생성한 웹 서버로 접근하기 위해 ALB를 생성하고자 한다. 웹 서버 오토 스케일링 등은 테스트 비용 문제로 서비스 동작을 확인한 뒤에 설정할 것이다.
생성 방법
1. EC2 서비스의 왼쪽 메뉴바에서 로드 밸런서를 클릭한다.
2. 로드 밸런서 생성 버튼을 클릭한다.
3. Application Load Balancer를 선택한다.
4. ALB 생성을 위한 구성 정보를 적절하게 설정한다.
4-1) 기본 구성
인터넷을 통해 AWS 네트워크 외부에서 접근하므로 인터넷 경계를 선택한다.
4-2) 네트워크
ALB가 위치할 VPC와 AZ, 그리고 서브넷을 선택한다.
이 글에서는 ap-northeast-2a, ap-northeast-2c AZ의 public subnet에 위치한다.
4-3) 보안 그룹
ALB를 통해 80번 포트로 수신받는 트래픽은 대상 서버의 80번 포트로 라우팅 하고자 한다. 따라서 인바운드 규칙은 80번 포트를 anyopen으로 설정하고, 아웃바운드 규칙은 80번 포트로 web server의 보안 그룹을 대상으로 설정한 보안 그룹을 적용해야 한다.
필요하면 보안 그룹을 생성하도록 한다.
4-4) 리스너 및 라우팅
리스너는 ALB가 트래픽을 라우팅하는 규칙이다. ALB는 지정된 포트로 수신받은 트래픽을 대상 그룹으로 전달한다. 대상 그룹은 ALB가 트래픽을 전달할 서버의 집합이다.
필요시 대상 그룹을 생성하여 설정한다.
대상 그룹은 추후 오토 스케일링을 적용할 수 있도록 인스턴스 유형을 선택한다. 프로토콜과 포트는 HTTP과 80으로 지정한다.
다음 화면에서는 대상 그룹에 포함시킬 서버를 지정한다. 서버의 80번 포트로 전달할 수 있도록 한다.
리스너까지 설정이 되었다면, 구성을 검토하고 로드 밸런서를 생성한다.
5. Web Server 보안그룹 규칙 추가
Web Server에 적용된 보안 그룹에 인바운드 규칙을 추가한다.
규칙의 대상은 ALB에 적용된 SG, 포트는 80번으로 설정한다.