기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Classic Load Balancer를 위한 HTTPS 리스너
암호화된 연결(SSL 오프로드라고도 함)을 위해 SSL/TLS 프로토콜을 사용하는 로드 밸런서를 생성할 수 있습니다. 이 기능을 사용하면 로드 밸런서와 HTTPS 세션을 시작하는 클라이언트 간에, 그리고 로드 밸런서와 EC2 인스턴스 간 연결에 대해 트래픽 암호화가 가능합니다.
ELB는 보안 정책이라고 하는 Secure Sockets Layer(SSL) 협상 구성을 사용하여 클라이언트와 로드 밸런서 간의 연결을 협상합니다. 프런트 엔드 연결에서 HTTPS/SSL을 사용하면 사전 정의 보안 정책이나 사용자 지정 보안 정책을 사용할 수 있습니다. 로드 밸런서에 SSL 인증서를 반드시 배포해야 합니다. 로드 밸런서는 이 인증서를 사용해 연결을 종료하고 인스턴스로 전송하기 전에 클라이언트의 요청을 해독합니다. 로드 밸런서는 백엔드 연결에서 정적 암호 그룹을 사용합니다. 인스턴스에서 인증을 활성화하는 옵션을 선택할 수 있습니다.
Classic Load Balancer는 Server Name Indication(SNI)를 지원하지 않습니다. 대신에 다음 대안 중 하나를 사용할 수 있습니다.
-
로드 밸런서에 한 개의 인증서를 배포하고 각 추가 웹사이트에 주체 대체 이름(SAN)을 추가합니다. SAN을 사용하면 하나의 인증서를 사용하여 여러 호스트 이름을 보호할 수 있습니다. 인증서별로 지원되는 SAN의 수와 SAN을 추가 및 삭제하는 방법에 대한 자세한 내용은 인증서 공급자에게 문의하십시오.
-
프런트 엔드 및 백엔드 연결을 위한 포트 443에서 TCP 리스너를 사용하십시오. 로드 밸런서는 요청을 그대로 전달하므로 EC2 인스턴스에서 HTTPS 종료를 처리할 수 있습니다.
Classic Load Balancer는 상호 TLS 인증(mTLS)을 지원하지 않습니다. mTLS 지원을 위해 TCP 수신기를 생성합니다. 로드 밸런서는 요청을 그대로 전달하므로 EC2 인스턴스에서 mTLS를 구현할 수 있습니다.
