본문 바로가기

⭐ AWS/Load Balancing & TargetGroup

TargetGroup(대상 그룹) IP 및 HealthCheck

728x90
반응형

# TargetGroup 대상그룹 관련 내용

대상그룹 상태체크 내용을 변경해도 ip 변경 되지 않는다.

- 대상그룹 상태체크

NLB IP는 해당 서브넷의 성격에 따라서 퍼블릭IP와 프라이빗IP가 부여된다.

nslookup nlbdns 주소로 확인을 하면 아래와 같이 IP가 나온다.

여기서는 퍼블릭 서브넷과 프라이빗 서브넷 각각 하나씩 NLB에 맵핑 하였기 때문에
위에것이 Public IP이고 아래것이 Private IP로 부여가 됐을 것이다.

 

보통은 사내 방화벽 등에서 PublicIP를 차단하므로, 보통은 PrivateIP로 내부 통신을 하게 된다.

여기서 주의할게 바로 상태체크 HealthCheck인데, 대상그룹에 가면 상태체크라는 탭을 볼수 있다.

테스트를 해보니 상태체크는 랜덤 아이피와 해당 NLB의 서브넷 IP가 기준이 되어 상태 체크를 하게 된다.

마지막으로 대상그룹의 헬스체크가 Unhealthy로 나온다고 해도 통신이 안되는건 아니다.

정확한 서비스는 해당 OS나 서비스 애플리케이션을 통해서 정상적으로 살아 있는지 체크가 가능하고,

해당 TG의 상태 체크는 해당 포트가 정상적인지만 체크 하는거 같다.

그래서 대상그룹이 Unhealthy로 나와도... 서비스가 될 수 있으므로 체크가 필요하다.

 

- 끝 -

728x90
반응형