Listener 추가 및 관리

네트워크 로드 밸런서(NLB)에 Listener를 추가하고, 목록 조회, 정보 변경 등 Listener를 관리하는 방법은 다음과 같습니다.

Listener 추가

TCP/UDP Listener 추가

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 Listener를 추가할 로드 밸런서를 선택합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, [Listener 추가] 버튼을 클릭합니다.

4. Listener 추가 팝업창에서 TCP 또는 UDP 프로토콜 중 하나를 선택하고, 필요한 경우 포트를 수정합니다.

5. 기본 전달 대상을 선택 후 [추가] 버튼을 클릭하여 대상 그룹을 설정합니다.

TLS Listener 추가

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 Listener를 추가할 로드 밸런서를 선택합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, [Listener 추가] 버튼을 클릭합니다.

4. Listener 추가 팝업창에서 TLS 프로토콜을 선택하고, 필요한 경우 포트를 수정합니다.

5. 기본 전달 대상과 최소 TLS 버전을 선택합니다.

6. 기본 SSL 인증서를 선택 후 [추가] 버튼을 클릭합니다. 인증서는 다음과 같이 기존 인증서를 선택하거나 새 인증서를 추가할 수 있습니다.

인증서 옵션

구분	설명
기존 인증서 선택 시	드롭다운 버튼을 클릭 후, 기존 인증서를 선택
새 인증서가 필요한 경우	1. 드롭다운 버튼을 클릭 후, [새 인증서 추가] 버튼을 클릭합니다. 2. 인증서 등록하기 팝업창에서 필요한 정보를 입력 후 [추가] 버튼을 클릭합니다. 3. SSL 인증서 목록에서 추가한 인증서를 선택합니다.

보안 정책 최소 TLS 버전별 지원 Cipher Suite 목록

보안 정책 최소 TLS 버전	TLSv1.0	TLSv1.1	TLSv1.2
TLS 프로토콜
TLSv1.0	v
TLSv1.1	v	v
TLSv1.2	v	v	v
Cipher Suite
ECDHE-RSA-AES128-GCM-SHA256			v
ECDHE_RSA_AES128_CBC_SHA(ECDHE-RSA-AES128-SHA)	v	v	v
ECDHE-RSA-AES128-SHA256			v
ECDHE-RSA-AES256-GCM-SHA384			v
ECDHE_RSA_AES256_CBC_SHA(ECDHE-RSA-AES256-SHA)	v	v	v
ECDHE-RSA-AES256-SHA384			v
AES128-GCM-SHA256			v
AES128-SHA	v	v	v
AES128-SHA256			v
AES256-GCM-SHA384			v
AES256-SHA	v	v	v
AES256-SHA256			v
CAMELLIA128-SHA	v	v	v
CAMELLIA256-SHA	v	v	v
DHE-RSA-AES128-GCM-SHA256			v
DHE-RSA-AES128-SHA	v	v	v
DHE-RSA-AES128-SHA256			v
DHE-RSA-AES256-GCM-SHA384			v
DHE-RSA-AES256-SHA	v	v	v
DHE-RSA-AES256-SHA256			v
DHE-RSA-CAMELLIA128-SHA	v	v	v
DHE-RSA-CAMELLIA256-SHA	v	v	v
ECDHE_ECDSA_AES128_SHA	v	v	v

안내

Listener 추가 완료 후 Listener 설정에서 Target Group을 연결할 수 있습니다. 기본 전달 대상이 ‘설정하지 않음’ 상태인 경우, 외부에서 서비스 접속 시 에러가 발생합니다. 원활한 서비스 운영을 위하여 Target Group을 연결하시기 바랍니다.

Listener 조회

로드 밸런서 상세 화면에서 기존 Listener를 수정 또는 삭제하거나 신규 Listener를 추가할 수 있습니다.

Listener 목록 조회

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 Listener 목록을 조회할 로드 밸런서를 선택합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 로드 밸런서에 연결된 Listener 목록을 조회합니다.

