ALB 생성 및 고정 ip가 필요한 경우 대안

전제 조건 : VPC , public subnet(ap-northeast-2a, ap-northeast-2c) ,private subnet 기생성 
 

1. ALB 생성

ㄱ. EC2>로드 벨런서 >Create Application Load Balancer >

ㄴ.
name : 
Sheme : Internet-facing(인터넷) or Internal(내부) 선택
IP 주소 유형 : IPv4

ㄷ.Network mapping VPC

ap-northeast-2a, ap-northeast-2c 선택 ( AZ 를 하기 위해선 mutil-zone 선택 필수)

ㄹ.보안 그룹

보안 그룹 생성 > 이름 : > 인바운드 규칙 anywhere 80 , outbound webserver sg 

ㅁ. 리스너 및 라우팅

Add listener : 프로토콜 HTTP , 포트 80
대상 그룹 생성 : 인스턴스 ,대상 그룹 이름 :  , VPC 선택 , 프로토콜1 선택 , 상태검사 HTTP , /
                      사용가능한 인스턴스 : 웹서버가 설정된 인스턴스 선택 > 생성

ㅎ. 리스너 변경 및 추가

HTTP:80 ,  IF : 요청 시에만 라우팅 , 다음으로 전달: name-tg: 1 (100%) 그룹 수준 고정성: 끔

규칙 + 클릭 > IF THEN 추가 후 저장

ㅎ. target 그룹 추가 및 변경

Listener details

HTTP or HTTPS 선택 가능

defaults action > Add action : forward , redirect , retrurn fixed response (https only : ~https linst)

target group > add instance

 

***** 설계시 고려 사항 ---

 

- ALB는 Elastic 하게 ip가 변경 되므로 prewarm을 지원하지 않기때문에 건물 방화벽이나 기타 반드시 고정 ip가 필요한 경우 앞단에 NLB를 생성해서 트래픽을 변경해 주어야 한다.

 

사용자 -> NLB -> ALB ... : 사용자는 고정 ip로 , dns에도cname이 아닌 A record 처리