-
질문 & 답변
카테고리
-
세부 분야
데브옵스 · 인프라
-
해결 여부
해결됨
NLB-TG 대상이 왜 다 비정상이 될까요?
23.08.28 17:59 작성 23.08.28 18:20 수정 조회수 483
1
안녕하세요. snmp 검증을 하려고 하면 로드밸런서에서 응답을 못 받아서 대상그룹 확인을 해보니 서버 1,2,3 모두 unhealthy 상태가 되어있네요.
그런데 또 EC2 대시보드에서 인스턴스 상태를 보면 상태검사 2/2개 검사 통과 이렇게 나와있습니다.
타겟 그룹과 로드밸런서 모두 삭제했다가 다시 했는데도 이런 상황이 발생하고 있습니다.
어디서 잘못된 것인지 의견 말씀해주시면 도움이 될 것 같습니다.
감사합니다.
다시 대상그룹과 로드밸런서를 모두 삭제하고 만들어보았는데요.
로드밸런서를 만들 때 선생님 강의와 다른 점이 선생님 영상에서는 보안그룹 설정이 없었는데 제 꺼에는 디폴트 보안그룹이 체크가 되어있더라구요. 그래서 보안그룹을 아예 다 해제하고 만들었더니 이제 snmp 요청을 보냈을 때 정상적으로 응답이 오긴 하네요.
그런데 대상 그룹을 보면 서버1,2,3 모두 헬스 체크에 실패해서 unhealthy 상태인데도 이렇게 응답을 받을 수가 있나요?
답변을 작성해보세요.
0
Ongja_CloudNet@
지식공유자2023.08.28
안녕하세요. CloudNet@팀 입니다.
NLB 관련 질문을 주셨는데 직접 실습을 해보니 설정에 대한 기본 변경 사항이 몇 군데 보이네요;
결론적으로 unhealthy로 보이는 이유는 Health Check에 실패한 것인데요.
기본적으로 상태 검사 설정할 때 상태 검사 포트가 '트래픽 포트'라도 HTTP 프로토콜을 지정하면 알아서 80 포트가 잡혔는데... 이제 포트 번호로 '재정의' 해 줘야하는군요.
대상 그룹의 상태 검사 설정
[설정 방법] - 새로 생성한 다면..
대상 그룹 생성 -> 상태 검사 영역 -> 상태 검사 프로토콜 -> HTTP 지정
아래 고급 상태 검사 설정 확장
상태 검사 포트 -> 재정의 선택 -> 포트 번호 80으로 유지
[수정 방법] - 이미 생성한 상태라면..
대상 그룹 메뉴 진입 -> 대상 그룹 선택 -> 상태 검사 탭 진입 -> 편집 버튼 클릭
아래 고급 상태 검사 설정 확장
상태 검사 포트 -> 재정의 선택 -> 포트 번호 80으로 유지
그리고 또 한가지 변경으로 NLB에 보안 그룹 설정이 생겼습니다.
원래 NLB 자체에 보안 그룹을 설정하지 않고, 인스턴스 영역에 보안 그룹을 설정하는데요.
최근 NLB에 보안 그룹을 설정하도록 변경되었네요. (링크: https://aws.amazon.com/ko/about-aws/whats-new/2023/08/network-load-balancer-supports-security-groups/)
만약 보안 그룹을 설정하지 않으면 default 보안 그룹으로 지정되서 실습을 위한 트래픽이 전달되지 않습니다.
NLB 보안 그룹 설정
[설정 방법]
로그 밸런서 생성 -> NLB 생성 -> 보안 그룹 영역 -> default 삭제 -> NLB-TEST-ELBSG-XXXX 선택
[수정 방법] - 이미 생성한 상태라면..
로드 밸런서 메뉴 진입 -> 로드 밸런서 선택 -> 우측 상단 작업 버튼 -> 보안 그룹 편집
default 삭제 -> NLB-TEST-ELBSG-XXXX 선택
결론적으로 NLB 설정에 대한 기본 방식의 변경으로 이러한 현상이 나온 것 이네요.
제보 감사드립니다. 영상 업데이트 해야겠군요.
답변 1