2016.06.01 18:11
AWS ELB 통해 TCP Socket 통신을 구현하고자 할때 방안을 알아보겠습니다.
ELB http/https의 경우 Client IP 포워딩이 가능하여 웹서버에서 x-forward-for를 적용하여 Client IP를 로그로 남길 수 있습니다.
하지만 tcp는 IP를 남기기 못합니다.
tcp를 적용하여 서버단에 IP를 남기는 방법은 아래 두가지가 있습니다.
방법 1. HAProxy 구성
웹서버 상단에 HAproxy를 구성하여 tcp 룰을 적용한다.
방법 2. AWS ELB Role 적용
여기서 별도의 IT Resoucs를 추가하지 않고 AWS ELB role을 적용한 방법 2에 대한 경우
AWS ELB는 TCP를 적용한 경우 sticky session과 Client IP를 포워딩을 지원하지 않습니다.
이 부분을 해결하기 위해 ELB에 Proxy Protocal정책을 추가하여 해결 할 수 있습니다.
출처
https://aws.amazon.com/ko/blogs/aws/elastic-load-balancing-adds-support-for-proxy-protocol/?tag=viglink128620-20
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html
http://docs.aws.amazon.com/cli/latest/userguide/installing.html#install-pip
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
31 | AWS key 파일 변환 (pem.key -> ppk.key) | 호스트웨이 | 2015.09.22 | 2260 |
30 | WEB 서비스 ELB 사용 시, Health check 설정 방법(권장) | 호스트웨이 | 2015.09.22 | 3222 |
29 | AWS 서비스 갯수 제한 해제. | 호스트웨이 | 2015.09.24 | 3888 |
28 | sub domain route53 으로 위임 | 호스트웨이 | 2015.09.25 | 2518 |
27 | AWS를 직접 사용하는 것과 호스트웨이를 통했을 때의 차이점은 무엇인가요? | 호스트웨이 | 2015.10.26 | 2492 |
26 | S3 성능 고려 사항 | 호스트웨이 | 2016.04.27 | 1384 |
25 | Sub 도메인 확장 | 호스트웨이 | 2016.04.27 | 1320 |
24 | T2 instance 특징은 무엇인가요? | 호스트웨이 | 2016.04.28 | 2104 |
23 | EC2 Type 별 EIP를 몇개까지 할당 할 수 있나? | 호스트웨이 | 2016.04.28 | 2479 |
» | AWS ELB TCP 적용 방법 | 호스트웨이 | 2016.06.01 | 1756 |
21 | AWS Linux Bastion instance SSH Tunneling 사용 방법 | 호스트웨이 | 2016.06.01 | 2864 |
20 | Putty 통한 Proxy 연결 방법 | 호스트웨이 | 2016.06.13 | 11131 |
19 | AWS 보안 백서 | 호스트웨이 | 2016.06.17 | 8861 |
18 | MarketPlace 비용이 발생 할 경우 | 호스트웨이 | 2016.07.26 | 8669 |
17 | AWS Case Open 가이드 | 호스트웨이 | 2016.07.27 | 14671 |
16 | AWS KMS 이용 가이드 | 호스트웨이 | 2016.08.29 | 10152 |
15 | AWS Snowball 과 인터넷 전송 속도 비교 | 호스트웨이 | 2016.08.30 | 8592 |
14 | EC2 및 EBS 리소스 ID 더 긴 ID로 전환 | 호스트웨이 | 2016.09.23 | 8834 |
13 | EFS 백업 가이드 | 호스트웨이 | 2016.09.23 | 8407 |
12 | AWS 취약점/침투 테스트 신청 방법 | 호스트웨이 | 2016.10.07 | 8847 |