본문으로 건너뛰기

Listener 추가 및 관리

Load Balancer에 Listener를 추가하고, 목록 조회, 정보 변경, 규칙과 조건 설정 등 Listener를 관리하는 방법은 다음과 같습니다.

Listener 추가

HTTP Listener 추가

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 HTTP Listener를 추가할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, [Listener 추가] 버튼을 클릭합니다.

  4. Listener 추가 팝업창에서 HTTP 프로토콜을 선택하고, 필요한 경우 포트를 수정합니다.

  5. 기본 전달 대상을 선택 후 [추가] 버튼을 클릭합니다.

HTTPS Listener 추가

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 HTTPS Listener를 추가할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, [Listener 추가] 버튼을 클릭합니다.

  4. Listener 추가 팝업창에서 HTTPS 프로토콜을 선택하고, 필요한 경우 포트를 수정합니다.

  5. 기본 전달 대상최소 TLS 버전을 선택합니다.

  6. 기본 SSL 인증서를 선택 후, [추가] 버튼을 클릭합니다. 인증서는 다음과 같이 기존 인증서를 선택하거나 새 인증서를 추가할 수 있습니다.

    인증서 옵션
    구분설명
    기존 인증서 선택 시드롭다운 버튼을 클릭 후, 기존 인증서를 선택
    새 인증서가 필요한 경우1. 드롭다운 버튼을 클릭 후, [새 인증서 추가] 버튼을 클릭합니다.
    2. 인증서 등록하기 팝업창에서 필요한 정보를 입력 후 [추가] 버튼을 클릭합니다.
    3. SSL 인증서 목록에서 추가한 인증서를 선택합니다.
    보안 정책 최소 TLS 버전별 지원 Cipher Suite 목록
    보안 정책 최소 TLS 버전TLSv1.0TLSv1.1TLSv1.2
    TLS 프로토콜
    TLSv1.0v
    TLSv1.1vv
    TLSv1.2vvv
    Cipher Suite
    ECDHE-RSA-AES128-GCM-SHA256v
    ECDHE_RSA_AES128_CBC_SHA(ECDHE-RSA-AES128-SHA)vvv
    ECDHE-RSA-AES128-SHA256v
    ECDHE-RSA-AES256-GCM-SHA384v
    ECDHE_RSA_AES256_CBC_SHA(ECDHE-RSA-AES256-SHA)vvv
    ECDHE-RSA-AES256-SHA384v
    AES128-GCM-SHA256v
    AES128-SHAvvv
    AES128-SHA256v
    AES256-GCM-SHA384v
    AES256-SHAvvv
    AES256-SHA256v
    CAMELLIA128-SHAvvv
    CAMELLIA256-SHAvvv
    DHE-RSA-AES128-GCM-SHA256v
    DHE-RSA-AES128-SHAvvv
    DHE-RSA-AES128-SHA256v
    DHE-RSA-AES256-GCM-SHA384v
    DHE-RSA-AES256-SHAvvv
    DHE-RSA-AES256-SHA256v
    DHE-RSA-CAMELLIA128-SHAvvv
    DHE-RSA-CAMELLIA256-SHAvvv
    ECDHE_ECDSA_AES128_SHAvvv
안내

Listener 추가 완료 후 Listener 설정에서 Target Group을 연결할 수 있습니다. 기본 전달 대상이 ‘설정하지 않음’ 상태인 경우, 외부에서 서비스 접속 시 오류가 발생합니다. 원활한 서비스 운영을 위하여 Target Group을 연결하시기 바랍니다.

Listener 조회

Load Balancer 상세 화면에서 기존 Listener를 수정 또는 삭제하거나 신규 Listener를 추가할 수 있습니다.

Listener 목록 조회

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 Listener 목록을 조회할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, Load Balancer에 연결된 Listener 목록을 조회합니다.

