Answer

로드밸런서와 프라이빗 인스턴스를 연결하여 외부와 통신하는 방법:

먼저, 로드밸런서의 체계를 [인터넷 경계(Internet-facing)]로 설정하게 되면, 로드밸런서는 퍼블릭 서브넷에 존재하여 VPC 외부와 내부를 연결할 수 있는 상태가 됩니다.

대상 그룹(Target Group)에 프라이빗 인스턴스를 등록한 후, 로드밸런서와 연결하면 NAT게이트웨이 없이 프라이빗 인스턴스로 외부에 서비스 할 수 있습니다.

[EC2 > 로드 밸런서 > Application Load Balancer 생성]에 들어가시면, 위와 같은 화면을 볼 수 있습니다.

체계를 [인터넷 경계]로 설정하신 후,

네트워크 매핑 탭에서 서브넷을 퍼블릭으로 지정해줍니다.

대상그룹에 프라이빗 인스턴스를 등록하고 ALB의 리스너에 적용하게 되면,

ALB의 DNS로, 외부 - 프라이빗 인스턴스 간 통신이 되는 것을 확인할 수 있습니다.

만약, 고객님께서 로드밸런서를 이용해 [내부 -> 내부]로 트래픽을 전달하고 싶으시다면,

체계를 [내부(Internal)]로 변경하시고,

ALB의 서브넷을 프라이빗 서브넷으로 지정해주시면 내부 인스턴스 간 통신 할 수 있습니다.

베스핀글로벌 고객지원센터