관리 메뉴

피터의 개발이야기

[AWS] AWS 도메인 설정부터 로드밸런스 설정 및 SSL 인증서 설정기 본문

AWS

[AWS] AWS 도메인 설정부터 로드밸런스 설정 및 SSL 인증서 설정기

기록하는 백앤드개발자 2021. 2. 22. 08:00
반응형

나의 경험을 기록으로!!

AWS 서브 도메인 생성부터 로드밸런스 설정과 SSL 인증 처리 과정을 정리하였습니다.

보안을 위해 HTTPS통신을 하며, HTTP:80으로 들어올 경우 HTTPS로 리다이렉션 시키는 방법도 알아보겠습니다.

 

 

클라이언트는 DNS를 통해 모두 AWS Route53으로 들어오게 된다. 

지금은 기존 도메인에서 서브도메인을 추가하여 서비스를 추가하려 한다.
왜냐하면 SSL인증서가 서브도메인이 와일드카드로 구매하였기 때문이다.

 

AWS Route53 서브도메인 생성

Route53에서 서브도메인을 추가하기 위해 레코드를 생성한다. 

예를 들어 peter.xxxx.com을 만들어 보겠습니다.

 

아직 로드밸런스가 생성되어 있지 않기 때문에 임의 192.168.33.1로 세팅합니다.

 

 

 

레코드를 생성하였습니다.

 

 

 

로드밸런스

로드밸런스 생성을 시작합니다.

 

 

Load Balancer 유형을 선택합니다.

SSL인증서를 위한 HTTPS 통신을 위해 Application Load Balancer를 선택합니다.

 

 

 

1단계: Load Balancer 구성

로드밸런스의 이름과 VPC를 선택합니다.

 

 

 

2단계: 보안 설정 구성

 

 

3단계: 보안 그룹 구성

 

 

4단계: 라우팅 구성

로드밸런서는 어떤 서버로 로드밸런싱을 할지 대상그룹이 필요합니다.

 

 

5단계: 대상 등록

클라이언트가 http 혹은 https로 들어올 수 있어 대상 그룹을 80, 443을 추가하였습니다.  

 

 

6단계: 검토

 

 

생성확인

 

 

로드밸런스가 완성되었습니다.

 

 

 

서브넷에 로드밸런스 연결하기

대상 레코드를 선택 후에 편집을 누릅니다.

 

Application/Classic Load Balancer을 선택하고 생성한 로드밸런스를 마지막에 선택합니다.

 

 

HTTP -> HTTPS 리다이렉션

생성한 로드밸선스를 선택하고 리스너 추가를 버튼을 클릭합니다.

 

 

 

마무리

이번 작업을 통해 AWS 네트워크 전체 흐름을 알게 되었습니다. 

웹서비스는  DNS -> AWS Route53 -> 로드밸런스 80,443포트 리스너 -> 대상그룹의 80,443 ec2 Instance로 전달됩니다

반응형
Comments