ACM
-
[AWS 자동 배포 시스템] 6. 로드밸런서 구축AWS 2022. 2. 18. 14:50
이번 포스팅에서는 로드밸런서를 구축하려고 한다. 추후 로드밸런서를 통하여 private subnet(2a, 2c)에 있는 EC2에 접근할 예정이다. 먼저 서울 리전에 ACM 퍼블릭 인증서를 발급받자. 다음으로 elb의 대한 보안 그룹을 생성하자. 32768 - 65535는 도커의 대한 동적 포트이다. 다음으로 타켓 그룹을 생성하자. 나중에 도커를 활용한 ECS 동적 포트 매핑을 할 예정으로 타겟은 아무것도 선택하지 말자. 이제 ALB를 생성하자. 인터넷을 사용할 것으로 Internet-facing을 선택한다. VPC를 선택 후 각 가용 영역(2a, 2c)의 public network를 선택한다. 보안 그룹을 선택 후 443 포트를 타겟 그룹과 매핑한다. 그 다음으로 ACM을 선택한다. 이제 로드밸런스를 ..
-
[AWS 자동 배포 시스템] 2. 웹 서버(CDN) 구축(S3 + CloudFront + Route53 + ACM)AWS 2022. 2. 16. 23:30
프론트 웹 서버부터 구축하려고 한다. 구축 아키텍쳐는 S3 퍼블릭 엑세스를 차단하여 CloudFront를 통해서만 외부 접속이 가능하게 구현한다. 또 마지막으로 외부에서 구매한 도메인을 Route53 + ACM과 연동한다. 먼저 S3 버켓을 생성하자. 어려운 작업은 없다. 2022년 2월 16일 현재 기준으로는 버킷 이름만 입력 후 생성하면 된다. 리전은 서울로 하였다. S3 버킷 도메인으로는 직접 접근하지 않을 것으로 꼭 퍼블릭 엑세스를 차단하자. 버킷 생성 후 웹서버 테스를 위한 index.html를 업로드 해놓자. 샘플 코드를 넣어 놓겠다. Hello! Velnova! 다음으로 인증서를 생성하자. 인증서는 꼭 버지니아 북부 지역에서 생성해야한다. 그래야만 CloudFront에서 인증서를 가져올 수 ..