NLB-TG 대상이 왜 다 비정상이 될까요?

Question

안녕하세요. snmp 검증을 하려고 하면 로드밸런서에서 응답을 못 받아서 대상그룹 확인을 해보니 서버 1,2,3 모두 unhealthy 상태가 되어있네요. 그런데 또 EC2 대시보드에서 인스턴스 상태를 보면 상태검사 2/2개 검사 통과 이렇게 나와있습니다. 타겟 그룹과 로드밸런서 모두 삭제했다가 다시 했는데도 이런 상황이 발생하고 있습니다. 어디서 잘못된 것인지 의견 말씀해주시면 도움이 될 것 같습니다. 감사합니다.   다시 대상그룹과 로드밸런서를 모두 삭제하고 만들어보았는데요. 로드밸런서를 만들 때 선생님 강의와 다른 점이 선생님 영상에서는 보안그룹 설정이 없었는데 제 꺼에는 디폴트 보안그룹이 체크가 되어있더라구요. 그래서 보안그룹을 아예 다 해제하고 만들었더니 이제 snmp 요청을 보냈을 때 정상적으로 응답이 오긴 하네요. 그런데 대상 그룹을 보면 서버1,2,3 모두 헬스 체크에 실패해서 unhealthy 상태인데도 이렇게 응답을 받을 수가 있나요?

Ongja_CloudNet@ · Answer

안녕하세요. CloudNet@팀 입니다.   NLB 관련 질문을 주셨는데 직접 실습을 해보니 설정에 대한 기본 변경 사항이 몇 군데 보이네요; 결론적으로 unhealthy로 보이는 이유는 Health Check에 실패한 것인데요. 기본적으로 상태 검사 설정할 때 상태 검사 포트가 '트래픽 포트'라도 HTTP 프로토콜을 지정하면 알아서 80 포트가 잡혔는데... 이제 포트 번호로 '재정의' 해 줘야하는군요. 대상 그룹의 상태 검사 설정 [설정 방법] - 새로 생성한 다면.. 대상 그룹 생성 -> 상태 검사 영역 -> 상태 검사 프로토콜 -> HTTP 지정 아래 고급 상태 검사 설정 확장 상태 검사 포트 -> 재정의 선택 -> 포트 번호 80으로 유지 [수정 방법] - 이미 생성한 상태라면.. 대상 그룹 메뉴 진입 -> 대상 그룹 선택 -> 상태 검사 탭 진입 -> 편집 버튼 클릭 아래 고급 상태 검사 설정 확장 상태 검사 포트 -> 재정의 선택 -> 포트 번호 80으로 유지     그리고 또 한가지 변경으로 NLB에 보안 그룹 설정이 생겼습니다. 원래 NLB 자체에 보안 그룹을 설정하지 않고, 인스턴스 영역에 보안 그룹을 설정하는데요. 최근 NLB에 보안 그룹을 설정하도록 변경되었네요. (링크: https://aws.amazon.com/ko/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/ ) 만약 보안 그룹을 설정하지 않으면 default 보안 그룹으로 지정되서 실습을 위한 트래픽이 전달되지 않습니다.   NLB 보안 그룹 설정 [설정 방법] 로그 밸런서 생성 -> NLB 생성 -> 보안 그룹 영역 -> default 삭제 -> NLB-TEST-ELBSG-XXXX 선택 [수정 방법] - 이미 생성한 상태라면.. 로드 밸런서 메뉴 진입 -> 로드 밸런서 선택 -> 우측 상단 작업 버튼 -> 보안 그룹 편집 default 삭제 -> NLB-TEST-ELBSG-XXXX 선택   결론적으로 NLB 설정에 대한 기본 방식의 변경으로 이러한 현상이 나온 것 이네요. 제보 감사드립니다. 영상 업데이트 해야겠군요.