    이미지 Listener 목록

    구분설명
    프로토콜:포트Listener의 프로토콜, 포트
    ID생성 시 부여된 ID
    Provisioning 상태Listener가 정상적으로 생성되었는지 또는 수정이나 삭제가 진행중 인지에 대한 정보
    Operating 상태생성된 Listener가 사용 가능한 상태인지에 대한 정보
    최소 TLS 버전클라이언트와 Load Balancer 사이의 HTTPS 통신을 위해 사용되는 보안 정책
    기본 SSL 인증서클라이언트와 Load Balancer 사이의 HTTPS 통신을 위해 사용되는 인증서
    기본 동작Listener로 수신된 트래픽을 처리하는 기본 동작으로 Forward로 고정
    - 연결된 Target Group이 있는 경우, Target Group 이름 표시
    규칙추가된 규칙의 개수로 1개의 규칙이 기본으로 적용
    더보기 아이콘Listener 설정, 삭제 기능을 제공

Listener 상세 조회

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 Listener 상세 정보를 조회할 Load Balancer를 선택합니다.

  3. Load Balancer 상세 화면에서 Listener 탭을 클릭 후, 상세 정보를 확인할 Listener를 선택합니다.

    이미지 Listener 상세

    구분항목설명
    규칙규칙 순서규칙이 적용되는 순서로 숫자가 작을수록 먼저 적용
    조건순서에 관계 없이 서로 다른 유형일 경우에는 AND ,
    서로 같은 유형인 경우에는 OR 조건으로 트래픽의 참/거짓을 판별하여, 최종적으로 참으로 판별되면 해당 규칙이 적용
    동작규칙이 적용될 때 일어나는 동작
    수정 아이콘클릭 시, 규칙 수정 팝업창이 표시
    삭제 아이콘클릭 시, 규칙 삭제 팝업창이 표시
    속성HTTP/2HTTP/2 미사용으로 고정
    Idle Timeout연결 유휴 제한 설정값
    X-Forwarded-For header 처리X-Forwarded-For header 처리 옵션: 추가 또는 보존
    X-Forwarded-Port 전송X-Forwarded-Port 전송 사용 여부
    X-Forwarded-Proto 전송X-Forwarded-Proto 전송 사용 여부
    최대 커넥션 설정사용으로 설정 시, 설정한 최댓값 표시
    인증서 조회기본기본 인증서 여부
    인증서 ID인증서 추가 시 부여된 ID
    도메인인증서 도메인
    등록일인증서 등록일
    만료일인증서 만료일
    연결 해제 아이콘클릭 시, 연결 해제 팝업창 표시

Listener 관리

Target Group 변경

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. Listener 탭을 클릭 후, 기본 전달 대상을 변경할 Listener의 [더 보기] 버튼을 클릭합니다.

  4. 더보기 메뉴에서 Listener 설정을 선택합니다.

  5. Listener 설정 팝업창의 기본 전달 대상 목록에서 변경할 Target Group을 선택 후 [저장] 버튼을 클릭합니다.

최소 TLS 버전 설정

Load Balancer의 Listener 프로토콜을 HTTPS로 선택했을 경우, 최소 TLS 버전을 설정할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 최소 TLS 버전을 변경하려는 Listener의 [더 보기] 버튼을 클릭합니다.

  4. 더보기 메뉴에서 Listener 설정을 선택합니다.

  5. 최소 TLS 버전에서 목록에서 버전을 선택 후, [저장] 버튼을 클릭합니다.

전체 인증서에서 기본 인증서 변경

Load Balancer의 Listener 프로토콜을 HTTPS로 선택했을 경우, 기본 인증서로 변경할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 인증서 변경이 필요한 Listener의 [더 보기] 버튼을 클릭합니다.

  4. 더보기 메뉴에서 Listener 설정을 선택합니다.

  5. 기본 SSL 인증서의 목록에서 변경할 인증서를 선택 후 [저장] 버튼을 클릭합니다.

주의

기본 인증서로 설정할 수 있는 연결된 인증서가 없거나, 연결된 인증서가 모두 삭제 상태일 경우 기본 인증서를 변경할 수 없습니다. 추가 인증서 연결을 참고하여, 신규 인증서를 연결 후 기본 인증서를 교체해야 합니다.