Listener 목록

구분	설명
프로토콜:포트	Listener의 프로토콜, 포트
ID	생성 시 부여된 ID
Provisioning 상태	Listener가 정상적으로 생성되었는지 또는 수정이나 삭제가 진행중인지에 대한 정보
Operating 상태	생성된 Listener가 사용 가능한 상태인지에 대한 정보
최소 TLS 버전	클라이언트와 로드 밸런서 사이의 TLS 통신을 위해 사용되는 보안 정책
기본 SSL 인증서	클라이언트와 로드 밸런서 사이의 TLS 통신을 위해 사용되는 인증서
기본 동작	Listener로 수신된 트래픽을 처리하는 기본 동작으로, Forward로 고정 - 연결된 대상 그룹이 있을 경우 대상 그룹 이름 표시
더 보기 아이콘	Listener 설정, 삭제 기능을 제공

Listener 상세 조회

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 Listener 상세 정보를 조회할 Load Balancer를 선택합니다.

3. Load Balancer 상세 화면에서 Listener 탭을 클릭 후, 상세 정보를 확인할 Listener를 선택합니다.

   Listener 상세

   구분	항목	설명
   속성	Idle Timeout	연결 유휴 제한 설정값
   	최대 커넥션 설정	사용으로 설정 시 설정한 최댓값 표시
   SSL 인증서(TLS Listener만 해당)	기본	기본 인증서 여부
   	인증서 ID	인증서 추가 시 부여된 ID
   	도메인	인증서 도메인
   	등록일	인증서 등록일
   	만료일	인증서 만료일
   	연결 해제 아이콘	클릭 시 연결 해제 팝업창 표시

Listener 관리

Target Group 변경

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. Listener 탭을 클릭 후, 기본 전달 대상을 변경할 Listener의 [더 보기] 버튼을 클릭합니다.

4. [더 보기] 항목에서 Listener 설정을 클릭합니다.

5. Listener 설정 팝업창의 기본 전달 대상 목록에서 변경할 대상 그룹을 선택 후 [저장] 버튼을 클릭합니다.

최대 커넥션 설정

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 최대 커넥션 설정을 변경할 Listener를 선택합니다.

4. Listener 상세 화면에서 속성 정보 상단의 [최대 커넥션 설정] 버튼을 클릭합니다.

5. 최대 커넥션 설정 팝업창에서 설정을 변경합니다.

   • 최댓값 제한 시: 최대 커넥션 항목을 사용으로 전환 또는 사용을 유지하고, 허용할 최댓값을 입력합니다.
     (최대 커넥션 1~2,147,483,647)
   • 최댓값 제한 해제 시: 최대 커넥션 항목을 미사용으로 전환합니다.

   Listener 최대 커넥션 설정

6. [적용] 버튼을 클릭합니다.

Idle Timeout 설정

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 연결 유휴 제한 시간을 변경할 Listener를 선택합니다.

4. Listener 상세 화면에서 속성 정보 상단의 [속성 설정] 버튼을 클릭합니다.

5. Listener 속성 설정 팝업창에서 연결 유휴 제한 항목을 수정합니다.

   • Idle Timeout: 1~4000 범위로 입력(기본값 50초)

6. [저장] 버튼을 클릭합니다.

최소 TLS 버전 설정(TLS Listener만 해당)

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. Listener 탭을 클릭 후, 기본 전달 대상을 변경할 Listener의 [더 보기] 버튼을 클릭합니다.

4. [더 보기] 항목에서 Listener 설정을 클릭합니다.

5. 최소 TLS 버전의 목록에서 버전을 선택 후 [저장] 버튼을 클릭합니다.

전체 인증서에서 기본 인증서 변경(TLS Listener만 해당)

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. Listener 탭을 클릭 후, 기본 전달 대상을 변경할 Listener의 [더 보기] 버튼을 클릭합니다.

4. [더 보기] 항목에서 Listener 설정을 클릭합니다.

5. 기본 SSL 인증서의 목록에서 변경할 인증서를 선택 후 [저장] 버튼을 클릭합니다.

caution

기본 인증서로 설정할 수 있는 연결된 인증서가 없거나, 연결된 인증서가 모두 삭제 상태일 경우 기본 인증서를 변경할 수 없습니다. 추가 인증서 연결을 참고하여, 신규 인증서를 연결 후 기본 인증서를 교체해야 합니다.

