인프런 커뮤니티 질문&답변
작성한 질문수
대상 그룹 관련 헷갈려서 질문드려요
작성
·
21
·
수정됨
0
복습하다가 궁금한 점이 생겼습니다.
강의에서 ELB 리스너에서 프로토콜을 HTTPS로 구성했는데 대상 그룹은 이전에 HTTP로 설정한 대상 그룹으로 지정한 거 맞죠? 근데 이전 자료(ELB란? / TLS, SSL과 HTTPS)에서 "HTTPS 인증을 받은 웹 사이트가 백엔드 서버와 통신하려면, 백엔드 서버의 주소도 HTTPS 인증을 받아야 한다." 이거 때문에 좀 헷갈리네요. HTTPS에 대한 대상 그룹을 새로 만들 필요는 없나요? 제가 이 부분에 대한 이해가 아직 부족한 것 같습니다.
강의에서 한 대로면 ELB의 HTTPS 리스너로 요청을 받으면 그걸 다시 대상 그룹으로 보낼 땐 HTTP로 보낸다고 생각하면 되나요? EC2 인스턴스 인바운드 규칙에도 HTTPS 말고 HTTP만 설정했던 거 같고...
지금은 인스턴스를 삭제해서 제가 어떻게 설정했었는지, 강의 그대로 하긴 했는데 다시 확인을 못 하네요..
+) 로드 밸런서는 삭제했는데, 대상 그룹은 굳이 삭제 안 해도 비용 발생은 안 하나요? EC2 인스턴스를 삭제해서 그런지, 대상 그룹 내부에 등록된 대상은 지금은 없다고 뜨긴 합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 11 1님.
AWS의 ELB와 인스턴스 간 통신 설정은 꽤 중요한 주제죠. 강의 내용을 기반으로 설명드리겠습니다.
ELB의 HTTPS 리스너와 대상 그룹
ELB와 HTTPS 리스너:
- ELB에서 클라이언트로부터의 요청을 HTTPS로 받도록 설정합니다. 이는 외부 클라이언트와의 통신을 암호화하여 보안성을 높이는 것입니다.
- ELB에서 클라이언트로부터의 요청을 HTTPS로 받도록 설정합니다. 이는 외부 클라이언트와의 통신을 암호화하여 보안성을 높이는 것입니다.
대상 그룹과 HTTP 설정:
- 대상 그룹은 백엔드(여기서는 EC2 인스턴스)와의 통신을 설정합니다. 일반적으로 내부 네트워크에서는 HTTP로 설정하는 경우가 많습니다.
- 이는 상대적으로 내부 네트워크 간의 보안 요구가 덜 엄격할 수 있기 때문입니다.
- 대상 그룹은 백엔드(여기서는 EC2 인스턴스)와의 통신을 설정합니다. 일반적으로 내부 네트워크에서는 HTTP로 설정하는 경우가 많습니다.
의문점에 대한 답변
알아두실 점: ELB가 HTTPS로 요청을 받아야 한다면, 대상 그룹(백엔드 서버)과의 통신은 HTTPS로 설정할 필요가 없습니다. ELB와 백엔드 서버 간의 연결은 보안 영역 내에서 이루어지므로, 보안 위험이 상대적으로 낮습니다. 따라서 ELB가 받은 HTTPS 요청을 백엔드로 전달하면서 HTTP로 변환하여 보낼 수 있습니다.
EC2 보안 그룹 규칙: EC2의 보안 그룹 인바운드 규칙에서 HTTP를 허용했다면, ELB에서 HTTP로 트래픽을 수신할 준비가 되어 있었던 것으로 보입니다.
추가 사항
- 비용 문제: 로드 밸런서와 관련 자원들이 삭제되었다면 대상 그룹 자체로는 비용이 발생하지 않습니다. 대상 그룹 내에 대상 인스턴스가 없으면 실제 트래픽에 대한 과금도 없습니다.
관련해서 비슷한 주제의 질문과 답변을 참고하시길 추천드립니다. 여기에서 패턴과 설정 방법을 보실 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.