추가 인증서 연결

Load Balancer의 Listener 프로토콜을 HTTPS로 선택했을 경우, 기본 인증서를 제외하고 최대 5개까지 추가 인증서를 연결할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 인증서를 추가할 Listener를 선택합니다.

  4. Listener 상세 화면에서 [인증서 연결] 버튼을 클릭합니다.

    구분설명
    기존 인증서 선택 시드롭다운 버튼을 클릭 후, 기존 인증서를 선택
    새 인증서가 필요한 경우1. 드롭다운 버튼을 클릭 후, [새 인증서 추가] 버튼을 클릭합니다.
    2. 인증서 등록하기 팝업창에서 필요한 정보를 입력 후 [추가] 버튼을 클릭합니다.
    3. SSL 인증서 목록에서 추가한 인증서를 선택합니다.

    이미지 Listener 인증서 연결

    이미지 새 인증서 추가

  5. 인증서 연결 팝업창에서 추가로 연결할 SSL 인증서를 선택합니다.

  6. [연결] 버튼을 클릭합니다.

연결된 인증서에서 기본 인증서 설정

Load Balancer의 Listener 프로토콜을 HTTPS로 선택했을 경우, Listener 생성 시 연결한 인증서와 추가로 연결한 인증서 중에서 기본 인증서를 선택할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 기본 인증서를 변경할 Listener를 선택합니다.

  4. Listener 상세 화면에서 [기본 인증서 설정] 버튼을 클릭합니다.

  5. 기본 인증서 설정 팝업창에서 연결된 인증서 목록을 확인하고 기본 인증서로 설정할 인증서를 선택합니다.

    이미지 Listener 기본 인증서 설정

  6. [저장] 버튼을 클릭합니다.

주의

기본 인증서로 설정할 수 있는 연결된 인증서가 없거나, 연결된 인증서가 모두 삭제 상태일 경우 기본 인증서를 변경할 수 없습니다. 추가 인증서 연결을 참고하여, 신규 인증서를 연결 후 기본 인증서를 교체해야 합니다.

인증서 연결 해제

Load Balancer의 Listener 프로토콜을 HTTPS로 선택했을 경우, 기본 인증서를 제외하고 그 외의 인증서 연결을 해제할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 인증서 연결을 해제할 Listener를 선택합니다.

  4. Listener 상세 화면에서 연결된 인증서 목록을 확인하고, 연결을 해제할 인증서를 체크합니다.

  5. [연결 해제] 버튼을 클릭합니다. 개별로 해제를 원하는 경우, 인증서 우측의 해제 아이콘을 선택합니다.

  6. 인증서 연결 해제 팝업창에서 해제할 인증서를 확인하고 [연결 해제] 버튼을 클릭합니다.

주의

삭제된 상태의 인증서가 연결된 경우, 삭제된 인증서를 모두 체크(기본 인증서 제외)하여 동시에 연결 해제를 시도하시기 바랍니다.

인증서 삭제

Load Balancer의 Listener 프로토콜을 HTTPS로 선택했을 경우, 사용하지 않는 인증서나 만료된 인증서를 삭제할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 인증서를 삭제할 Listener를 선택합니다.

  4. Listener 상세 화면에서 [전체 인증서 관리] 버튼을 클릭합니다.

  5. 등록된 인증서 목록을 확인하고, 삭제할 인증서 우측의 삭제 아이콘을 선택합니다.

  6. 인증서 삭제 팝업창에서 삭제 확인 문구를 입력하고 [삭제] 버튼을 클릭합니다.

주의

Listener에서 기본 인증서로 설정 인증서를 삭제하는 경우, 해당 Listener의 통신이 정상적으로 이루어지지 않을 수 있습니다. 인증서를 삭제하기 전에 기본 인증서 설정을 참고하여, 인증서를 교체해 주시기 바랍니다.

최대 커넥션 제한/제한 해제

Load Balancer의 Listener 프로토콜을 HTTP 또는 HTTPS로 선택했을 경우, 최대 커넥션 제한/제한 해제를 설정할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 최대 커넥션 설정을 변경할 Listener를 선택합니다.

