AWS Application Load Balancer(ALB) 고급 요청 라우팅 기능 출시

KENNETH

6년 ago

AWS Application Load Balancer(ALB) 고급 요청 라우팅 기능 출시

AWS의 부하 분산 서비스인 Application Load Balancer는 2016년 6월에 출시되었습니다! 콘텐츠 기반 라우팅을 지원하는 이 서비스는 서버리스 및 컨테이너 기반 애플리케이션에서 작동하며 유연하게 크기를 조정할 수 있습니다. 많은 AWS 고객이 포트 전송(컨테이너 기반 애플리케이션에 유용함), 상태 확인, 서비스 검색, 리디렉션, 고정 응답 및 기본 인증 등의 다른 ALB 기능을 활용하면서 기존의 호스트 및 경로 기반 라우팅을 사용하여 HTTP 및 HTTPS 애플리케이션을 구동하고 있습니다.

오늘은 고급 요청 라우팅(Advanced Request Routing)의 새로운 기능을 소개합니다.

고급 요청 라우팅

이 호스트 기반 라우팅 기능을 사용하면 Host 헤더를 사용하여 원하는 대상 그룹으로 트래픽을 라우팅하는 규칙을 작성할 수 있습니다. 오늘 이 기능이 확장되고 일반화됨에 따라 이제 표준 및 사용자 지정 HTTP 헤더 및 메서드, 쿼리 문자열과 소스 IP 주소를 기반으로 규칙을 작성하고 트래픽을 라우팅할 수 있습니다. 또한 보다 강력한 규칙 및 조건을 사용할 수 있습니다. 즉, 규칙에 다수의 조건(AND 사용)을 사용하고 각 조건에서 여러 값에 대한 일치 항목(OR 사용)을 지정할 수 있게 됩니다.

이 새로운 기능을 사용하여 애플리케이션 아키텍처를 간소화하고 프록시 플릿 없이 라우팅을 수행하고 불필요한 트래픽을 로드 밸런서에서 차단할 수 있습니다. 다음은 몇 가지 사용 사례입니다.

인간 트래픽과 봇/크롤러 트래픽을 분리합니다.
고객 또는 고객 그룹을 셀(고유한 대상 그룹)에 할당하고 그에 따라 트래픽을 라우팅합니다.
A/B 테스트를 구현합니다.
카나리아 또는 블루/그린 배포를 수행합니다.
메서드에 따라 마이크로서비스 핸들러로 트래픽을 라우팅합니다(PUT의 경우 대상 그룹으로 라우팅하고 GET의 경우 다른 그룹으로 라우팅).
IP 주소 또는 CDN을 기준으로 액세스를 제한합니다.
트래픽을 온프레미스 또는 클라우드 내 대상 그룹으로 선택적으로 라우팅합니다.
서로 다른 페이지 또는 사용자 환경을 다양한 유형 및 범주의 디바이스에 제공합니다.

고급 요청 라우팅 사용하기

기존 규칙을 편집하기만 하면 기존 Application Load Balancer에서 이 기능을 사용할 수 있습니다. 고정된 일반 텍스트 응답을 반환하는 단순한 규칙부터 시작하도록 하겠습니다. 이 게시물의 예제는 테스트 및 설명을 위한 것이며 실제로는 더 실용적이고 흥미로운 규칙을 작성하게 될 것입니다.

curl을 사용하여 테스트할 수 있습니다.

$ curl http://TestALB-156468799.elb.amazonaws.com
Default rule reached!

[Insert Rule]을 클릭하여 몇 가지 고급 요청 라우팅을 설정합니다.

그런 다음 [Add condition]을 클릭하고 사용 가능한 옵션을 검사합니다.

[Http header]를 선택한 후 이름이 user이고 값이 jeff인 쿠키를 찾는 조건을 생성합니다. 그런 다음 고정된 응답을 반환하는 작업을 생성합니다.

[Save]를 클릭하고 변경 내용이 적용될 때까지 잠시 기다린 후 한 쌍의 요청을 실행합니다.

$ curl http://TestALB-156468799.elb.amazonaws.com
Default rule reached!

$ curl --cookie "user=jeff" http://TestALB-156468799.elb.amazonaws.com
Hello Jeff

하나 이상의 일치하는 IP 주소 CIDR 블록을 찾는 규칙을 생성할 수도 있습니다.

$ curl http://TestALB-156468799.elb.amazonaws.com
Hello EC2 Instance

쿼리 문자열 기준으로 일치를 수행할 수 있습니다(A/B 테스트에서 매우 유용함).

$ curl http://TestALB-156468799.elb.amazonaws.com?ABTest=A
A/B test, option A selected

특정 필드 이름의 존재 유무만 확인하면 되는 경우에는 와일드카드를 사용할 수도 있습니다.

일치하는 표준 또는 사용자 지정 HTTP 메서드를 찾을 수 있습니다. 여기서는 READ라는 이름의 메서드를 만들겠습니다.

$ curl --request READ http://TestALB-156468799.elb.amazonaws.com
Custom READ method invoked

작업은 매우 유연하게 생성할 수 있습니다. 새로운 기능은 아니지만 검토하는 것이 좋을 것입니다.

[Forward to]는 요청을 대상 그룹(EC2 인스턴스 세트, Lambda 함수 또는 IP 주소 목록)으로 라우팅합니다.

[Redirect to]는 301 (permanent) 또는 302 (found) 응답을 생성하며 HTTP와 HTTPS를 전환할 때 사용될 수도 있습니다.

[Return fixed response]는 앞서 보여드린 것과 같이 원하는 응답 코드가 포함된 정적 응답을 생성합니다.

[Authenticate]는 Amazon Cognito 또는 OIDC 공급자를 사용하여 요청을 인증합니다(HTTPS 리스너만 해당).

주요 사항
다음은 이 신선하고 강력한 새 기능에 대해 알아두어야 할 몇 가지 다른 사항입니다.

지표 – Rule Evaluations 및 HTTP fixed response count CloudWatch 지표를 검토하면 규칙과 관련된 활동에 대한 자세한 내용을 확인할 수 있습니다(자세히 알아보기).

프로그래밍 방식 액세스 – ALB API 및 CLI(CloudFormation 지원이 곧 제공될 예정임)를 사용하여 규칙을 생성, 수정, 검사 및 삭제할 수도 있습니다.

규칙 일치 – 규칙은 문자열 일치를 통해 작동하므로 규칙이 의도한 대로 기능하는지 테스트하고 두 번 확인하십시오. ALB 액세스 로그의 matched_rule_priority 및 actions_executed 필드는 테스트 디버깅 시 유용하게 사용될 수 있습니다(자세히 알아보기).

제한 – 각 ALB에는 기본값을 제외한 최대 100개의 규칙이 포함될 수 있습니다. 각 규칙은 최대 5개의 값을 참조하고 최대 5개의 와일드카드를 사용할 수 있습니다. 조건 수는 참조되는 고유한 값의 수로만 제한됩니다.