- 아마존 EC2 로드발랜서 사용 방법 (만드는 법)



- 중요!! 도메인 이름이 test.com 이라면 인증서를 2개 발급받아야 한다.

test.com 과 *.test.com



//=============

* 인증서 발급 방법

- HTTPS 서비스를 하려면 SSL 인증서가 필요하다. 아마존에서 무료로 발급해 준다.

- 인증서가 없다면 ACM으로부터 새 인증서(SSL) 요청 


서비스 -> 보안, 자격 증명 및 규정 준수 -> Certificate Manager (인증서)

https://console.aws.amazon.com/acm

-> 인증서 요청 -> 공인 인증서 요청 선택 -> '인증서 요청' 클릭


-> 1단계: 도메인 이름 추가

- 도메인 이름 작성 -> '다음' 클릭


-> 2단계 : 검증방법 선택 :

- DNS 검증 -> '검토' 클릭


-> 3단계: 검토 및 요청

-> '확인 및 요청' 클릭


-> 4단계: 검증 : 

- 도메인 이름 클릭하면 CNAME 값을 볼수 있다.

- 검증 방법

- 인증서 신청후 검증을 위해 Route 53 서비스에서 CNAME 레코드를 작성해야 한다.

- 작성해야 할 CNAME 레코드 내용 확인 : 인증서 (Certificate Manager) 서비스로 이동

https://console.aws.amazon.com/acm

- 신청한 도메인 클릭 -> 아래 새로 나타난 도메인(같은 이름) 클릭

- 작성해야 할 CNAME 레코드 내용을 확인할수 있다

ex) _axxxx3f9549acfa4.xxxdomain.xxxcom., CNAME, _8xxxxxxxxok.acm-validations.aws.

- Route 53 서비스로 이동

https://console.aws.amazon.com/route53

Create Recored Set -> Name : 

-> Type : CNAME

-> Value : ex) _8xxxxxxxxok.acm-validations.aws.


- DNS 캐쉬 지우기

- 반영을 빠르게 해서 검증 시간을 줄이기 위해서

브라우저 모두 닫기

cmd.exe

ipconfig /flushdns



- 다시 인증서 (Certificate Manager) 서비스로 이동해서 검정 여부 확인

https://console.aws.amazon.com/acm




//==============================================

< 로드 밸런서 생성 방법 >


* EC2 서비스 -> 로드밸런서 -> 로드 밸런서 생성 

-> Application Load Balancer 생성


        - 이름 : 웹사이트

        - 체계 : 인터넷 연결

        - IP 주소 유형 : ipv4

        - 리스너 : HTTP, HTTPS

        - 가용영역 : 2개 다 체크



* 2단계 : 보안 설정구성

        - 인증서 유형 : ACM에서 인증서 선택(권장) - 선택

- 생성된 인증서 선택

- 만약 인증서가 없다면, 맨 위에 설명한 '인증서 발급 방법' 참조

- 중요 !! 2개 선택 :  도메인 ,    *.도메인


* 3단계 : 보안 그룹 구성

        - 새 보안 그룹 생성  <=== 중요

            HTTP. HTTPS

    

* 4단계 : 라우팅 구성

        - HTTP 만 일단 구성해도 됨

    

* 5단계 : 대상 등록

        - 인스턴스를 선택 -> '등록된 항목에 추가' 버튼

        


//===============================

* 로드밸런서 생성후 대상 그룹 지정

-> 대상 그룹 메뉴 선택

        - 맨 위의 '대상 그룹 생성' 버튼 선택

            -> HTTPS 프로토콜로 생성


        - 대상 선택 -> '대상' 탭 선택 -> 편집 

            -> 아래의 인스턴스 선택 -> '등록된 항목에 추가' 선택 -> 저장

        - HTTPS 의 대상도 같은 과정으로 대상 선택



//===============================

* 로드밸런서 생성후 인증서 추가
-> 로드밸런서 -> 리스너 추가 -> HTTPS , 인증서 보기/편집 선택
-> '+' 선택 -> 인증서 선택 -> 추가



//================================

* DNS 설정

- Route 53 서비스에서 A 레코드 편집


- Route 53 서비스로 이동

https://console.aws.amazon.com/route53


- Create Recored Set 선택

- 해당 A 레코드가 이미 있있다면 그 항목을 선택

- Name : 

- Type : A

- Alias : Yes 

- Alisa Target : 로드밸런서 선택




//========

//참고

https://docs.aws.amazon.com/ko_kr/AmazonECS/latest/developerguide/create-application-load-balancer.html


Posted by 코덴스

댓글을 달아 주세요