  4. Listener 상세 화면에서 속성 정보 상단의 [최대 커넥션 설정] 버튼을 클릭합니다.

  5. 최대 커넥션 설정 팝업창에서 설정을 변경합니다.

    • 최댓값 제한 시: 최대 커넥션 항목을 사용으로 전환 또는 사용을 유지하고, 허용할 최댓값을 입력합니다.
      (최대 커넥션 1~2,147,483,647)
    • 최댓값 제한 해제 시: 최대 커넥션 항목을 미사용으로 전환합니다.

    이미지 Listener 최대 커넥션 설정

  6. [적용] 버튼을 클릭합니다.

연결 유휴 제한 시간 설정

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 연결 유휴 제한 시간을 변경할 Listener를 선택합니다.

  4. Listener 상세 화면에서 속성 정보 상단의 [속성 설정] 버튼을 클릭합니다.

  5. Listener 속성 설정 팝업창에서 연결 유휴 제한 항목을 수정합니다.

    • Idle Timeout: 1~4000 범위로 입력(기본값 50초)
  6. [저장] 버튼을 클릭합니다.

패킷 설정(X-Forwarded-For 헤더)

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 수정할 Listener가 포함된 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 클릭 후, 패킷 설정을 변경할 Listener를 선택합니다.

  4. Listener 상세 화면에서 속성 정보 상단의 [속성 설정] 버튼을 클릭합니다.

  5. Listener 속성 설정 팝업창에서 패킷 설정을 수정합니다.

    • X-Forwarded-For header 처리
      ㄴ헤더에 VIP를 추가하려면 ‘추가’ 옵션을 선택합니다.
      ㄴ헤더를 보존하려면 ‘보존’ 옵션을 선택합니다.

    • X-Forwarded-Port 전송
      ㄴ헤더에 포트를 보존하려면 ‘사용’으로 전환합니다.
      ㄴ헤더에 포트를 보존하지 않으려면 ‘미사용’으로 전환합니다.

    • X-Forwarded-Proto
      ㄴ헤더에 프로토콜을 보존하려면 ‘사용’으로 전환합니다.
      ㄴ헤더에 프로토콜을 보존하지 않으려면 ‘미사용’으로 전환합니다.

    이미지 Listener 속성 설정

  6. [저장] 버튼을 클릭합니다.

Listener 삭제

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 Listener를 삭제할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 선택합니다.

  4. 삭제할 Listener의 [더 보기] 아이콘을 선택합니다.

  5. 더보기 메뉴에서 Listener 삭제를 선택합니다.

  6. Listener 삭제 팝업창에서 삭제 확인 문구를 입력하고 [삭제] 버튼을 클릭합니다.

ALB 규칙 추가

ALB 규칙은 ALB의 Listener(HTTP, HTTPS)에서만 사용되는 7계층 Load Balancing 설정입니다.
Listener 생성 시, 하나의 규칙이 자동으로 생성되며 해당 규칙은 마지막 순서로 적용됩니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 L7 규칙을 추가할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 선택합니다.

  4. 규칙을 추가할 Listener를 클릭하고, [규칙 추가] 버튼을 클릭합니다.

  5. 규칙 추가 팝업창에서 규칙의 순서와 조건, 동작을 설정합니다.

