일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Spring
- kotlin
- Elasticsearch
- minikube
- PETERICA
- kotlin querydsl
- kotlin coroutine
- 티스토리챌린지
- Pinpoint
- 공부
- 정보처리기사 실기
- IntelliJ
- 코틀린 코루틴의 정석
- 오블완
- 정보처리기사실기 기출문제
- AI
- CloudWatch
- 기록으로 실력을 쌓자
- CKA
- Kubernetes
- 정보처리기사 실기 기출문제
- MySQL
- Java
- aws
- AWS EKS
- mysql 튜닝
- kotlin spring
- CKA 기출문제
- Linux
- APM
- Today
- Total
피터의 개발이야기
[AWS] AWS 도메인 설정부터 로드밸런스 설정 및 SSL 인증서 설정기 본문
나의 경험을 기록으로!!
AWS 서브 도메인 생성부터 로드밸런스 설정과 SSL 인증 처리 과정을 정리하였습니다.
보안을 위해 HTTPS통신을 하며, HTTP:80으로 들어올 경우 HTTPS로 리다이렉션 시키는 방법도 알아보겠습니다.
클라이언트는 DNS를 통해 모두 AWS Route53으로 들어오게 된다.
지금은 기존 도메인에서 서브도메인을 추가하여 서비스를 추가하려 한다.
왜냐하면 SSL인증서가 서브도메인이 와일드카드로 구매하였기 때문이다.
AWS Route53 서브도메인 생성
Route53에서 서브도메인을 추가하기 위해 레코드를 생성한다.
예를 들어 peter.xxxx.com을 만들어 보겠습니다.
아직 로드밸런스가 생성되어 있지 않기 때문에 임의 192.168.33.1로 세팅합니다.
레코드를 생성하였습니다.
로드밸런스
로드밸런스 생성을 시작합니다.
Load Balancer 유형을 선택합니다.
SSL인증서를 위한 HTTPS 통신을 위해 Application Load Balancer를 선택합니다.
1단계: Load Balancer 구성
로드밸런스의 이름과 VPC를 선택합니다.
2단계: 보안 설정 구성
3단계: 보안 그룹 구성
4단계: 라우팅 구성
로드밸런서는 어떤 서버로 로드밸런싱을 할지 대상그룹이 필요합니다.
5단계: 대상 등록
클라이언트가 http 혹은 https로 들어올 수 있어 대상 그룹을 80, 443을 추가하였습니다.
6단계: 검토
생성확인
로드밸런스가 완성되었습니다.
서브넷에 로드밸런스 연결하기
대상 레코드를 선택 후에 편집을 누릅니다.
Application/Classic Load Balancer을 선택하고 생성한 로드밸런스를 마지막에 선택합니다.
HTTP -> HTTPS 리다이렉션
생성한 로드밸선스를 선택하고 리스너 추가를 버튼을 클릭합니다.
마무리
이번 작업을 통해 AWS 네트워크 전체 흐름을 알게 되었습니다.
웹서비스는 DNS -> AWS Route53 -> 로드밸런스 80,443포트 리스너 -> 대상그룹의 80,443 ec2 Instance로 전달됩니다
'AWS' 카테고리의 다른 글
[AWS] EBS 볼륨의 파일 시스템을 확장하기 (0) | 2022.05.30 |
---|---|
[AWS] Amazon EBS 볼륨 증설 및 kubenetes PV, PVC 볼륨 수정 과정 정리 (0) | 2022.05.29 |
[AWS]spring s3 파일 다운로드, 업로드, 삭제, 이름변경 방법 (2) | 2021.01.31 |
[AWS] S3에서 일괄 파일업로드, 파일다운로드 (2) | 2021.01.30 |
[AWS] EC2 root 계정 초기화 방법 (0) | 2021.01.18 |