728x90
- ALB 웹서버를 외부와 직접적인 지속적인 통신을 가능하게 하는 것은 보안상 좋진 않다.
- 외부와 직접적인 통신과 제한되어 있는 private 영역에 두고 이를 ALB를 통해 트래픽을 분산하고 web server를 제공하는 환경을 구성한다.
- TARGET GROUP 생성
- LOAD BALANCER 생성
- 타겟이 private subnet인데 ALB의 network는 public인 이유가 궁금할 것이다. EC2 인스턴스 같은 것들과 같이 ALB 또한 네트워크 인터페이스 IP를 통해 통신하게 되는데 외부 인터넷과 통신하기 위해서는 네트워크 인터페이스가 IGW를 통해 외부 인터넷과 통신이 가능한 subnet에 위치 해야한다. 외부에서의 트래픽이 public subnet에 위치한 ALB의 네트워크 인터페이스를 통해 들어오면 이 트래픽이 private subnet의 EC2 인스턴스로 이동하게 되고 통신이 가능하게 되는 것이다.
- 트래픽 전달 과정 : 사용자의 request가 ALB를 통해서 private subnet EC2 인스턴스로 전달되고 request에 대한 response가 NAT Gateway를 통해서 인터넷으로 나가서 화면을 볼 수 있는 것이다.
728x90
'Cloud > AWS' 카테고리의 다른 글
| AWS - 웹 서버와 데이터베이스 인스턴스 연결 (0) | 2022.06.19 |
|---|---|
| AWS - RDS를 통한 MySQL 데이터베이스 이중화(Multi-AZ) 구성 (0) | 2022.06.19 |
| AWS - Bastion host와 NAT Gateway를 통한 Private EC2 인스턴스의 외부 통신 구성 (0) | 2022.06.18 |
| AWS - Application Load Balancer를 통한 이중화 네트워크 구성 (1) (0) | 2022.06.17 |
| AWS - VPC, Subnet, Routing Table, Internet Gateway 상관 관계 (0) | 2022.06.17 |