AWS ALB and NLB 생성하기
Load Balancer 생성
Load Balancer는 여러 인스턴스에 트래픽을 분배해주기 위해서 반드시 필요한 리소스입니다. EC2 위에 올라가 있는 대부분의 서비스는 LB를 앞 단에 두는 것이 보통인데, LB의 경우에는 설정할 것이 상당히 많아 코드로 한 번 정리해놓으면 편리하게 생성/관리하실 수 있습니다.
Load Balancer는 NLB/ALB 선택해서 생성하시면 됩니다.
ALB (Application Load Balancer): Layer 7 로드밸런서로, Security Group으로 접근제어가 가능하며, URI 별로 라우팅을 할 수 있습니다.
NLB (Network Load Balancer): Layer 4 로드밸런서로, ALB보다 전송 속도는 빠르지만 Security Group으로 과거에는 접근제어가 되지 않았지만, 현재는 가능합니다.
실습에서 생성할 리소스는 아래와 같습니다.
Load Balancer
Target Group
https(443) : redirect to instance
http(80) : redirect to 443
Route53 Record
A record for ELB
Module 구성
보통 서비스를 위한 리소스는 환경별로 동일하게 생성하는 경우가 많습니다. 따라서 같은 코드를 변수만 바꿔서 사용할 수 있도록 Module을 이용하여 생성합니다.
_module 폴더의 구조는 아래와 같습니다.
outputs.tf : 모듈내에서의 output.
service.tf : ALB 및 SG 와 관련된 리소스가 포함된 파일
var_lb.tf : Load Balancer 관련 변수 정의 파일
var_sg.tf : Security Group 관련 변수 정의 파일
variables.tf : 기타 변수 정의 파일
$ tree
.
└── hello
├── outputs.tf
├── alb.tf
├── var_lb.tf
├── var_sg.tf
└── variables.tf ALB 리소스 생성
ALB 생성을 위한 리소스는 terraform/services/hello/_module/hello/alb.tf 에 있습니다. ALB 생성을 위해서는 일단 LB에 붙일 Security Group(보안 그룹)과 Load Balancer, 그리고 Target group입니다.
############ Security Group For External LB
resource "aws_security_group" "external_lb" {
name = "${var.service_name}-${var.vpc_name}-ext"
description = "${var.service_name} external LB SG"
vpc_id = var.target_vpc
# Only allow access from IPs or SGs you specifiy in ext_lb_ingress_cidrs variables
# If you don't want to use HTTPS then remove this block
ingress {
from_port = 443
to_port = 443
protocol = "tcp"
cidr_blocks = var.ext_lb_ingress_cidrs
description = "External service https port"
}
# Allow 80 port
ingress {
from_port = 80
to_port = 80
protocol = "tcp"
cidr_blocks = var.ext_lb_ingress_cidrs
description = "External service http port"
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = ["10.0.0.0/8"]
description = "Internal outbound any traffic"
}
tags = var.sg_variables.external_lb.tags[var.shard_id]
}
#################### External ALB
resource "aws_lb" "external" {
name = "${var.service_name}-${var.shard_id}-ext"
subnets = var.public_subnets
internal = false
# For external LB,
# Home SG (Includes Office IPs) could be added if this service is internal service.
security_groups = [
aws_security_group.external_lb.id,
]
# For HTTP service, application LB is recommended.
# You could use other load_balancer_type if you want.
load_balancer_type = "application"
tags = var.lb_variables.external_lb.tags[var.shard_id]
}
#################### External LB Target Group
resource "aws_lb_target_group" "external" {
name = "${var.service_name}-${var.shard_id}-ext"
port = var.service_port
protocol = "HTTP"
vpc_id = var.target_vpc
slow_start = var.lb_variables.target_group_slow_start[var.shard_id]
deregistration_delay = var.lb_variables.target_group_deregistration_delay[var.shard_id]
# Change the health check setting
health_check {
interval = 15
port = var.healthcheck_port
path = "/"
timeout = 3
healthy_threshold = 3
unhealthy_threshold = 2
matcher = "200"
}
tags = var.lb_variables.external_lb_tg.tags[var.shard_id]
}
#################### Listener for HTTP service
resource "aws_lb_listener" "internal_80" {
load_balancer_arn = aws_lb.external.arn
port = "80"
protocol = "HTTP"
default_action {
target_group_arn = aws_lb_target_group.external.arn
type = "forward"
}
}ALB 관련 태그 및 설정
위 리소스를 생성하기 위해서는 기본적인 설정과 태그가 필요합니다.
# terraform/application/hello/_module/hello/var_lb.tf
variable "lb_variables" {
default = {
target_group_slow_start = {}
target_group_deregistration_delay = {}
internal_lb = {
tags = {}
}
internal_lb_tg = {
tags = {}
}
external_lb = {
tags = {}
}
external_lb_tg = {
tags = {}
}
}
}실제 설정값은 아래와 같습니다.
# terraform/application/hello/devartd_apnortheast2/var_lb.tf
variable "lb_variables" {
default = {
target_group_slow_start = {
devartdapne2 = 0
artdapne2 = 0
artpapne2 = 0
}
target_group_deregistration_delay = {
devartdapne2 = 0
artdapne2 = 60
artpapne2 = 60
}
external_lb = {
tags = {
devartdapne2 = {
Name = "hello-devartd_apnortheast2-external-lb"
app = "hello"
project = "hello"
env = "dev"
stack = "devartd_apnortheast2"
},
artdapne2 = {
Name = "hello-artd_apnortheast2-external-lb"
app = "hello"
project = "hello"
env = "dev"
stack = "artd_apnortheast2"
},
artpapne2 = {
Name = "hello-artp_apnortheast2-external-lb"
app = "hello"
project = "hello"
env = "prod"
stack = "artp_apnortheast2"
}
}
}
external_lb_tg = {
tags = {
devartdapne2 = {
Name = "hello-devartd_apnortheast2-external-tg"
app = "hello"
project = "hello"
env = "dev"
stack = "devartd_apnortheast2"
},
artdapne2 = {
Name = "hello-artd_apnortheast2-external-tg"
app = "hello"
project = "hello"
env = "dev"
stack = "artd_apnortheast2"
},
artpapne2 = {
Name = "hello-artp_apnortheast2-external-tg"
app = "hello"
project = "hello"
env = "prod"
stack = "artp_apnortheast2"
}
}
}
}
}Last updated
Was this helpful?