05
2286
1 블랙펄
|
|
99164 |
dell md1200 베이에 있는 정보는 가지고 올 수 없나요? (2) |
웍브로스 |
2021-05 |
2116 |
0 |
|
2021-05
2116
1 웍브로스
|
|
99163 |
오피스 다시 인증 (4) |
epowergate |
2021-05 |
2410 |
0 |
|
2021-05
2410
1 epowergate
|
|
99162 |
CISCO 2960G 스위치 Flash 영역 복구 (2) |
굴다리교 |
2021-05 |
2371 |
0 |
|
2021-05
2371
1 굴다리교
|
|
99161 |
혹시 ip카메라에 외부마이크 .. 전문가님 계실까요? (7) |
홀릭0o0 |
2021-05 |
3238 |
0 |
|
2021-05
3238
1 홀릭0o0
|
|
99160 |
hp touch smart 520 터치 스크린드라이버 (3) |
오이꼭지 |
2021-05 |
4945 |
0 |
|
2021-05
4945
1 오이꼭지
|
|
99159 |
레이드 후 장비 변경 가능한가요? (9) |
통신버필 |
2021-05 |
2813 |
0 |
|
2021-05
2813
1 통신버필
|
|
99158 |
VPN (IPSec) 연결 정보 관련해서 문의 드립니다. (4) |
s김종화z |
2021-05 |
2041 |
0 |
|
2021-05
2041
1 s김종화z
|
|
99157 |
리눅스 오라클 12c 다운로드 받고싶은데 뭐가뭔질 모르겠습니다... 링크좀 부탁드립… (4) |
bangCH |
2021-05 |
3226 |
0 |
|
2021-05
3226
1 bangCH
|
|
99156 |
14900E 메모리 4G 와 8G 혼합 사용 가능? (2) |
SSen |
2021-05 |
2256 |
0 |
|
2021-05
2256
1 SSen
|
|
99155 |
텔레스퀘어 LTE 라우터 - 사용가능 통신사?? (3) |
재홍이 |
2021-05 |
3038 |
0 |
|
2021-05
3038
1 재홍이
|
|
99154 |
USB 팬 소음을 낮추는 방법이 있을까요? (15) |
VSPress |
2021-05 |
4566 |
0 |
|
2021-05
4566
1 VSPress
|
|
99153 |
이런 제품은 어찌 해야 하는지? (3) |
늘파란 |
2021-05 |
2459 |
0 |
|
2021-05
2459
1 늘파란
|
|
99152 |
백업 테이프 분해했다가 다시 조립하면 사용 가능할까요? ㅠㅠ (8) |
냐미냐미 |
2021-05 |
3856 |
0 |
|
2021-05
3856
1 냐미냐미
|
|
99151 |
윈도우 원격데스크톱 설정 문제.. (4) |
 여수I완스 |
2021-05 |
2406 |
0 |
|
2021-05
2406
1 여수I완스
|
그리고 일단, 사용중이신 로드밸런서의 종류가 무엇인지 말씀해 주세요. ALB인지 NLB인지 혹은 CLB인지..
알고 계시겠지만 ALB (Application Load Balancer)는 HTTP, HTTPS(레이어7) 프로토콜을 지원하는 로드밸런서이고 NLB(Network Load Balancer)는 TCP/UDP등(레이어4)를 지원하는 로드밸런서입니다. 따라서 타겟그룹도 거기에 맞춰 생성을 해줘야 하는 것도 알고 계시리라 생각합니다.
한편, 타겟그룹 생성시 프로토콜을 HTTP나 HTTPS로 잡으면 Health Check도 기본적으로 HTTP나 HTTPS중에서만 지정하게 되어 있죠.. 타겟그룹 자체의 프로토콜을 TCP로 잡으면 Health Check에서도 TCP를 선택할 수 있게 됩니다.
또 Health Check에 TCP를 지정할 수 있는 건 CLB인데 이건 특별한 이유가 없다면 굳이 쓸 일이 없다고 봅니다. AWS에서도 ELB(ALB 또는 NLB..)를 권장하고 있구요.
암튼, 실제 서비스되고 있는 포트와 헬스체크 포트가 일치하는지 다시 확인해 보시고..
아, 그리고 기본적으로 시큐리티 그룹부터 확인해 보시는 게 우선이겠네요. ㅎㅎㅎㅎ 저도 시큐리티 그룹때문에 여러 번 골탕먹었습니다. ㅎㅎㅎㅎ
80포트는 일반 HTTP 접속시 HTTPS로 포워딩되게 잡아둔 포트입니다. ALB로 설정해주는게 제일 간편하다고 해서 그렇게 했었구요.
참고해서 마저 작업해 보겠습니다! 감사합니다:)
지금 찾아보니 시큐리티그룹(SG)은 한글 표기로는 보안그룹이라고 하는군요. 암튼, 이 ALB에도 보안그룹이 할당되어 있을테고, 타겟 EC2 인스턴스들도 공통 보안그룹이 할당되어 있을텐데, ALB가 EC2의 상태를 확인하기 위해선 당연히 이를 위한 룰이 적절히 설정되어 있어야 하죠. 즉, ALB 보안그룹의 아웃바운드 -> 타켓 EC2 보안그룹의 인바운드 룰이 매칭이 되어야 하죠. 그런데 처음엔 이걸 깜빡하고서 왜 health check가 실패하지?? 한 경우가 개인적으로 종종... ㅠㅜ 있었거든요.
마침 찾아보니 이와 관련해서 딱 적당한 문서가 있네요.
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html