    이미지 Listener 규칙 추가

    조건 유형
    유형비교 방식키 조건값 조건
    Host-Header모두 가능입력값 없음- 필수 입력
    - 닷(.) 이하 도메인 제외 총 63자 허용
    - 영문 대소문자, 숫자, 일부 특수문자(- .) 허용
    - .으로 시작할 수 없음
    Path모두 가능입력값 없음- 필수 입력
    - 1~255자
    - 영문 대소문자, 숫자, 일부 특수문자(- _ . /) 허용
    - -으로 시작할 수 없음
    HTTP-Header모두 가능- 필수 입력
    - 1~255자
    - 영문 대소문자, 숫자, 일부 특수문자(- _) 허용
    - 필수 입력
    - 1~255자
    - 영문 대소문자, 숫자, 일부 특수문자(( ) - = * . ? ; + : & _) 허용
    File Type‘일치 / 일치하지 않음’만 가능입력값 없음- 필수 입력
    - 1~255자
    - 영문 대소문자, 숫자, 일부 특수문자(! @ # $ % ^ & { } _ + - = , . ~ ') 허용
    Cookie모두 가능- 필수 입력
    - 1~32자
    - 영문 대소문자, 숫자, 일부 특수문자(- _) 허용
    - 필수 입력
    - 1~255자
    - 영문 대소문자, 숫자, 일부 특수문자(- / + = _ . \ ) 허용
    규칙 동작 방식
    동작 방식설정 항목
    ForwardTarget Group 설정
    - HTTP: HTTP, PROXY
    - HTTPS: HTTP
    Redirect to URL프로토콜 설정
    - HTTP: HTTP, HTTPS
    - HTTPS: HTTPS

    URL: 최대 247자

    응답 코드
    - 301 - Moved Permanently
    - 302 - Found (Default)
    - 303 - See Other
    - 307 - Temporary Redirect
    Redirect prefix프로토콜 설정
    - HTTP: HTTP, PROXY
    - HTTPS: HTTPS

    URL: 최대 247자

    응답 코드
    - 301 - Moved Permanently
    - 302 - Found (Default)
    - 303 - See Other
    - 307 - Temporary Redirect
  6. 조건 설정에서 조건 유형, 키, 값, 비교 방식을 입력하여 조건을 설정합니다. 필요한 경우 [조건 추가] 버튼을 클릭해 조건을 추가하거나, 조건 우측의 삭제 아이콘을 눌러 조건을 삭제할 수 있습니다.

  7. 동작 설정에서 동작을 선택하고, 각 동작의 설정값을 입력 후 [추가] 버튼을 클릭합니다.

ALB 규칙 관리

규칙 조회

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 L7 규칙을 관리할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 선택합니다.

  4. 규칙을 조회할 Listener를 클릭합니다.

    이��미지 Listener 규칙 조회

    구분설명
    규칙 순서규칙이 적용되는 순서로 숫자가 작을수록 먼저 적용
    조건순서에 관계 없이 서로 다른 유형일 경우에는 AND, 서로 같은 유형인 경우에는 OR 조건으로 동작하며, 최종적으로 TRUE로 판별되면 해당 규칙이 적용
    동작규칙이 적용될 때 일어나는 동작

규칙 순서 설정

자동으로 생성된 마지막 규칙을 제외하고 그 외의 규칙의 순서를 변경할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 ALB 규칙을 관리할 Load Balancer를 클릭합니다.

  3. 상세 화면에서 Listener 탭을 선택합니다.

  4. 규칙 순서를 변경할 Listener를 선택합니다.

  5. Listener 상세 화면에서 [규칙 순서 설정] 버튼을 클릭합니다.

  6. 규칙 순서 설정 팝업창에서 순서를 변경 후 [저장] 버튼을 클릭합니다.

규칙 수정

자동으로 생성된 마지막 규칙을 제외하고 그 외의 규칙 설정을 변경할 수 있습니다.

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 L7 규칙을 관리할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 선택합니다.

  4. 규칙을 수정할 Listener를 선택합니다.

  5. Listener 상세 화면에서 수정할 규칙의 [수정] 아이콘을 선택합니다.

  6. 규칙 수정 팝업창에서 정보를 수정하고 [확인] 버튼을 클릭합니다.

규칙 삭제

  1. 카카오클라우드 콘솔에서 Load Balancing > Load Balancer 메뉴를 선택합니다.

  2. Load Balancer 목록에서 L7 규칙을 관리할 Load Balancer를 선택합니다.

  3. 상세 화면에서 Listener 탭을 선택합니다.

  4. 규칙을 삭제할 Listener를 선택합니다.

  5. Listener 상세 화면에서 삭제할 규칙의 [삭제] 아이콘을 선택합니다.

  6. 규칙 삭제 팝업창에서 [삭제] 버튼을 클릭합니다.