[AWS] EC2 로드밸런스 서버 설정 > AWS.클라우드
AWS.클라우드

[AWS] EC2 로드밸런스 서버 설정

조회 1,042회 댓글 0건

ELB에 EC2 부하분산 설정하기

EC2 부하분산의 설정의 순서는 다음과 같습니다.

  1. 대상을 설정한다 (EC2 > 로드 밸런싱 > 대상그룹)
  2. 로드밸런스를 설정 한다. (EC2 > 로드 밸런싱 > 로드밸런서)

대상 그룹이 하는일

기본 구성에 대한 헬스체크(장애확인)를 하기 위한 것입니다.

1단계(설정: 세부 정보 지정)

  • 기본구성: 인스턴스, 람다, IP 주소등이 있는데. 일반적인 EC2를 위한 것이면 '인스턴스' 선택
  • "대상그룹 이름"을 정해줄때는 알기 쉽도록 서비스-프로토콜과 관련된것을 사용합니다.
  • VPC 선택은 대상이 되는 장비와 같은것을 선택
  • 프로토콜 버전은 HTTP의 경우는 HTTP1을 선택, SSL 이면 HTTP2를 선택
    (위에서 SSL은 https를 말하며 웹서버 설정이 되어 있어야 합니다.)
  • 상태검사 경로: 웹서버의 디폴트 호스트로 접속을 하게 됩니다.
    그리고 경로는 루트로 해도 되지만. 일반적으로 아주 작은 사이즈의 이미지를 사용 합니다.
    이유는 "200 OK" 결과만 나오면 되기 때문 입니다.
    예를 들면: /elbcheck/chk.png

2 단계(대상 인스턴스 추가)

  • 위쪽에 사용가능 인스턴스 목록이 뜨는데 이곳에 있는것을 선택 하여 추가
  • 아래쪽에 추가 잘 되었는지 확인 하고 "대상 그룹 생성" 버튼을 클릭 합니다.

로드밸런서 추가

일반적인 웹사이트는 80,443 포트만 있으면 되기 때문에 "Application Load Balancer"를 선택 합니다.

  • "로드 밸런서 이름"은 서비스와 관련된 것을 사용 합니다.
  • 외부에서 접속이 되어야 하면 "인터넷 경계"를 선택
  • IP유형은 현재 "IPv4" 입니다. 6버전을 사용하시는 분은 해당 하는것 선택
  • 네트워크 매핑에서 VPC는 "대상 그룹"에 등록된것과 같은것을 선택 합니다.
  • 매핑 부분은 선택 하는것 모두 선택 하고 서브넷을 외부에서 접속해야 한다면 public 선택 합니다.
  • "리스너 및 라우팅"에서 위에 먼저 등록한 "대상 그룹"의 것을 선택 합니다.

X-Forwarded-For 허용

아파치 웹서버의 경우 아래 파일에서 로그 포맷을 변경해 줄 수 있습니다.
아래 경로는 AL2(아마존리눅스2) 설치 했을때 이며 설치 방법에 따라 위치는 약간 달라 질 수 있습니다.
/etc/httpd/conf/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Host}i\" %T \"%{X-Forwarded-For}i\"" newformat

위 포맷은 아래와 같이 남게 됩니다.
두번째 라인은 SSL로 접속을 하였을 경우
3.23.31.21 - - [31/Aug/2023:21:21:28 +0900] "GET / HTTP/1.1" 200 1211 "Referer" "UserAgent" "15.165.201.218:80" 0 "test.com" "오리진IP"
3.23.31.21 - - [31/Aug/2023:21:21:28 +0900] "GET / HTTP/2.0" 200 1211 "Referer" "UserAgent" "15.165.201.218:80" 0 "test.com" "오리진IP"

[AWS] EC2 로드밸런스 서버 설정
 


* 클라우드프론트(CDN) + ELB 연동시 유저IP

  - [AWS] 클라우드프론트 + 로드밸런스 + EC2 연동시 사용자IP > AWS.클라우드 



 

