AWS ELB 웹 서버 다중화 구성 및 유의사항

▶ ELB 웹 서버 다중화 구성 

- 인터넷 접속 엔드포인트(End Point)를 ELB로 지정

- DNS 서버 역할인 아마존 라우트53을 이용해 ELB의 CNAME과 도메인 이름은 연결

- ELB 작성 페이지에서 웹 서버의 EC2 인스턴스를 선택하여 연결

- ELB는 웹 서버 부하를 모니터링하여 부하가 낮은 웹 서버로 요청을 분산시킴

▶ ELB 설정 5가지 유의사항 

1) 보안 그룹을 각각 ELB용과 웹 서버용으로 구분하여 설정

- ELB는 HTTP/HTTPS 접속을 모두 허용하도록 설정됨

- 웹 서버는 ELB로부터의 HTTP 요청만 받아들이도록 ELB가 속한 서브넷으로 한정

- 서브넷으로 설정하는 이유는 ELB의 IP주소가 바뀔 수 있기 때문

- 최종 사용자가 인터넷으로 웹 서버에 직접 접속하는 것은 허용하지 않음

2)  세션 유지 기능의 유무

- ELB는 쿠키를 이용해 동일한 서버로 접속을 유지시키는 세션 유지 기능을 제공 (필요에 따라 설정)

3) HTTPS 처리

- ELB는 SSL 터미네이션(SSL Termination) - SSL 인증서 확인 및 암호화/복호화 처리 기능을 제공 

- ELB 리스너 설정에서 로드밸런서 프로토콜을 HTTPS로, 인스턴스의 프로토콜을 HTTP로 하면 자동으로 적용

- 웹 서버별 SSL 인증서를 관리할 필요가 없으며 SSL 복호화 처리에 부하가 줄어들어 EC2 인스턴스 비용 절감

4) 웹 서버 헬스 체크 설정

- 기본 설정은 간격 30초, 타임아웃, 5초, 비정상 상한치 2회

- 간격이 너무 짧으면 웹 서버의 부하가 높아져 응답이 저하되는 상태를 고장으로 오인하여 서버를 분리하기도 함

- 간격이 너무 길면 오류가 발생하는 웹 서버에 요청 배분을 계속하게 됨

5) 응답시간에 따른 타임아웃 설정

- 웹 서버에 분산 후 일정시간 후 응답이 없으면 ELB는 웹 서버와 접속을 차단하고 클라이언트에게 Reponse HTTP 504를 반환

- 초기 설정은 60초 이므로 환경에 따라 시간 설정 필요

원문 출처 

- 실전 AWS 워크북 (가와카미아키히사 저)

이미지 출처

- 실전 AWS 워크북 35p