Network Load Balancer에 대한 리스너 만들기 - Elastic Load Balancing
사전 조건리스너 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Network Load Balancer에 대한 리스너 만들기

리스너는 연결 요청을 확인하는 프로세스입니다. 로드 밸런서를 생성할 때 리스너를 정의하면 언제라도 로드 밸런서에 리스너를 추가할 수 있습니다.

사전 조건

  • 리스너 규칙에 대한 대상 그룹을 지정해야 합니다. 자세한 내용은 Network Load Balancer에 대한 대상 그룹 만들기 단원을 참조하십시오.

  • TLS 리스너에 대해 SSL 인증서를 지정해야 합니다. 로드 밸런서는 이 인증서를 사용해 연결을 종료하고 대상으로 전송하기 전에 클라이언트의 요청을 해독합니다. 자세한 내용은 Network Load Balancer의 서버 인증서 단원을 참조하십시오.

  • dualstack 로드 밸런서에 대해 UDP 리스너와 함께 IPv4 대상 그룹을 사용할 수 없습니다.

리스너 추가

리스너에서 클라이언트에서 로드 밸런서로의 연결을 위한 프로토콜 및 포트 번호와 기본 리스너 규칙에 대한 대상 그룹을 구성합니다. 자세한 내용은 리스너 구성 단원을 참조하십시오.

Console
리스너를 추가하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Load Balancers]를 클릭합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. Listeners(리스너) 탭에서 Add listener(리스너 추가)를 선택합니다.

  5. Protocol(프로토콜)에서 TCP, UDP, TCP_UDP, 또는 TLS를 선택합니다. 기본 포트를 그대로 두거나 다른 포트를 입력합니다.

  6. Default action(기본 작업)에서 사용 가능한 대상 그룹을 선택합니다. 필요에 맞는 대상 그룹이 없는 경우 대상 그룹 생성을 선택하여 지금 생성합니다. 자세한 내용은 대상 그룹 생성 단원을 참조하십시오.

  7. [TLS 리스너] Select policy(정책 선택)에서 기본 보안 정책을 유지하는 것이 좋습니다.

  8. [TLS 리스너] 기본 SSL/TLS 서버 인증서에서 기본 인증서를 선택합니다. 다음 소스 중 하나에서 인증서를 선택할 수 있습니다.

    • 를 사용하여 인증서를 생성하거나 가져온 경우 ACM에서 를 AWS Certificate Manager선택한 다음 인증서(ACM에서)에서 인증서를 선택합니다.

    • IAM을 사용하여 인증서를 가져온 경우 IAM에서를 선택한 다음 인증서(IAM에서)에서 인증서를 선택합니다.

    • 인증서가 있는 경우 인증서 가져오기를 선택합니다. ACM으로 가져오기 또는 IAM으로 가져오기를 선택합니다. 인증서 프라이빗 키의 경우 프라이빗 키 파일(PEM 인코딩)의 내용을 복사하여 붙여 넣습니다. 인증서 본문의 경우 퍼블릭 키 인증서 파일(PEM 인코딩)의 내용을 복사하여 붙여 넣습니다. 자체 서명된 인증서를 사용하고 브라우저가 인증서를 암시적으로 수락하는 것이 중요하지 않은 경우를 제외하고 인증서 체인의 경우 인증서 체인 파일(PEM 인코딩)의 내용을 복사하여 붙여넣습니다.

  9. [TLS 리스너] ALPN 정책의 경우 ALPN을 활성화할 정책을 선택하거나 [None]을 선택하여 ALPN을 비활성화합니다. 자세한 내용은 ALPN 정책 단원을 참조하십시오.

  10. 추가(Add)를 선택합니다.

  11. [TLS 리스너] 선택적 인증서 목록에 인증서를 추가하려면 섹션을 참조하세요인증서 목록에 인증서 추가.

AWS CLI
대상 그룹 생성

기본 작업에 사용할 수 있는 대상 그룹이 없는 경우 create-target-group 명령을 사용하여 지금 생성합니다. 예시는 대상 그룹 생성 섹션을 참조하세요.

TCP 리스너를 추가하려면

create-listener 명령을 사용하여 TCP 프로토콜을 지정합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
TLS 리스너를 추가하려면

TLS 프로토콜을 지정하는 create-listener 명령을 사용합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
UDP 리스너를 추가하려면

UDP 프로토콜을 지정하는 create-listener 명령을 사용합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
TCP 리스너를 추가하려면

TCP 프로토콜을 사용하여 AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 정의합니다.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
TLS 리스너를 추가하려면

TLS 프로토콜을 사용하여 AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 정의합니다.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
UDP 리스너를 추가하려면

UDP 프로토콜을 사용하여 AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 정의합니다.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup