AWS ALB 502 에러 원인: 애플리케이션 문제인 줄 알았는데, 대상 그룹 Protocol Version이 HTTP2..
Spring Boot 애플리케이션을 AWS EC2에 배포하고, ALB(Application Load Balancer) 뒤에 연결해 두었는데 계속 502 Bad Gateway 가 발생했다. 처음에는 애플리케이션 자체 문제, 보안 그룹, 헬스체크 경로 문제를 의심했다. 그런데 결론적으로는 대상 그룹(Target Group)의 Protocol Version이 HTTP2로 설정되어 있었던 것이 핵심 원인이었다.
정리하면, 내 서비스는 일반적인 Spring Boot 백엔드였고 8080 포트에서 HTTP로 정상 동작하고 있었다. 직접 EC2 내부에서 확인해 보면 /health 엔드포인트는 200 OK를 반환했다. 그런데도 ALB 대상 그룹에서는 계속 Unhealthy가 떴고, 결국 502가 발생했다.
먼저 확인했던 것들
처음에는 가장 흔한 원인부터 점검했다.
- 애플리케이션이 실제로
8080포트에서 실행 중인지 /health엔드포인트가200을 반환하는지- 대상 그룹 상태 검사 경로가
/health로 되어 있는지 - 성공 코드가
200인지 - 보안 그룹에서 포트
8080이 열려 있는지
직접 EC2에서 확인했을 때는 /health가 정상 응답을 주고 있었다. 그래서 애플리케이션이 죽은 것은 아니었고, 헬스체크 경로도 틀리지 않았다.
또 AWS 문서상 ALB 대상 그룹의 상태 검사에서는 HTTP/1.1 또는 HTTP/2를 사용하는 경우 유효한 URI 경로를 지정할 수 있고, 성공 코드는 기본적으로 200이다. 따라서 /health, 200 조합 자체는 문제 없는 설정이었다.
이상했던 점
문제는 대상 그룹 상세 설정을 자세히 보다가 발견했다.
- Protocol:
HTTP - Port:
8080 - Protocol version:
HTTP2 - Health check path:
/health - Success code:
200
겉보기에는 크게 이상해 보이지 않을 수 있다. 하지만 AWS 공식 문서에 따르면, Application Load Balancer는 기본적으로 타깃에 HTTP/1.1로 요청을 보낸다. 다만 대상 그룹의 Protocol version 설정을 통해 타깃으로 HTTP/2 또는 gRPC를 사용하도록 바꿀 수 있다.
즉, 나는 평범한 Spring Boot 백엔드를 올려 두었는데, 대상 그룹이 백엔드와 통신할 때 HTTP2를 쓰도록 설정되어 있었던 것이다.
왜 이게 문제가 되었나
내 애플리케이션은 브라우저나 curl로 접근했을 때는 잘 응답했다. 이 테스트들은 사실상 일반적인 HTTP 요청 확인에 해당한다. 그런데 ALB는 대상 그룹 설정에 따라 타깃과 통신하는 방식이 달라질 수 있다.
AWS 문서에는 대상 그룹의 프로토콜 버전에 따라 요청 프로토콜과의 조합 결과가 달라진다고 명시되어 있다. 특히 HTTP/1.1 요청을 HTTP/2 대상 그룹으로 보내는 조합은 오류가 될 수 있다. 또한 프로토콜 버전이 맞지 않으면 ALB에서 프로토콜 불일치 문제가 발생할 수 있다고 설명한다. ([AWS Docs][2])
결국 내 경우는 다음과 같이 이해할 수 있었다.
- 애플리케이션 자체는 정상
/health도 정상 응답- 하지만 ALB 대상 그룹이 백엔드와 통신할 때 HTTP2를 기대
- 실제 백엔드는 그 환경에 맞지 않음
- 상태 검사 실패
- 타깃이
Unhealthy - 최종적으로 502 발생
해결 방법
해결은 단순했다. 대상 그룹의 Protocol Version을 다음과 같이 바꾸면 되었다.
- Protocol:
HTTP - Port:
8080 - Protocol version:
HTTP1 - Health check path:
/health - Success code:
200
AWS 공식 문서상 ALB는 기본적으로 타깃에 HTTP/1.1로 요청을 보내므로, 일반적인 Spring Boot 백엔드라면 이 설정이 가장 자연스럽다.
설정을 바꾼 뒤에는 대상 그룹 상태가 정상으로 바뀌고, 502도 해결되었다.
안되면 대상그룹 - 로드밸런서를 다시 만들면 HTTP1로 잘 적용된다!!!
왜 HTTP2로 설정되어 있었는지는 아직 모르겠다
솔직히 말하면, 왜 대상 그룹 Protocol Version이 HTTP2로 바뀌어 있었는지는 나도 정확히 모르겠다.
내가 의도적으로 설정한 기억은 없다.
가능한 추측은 몇 가지 있다.
- 대상 그룹 생성 시 콘솔에서 잘못 선택했을 가능성
- 기존 설정을 복사하거나 수정하는 과정에서 바뀌었을 가능성
- 다른 문서를 참고하면서 HTTP2가 더 “최신” 설정처럼 보여 무심코 선택했을 가능성
하지만 중요한 것은 원인을 특정하는 것보다, 백엔드 서버가 어떤 프로토콜을 기대하는지와 대상 그룹 설정이 일치해야 한다는 점이다.
이번 이슈에서 배운 점
이번 문제를 겪으면서 느낀 것은, ALB 502가 난다고 해서 무조건 애플리케이션 코드 문제라고 보면 안 된다는 점이다.
내가 실제로 확인했던 순서는 이랬다.
- 애플리케이션 프로세스/컨테이너가 살아 있는지 확인
- EC2 내부에서
/health가200인지 확인 - 대상 그룹의 헬스체크 경로와 성공 코드 확인
- 보안 그룹 확인
- 마지막으로 대상 그룹의 Protocol Version 확인
특히 앞의 것들이 모두 정상인데도 타깃이 계속 Unhealthy라면, Protocol Version까지 반드시 확인해야 한다.
한 줄 결론
Spring Boot 백엔드는 정상인데 ALB에서만 헬스체크가 실패하고 502가 난다면, 대상 그룹의 Protocol Version이 HTTP2로 되어 있지 않은지 꼭 확인하자. 일반적인 백엔드라면 HTTP1 설정이 맞을 가능성이 크다.
