클라우드 가이드 센터 User Guide

리스너 관리하기

페이지 이동경로

리스너 관리하기

리스너 목록 조회, 타켓 그룹 변경 및 정책 등을 관리할 수 있습니다.

리스너 목록 조회하기

로드밸런서 상세 페이지의 리스너 탭에서 리스너 목록과 각 리스너에 대한 정보를 확인하고, 검색 및 관리 기능을 사용할 수 있습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.
  2. 로드밸런서 목록에서 리스너를 조회할 로드밸런서를 클릭합니다.

  3. 로드밸런서 상세 페이지의 리스너 탭에서 리스너 목록과 정보를 확인합니다.

    이미지 이미지 리스너 목록

    항목 설명
    검색 키워드로 리스너 검색
    - 리스너 ID, 프로토콜, 포트 번호를 필터로 활용하여 접근 가능
    - 여러 개의 검색칩을 추가할 수 있으며, 속성을 선택한 항목은 AND 조건으로, 일반 키워드 검색은 OR 조건으로 동작
    목록 리스너 목록
    - 리스너 ID: 리스너 ID의 이름
    - 상태: 리스너의 상태
    - 프로토콜: 리스너에 부여된 프로토콜
    - 포트 번호: 리스너에 부여된 포트 번호
    - 최대 커넥션: 리스너에 부여된 최대 커넥션
    - 연결된 타겟 그룹: 리스너에 연결된 타겟 그룹
    - 더보기: 기본 타겟 그룹 변경 / 최대 커넥션 설정 / 타임아웃 정책 설정 / HTTP 헤더 정책 설정 / SSL 설정 / L7 정책 설정 / 리스너 삭제

기본 타겟 그룹 변경하기

리스너의 기본 타겟 그룹을 변경하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 기본 타겟 그룹을 변경할 리스너의 [더보기] 아이콘 > 기본 타겟 그룹 변경을 클릭합니다.
  4. 기본 타겟 그룹 설정 팝업창에서 기본으로 설정할 타겟 그룹을 선택합니다.
    • 관리 페이지를 클릭하여 타겟 그룹 설정 페이지로 이동할 수 있습니다.

    이미지 이미지 기본 타겟 그룹 변경

  5. [설정하기] 버튼을 클릭해 기본 타겟 그룹을 변경합니다.

최대 커넥션 설정하기

리스너의 최대 커넥션 수를 설정하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 최대 커넥션 수를 설정할 리스너의 [더보기] 아이콘 > 최대 커넥션 설정을 클릭합니다.

  4. 최대 커넥션 설정 팝업창에서 최대 커넥션 설정을 활성화하고, 최대 커넥션 수를 작성합니다.

    이미지 이미지 최대 커넥션 설정

  5. [설정하기] 버튼을 클릭해 최대 커넥션 수 설정을 완료합니다.

HTTP 헤더 정책 설정하기

리스너의 HTTP 헤더 정책을 설정하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. HTTP 헤더 정책을 설정할 리스너의 [더보기] 아이콘 > HTTP 헤더 정책 설정을 클릭합니다.

  4. HTTP 헤더 정책 팝업창에서 X-Forwarded-ForX-Forwarded-Port의 사용 여부를 설정합니다.

    이미지 이미지 HTTP 헤더 정책 설정

  5. [설정하기] 버튼을 클릭해 HTTP 헤더 정책을 설정합니다.

타임아웃 정책 설정하기

요청에 대해 로드밸런서는 두 개의 연결을 유지합니다. 프론트엔드 클라이언트와 로드밸런서 사이의 연결과 로드밸런서와 백엔드 연결 자원 사이의 연결입니다. 로드밸런서에는 각 연결에 적용되는 유휴 시간 타임아웃이 설정되어 있습니다. 해당 시간이 경과할 때까지 데이터를 보내거나 받지 않은 경우 로드 밸런서는 연결을 종료합니다.
파일 업/다운로드와 같은 작업에 긴 시간이 필요한 서비스의 경우 타임아웃 설정을 확인하고 필요에 따라 타임아웃 시간 설정이 필요합니다.

로드밸런서의 타임아웃 정책을 설정하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 리스너 목록에서 타임아웃 정책을 설정할 리스너의 [더보기] 아이콘 > 타임아웃 정책 설정을 클릭합니다.

  4. 타임아웃 정책 팝업창에서 시간을 설정하고, [설정하기] 버튼을 클릭합니다.

    이미지 이미지 타임아웃 정책 설정

    구분 설명
    Idle Timeout 로드밸런서 연결이 유휴 상태(데이터를 주고 받지 않는 상태)일 때 허용하는 시간
    -기본값: 50
    -해당 시간이 지나면 연결 종료
    Server Connection Timeout 로드밸런서가 백엔드 연결 자원과 연결(3-way Handshake)을 맺을 때 허용하는 시간
    -기본값: 5
    -해당 시간이 지나면 연결 종료

SSL 설정하기

HTTPS 리스너를 사용하는 경우, 로드밸런서에 최소한 한 개 이상의 SSL 인증서를 등록해야 합니다. 로드밸런서의 SSL 인증서와 정책을 설정하는 방법은 다음과 같습니다.

카카오 i 클라우드 Load Balancer 서비스에서 사용하는 SSL 인증서 개념 및 SSL 정책에 대한 자세한 설명은 SSL 정책을 참고하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. SSL 설정할 리스너의 [더보기] 아이콘 > SSL 설정을 클릭합니다.
  4. SSL 인증서 항목의 인증서 추가를 클릭합니다. 기본 체크된 인증서는 기본 인증서로 연결 해제가 불가하며, 다른 인증서로 기본 인증서를 변경한 후 해제할 수 있습니다.
    • 기본 인증서를 제외하고 5개의 추가 인증서를 등록할 수 있습니다.

    이미지 이미지 SSL 인증서 추가

  5. 인증서 등록하기 팝업창에서 추가할 인증서를 선택하거나, 인증서 정보를 입력하고 [추가] 버튼을 클릭하여 새로운 인증서를 등록합니다.
    • 새로운 인증서를 등록할 경우 PEM 포맷(.pem)의 인증서 프라이빗 키, 인증서 본문, 인증서 체인을 입력합니다.

    이미지 이미지 SSL 인증서 추가 팝업창

    인증서 프라이빗 키
    인증서 파일의 프라이빗 키 부분을 입력합니다. 인증서 프라이빗 키 확장자는 일반적으로 .pem 또는 .key 입니다. PKCS#1 또는 PKCS#8 PEM 형식을 갖는 파일의 내용을 필드에 붙여넣기 합니다. 텍스트 에디터에서 파일을 열고, 아래 예시를 참고하여 프라이빗 키 내용을 확인합니다. 이때, 개인 키는 암호화되어 있지 않아야 합니다.

    방법 1

     ~~~
 -----BEGIN RSA PRIVATE KEY-----
    	
 (내용 생략)
    	
 -----END RSA PRIVATE KEY-----
 ~~~

    방법 2

     ~~~
 -----BEGIN PRIVATE KEY-----
    	
 (내용 생략)
    	
 -----END PRIVATE KEY-----
 ~~~

    인증서 본문
    인증서 파일의 본문 부분을 입력합니다. X.509 PEM 형식을 갖는 파일의 내용을 필드에 붙여넣기 합니다. 텍스트 에디터에서 파일을 열고, 아래 예시를 참고하여 인증서 본문 내용을 확인합니다.

     -----BEGIN CERTIFICATE-----
    	
   (내용 생략)
    	
 -----END CERTIFICATE---

    인증서 체인(선택)
    인증서 파일의 체인 부분을 입력합니다. X.509 PEM 형식을 갖는 파일의 내용을 필드에 붙여넣기 합니다. 텍스트 에디터에서 파일을 열고, 아래 예시를 참고하여 인증서 체인 내용을 확인합니다.

     -----BEGIN CERTIFICATE-----
    	
   (내용 생략)
    	
 -----END CERTIFICATE---
  6. SSL 정책 항목에서 리스너에 적용할 SSL 정책을 선택합니다.
    • 최소 TLS 버전을 선택하면, 선택한 버전을 포함하여 가장 상위 버전의 TLS 버전을 지원합니다. 예를 들어, TLSv1.0 선택 시, TLSv1.0, TLSv.1.1, TLSv.1.2을 포함합니다.
    • 최소 TLS 버전에 따라 지원하는 Cipher Suite가 다를 수 있습니다. SSL 정책에 대한 자세한 설명은 SSL 정책을 참고하시기 바랍니다.
  7. [저장] 버튼을 클릭해 SSL 설정을 리스너에 반영합니다.

L7 정책 설정하기

Kakao i Cloud Load Balancer에서 HTTP/HTTPS 프로토콜의 리스너를 생성한 경우 L7(Layer 7) 로드 밸런싱을 위한 정책과 규칙을 설정할 수 있도록 지원합니다. L7 규칙은 참 또는 거짓으로 평가되는 간단한 논리 테스트이며, L7 정책은 L7 규칙의 모음이며 정책과 연결된 모든 규칙이 일치하는 경우 수행하는 정의된 작업을 의미합니다.

