AWS - 웹서비스 환경 구성#2

웹서비스 환경 구성 #2 - 로드밸런서

1. 로드밸런서 필요성

• 동일한 웹 서비스를 제공하는 EC2 인스턴스 2개 운영 중
• 개별 인스턴스에 직접 접근 시 부하 집중 및 관리 불편
• → 로드밸런서를 통해 트래픽을 자동 분산

2. 애플리케이션 로드밸런서(ALB) 구성

• ALB 생성 (인터넷 연결형, 리스너 포트 80)
• HTTP만 허용하는 보안 그룹 생성 및 ALB에 연결

3. 대상 그룹 구성

• 2개의 EC2 인스턴스를 등록한 대상 그룹 생성
• ALB 생성 시 해당 대상 그룹 연결

4. 로드밸런서 접속 확인

• ALB DNS로 웹 브라우저 접속 → 인스턴스가 번갈아 응답

5. 로드밸런서만 접근 허용하도록 보안 설정

• 인스턴스 보안 그룹 수정
• 인바운드 포트 80의 소스를 ALB의 보안 그룹으로 한정
• → ALB를 통한 접근만 허용, 개별 인스턴스 접근 차단

 

 

애플리케이션 로드밸런서 생성

 

 

로드밸런서용 보안 그룹을 생성해서 적용 ⇒ HTTP 접속만 허용

보안그룹 설정 후 대상그룹을 생성

 

 

로드밸런서 설정 화면에서 ... 대상그룹을 선택

나머지 설정을 그대로 둔 상태에서 [로드밸런서 생성] 버튼을 클릭 

로드밸런서 생성을 확인

로드밸런서 동작을 확인 ⇒ 웹 브라우저를 이용해서 로드밸런서의 DNS 이름으로 접근 ⇒ 두 개의 인스턴스가 번갈아 가면서 서비스되는 것을 확인인

로드밸런서를 통해서만 서비스를 이용할 수 있도록 제한

인스턴스에 적용된 보안그룹을 수정 ⇒ 80포트 인바운드 소스를 로드밸런서에 적용된 보안그룹을 지정

 

로드밸런서 주소로 접근 ⇒ 서비스가 번갈아 가면서 제공되는 것을 확인

 

개별 인스턴스 주소로 접근 ⇒ 차단되는 것을 확인