기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Classic Load Balancer 문제 해결: 클라이언트 연결
클라이언트가 인터넷 경계 로드 밸런서에 연결할 수 없음
로드 밸런서가 요청에 응답하지 않는 경우에는 다음 문제를 점검하세요.
- 인터넷 경계 로드 밸런서가 프라이빗 서브넷에 연결됩니다.
-
로드 밸런서를 위한 퍼블릭 서브넷을 지정해야 합니다. 퍼브릭 서브넷은 가상 프라이빗 클라우드(VPC)를 위한 인터넷 게이트웨이로 연결되는 경로를 가지고 있습니다.
- 보안 그룹이나 네트워크 ACL이 트래픽을 허용하지 않음
-
로드 밸런서를 위한 보안 그룹과 로드 밸런서 서브넷을 위한 모든 네트워크 ACL은 클라이언트에서의 인바운드 트래픽과 리스너 포트의 클라이언트로의 아웃바운드 트래픽을 허용해야 합니다. 자세한 내용은 Classic Load Balancer 보안 그룹 구성 단원을 참조하십시오.
사용자 지정 도메인으로 전송된 요청은 로드 밸런서에 수신되지 않습니다.
로드 밸런서가 커스텀 도메인에 보낸 요청을 받지 않는 경우에는 다음 문제를 점검하세요.
- 사용자 지정 도메인 이름이 로드 밸런서 IP 주소로 확인되지 않음
-
-
명령줄 인터페이스를 사용하여 사용자 지정 도메인 이름이 어떤 IP 주소로 변환되는지 확인합니다.
-
Linux, macOS 또는 Unix — 터미널에서
dig명령을 사용할 수 있습니다. Ex.dig example.com -
Windows — 명령 프롬프트에서
nslookup명령을 사용할 수 있습니다. Ex.nslookup example.com
-
-
명령줄 인터페이스를 사용하여 로드 밸런서 DNS 이름이 어떤 IP 주소로 변환되는지 확인합니다.
-
두 출력의 결과를 비교합니다. IP 주소는 일치해야 합니다.
-
로드 밸런서로 전송된 HTTPS 요청은 “NET: :ERR_CERT_COMMON_NAME_INVALID”를 반환합니다.
HTTPS 요청이 로드 밸런서에서 NET::ERR_CERT_COMMON_NAME_INVALID을 받는 경우 다음과 같은 가능한 원인을 확인하세요.
-
HTTPS 요청에 사용된 도메인 이름이 리스너 관련 ACM 인증서에 지정된 대체 이름과 일치하지 않습니다.
-
로드 밸런서의 기본 DNS 이름이 사용되고 있습니다.
*.amazonaws.com도메인에 공개 인증서를 요청할 수 없으므로 기본 DNS 이름을 사용하여 HTTPS 요청을 할 수 없습니다.
