Application Load Balancer 대상 그룹에 대상 등록 - Elastic Load Balancing
대상 보안 그룹대상 최적화 프로그램공유 서브넷대상 등록대상 등록 취소

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Application Load Balancer 대상 그룹에 대상 등록

대상 그룹에 대상을 등록합니다. 대상 그룹을 생성할 때 대상 유형을 지정하며, 이 값에 따라 대상을 등록하는 방법이 결정됩니다. 예를 들어 인스턴스 ID, IP 주소 또는 Lambda 함수를 등록할 수 있습니다. 자세한 내용은 Application Load Balancer 대상 그룹 단원을 참조하십시오.

최근 등록된 대상에 대한 요구가 증가하면 이를 처리하기 위해 하나 이상의 대상 그룹에 추가 대상을 등록할 수 있습니다. 대상이 요청을 처리할 준비가 되면 대상 그룹에 등록합니다. 로드 밸런서는 등록 프로세스가 완료되고 대상이 초기 상태 확인을 통과하자마자 해당 대상에 대한 라우팅 요청을 시작합니다.

등록된 대상에 대한 요구가 감소하거나 대상을 서비스해야 하는 경우에는 대상 그룹에서 등록을 취소할 수 있습니다. 등록이 취소되는 즉시 로드 밸런서는 대상으로의 요청 라우팅을 중지합니다. 대상이 요청 수신을 시작할 준비가 되면 대상 그룹에 다시 등록할 수 있습니다.

대상이 등록 취소되면 로드 밸런서는 진행 중인 요청이 완료될 때까지 대기합니다. 이를 연결 드레이닝이라고 합니다. 연결 드레이닝이 진행 중인 동안 대상의 상태는 draining입니다.

IP 주소로 등록된 대상을 등록 취소하면 등록 취소 지연이 완료될 때까지 기다려야 동일한 IP 주소를 다시 등록할 수 있습니다.

인스턴스 ID로 대상을 등록하는 경우 Auto Scaling 그룹에 로드 밸런서를 사용할 수 있습니다. Auto Scaling 그룹에 대상 그룹을 연결하고 해당 그룹이 확장되면, Auto Scaling 그룹에서 시작한 인스턴스가 대상 그룹에 자동으로 등록됩니다. Auto Scaling 그룹에서 대상 그룹을 분리하면 인스턴스가 대상 그룹에서 자동으로 등록 취소됩니다. 자세한 내용은 Amazon EC2 Auto Scaling 사용 설명서에서 로드 밸런서를 Auto Scaling 그룹에 연결을 참조하세요.

대상에서 애플리케이션을 종료할 때는 먼저 대상 그룹에서 해당 대상을 등록 취소하고 기존 연결이 드레이닝될 시간을 허용해야 합니다. describe-target-health CLI 명령을 사용하거나 AWS Management Console에서 대상 그룹 보기를 새로 고침하여 등록 취소 상태를 모니터링할 수 있습니다. 대상 등록이 취소된 것을 확인한 후 애플리케이션을 중지하거나 종료할 수 있습니다. 이 시퀀스는 애플리케이션이 아직 트래픽을 처리하는 중에 종료될 때 사용자에게 5XX 오류가 발생하는 것을 방지합니다.

대상 보안 그룹

EC2 인스턴스를 대상으로 등록할 때 인스턴스에 대한 보안 그룹은 로드 밸런서가 리스너 포트 및 상태 확인 포트에서 인스턴스와 통신할 수 있도록 허용해야 합니다.

권장 규칙
Inbound
소스 포트 범위 Comment
로드 밸런서 보안 그룹 인스턴스 리스너 Allow traffic from the load balancer on the instance listener port
로드 밸런서 보안 그룹 상태 확인 Allow traffic from the load balancer on the health check port

인바운드 ICMP 트래픽이 경로 MTU 검색을 지원하도록 허용하는 것이 좋습니다. 자세한 내용은 Amazon EC2 사용 설명서경로 MTU 검색을 참조하세요.

대상 최적화 프로그램

대상 최적화 프로그램을 사용하면 대상 그룹의 대상에 대해 엄격한 동시성을 적용할 수 있습니다. 대상에 설치하고 구성하는 에이전트의 도움을 받아 작동합니다. 에이전트는 로드 밸런서와 애플리케이션 간의 인라인 프록시 역할을 합니다. 로드 밸런서가 대상에 보낼 수 있는 최대 동시 요청 수를 적용하도록 에이전트를 구성합니다. 에이전트는 대상이 처리 중인 요청 수를 추적합니다. 숫자가 구성된 최대값 아래로 떨어지면 에이전트는 로드 밸런서에 대상에서 다른 요청을 처리할 준비가 되었음을 알리는 신호를 보냅니다.

