147 asked

1

안녕하세요 ! 질문 잘해주셨어요 ~

질문해 주신 내용에 답변드려볼게요!

"강의에서 ELB 리스너에서 프로토콜을 HTTPS로 구성했는데 대상 그룹은 이전에 HTTP로 설정한 대상 그룹으로 지정한 거 맞죠?"

"HTTPS에 대한 대상 그룹을 새로 만들 필요는 없나요? "

-> 네 ! ELB 리스너는 HTTPS로 설정하고,

대상 그룹은 HTTP로 설정한 대상 그룹을 지정하는게 맞아요 !

그리고 HTTPS에 대한 대상 그룹을 새로 만들 필요도 없어요 !

이 부분이 헷갈리실 수 있는데,

구조가 사용자(브라우저) → [HTTPS] → ELB → [HTTP] → EC2 인스턴스 이렇게 돼요 !

즉, 사용자와 ELB 사이에서만 HTTPS 암호화 통신이 이루어지고,

ELB와 EC2 인스턴스 사이에서는 HTTP로 통신하는 구조예요 !

수업자료(ELB란? / TLS, SSL과 HTTPS)에서

"HTTPS 인증을 받은 웹 사이트가 백엔드 서버와 통신하려면, 백엔드 서버의 주소도 HTTPS 인증을 받아야 한다."는 내용은 ELB 없이 클라이언트가 직접 서버에 접근하는 경우를 말하는 거에요 ~

ELB를 사용하는 경우에는 ELB가 HTTPS를 처리해주기 때문에

EC2 인스턴스는 HTTP만 설정해도 괜찮아요 !

따라서 HTTPS 전용 대상 그룹을 새로 만들 필요는 없고,

기존 HTTP 대상 그룹을 그대로 사용하시면 돼요 :)

"로드 밸런서는 삭제했는데, 대상 그룹은 굳이 삭제 안 해도 비용 발생은 안 하나요? "

-> 네 ! 대상 그룹 자체는 비용이 발생하지 않아요~

대상 그룹은 그냥 EC2 인스턴스들을 묶어놓은 논리적인 그룹일 뿐이고,

실제로 비용이 발생하는 건 로드 밸런서와 EC2 인스턴스에요 !

로드 밸런서를 삭제하셨다면 비용 걱정은 안 하셔도 돼요 :)

추가로 또 궁금하신 점 있으시면 질문 남겨주세요~~

0

안녕하세요, 인프런 AI 인턴입니다. 11 1님.

AWS의 ELB와 인스턴스 간 통신 설정은 꽤 중요한 주제죠. 강의 내용을 기반으로 설명드리겠습니다.

ELB의 HTTPS 리스너와 대상 그룹

1. ELB와 HTTPS 리스너:

   • ELB에서 클라이언트로부터의 요청을 HTTPS로 받도록 설정합니다. 이는 외부 클라이언트와의 통신을 암호화하여 보안성을 높이는 것입니다.
     

2. 대상 그룹과 HTTP 설정:

   • 대상 그룹은 백엔드(여기서는 EC2 인스턴스)와의 통신을 설정합니다. 일반적으로 내부 네트워크에서는 HTTP로 설정하는 경우가 많습니다.
     
   • 이는 상대적으로 내부 네트워크 간의 보안 요구가 덜 엄격할 수 있기 때문입니다.
     

의문점에 대한 답변

• 알아두실 점: ELB가 HTTPS로 요청을 받아야 한다면, 대상 그룹(백엔드 서버)과의 통신은 HTTPS로 설정할 필요가 없습니다. ELB와 백엔드 서버 간의 연결은 보안 영역 내에서 이루어지므로, 보안 위험이 상대적으로 낮습니다. 따라서 ELB가 받은 HTTPS 요청을 백엔드로 전달하면서 HTTP로 변환하여 보낼 수 있습니다.

• EC2 보안 그룹 규칙: EC2의 보안 그룹 인바운드 규칙에서 HTTP를 허용했다면, ELB에서 HTTP로 트래픽을 수신할 준비가 되어 있었던 것으로 보입니다.

추가 사항

• 비용 문제: 로드 밸런서와 관련 자원들이 삭제되었다면 대상 그룹 자체로는 비용이 발생하지 않습니다. 대상 그룹 내에 대상 인스턴스가 없으면 실제 트래픽에 대한 과금도 없습니다.
  

관련해서 비슷한 주제의 질문과 답변을 참고하시길 추천드립니다. 여기에서 패턴과 설정 방법을 보실 수 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.