Question
AWS 상에 구축 한 자사 서비스는 ELB를 통해서 서비스하고 있습니다.
외부의 시스템과의 연동을 해야 하는 요건이 있는데, IP로만 허용 해줄 수 있다고 합니다.
ELB의 경우, 고정 아이피가 아닌 것으로 알고 있는데 고정 아이피를 할당 할 수 있는 방법이 있나요?
EIP를 할당할 수 있다면 EIP 할당량 증가도 이루어져야 하는데 증가가 되지 않습니다. 어떻게 해야 하나요?
Answer
ELB 중 CLB와 ALB의 경우는 고정 아이피를 할당 할 수 있는 방법이 없습니다.
그래서 이를 보완하기 위해서 나온 서비스 중 하나인 NLB로 서비스를 하게 되면 고정 아이피 (EIP)를 할당 하게 되고 외부 서비스에서 EIP를 허용 해주시면 됩니다.
NLB란?
NLB는 OSI 4계층에 해당하는 로드밸런서입니다. TCP, UDP, TLS 통신을 할 때 사용합니다. (HTTP/HTTPS 통신 불가)
EIP를 사용하여 외부에서 접근하는 IP를 고정할 수 있습니다.
또한, 보안그룹이 없기 때문에 Target의 보안 그룹에서 트래픽을 제어해야 합니다.
NLB와 EIP 생성 및 연결 방법
EIP 생성
EC2의 ElaticIP(탄력적 IP)에서 탄력적 IP 주소 할당을 선택하여 EIP 생성
NLB 생성
EC2 -> Load Balacing(로드 밸런싱) -> Load Balancer(로드 밸런서) 선택
Create Load Balancer(로드 밸런서 생성) 선택 -> Network Load Balancer의 Create(생성) 선택
NLB를 생성할 VPC, 가용영역, 서브넷 선택
IPv4 설정(IPv4 settings)에서 Use an Elastic IP address(탄력적 IP 주소 사용)을 선택하여 생성해놓은 EIP 선택
타겟 그룹 선택 후 생성
EIP limit increase
기본적으로 모든 AWS 계정은 리전당 5개의 탄력적 IP 주소로 제한됩니다.
탄력적 IP 주소에 대한 현재 계정 제한은 Service Quotas 콘솔에서 제한을 확인할 수 있습니다.
[Service Quotas 콘솔 사용]
Service Quotas 콘솔(https://console.aws.amazon.com/servicequotas/)을 엽니다.
대시보드에서 Amazon Elastic Compute Cloud(Amazon EC2)를 선택합니다. Amazon Elastic Compute Cloud(Amazon EC2)가 대시보드에 나열되지 않은 경우 AWS 서비스를 선택하고 검색 필드에 EC2를 입력한 다음 Amazon Elastic Compute Cloud(Amazon EC2)를 선택합니다.
Amazon EC2 서비스 할당량 페이지의 검색 필드에 IP를 입력합니다. 제한(Limit)은 EC2-VPC elastic IP입니다.
아키텍처에서 추가 탄력적 IP 주소가 필요하신 경우 Service Quotas 콘솔에서 직접 할당량 증가를 요청할 수 있습니다.