대상 최적화 프로그램을 활성화하려면 대상 그룹을 생성할 때 대상 제어 포트를 지정합니다. 로드 밸런서는 관리 트래픽을 위해이 포트에 에이전트가 있는 제어 채널을 설정합니다. 이 포트는 로드 밸런서가 애플리케이션 트래픽을 전송하는 포트와 다릅니다. 대상 그룹에 등록된 대상에는 에이전트가 실행 중이어야 합니다.

참고: 대상 최적화 프로그램은 대상 그룹을 생성하는 동안에만 활성화할 수 있습니다. 생성 후에는 대상 제어 포트를 수정할 수 없습니다.

에이전트는에서 도커 이미지로 사용할 수 있습니다 public.ecr.aws/aws-elb/target-optimizer/target-control-agent:latest. 에이전트 컨테이너를 실행할 때 다음 환경 변수를 구성합니다.

TARGET_CONTROL_DATA_ADDRESS

에이전트는이 소켓(IP:port)의 로드 밸런서에서 애플리케이션 트래픽을 수신합니다. 이 소켓의 포트는 대상 그룹에 대해 구성하는 애플리케이션 트래픽 포트입니다. 기본적으로 에이전트는 일반 텍스트 연결과 TLS 연결을 모두 수락할 수 있습니다.

TARGET_CONTROL_CONTROL_ADDRESS

에이전트는이 소켓(IP:port)의 로드 밸런서에서 관리 트래픽을 수신합니다. 소켓의 포트는 대상 그룹에 대해 구성하는 대상 제어 포트입니다.

TARGET_CONTROL_DESTINATION_ADDRESS

에이전트는 애플리케이션 트래픽을이 소켓(IP:port)으로 프록시합니다. 애플리케이션이이 소켓에서 수신 대기 중이어야 합니다.

(선택 사항) TARGET_CONTROL_MAX_CONCURRENCY

대상이 로드 밸런서로부터 수신할 최대 동시 요청 수입니다. 0~1000 사이일 수 있습니다. 기본값은 1입니다.

(선택 사항) TARGET_CONTROL_TLS_CERT_PATH

TLS 핸드셰이크 중에 에이전트가 로드 밸런서에 제공하는 TLS 인증서의 위치입니다. 기본적으로 에이전트는 자체 서명된 인 메모리 인증서를 생성합니다.

(선택 사항) TARGET_CONTROL_TLS_KEY_PATH

TLS 핸드셰이크 중에 에이전트가 로드 밸런서에 제공하는 TLS 인증서에 해당하는 프라이빗 키의 위치입니다. 기본적으로 에이전트는 프라이빗 키를 인 메모리로 생성합니다.

(선택 사항) TARGET_CONTROL_TLS_SECURITY_POLICY

대상 그룹에 대해 구성하는 ELB 보안 정책입니다. 기본값은 ELBSecurityPolicy-2016-08입니다.

(선택 사항) TARGET_CONTROL_PROTOCOL_VERSION

로드 밸런서가 에이전트와 통신하는 프로토콜입니다. 가능한 값은 HTTP1, HTTP2, 입니다 GRPC. 기본값은 HTTP1입니다.

(선택 사항) RUST_LOG

에이전트 프로세스의 로그 수준입니다. 에이전트 소프트웨어는 Rust로 작성됩니다. 가능한 값은 debug, 및 info error 입니다. 기본값은 info입니다.

환경 변수의 값을 수정하려면 새 값으로 에이전트를 다시 시작해야 합니다. , TargetControlRequestCount, , , TargetControlRequestRejectCount, TargetControlActiveChannelCount, 지표를 사용하여 대상 최적화 프로그램을 모니터링할 수 TargetControlNewChannelCount TargetControlChannelErrorCount TargetControlWorkQueueLength있습니다TargetControlProcessedBytes. 자세한 내용은 대상 최적화 프로그램 지표를 참조하세요. 문제 해결 정보는 대상 최적화 프로그램 문제 해결을 참조하세요.

공유 서브넷

참여자는 공유 VPC에서 Application Load Balancer를 생성할 수 있습니다. 참여자는 자신과 공유되지 않은 서브넷에서 실행되는 대상을 등록할 수 없습니다.

대상 등록

각 대상 그룹에는 로드 밸런서에 사용되는 각 가용 영역에 하나 이상의 등록된 대상이 있어야 합니다.

대상 그룹의 대상 유형에 따라 해당 대상 그룹에 대상을 등록하는 방법이 결정됩니다. 자세한 내용은 대상 유형 단원을 참조하십시오.

요구 사항 및 고려 사항

  • 인스턴스를 등록할 때 인스턴스가 running 상태여야 합니다.

