이제 다시 보안 그룹과 관련된 이슈 사항들을 적어본다.
기본적으로 네트워크 지식이 바늘정도 있는 상태에서 기술 하는것을
감안 필요함.
기본적으로 아마존 서비스는 VPC를 이용한 네트워크 엑시스 리스트는 누구나 통과가 가능한 (아마 해킹과 관련된 이슈가 있는 ip가 블랙리스트에 들어가 차단이
되는것으로 예상함) 방화벽이고
그 다운 서브넷을 통해 현재 배포되어져있는 가상서버에 접속시 방화벽 역할을 하는 곳이 보안그룹이다.
보안그룹은 디폴트 값은 모든것을 차단하는 상태이다.
이 상태에서 사용자가 접속하려고 하는 포트만을 열고 그 사용자를 제한하는 규칙을 설정하게 된다.
HTTP TCP 80 0.0.0.0/0 –
HTTP TCP 80 ::/0 –
SSH TCP 22 내 아이피 –
HTTPS TCP 443 0.0.0.0/0 –
HTTPS TCP 443 ::/0
식으로 본인은 설정하게 되었고 이유는 기본적으로 사용자가 제공된 ip 혹은 dns로 접속하게 된다면 기본 포트는 80이므로 그곳을 열어주고 이번에 SSL 인증서를 이용해 https 보안접속을 구축할 계획 이기에 https 433 기본 포트도 열어두기로 함. ssh는 내가 인증서를 이용해 서버에 직접 접속을 위한 설정.
이제 서버 기본적인 서버 배포와 이용은 가능하게 된 상태이다.
비록 탄력적 ip 혹은 퍼블릭 ip 주소를 통해서만 이지만.
하지만 여기서 ssl 기능 즉 https 접속을 위해서는 도메인 서버가 꼭 필요 하므로 (ssl 기능은 도메인 서버 호스팅 영역에 구축되는 것 이므로 필요함)
현재 본인은 가비아에서 할인 중인 도메인 주소를 사고 그 ns 주소를
aws route53 에서 도메인 주소를 입력해 생성한 호스팅 영역 ns 주소로 변경을하여 연동을 시켜줍니다. (호스팅 영역 ns -> 가비아 도메인 ns)
그리고 인증서 관리를 위한 생성 작업을 시작함.
공공 인증서를 선택하고 현재 사용하려고 하는 도메인 주소들
여기서 일반적으로 이름.com을 넣는다면 www.이름.com을 통한 접속은 가능
할 수도 있지만 하위 도메인 즉 www.ccc.이름.com 를 통해 접속하려고 한다면 불가능하다.
만약 하위 도메인에 무언가를 넣을 가능성이 생긴다면 .www.주소 등 를 이용해 범용적인 도메인주소 범위를 설정해놓아야 한다.
여기서는 한 도메인 주소 내에서 2가지의 서버를 라우팅 하기 위해서 .www.주소 www.주소 .주소 등 3가지를 설정하였다.(cms.주소.shop 같은 경우를 위해서)
이제 다음은 로드밸랜서를 이용한 서버 라우팅을 포스팅 할 예정.
