[AWS] CLB

베하아~~

수 지 타 산 입니다

힘든 장마기간이 지나니

서서히 가을이 느껴지네요

하반기 알차게 보낼 준비되셨나요??

이번 주는 AWS의 로드밸런서 중 하나인 CLB를 공부할게요

팔로팔로팔로미

 

---

CLB 란?
- Classic Load Balancer
-  TCP,SSL,HTTP,HTTPS 가장 많은 프토토콜이 지원
- 가장 오래된 로드밸런서이지만 요즘엔 잘 안쓰는추세
- L4 계층부터 L7계층까지 로드밸런싱이 가능
- CLB는 하나의 URL만 가질 수 있다

 

CLB에 대해서 간단하게 알아봤습니다. 지원하는 기능에 대한

자세한 사항은 앞서 다룬 내용에 표로 나와있으니 참조해주세요!!!!

그럼 이제 실습을 시작해볼까요~

 

---

 

 

1. 제일 아래에 있는 Classic load balancer 를 클릭한다

 

 

 

2. 로드밸런서 이름 및 VPC 등등을 설정해줍니다. 가장 중요한 부분은, 로드밸런서의 프로토콜 설정입니다

 

 

 

 

3. 로드밸런서를 외부가 아닌 내부에 생성할 수도 있습니다. 내부에 생성한다면 외부에서 접근할 수 없습니다.

 

 

 

 

4. 로드밸런서가 분산할 트래픽의 리스너에 대한 프로토콜을 설정할 수 있습니다

 

 

 

5. 보안그룹을 할당해줍니다. 로드밸런서의 인바운드 규칙을 설정할 수 있습니다.

 

 

 

6. 인증서, 암호, 백엔드 인증서를 선택해줍니다. 

- AWS Certificate Manager를 사용하여 인증서를 생성하거나 가져온 경우 AWS Certificate Manager(ACM)에서 기존 인증서 선택을 선택한 다음 인증서에서 인증서 를 선택합니다

- IAM을 사용하여 인증서를 가져온 경우 AWS Identity and Access Management(IAM)에서 기존 인증서 선택을 선택한 다음 인증서에서 인증서 를 선택합니다 .

- 가져올 인증서가 있지만 해당 리전에서 ACM을 사용할 수 없는 경우 AWS Identity and Access Management(IAM)에 새 SSL 인증서 업로드 를 선택 합니다. 

 

- 암호 선택에서 사전 정의된 보안 정책 이 선택되어 있고 ELBSecurityPolicy-2016-08로 설정되어 있는지 확인 합니다 . 항상 최신의 미리 정의된 보안 정책을 사용하는 것이 좋습니다. 

 

- 암호화된 연결을 사용하여 인스턴스와 통신하도록 HTTPS 리스너를 구성한 경우 선택적으로 인스턴스의 인증을 설정할 수 있습니다.

 

 

 

 

7. 상태검사를 설정합니다

   1) 인스턴스에 대한 상태 확인을 구성하려면 상태 확인 구성 페이지 에서 핑 프로토콜과 핑 포트를 선택합니다. EC2 인스 턴스는 지정된 ping 포트에서 지정된 트래픽을 수락해야 합니다.

   2) Ping Path 의 경우 기본값을 단일 슬래시("/")로 바꿉니다. 이렇게 하면 Elastic Load Balancing이 상태 확인 요청을 웹 서버의 기본 홈 페이지(예: index.html.

   3) 다른 설정은 기본값으로 유지하십시오.

   4) 다음: EC2 인스턴스 추가 를 선택합니다 .

 

 

 

 

8. 로드밸런서가 분산한 트래픽을 받을 인스턴스를 설정합니다

-  단일 가용 영역에서 EC2 인스턴스를 선택하거나 로드 밸런서와 동일한 리전 내에서 여러 가용 영역을 선택할 수 있습니다.  

 - ENI(탄력적 네트워크 인터페이스)가 연결된 인스턴스를 등록하면 로드 밸런서는 인스턴스의 기본 인터페이스(eth0)의 기본 IP 주소로 트래픽을 라우팅합니다.

- 교차 영역 로드 밸런싱 및 연결 드레이닝을 활성화된 상태로 둡니다.

 

---

여기까지가 AWS의 로드밸런서 중 하나인 CLB를 공부했습니다

어떠셨나요? 세부적인 기능은 생성 시에 차근차근 살펴보면 되지만

로드밸런서의 자체의 기능과 필요성에 대해 이해하는게 중요하겠습니다

다음 주 ALB 파트에서 만나요

제에에에에바아아알 

~~~~~~~~~~~~~~~