Network Load Balancer 생성

Network Load Balancer를 생성하려면

1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

2. 탐색 창에서 로드 밸런서를 클릭합니다.

3. 로드 밸런서 생성을 선택하세요.

4. Network Load Balancer에서 [생성(Create)]을 선택합니다.

5. 기본 구성

   1. 로드 밸런서 이름에 Network Load Balancer의 이름을 입력합니다. 이 이름은 리전에 대한 로드 밸런서 집합 내에서 고유해야 합니다. 최대 32자여야 하며 영숫자 및 하이픈만 포함할 수 있습니다. 하이픈 또는 internal-(으)로 시작하거나 끝나서는 안 됩니다.

   2. 구성표에서 internet-facing 또는 internal을 선택합니다. 인터넷 연결 Network Load Balancer는 인터넷을 통해 클라이언트의 요청을 대상으로 라우팅합니다. 내부 Network Load Balancer는 프라이빗 IP 주소를 사용하여 요청을 대상으로 라우팅합니다.

   3. 로드 밸런서 IP 주소 유형에서 클라이언트가 IPv4 주소를 사용하여 Network Load Balancer와 통신하는 경우 IPv4를 선택하고, 클라이언트가 IPv4 및 IPv6 주소를 둘 다 사용하여 Network Load Balancer와 통신하는 경우 듀얼스택을 선택합니다.

6. 네트워크 매핑

   1. VPC에서 로드 밸런서를 위해 준비한 VPC를 선택합니다. 인터넷 경계 로드 밸런서를 사용하면 인터넷 게이트웨이가 있는 VPC만 선택할 수 있습니다.

   2. 듀얼스택 로드 밸런서를 사용하는 경우, IPv6 소스 NAT 접두사 활성화가 켜짐(서브넷별 소스 NAT 접두사)이(가) 아닌 한 UDP 리스너를 추가할 수 없습니다.

   3. 가용 영역 및 서브넷의 경우, 최소한 하나의 가용 영역을 선택하고 영역당 하나의 서브넷을 선택하십시오. 공유받은 서브넷은 선택 가능합니다.

      여러 가용 영역을 선택하고 각 선택된 영역에 등록된 대상이 있는지 확인하면 애플리케이션의 내결함성이 증가합니다.

   4. 인터넷 경계 로드 밸런서의 경우, 각 가용 영역에 대해 탄력적인 IP 주소를 선택할 수 있습니다. 그러면 로드 밸런서에 고정 IP 주소가 제공됩니다.

      내부 로드 밸런서의 경우, 각 서브넷의 주소 범위에서 사설 IPv4 주소를 입력하거나 AWS이(가) 자동으로 하나를 선택하도록 할 수 있습니다.

      듀얼스택 로드 밸런서의 경우, 각 서브넷의 주소 범위에서 IPv6 주소를 입력하거나 AWS이(가) 자동으로 하나를 선택하도록 할 수 있습니다.

      소스 NAT가 활성화된 로드 밸런서의 경우, 사용자 지정 IPv6 접두사를 입력하거나 AWS이(가) 자동으로 하나를 선택하도록 할 수 있습니다.

7. 보안 그룹.

   로드 밸런서 VPC의 기본 보안 그룹을 미리 선택합니다. 필요에 따라 추가적인 보안 그룹을 선택할 수 있습니다. 요구에 맞는 보안 그룹이 없는 경우 새로운 보안 그룹 생성을 선택하여 새로 생성합니다. 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 보안 그룹 생성을 참조하세요.

   주의

   지금 보안 그룹을 Network Load Balancer와 연결하지 않으면 나중에 연결할 수 없습니다.

   주의

   QUIC 또는 TCP_QUIC 리스너를 활용하려면 Network Load Balancer에 보안 그룹이 없어야 합니다.

8. 리스너 및 라우팅

   1. 기본값은 포트 80에서 TCP 트래픽을 수락하는 리스너입니다. 기본 리스너 설정을 그대로 두거나 필요에 따라 프로토콜 또는 포트를 변경합니다.

   2. 기본 작업에서 트래픽을 전달할 대상 그룹을 선택합니다.

      다른 대상 그룹을 추가하려면 대상 그룹 추가를 선택하고 필요에 따라 가중치를 업데이트합니다.

      요구에 맞는 대상 그룹이 없는 경우 대상 그룹 생성을 선택하여 새로 생성합니다. 자세한 내용은 대상 그룹 생성 단원을 참조하세요.

   3. (선택 사항) 리스너 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

   4. (선택 사항) 리스너 추가를 선택하여 다른 리스너(예: TLS 리스너)를 추가합니다.

9. 보안 리스너 설정

   이 섹션은 TLS 리스너를 추가한 경우에만 표시됩니다.

   1. 보안 정책의 경우 요구 사항을 충족하는 보안 정책을 선택합니다. 자세한 내용은 보안 정책 단원을 참조하세요.

   2. 기본 SSL/TLS 서버 인증서의 경우, 인증서 소스로 ACM에서를 선택하십시오. AWS Certificate Manager을(를) 사용하여 프로비저닝하거나 가져온 인증서를 선택하십시오. ACM에 사용 가능한 인증서는 없지만 로드 밸런서에 사용할 인증서가 있는 경우 인증서 가져오기를 선택하고 필요한 정보를 제공합니다. 그렇지 않으면, 새 ACM 인증서 요청을 선택합니다. 자세한 내용은 AWS Certificate Manager 사용 설명서.의 AWS Certificate Manager 인증서를 참조하세요.

   3. (선택 사항) ALPN 정책의 경우, ALPN을 활성화할 정책을 선택하십시오.. 자세한 내용은 ALPN 정책 단원을 참조하세요.

10. 로드 밸런서 태그

    (선택 사항) 로드 밸런서 태그를 확장합니다. (선택 사항) 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다. 자세한 내용은 태그를 참조하세요.

11. 요약

    구성을 검토하고 로드 밸런서 생성을 선택합니다. 생성 중에 Network Load Balancer에 몇 가지 기본 특성이 적용됩니다. Network Load Balancer를 생성한 후 이를 보고 편집할 수 있습니다. 자세한 내용은 로드 밸런서 속성 단원을 참조하세요.