[AWS] Route53 + Application LoadBalancer를 이용한 트래픽 분산

구성도는 다음과 같다.

실습을 진행하기 전에 ec2에 아파치 서버를 설치했음 (포트번호 80번)

1. Route53 설정

- 도메인은 route53에서 구매할 수 있고, 나는 실습을 위해서 무료 도메인 사이트에서 등록함 (freedom)

- 호스팅 영역 생성 : 할당받은 도메인을 입력하고, 퍼블릭 영역 / 프라이빗 영역중 선택

- 레코드 생성하면 route53에 표시되는 네임서버를 도메인 사이트에 등록을 해야함

 

- ACM인증서 등록

•    http -> https로 보호하기 위한 ssl인증서로, 요청하기 버튼을 누르고 route53레코드 추가하면 자동으로 해당 도메인에 대한 인증서가 발급됨
• DNS 검증 방식, 이메일 검증 방식중 DNS검증 방식을 사용하여 인증 요청함

 

* ALB 정리

- Application LoadBalancer는 HTTP의 header, 요청 method등을 이용해 사용자의 요청을 적절한 대상그룹으로 라우팅(부하분산)할 수 있으며 규칙에 우선순위를 두고 차례대로 적용함

- 크게 3가지 구성요소로 나뉨

  1. 리스너 : 먼저 사용자에게서 요청을 받아들여 이 요청을 처리할 적절한 대상그룹으로 전달

     - http와 https에 해당하는 요청을 받아들이며, http 관련 정보를 해석할 수 있음

     - 정보를 기반으로 어느 대상그룹에 요청을 전달할 것인지 규칙을 세우고 라우팅

  2. 규칙 : 어떤 대상그룹에 전달할지 판단하는 기준

  3. 대상그룹 : 요청을 처리할 ec2가 모여 있는 대상 그룹

 

 

2. ALB 생성

- 미리 생성해둔 vpc내의 public subnet에 alb를 두었음

- 미리 인증해둔 acm인증서 삽입

• internet facing → 인터넷으로 들어온 트래픽 분산 : 선택
• 내부 → 내부에서 들어온 트래픽 분산

- 보안그룹 http, https에 대해서 열어주기

- 리스너, 규칙 설정

  http:80 : http로 요청 들어오면 -> https로 리디렉션 규칙 추가하기

  https:443 : 타겟그룹에 대해서 조건 선정 -> 호스트헤더, 경로방식..

 

- 대상 그룹

http: 80 번에 대해서 port 번호 설정

 

3. EC2 보안그룹 지정

- alb의 보안그룹에 대해서만 80번 포트를 열어줘야함

 

https://minjii-ya.tistory.com/36

[왕초보 탈출 AWS 매뉴얼(5)] ALB & Target Group 생성

 

다음은 efs 시스템을 여러 인스턴스에 붙여보는 실습을 진행해보겠다.