L7 로드 밸런싱은 OSI 모델에서 이름을 따온 것으로 로드밸런서가 Layer 7(애플리케이션) 데이터를 기반으로 타겟 그룹에 요청을 분산하는 것을 의미합니다. L7 로드밸런서는 리스너에 설정된 L7 정책을 기반으로 요청을 처리해야 할 타겟 그룹을 결정합니다. 이를 통해 특정 유형의 콘텐츠를 제공하도록 최적화될 수 있습니다. 예를 들어, 타겟 그룹의 한 서버는 이미지만 제공하도록 하고, 다른 서버는 PHP 및 ASP와 같은 서버 측 스크립팅 언어 실행을 담당하고, 또 다른 서버는 HTML, CSS 및 JavaScript와 같은 정적 콘텐츠용으로 사용하도록 설정할 수 있습니다.

L7 로드 밸런싱은 OSI 모델에서 이름을 따온 것으로 로드밸런서가 Layer 7(애플리케이션) 데이터를 기반으로 타겟 그룹에 요청을 분산하는 것을 의미합니다. L7 로드 밸런싱에서는 로드밸런서 뒤의 타겟 그룹이 동일한 콘텐츠를 가질 필요가 없습니다. 일반적으로 L7 로드밸런서를 사용할 경우 타겟 그룹의 백엔드 서버들이 서로 다른 콘텐츠를 제공하도록 구성할 수 있습니다.

L7 로드 밸런싱은 OSI 모델에서 이름을 따온 것으로 로드밸런서가 Layer 7(애플리케이션) 데이터를 기반으로 타겟 그룹에 요청을 분산하는 것을 의미합니다. L7 로드밸런서는 URI, 호스트, HTTP 헤더 및 애플리케이션 메시지의 데이터를 기반으로 요청을 처리할 수 있습니다. L7 정책을 설정하는 방법은 다음과 같습니다.

기본 정책 확인

기본 정책은 HTTP/HTTPS 프로토콜의 리스너 생성 시 디폴트로 생성되는 정책입니다. 기본 정책은 모든 요청에 대해서 기본 타겟 그룹으로 전달하는 기본 규칙이 설정되어 있습니다. 우선순위는 가장 마지막으로 고정되어 있으며, 수정 혹은 삭제가 불가합니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.
  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

  3. L7 정책을 확인하려는 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.

    이미지 이미지 L7 정책 설정

  4. 마지막 우선순위, 기본 규칙의 L7 정책을 확인합니다.

    이미지 이미지 L7 기본 정책

L7 정책 추가

기본 정책 외 추가로 L7 정책을 생성할 수 있습니다. L7 정책은 리스너와 연결된 L7 규칙 모음이며 타겟 그룹과도 연결될 수 있습니다. L7 정책은 정책의 모든 규칙이 참일 경우 로드밸런서가 처리해야 하는 액션으로 구성되어 있습니다.
L7 정책을 생성하면 모든 요청에 대해 액션을 수행하는 기본 규칙이 적용된 상태로 생성되며, 이후 규칙 추가 및 수정이 가능합니다. L7 정책을 생성할 수 있는 개수는 리스너 당 30개, 프로젝트 당 5,000개로 제한되어 있습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. L7 정책을 설정하려는 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.

  4. [L7 정책 추가] 버튼을 클릭합니다.

    이미지 이미지 L7 정책 추가

  5. L7 정책 추가 팝업창에서 정책을 설정하고 [추가] 버튼을 클릭합니다.

    이미지 이미지 L7 정책 추가 팝업창

    L7 정책 추가

    구분 설명
    규칙 L7 정책 생성 시점에는 기본 규칙이 적용되며, L7 정책 생성 후 규칙 추가 가능
    -기본 규칙은 모든 요청에 대해 L7 정책에 설정된 액션을 수행하는 규칙을 의미
    우선순위 L7 정책의 우선순위로, 숫자가 낮을수록 높은 우선순위를 가짐
    액션 L7 정책 액션
    - 타겟 그룹으로 전달: 요청이 L7 정책과 연결된 타겟 그룹으로 전달됨
    - URL로 리디렉션: 요청이 정의된 URL로 HTTP 리디렉션으로 전송됨
     ㄴ 리디렉션할 URL의 프로토콜(HTTP/HTTPS)을 선택 후, 프로토콜을 제외한 URL을 입력
       예시) www.example.com
     ㄴ 리디렉션 상태 응답코드도 함께 지정 가능
       예시) 302
    - Found: 임시적인 URL 리다이렉션 시 사용
    타겟그룹 타겟그룹 선택

L7 정책 관리

생성된 정책에 대해 우선순위를 수정하거나, 규칙 혹은 액션을 수정할 수 있습니다.

