Network Load Balancer에 대한 리스너 만들기 - Elastic Load Balancing
사전 조건리스너 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Network Load Balancer에 대한 리스너 만들기

리스너는 연결 요청을 확인하는 프로세스입니다. 로드 밸런서를 생성할 때 리스너를 정의하면 언제라도 로드 밸런서에 리스너를 추가할 수 있습니다.

사전 조건

  • 기본 작업에 대해 대상 그룹을 지정해야 합니다. 자세한 내용은 Network Load Balancer에 대한 대상 그룹 만들기 단원을 참조하십시오.

  • TLS 리스너에 대해 SSL 인증서를 지정해야 합니다. 로드 밸런서는 이 인증서를 사용해 연결을 종료하고 대상으로 전송하기 전에 클라이언트의 요청을 해독합니다. 자세한 내용은 Network Load Balancer의 서버 인증서 단원을 참조하십시오.

  • dualstack 로드 밸런서의 경우, UDP 리스너와 함께 IPv4 대상 그룹을 사용할 수 없습니다.

  • QUIC 및 TCP_QUIC 리스너는 dualstack 로드 밸런서 또는 연결된 보안 그룹이 있는 로드 밸런서에서는 허용되지 않습니다.

  • QUIC 및 TCP_QUIC 리스너는 연결된 보안 그룹이 있는 로드 밸런서에서는 허용되지 않습니다.

  • 지정된 시점에 하나의 QUIC 또는 TCP_QUIC 리스너만 Network Load Balancer에서 허용됩니다.

  • QUIC 및 TCP_QUIC 리스너는 UDP 또는 TCP_UDP 리스너가 있는 Network Load Balancer에서는 허용되지 않습니다.

리스너 추가

리스너에서 클라이언트에서 로드 밸런서로의 연결을 위한 프로토콜 및 포트 번호와 기본 리스너 규칙에 대한 대상 그룹을 구성합니다. 자세한 내용은 리스너 구성 단원을 참조하십시오.

Console
리스너를 추가하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 로드 밸런서를 클릭합니다.

  3. 로드 밸런서 이름을 선택하여 세부 정보 페이지를 엽니다.

  4. 리스너 탭에서 리스너 추가를 선택합니다.

  5. 프로토콜에서 TCP, UDP, TCP_UDP, TLS, QUIC 또는 TCP_QUIC를 선택합니다. 기본 포트를 그대로 두거나 다른 포트를 입력합니다.

  6. 기본 작업에서 트래픽을 전달할 대상 그룹을 선택합니다.

    다른 대상 그룹을 추가하려면 대상 그룹 추가를 선택하고 필요에 따라 가중치를 업데이트합니다.

    요구에 맞는 대상 그룹이 없는 경우 대상 그룹 생성을 선택하여 새로 생성합니다. 자세한 내용은 대상 그룹 생성 단원을 참조하십시오.

  7. [TLS 리스너] 정책 선택에서 기본 보안 정책을 유지하는 것이 좋습니다.

  8. [TLS 리스너] 기본 SSL/TLS 서버 인증서는 기본 인증서를 선택합니다. 다음 소스 중 하나에서 인증서를 선택할 수 있습니다.

    • 를 사용하여 인증서를 생성하거나 가져온 경우 ACM에서 를 AWS Certificate Manager선택한 다음 인증서(ACM에서)에서 인증서를 선택합니다.

    • IAM을 사용하여 인증서를 가져온 경우, IAM에서를 선택한 다음 인증서(IAM에서)에서 인증서를 선택하십시오.

    • 인증서가 있는 경우, 인증서 가져오기를 선택하십시오. ACM으로 가져오기 또는 IAM으로 가져오기 중 하나를 선택하세요. 인증서 프라이빗 키에서 프라이빗 키 파일(PEM 인코딩)의 콘텐츠를 복사해 붙여넣습니다. 인증서 본문에서 퍼블릭 키 인증서 파일(PEM 인코딩)의 콘텐츠를 복사해 붙여 넣습니다. 자체 서명 인증서를 사용하고 있지 않고 브라우저가 인증서를 묵시적으로 수락하는 것이 중요하지 않다면 Certificate Chain에 인증서 체인 파일(PEM 인코딩)의 콘텐츠를 복사해 붙여넣습니다.

