[3-Tier] External ALB 인터넷 경계 로드 밸런서 생성 (WEB ALB)

구현 아키텍처

External ALB (인터넷 경계 로드 밸런서 생성)

EC2 > 로드 밸런서 > 로드 밸런서 생성

 

Application Load Balancer 생성

• 이름 : Ga-Ex-WEB-ALB
• 인터넷 경계

네트워크 매핑

• VPC : Ga-VPC
• Subnet : Public Subnet 선택(Ga-Bastion-Pub-A, Ga-NAT-Pub-C)

 

보안 그룹

• default 제거

새 보안 그룹을 생성

• 이름, 설명 : Ga-Ex-ALB-SG
• VPC : Ga-VPC
• 인바운드 HTTP(80), HTTPS(443) 0.0.0.0/0 허용 
• Name 태그 지정

 

다시 로드밸런서 생성 탭으로 돌아와서, 보안 그룹 새로고침 후 지정해 주기

 

리스너 및 라우팅

• HTTP:80으로 들어오는 것을 대상 그룹으로 전달하겠다는 뜻

 

대상 그룹 생성

 

대상 등록에 WEB 인스턴스 추가 > 대상그룹 생성

• WEB 인스턴스 선택 후 아래에 보류 중인 것으로 포함 선택

 

다시 로드 밸런서 탭으로 돌아와서 새로 고침 후 대상 그룹 지정

 

로드 밸런서 Name 태그 지정

로드 밸런서 생성 확인

---

WEB 인스턴스 보안그룹 인바운드 규칙 수정 - 로드밸런서 80 허용

• 보안그룹에서 사용자 지정시 CIDR 뿐만 아니라, 특정 보안 그룹을 지정할 수 있음
• WEB 인스턴스의 인바운드 규칙을 로드 밸런서의 보안 그룹(Ga-Ex-ALB-SG)으로 지정하면, WEB 인스턴스는 로드 밸런서에서 들어온 트래픽만을 허용하게 됨
   

HTTP External ALB 허용

상태 검사 UnHealthy → Healthy 확인

• UnHealthy 일 때 확인해야 할 것 :
• 상태 검사 경로에 지정한 경로가 대상 그룹 인스턴스에 잘 있는지 확인
• 여기서는 /index.html 했으므로 WEB 인스턴스에서 /var/www/html/index.html 경로가 있는지 확인
• WEB 인스턴스 보안그룹 확인하기(80포트 인바운드 규칙 허용 잘 되어 있는지)

 

외부에서 ALB DNS 접속 확인

WEB ALB DNS/index.html

WEB ALB DNS/test.jsp

WEB ALB DNS/dbtest.jsp