우선순위 변경

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 우선순위를 변경할 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.

  4. L7 정책 목록의 우선순위 열에서 원하는 우선순위로 변경합니다.

    이미지 이미지 L7 정책 우선순위 변경

정책 수정

L7 정책의 우선순위와 액션에 대한 값들을 수정할 수 있습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 정책을 수정할 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.
  4. 수정하려는 L7 정책의 [수정] 아이콘을 클릭합니다.

  5. L7 정책 수정 팝업창에서 정보를 수정하고, [저장] 버튼을 클릭합니다.

    이미지 이미지 L7 정책 수정

규칙 추가

L7 규칙은 참 또는 거짓으로 평가되는 간단한 논리 테스트이며 L7 규칙을 모두 만족해야 L7 정책의 액션이 수행됩니다. L7 정책의 규칙을 추가하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 규칙을 추가할 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.
  4. 규칙 칼럼을 클릭하면 나타나는 규칙 목록에서 규칙 추가를 클릭합니다.
  5. 규칙 추가 팝업창에서 추가하고자 하는 규칙을 입력하고, [추가] 버튼을 클릭합니다.

    • 모든 규칙 타입이 모든 비교 타입을 지원하지는 않으며, 규칙 타입과 비교 타입에 따라 키와 값에 입력할 수 있는 문자열 규칙이 다를 수 있습니다.

      이미지 이미지 L7 정책 규칙 추가

    규칙 추가

    구분 설명
    규칙 타입 L7 규칙 타입
    - Host name: 요청의 HTTP/1.1 호스트 이름과 규칙의 값과 비교(예: www.kakaoicloud.com)
    - Path: HTTP URI의 경로 부분을 규칙의 값과 비교
    - Header: 키에 정의된 헤더를 찾아 규칙의 값과 비교
    - File type: URI의 마지막 부분을 규칙의 값과 비교(예: “txt”, “jpg” 등)
    - Cookie: 규칙의 키에 정의된 대로 명명된 쿠키를 찾아 규칙의 값과 비교
    비교 타입 비교 타입에 정의된 대로 비교를 수행하며, 모두 참인 경우 L7 정책의 액션 수행
    - 키/값과 일치(Eqaul to): 키의 값 혹은 키가 없을 경우 값이 문자열과 일치
    - 값을 포함(Contains): 문자열이 값을 포함합
    - 값으로 시작(Starts with): 문자열이 값으로 시작
    - 값으로 끝(Ends with): 문자열이 값으로 끝남
    키 입력
    값 입력

규칙 수정

L7 정책의 규칙을 수정하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 규칙을 수정할 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.
  4. 규칙 칼럼을 클릭하면 나타나는 규칙 목록에서 수정할 규칙의 [수정] 아이콘을 클릭합니다.

  5. 규칙 수정 팝업창에서 정보를 수정하고 [저장] 버튼을 클릭합니다.

    이미지 이미지 L7 정책 규칙 수정

규칙 삭제

L7 정책의 규칙을 삭제하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 규칙을 삭제할 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.

  4. 규칙 칼럼을 클릭하면 나타나는 규칙 목록에서 삭제할 규칙의 [삭제] 아이콘을 클릭하고, 팝업창에서 [삭제] 버튼을 클릭합니다.

    이미지 이미지 L7 정책 규칙 삭제

L7 정책 삭제

L7 정책을 삭제하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. L7 정책을 삭제할 리스너의 [더보기] 아이콘 > L7 정책 설정을 클릭합니다.

  4. L7 정책 목록에서 삭제할 정책의 [삭제] 아이콘을 클릭합니다.

    이미지 이미지 L7 정책 삭제

  5. L7 정책 삭제 팝업창에서 [삭제] 버튼을 클릭합니다.

리스너 삭제하기

리스너를 삭제하는 방법은 다음과 같습니다.

  1. 카카오 i 클라우드 콘솔에서 Load Balancer 메뉴를 선택합니다.

  2. 로드밸런서 목록에서 로드밸런서를 클릭한 후, 로드밸런서 상세 페이지의 리스너 탭으로 이동합니다.

    이미지 이미지 리스너 목록

  3. 삭제할 리스너의 [더보기] 아이콘 > 리스너 삭제를 클릭합니다.

  4. 리스너 삭제 팝업창에서 [삭제] 버튼을 클릭합니다.

    이미지 이미지 리스너 삭제

주의
삭제한 리스너는 완전히 삭제되며 복구할 수 없습니다.