  9. [TLS 리스너] ALPN 정책의 경우 ALPN을 활성화할 정책을 선택하거나 [None]을 선택하여 ALPN을 비활성화합니다. 자세한 내용은 ALPN 정책 단원을 참조하십시오.

  10. (선택 사항) 태그를 추가하려면 리스너 태그를 확장합니다. 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  11. 추가를 선택합니다.

  12. [TLS 리스너] 선택적 인증서 목록에 인증서를 추가하려면 인증서 목록에 인증서 추가를 참조하세요.

AWS CLI
대상 그룹 생성

기본 작업에 사용할 수 있는 대상 그룹이 없는 경우 create-target-group 명령을 사용하여 지금 생성합니다. 예시는 대상 그룹 생성 섹션을 참조하세요.

TCP 리스너를 추가하려면

create-listener 명령을 사용하여 TCP 프로토콜을 지정합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
여러 대상 그룹이 있는 TCP 리스너를 추가하려면

create-listener 명령을 사용하여 TCP 프로토콜, 대상 그룹 및 가중치를 지정합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TCP \
    --port 80 \
    --default-actions '[{
        "Type":"forward",
        "ForwardConfig":{
            "TargetGroups":[
                {"TargetGroupArn":"target-group-1-arn","Weight":10},
                {"TargetGroupArn":"target-group-2-arn","Weight":30}
            ]
        }
    }]'
TLS 리스너를 추가하려면

create-listener 명령을 사용하여 TLS 프로토콜을 지정합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol TLS \
    --port 443 \
    --certificates CertificateArn=certificate-arn \
    --ssl-policy ELBSecurityPolicy-TLS13-1-2-Res-2021-06 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
UDP 리스너를 추가하려면

create-listener 명령을 사용하여 UDP 프로토콜을 지정합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol UDP \
    --port 53 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
QUIC 리스너를 추가하려면

create-listener 명령을 사용하여 QUIC 프로토콜을 지정합니다.

aws elbv2 create-listener \
    --load-balancer-arn load-balancer-arn \
    --protocol QUIC \
    --port 443 \
    --default-actions Type=forward,TargetGroupArn=target-group-arn
CloudFormation
TCP 리스너를 추가하려면

AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 TCP 프로토콜을 사용하여 정의합니다.

Resources:
  myTCPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TCP
      Port: 80
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
여러 대상 그룹이 있는 TCP 리스너를 추가하려면

AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 TCP 프로토콜을 사용하여 정의합니다.

Resources:
    myTCPListener:
        Type: 'AWS::ElasticLoadBalancingV2::Listener'
        Properties:
        LoadBalancerArn: !Ref myLoadBalancer
        Protocol: TCP
        Port: 80
        DefaultActions:
            - Type: forward
            ForwardConfig:
                TargetGroups:
                - TargetGroupArn: !Ref myTargetGroup1,
                    Weight: 10
                - TargetGroupArn: !Ref myTargetGroup2,
                    Weight: 30
            TargetGroupStickinessConfig: 
                Enabled: true
TLS 리스너를 추가하려면

AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 TLS 프로토콜을 사용하여 정의합니다.

Resources:
  myTLSListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: TLS
      Port: 443
      SslPolicy: "ELBSecurityPolicy-TLS13-1-2-Res-2021-06"
      Certificates:
        - CertificateArn: "certificate-arn"
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
UDP 리스너를 추가하려면

AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 UDP 프로토콜을 사용하여 정의합니다.

Resources:
  myUDPListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: UDP
      Port: 53
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup
QUIC 리스너를 추가하려면

AWS::ElasticLoadBalancingV2::Listener 유형의 리소스를 QUIC 프로토콜을 사용하여 정의합니다.

Resources:
  myQUICListener:
    Type: 'AWS::ElasticLoadBalancingV2::Listener'
    Properties:
      LoadBalancerArn: !Ref myLoadBalancer
      Protocol: QUIC
      Port: 443
      DefaultActions:
        - Type: forward
          TargetGroupArn: !Ref myTargetGroup