  • 대상 인스턴스는 대상 그룹에 대해 지정한 가상 프라이빗 클라우드(VPC)에 있어야 합니다.

  • IPv6 대상 그룹의 인스턴스 ID로 대상을 등록하는 경우 대상에 할당된 기본 IPv6 주소가 있어야 합니다. 자세히 알아보려면 Amazon EC2 사용 설명서IPv6 주소를 참조하세요.

  • IPv4 대상 그룹의 IP 주소로 대상을 등록할 때 등록하는 IP 주소는 다음 CIDR 블록 중 하나여야 합니다.

    • 대상 그룹 VPC의 서브넷

    • 10.0.0.0/8(RFC 1918)

    • 100.64.0.0/10(RFC 6598)

    • 172.16.0.0/12(RFC 1918)

    • 192.168.0.0/16(RFC 1918)

  • IPv6 대상 그룹의 IP 주소로 대상을 등록할 때 등록하는 IP 주소는 VPC IPv6 CIDR 블록 또는 피어링된 VPC의 IPv6 CIDR 블록 내에 있어야 합니다.

  • 동일한 VPC에서 다른 Application Load Balancer의 IP 주소는 등록할 수 없습니다. 다른 Application Load Balancer가 로드 밸런서 VPC에 피어링된 VPC에 있는 경우 해당 IP 주소를 등록할 수 있습니다.

Console
대상을 등록하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 Load Balancing 아래에서 대상 그룹을 선택합니다.

  3. 대상 그룹의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 대상 탭을 선택합니다.

  5. 대상 등록를 선택합니다.

  6. 대상 그룹의 대상 유형이 instance인 경우 사용 가능한 인스턴스를 선택하고 필요한 경우 기본 포트를 재정의한 다음 아래 보류 중인 항목으로 포함을 선택합니다.

  7. 대상 그룹의 대상 유형이 ip인 경우 각 IP 주소에 대해 네트워크를 선택하고 IP 주소와 포트를 입력한 다음 아래 보류 중인 항목으로 포함을 선택합니다.

  8. 대상 그룹의 대상 유형이 lambda인 경우 Lambda 함수를 선택하거나 해당 ARN을 입력합니다. 자세한 내용은 Lambda 함수를 대상으로 사용 단원을 참조하십시오.

  9. 보류 중인 대상 등록을 선택합니다.

AWS CLI
대상을 등록하려면

register-targets 명령을 사용합니다. 다음 예시에서는 인스턴스 ID로 대상을 등록합니다. 포트가 지정되지 않았으므로 로드 밸런서는 대상 그룹 포트를 사용합니다.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890

다음 예시에서는 IP 주소로 대상을 등록합니다. 포트가 지정되지 않았으므로 로드 밸런서는 대상 그룹 포트를 사용합니다.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=10.0.50.10 Id=10.0.50.20

다음 예시에서는 Lambda 함수를 대상으로 등록합니다.

aws elbv2 register-targets \
    --target-group-arn target-group-arn \
    --targets Id=lambda-function-arn
CloudFormation
대상을 등록하려면

새 대상을 포함하도록 AWS::ElasticLoadBalancingV2::TargetGroup 리소스를 업데이트합니다. 다음 예시에서는 인스턴스 ID로 두 대상을 등록합니다.

Resources:
  myTargetGroup:
    Type: 'AWS::ElasticLoadBalancingV2::TargetGroup'
    Properties:
      Name: my-target-group
      Protocol: HTTP
      Port: 80
      TargetType: instance
      VpcId: !Ref myVPC
      Targets:
        - Id: !GetAtt Instance1.InstanceId
          Port: 80
        - Id: !GetAtt Instance2.InstanceId
          Port: 80

대상 등록 취소

애플리케이션에 대한 요구가 감소하거나 대상을 서비스해야 하는 경우에는 대상 그룹에서 대상 등록을 취소할 수 있습니다. 대상을 등록 취소하면 대상 그룹에서 제거되지만 대상에 영향을 미치지는 않습니다.

Console
대상 등록을 취소하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 Load Balancing 아래에서 대상 그룹을 선택합니다.

  3. 대상 그룹의 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 대상 탭에서 제거할 대상을 선택합니다.

  5. 등록 취소를 선택합니다.

  6. 확인 메시지가 나타나면 등록 취소를 선택합니다.

AWS CLI
대상 등록을 취소하려면

deregister-targets 명령을 사용합니다. 다음 예시에서는 인스턴스 ID로 등록된 두 대상의 등록을 취소합니다.

aws elbv2 deregister-targets \
    --target-group-arn target-group-arn \
    --targets Id=i-1234567890abcdef0 Id=i-0abcdef1234567890