여러 Account 및 VPC 간 LB 통신

목표

cross account 환경에서의 nlb → alb → nlb 가능

작성중

NLB

인터넷 경계용

 

보안그룹
80 open

 

리스너의 프로토콜:포트

TCP:80

타겟그룹

ALB 지정

타겟그룹의 프로토콜:포트

TCP:80

ALB

인터넷 경계용

보안그룹

리스너의 프로토콜:포트

HTTPS:80

타겟그룹

NLB 지정 (NLB의 eni를 지정)

타겟그룹의 프로토콜:포트

HTTP:80

 

NLB

내부용

보안그룹
80 open

 

리스너의 프로토콜:포트

TCP:80

타겟그룹

ALB 지정

타겟그룹의 프로토콜:포트

TCP:80

 

 

SSL 적용

• url창에 바로 NLB 도메인을 입력할 경우, ACM 적용 X
• Route53 퍼블릭 호스팅 영역에서 A 레코드로 NLB를 추가하여, 해당 서브 도메인을 url창에 입력해야 ACM 적용 O

와이.? 왜그런걸까.