  • 페이스북으로 공유
  • 트위터로  공유
  • 구글플러스로 공유
전체 62건 1 페이지
  • profile_image AWS 사용시 특별한 이유가 있는것이 아니라면 아마존리눅스(AL) 사용하는 것이 좋기 때문에 테스트 할때 PC 가상머신에 설치 후 사용해 보기 위해서 설치까지는 잘 되었는데요. 이런!! 설치는 잘 되었는데 로그인 하는 방법을 모르겠네요!! 이 부분은 다음 기회에~ 우선 AL2, AL3(2023) 아마존 리눅스 설치하는 방법에 관한 것입니다.우리가 AWS에서는 ssh2 접속할 때 비밀번호가 아니라 인증 파일을 통해서 접속을 하는데... PC에 설치 되었는데 IP도 모르겠고 초기 GRUE 메뉴 같은것이 나오는것도 아니고 하여 로그인 까지는 못해봤네요.아마존 리눅스는 CentOS 기반 입니다. 그렇기 때문에 명령어도 많이 비…
  • profile_image 페이지를 가져오지 못하니 404인가 아니면 서버쪽 설정 문제 이므로 500번때 코드가 나올까?결론은 아래 처럼 502 오류가 발생 합니다.ELB에서 리스너가 없을 경우 서버로 접속해서 데이터를 가져오지 못하는 상황에선 아래와 같은 메시지를 만나게 됩니다.포트지정 설정을 잘못해도 동일 하겠지요. 학술적으로 정리를 해보면 아래와 같이 말을 할 수 있다. HTTP 502 코드는 "Bad Gateway" 오류로 웹 서버가 게이트웨이나 프록시 서버를 통해 다른 서버로부터 유효하지 않거나 부적절한 응답을 받았을 때 발생 하게 되는데 부하분산 서버가 백엔드 서버들을 조정하며 클라이언트의 요청에 응답을 시도할 때 백엔드 서버의 응답이…
  • profile_image https용도로 사용할 수 있는 AWS Cerificate Manager 페이지에서의 인증서 생성하는 것에 대한 것입니다.이곳에선 외부에서 받은 인증서 파일을 올리거나 무료로 인증서를 생성 할 수 있습니다.AWS 무료인증서는 속도가 빠른 장점이 있고 무료이지만 문제는 이것을 다른곳에선 사용하지 못한 다는것입니다.예를 들면 EC2의 웹서버에서 https 용도로 사용하지 못합니다.그럼 EC2에선 외부에서 생성한 인증서를 가져와 사용하던가. 아니면 클라우드프론트에서 http로 접근하여 서비스 하는 방법이 있습니다.http https 혼용하면 실 수 할 수 있기 때문에 외부 인증서 비용들여서 구매한것을 사용하는것을 권장 합니다…
  • profile_image 클라우드 와치 수동으로 내보내기 하려 하는데 아래와 같은 메시지를 보게 되면GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation."S3 버킷에 대한 GetBucketAcl 호출 실패" 오류는 CloudWatch Logs가 지정된 S3 버킷에 대한 접근 권한이 없음을 의미 하기 때문에 문제를 해결하기 위해서는 S3 버킷 정책을 업데이트하여 CloudWatch Logs 서비스에 필요한 권한을 부여하면 된다.AWS는 설정 해줄 것이 상당히? 많다…
  • profile_image 온프레미스 환경에선 주기적으로 압축하여 보관하거나 복사하거나 해서 관리 후 삭제 하기도 하는데. 오토스케일링 사용으로 EC2가 없어지는 경우 이런 방식이 필요하다. 물론 EFS를 사용하는 방법도 있겠지만 난 그러고 싶지 않다. ● 클라우드와치 Agent를 설치 한다.yum -y install amazon-cloudwatch-agent▷ 아래는 테스트 하기 위한 로그를 2초에 한번 씩 발생 시킨다.while true; do (curl http://localhost; sleep 2); done프라이빗 네트워크라면 아래와 같이 하면 됩니다. www.test.com은 인증서가 있는 가상호스트curl -k --resolve ww…
  • profile_image NAT(Network Address Translation) 게이트웨이 구성으로 VPC(Virtual Private Cloud) 환경에서 프라이빗 서브넷에 있는 인스턴스들이 인터넷이나 AWS의 다른 공개 서비스에 접근할 수 있게 된다. ● NAT 게이트웨이NAT 게이트웨이는 AWS에서 관리하는 서비스로, 높은 가용성과 자동 확장 기능을 제공합니다. NAT 게이트웨이를 사용하면 별도의 관리 없이도 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있게 되는데 방법은 다음과 같다. 아래 EIP는 미리 만들어 놓으면 그것을 선택 할 수 있다.https://ap-northeast-2.console.aws.amazon.com/ec2…
  • profile_image 아마존리눅스2에서 기본적으로 mysql 클라이언트가 없어서 접속을 하지 못하는 문제가 있어서 설치 하는 도중에 발생한 문제를 다음에는 쉽게 해결하기 위해서 적습니다.이게 없으면 덤프받은것 올리지도 못하고 해당 서버에서 디비서버로 접속도 못하네요~● mysql 클라이언트 설치 시도amazon-linux-extras install epel -ywget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpmrpm -Uvh mysql80-community-release-el7-3.noarch.rpmyum install mysql-community-client …