반응형 IT/AWS4 [AWS] NLB 클라이언트 IP 보존 방법 AWS에서 Public NLB를 구성하고 뒷단으로 트래픽을 라우팅 하려면 Target Group을 만들어야 한다. 타겟 그룹의 종류는 총 4가지이며 이때 NLB에 뒤에 연결 하는 리소스가 EC2일때는 2가지를 사용할 수 있다. 1번 ip 타입 2번 인스턴스 타입그마저도 NLB에 연결 하려면 프로토콜을 TCP로 설정 해야 한다. HTTP로 설정하면 NLB에 연결 할 수가 없다. 그리고 이런 구성에서 "대상유형"을 선택에 따라서 EC2에 들어오는 패킷의 IP가 달라진다. 아래와 같이 간단하게 앞단에 NLB를 두고 뒷단에 EC2에 http 한개 올려서 테스트 해보자. [테스트 환경]NLB에 리스너 두개를 만들고 Target 그룹은 타입을 다르게 만들어서 EC2로 연결해 보았다. 1번 IP 타입, 2번 인스턴.. 2024. 10. 31. [AWS] ALB Access log 활성화 방법 AWS에서 서비스 구성후에 통신이 안될 때 트래픽이 어디에서 막히는지 볼려면 각각의 리소스의 엑세스로그를 볼 필요가 있는데요 각각 리소스에서 Enable만하면 볼 수 있도록 만들어 놨으면 좋겠는데 몇가지 설정을 해줘야 Access log 활성화를 할 수가 있습니다. 전체 적인 순서는 아래와 같습니다.1. 로그 저장할 S3버킷 생성 2. S3에 권한 설정(정책연결)3. ALB Access log 활성화1) Log를 저장할 S3 bucket 생성 - Amazon S3 > 버킷 > 버킷만들기 .버킷이름 : bucket-for-access-log .나머지 설정 : 디폴트- 하단의 "버킷만들기" 클릭2) S3권한설정- Amazon S3 > 버킷 > [버킷명] > 권한탭 > 버킷정책 > 편집아래와 같이 jso.. 2024. 9. 12. AWS ECS 서비스 배포시 ALB 두개 연결 방법 AWS ECS에서 서비스 배포를 할때 내부, 외부용 ALB 두개에 연결 할 경우가 있다. 콘솔에서는 서비스 생성시 두개의 ALB에 연결을 할 수가 없다. 이럴 때 ecs update 명령어로 배포된 서비스에 ALB리스너에 등록된 TG를 지정해주면 두개 ALB에 연결 될수 있다. 1. Public ALB, Private ALB가 이미 생성 되어있다고 가정한다. 2. 각각의 ALB TG가 생성 되어있고 ECS로 지정되어있다고 가정한다. 3. Private ALB로 이미 서비스 배포가 된상태다 4. ecs update 명령어로 추가 TG을 연결 한다. root:~/environment $ aws ecs update-service \> --cluster [클러스터이름] \> --service [.. 2024. 8. 14. AWS ECS 서비스 배포시 awsvpc 모드 최대 ENI 개수 AWS ECS에서 서비스를 배포 할 때 선택 할 수 있는 네트워크 모드가 아래와 같이 5개가 있다.간략히 정리해보면 awsvpc모드는 인스턴스 실행할때 ENI와 IP가 추가로 할당이 되는 모드다. bridge모드는 컨테이너 포트와 EC2에 동적포트를 매핑 해준다. host모드는 컨테이너 포트를 EC2에 포트로 그대로 매핑한다. default모드는 Windows 컨테이너에서만 지원되는 모드 이다. 아래와 같이 AWS문서에서는 awsvpc 네트워크모드를 권고 하고 있다. - 원문내용참조 -Amazon EC2 인스턴스에서 호스팅되는 Amazon ECS 태스크의 네트워킹 동작은 태스크 정의에 정의된 네트워크 모드에 따라 다릅니다. 다른 네트워크 모드를 사용해야 할 특별한 필요가 있지 않는 한 awsvpc 네트.. 2024. 8. 6. 이전 1 다음 반응형