추가 인증서 연결(TLS Listener만 해당)

기본 인증서를 제외하고 최대 5개까지 추가 인증서를 연결할 수 있습니다.

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 인증서를 추가할 Listener를 클릭합니다.

4. Listener 상세 화면에서 [인증서 연결] 버튼을 클릭합니다.

   구분	설명
   기존 인증서 선택 시	드롭다운 버튼을 클릭 후 기존 인증서를 선택
   새 인증서가 필요한 경우	1. 드롭다운 버튼을 클릭 후 [새 인증서 추가] 버튼을 클릭합니다. 2. 인증서 등록하기 팝업창에서 필요한 정보를 입력 후 [추가] 버튼을 클릭합니다. 3. SSL 인증서 목록에서 추가한 인증서를 선택합니다.

   Listener 인증서 연결

   새 인증서 추가

5. 인증서 연결 팝업창에서 추가로 연결할 SSL 인증서를 선택합니다.

6. [연결] 버튼을 클릭합니다.

연결된 인증서에서 기본 인증서 설정(TLS Listener만 해당)

Listener 생성 시 연결한 인증서와 추가로 연결한 인증서 중에서 기본 인증서를 선택할 수 있습니다.

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 기본 인증서를 변경할 Listener를 클릭합니다.

4. Listener 상세 화면에서 [기본 인증서 설정] 버튼을 클릭합니다.

5. 기본 인증서 설정 팝업창에서 연결된 인증서 목록을 확인하고 기본 인증서로 설정할 인증서를 선택합니다.

6. [저장] 버튼을 클릭합니다.

caution

기본 인증서로 설정할 수 있는 연결된 인증서가 없거나, 연결된 인증서가 모두 삭제 상태일 경우 기본 인증서를 변경할 수 없습니다. 추가 인증서 연결을 참고하여, 신규 인증서를 연결 후 기본 인증서를 교체해야 합니다.

인증서 연결 해제(TLS Listener만 해당)

기본 인증서를 제외하고 그 외의 인증서 연결을 해제할 수 있습니다.

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 인증서 연결을 해제할 Listener를 클릭합니다.

4. Listener 상세 화면에서 연결된 인증서 목록을 확인하고, 연결을 해제할 인증서를 체크합니다.

5. [연결 해제] 버튼을 클릭합니다. 개별로 해제를 원하는 경우, 인증서 우측의 해제 아이콘을 클릭합니다.

6. 인증서 연결 해제 팝업창에서 해제할 인증서를 확인하고 [연결 해제] 버튼을 클릭합니다.

caution

삭제된 상태의 인증서가 연결된 경우, 삭제된 인증서를 모두 체크(기본 인증서 제외)하여 동시에 연결 해제를 시도하시기 바랍니다.

인증서 삭제(TLS Listener만 해당)

사용하지 않는 인증서나 만료된 인증서를 삭제할 수 있습니다.

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 수정할 Listener가 포함된 로드 밸런서를 클릭합니다.

3. 상세 화면에서 Listener 탭을 클릭 후, 인증서를 삭제할 Listener를 클릭합니다.

4. Listener 상세 화면에서 [전체 인증서 관리] 버튼을 클릭합니다.

5. 등록된 인증서 목록을 확인하고, 삭제할 인증서 우측의 삭제 아이콘을 클릭합니다.

6. 인증서 삭제 팝업창에서 삭제 확인 문구를 입력하고 [삭제] 버튼을 클릭합니다.

caution

Listener에서 기본 인증서로 설정 인증서를 삭제하는 경우, 해당 Listener의 통신이 정상적으로 이루어지지 않을 수 있습니다. 인증서를 삭제하기 전에 기본 인증서 설정을 참고하여, 인증서를 교체해 주시기 바랍니다.

Listener 삭제

1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

2. Load Balancer 목록에서 Listener를 삭제할 로드 밸런서를 클릭합니다.

3. 상세 화면에서 Listener 탭을 선택합니다.

4. 삭제할 Listener의 [더 보기] 아이콘을 선택합니다.

5. 더보기 메뉴에서 Listener 삭제를 선택합니다.

6. Listener 삭제 팝업창에서 삭제 확인 문구를 입력하고 [삭제] 버튼을 클릭합니다.