1. ELB(Elastic Load Balancer)란?
트래픽(부하)를 적절하게 분배해주는 장치이다.
트래픽(부하)를 적절하게 분배해주는 장치를 전문적인 용어로 로드밸런서라고 부른다.
서버를 2대이상 가용할 때 ELB를 필수적으로 도입하게 된다.
그러나 지금은 로드밸런서 기능을 사용하지 않고 부가기능인 SSL/TLS(HTTPS)를 적용할거다.
SSL/TLS(HTTPS)는 HTTP를 HTTPS로 바꿔주는 인증서이다.
2. HTTPS를 적용시켜야 하는 이유?
(1) HTTP로 하면 데이터를 암호화 하지 않고 그대로 보내니 중요 데이터 탈취당하면 끝장나서.
(2) 적용안시키면 사진처럼 저렇게 보여서 사용자 입장에서는 불안하고,믿음직스럽지 못한 사이트라 생각한다.
3. ELB를 활용한 아키텍처 구성
ELB 도입전엔 사용자가 직접적으로 EC2에 요청했는데 ELB 도입하면 사용자는 ELB를 향해 요청하고 ELB가 EC2한테 전달해주는식으로 변경된다. 즉 ELB도 하나의 컴퓨터이다
4. ELB 세팅하기 - 기본구성
(1) EC2에 들어가고 왼쪽 옵션 메뉴 내려보면 로드 밸런서 들어가고 리전이 내가 하는 지역(서울)이 맞는지 체크하고 로드 밸런서 생성 누른다
(2) 로드 밸런서 유형 3가지 있는데 애플리케이션 로드 밸런서 생성한다(입문자 입장에서는 3가지 차이 중요X)
(3) 로드 밸런서 이름 적고 다른건 그대로 냅두기
내부는 프라이빗 IP주소를 사용해서 라우팅하는건데 입문자는 몰라도 되고,나중 VPC배우면 알아보기
(4) 네트워크 매핑에 가용영역 다 체크하기
네트워크 매핑은 로드 밸런서가 어떤 가용 영역으로만 트래픽 보낼건지(가용영역은 입문자 입장 크게 몰라도 된다)
가용영역 다 체크 했는데 이건 예를들어 리전 내부에 세부적인 영역 같은걸 나눠놓고 영역 제한 하지 않고 모든 영역에 트래픽을 내보내겠다 하는거다.
(5) 이제 보안그룹 보면 개념은 EC2의 보안그룹이랑 같으나 EC2랑 ELB 보안그룹은 별개이므로 ELB용 생성해야하니
새탭으로 EC2가고 네트워크 및 보안에 보안그룹 클릭후 들어가서 생성한다
이름이랑,설명 적기
(6) 인바운드 규칙추가하고 HTTP랑 HTTPS 선택하고 소스선택은 둘다 Anywhere-IPv4로 선택후 아웃바인드는 냅두고 이제 보안그룹 생성하기 클릭
위에 ELB 아키텍쳐 그림 생각해보면 이제 사용자는 ELB한테 요청하니 ELB는 어떠한 IP,PORT를 받을건지 설정해야한다.
(7) 로드밸런서 생성창으로 돌아와서 디폴트 x후 새로고침후 방금 ELB용 보안그룹 생성한거 선택한다.
리스너밋 라우팅설정은 다음편글에서
'AWS' 카테고리의 다른 글
| 8. HTTPS연결-(3) (0) | 2024.10.26 |
|---|---|
| 7. HTTP연결-(2) (0) | 2024.10.25 |
| 5. Route53도메인 구매,도메인을 EC2에 연결 (0) | 2024.10.25 |
| 4. EC2 Spring Boot 서버를 배포, EC2 종료 (0) | 2024.10.24 |
| 3. EC2 연결,탄력적ip 주소 (0) | 2024.10.24 |
