/mgt 경로 규칙도 생성
이름
조건 추가 - 경로 선택
값 영역에 /mgt/* 확인 - 다음
대상 그룹으로 전달 - MGT-TG
생성 확인
경로 기반 라우팅에 다라 경로별 index.html로 정상적으로 동작하는지 실습으로 확인
# MyEC2dml SSH 터미널
# /dev/index.html 접근
curl $ALB/dev/index.html --silent
<h1>ELB LAB Dev Web Page</h1>
for i in {1..3}; do curl $ALB/dev/ --silent ; done | sort | uniq -c | sort -nr
3 <h1> ELB LAB Dev Web Page</h1>
ALB의 User-Agent를 활용한 로드 밸런싱을 구성하고 확인하기
HTTP 헤더 기반 라우팅을 구성하고 검증
HTTP 프로토콜은 HTTP 헤더라는 공간에 정보를 담아 전달
User-Agent 필드에는 HTTP 요청을 보내는 클라이언트 프로그램 정보가 포함
각자 스마트폰의 인터넷 웹 브라우저에서
ALB 도메인 주소로 접근 할 때 User-Agent 정보를 확인해서 특정 장치의 접근을 차단 해보자
dig $ALB +short
3.37.139.109
43.203.83.152
HTTP 헤더의 User-Agent를 통해 특정 스마트폰의 접근을 막는 규칙을 생성한 후 확인하기
규칙 조건 유형
: HTTP 헤더 선택
헤더 이름
: User-Agent
값
: iPhone, Android
규칙 작업 정의
: 고정 응답 반환
응답 본문
: iPhone or Android Access Deny
규칙 생성하고 스마트폰 인터넷 웹 브라우저에서 확인하고
MyEC2 인스턴스에 SSH 접속하여 다음 명령어 입력
[root@MyEC2 ~]# curl $ALB
<h1>ELB LAB Web Server-3</h1>
[root@MyEC2 ~]# curl $ALB
<h1>ELB LAB Web Server-1</h1>
[root@MyEC2 ~]# curl $ALB
<h1>ELB LAB Web Server-2</h1>
결과 : ALB 로드 밸런서는 기본적인 부하분산 기능과 함께 다양한 고급 라우팅을 이용한 동작을 활용 할 수 있다.
'AWS' 카테고리의 다른 글
| AWS WAF / SQL injection 공격 테스트 (0) | 2024.04.18 |
|---|---|
| AWS 스토리지 서비스 (0) | 2024.03.14 |
| AWS 네트워킹 서비스 2 (0) | 2024.03.14 |
| AWS 네트워킹 서비스 (0) | 2024.03.14 |
