< 먼저, 이 글은 이전 세팅 작업이 필요해서 https://velog.io/@austinan/EC2-%EB%A1%9C%EB%93%9C%EB%B0%B8%EB%9F%B0%EC%84%9C-%EC%84%A4%EC%A0%95 이전 내가 작성한 글을 통해 세팅을 마치고 읽기를 바란다. >
ELB 설정
- 미리 생성한 VPC, 서브넷 (최소 2개), 대상 그룹 설정
- 리스너 HTTPS 443 추가
- 만들어놓은 ACM 선택
-> 위 세가지를 기억한 후, 설정하면 된다.
< https 리다이렉트 >
가장 중요한 부분은 위 사진에서 보이듯, http 로 요청이 올 시에 https 로 리다이렉트를 시키는 설정이다. 또한, https 로 요청이 올 떄는 우리가 기존에 세팅해두었던 대상 그룹으로 전달하면 된다.
Route 53 서브 도메인에 레코드 추가 (ELB 연결 위해서)
마지막은 위 사진과 같이 레코드를 추가해준다.
-> 다 완료되었다면, 호스팅 영역의 레코드가 총 4개 ( A, NS, SOA, CNAME ) 인지 확인한다.
-> 항상 마지막으로 추가했던 A 레코드를 생각 못해서 꼭 기억했으면 좋겠다.
여기까지 하면 모든 aws elb 구성은 끝났다. 생각보다 단순한 것 같은데, 단순히 이 aws 기능에 의존하지 않고, 각각이 왜 저런 방식으로 동작해야하는지 깊게 파고들어 보고싶다. 그 부분은 또 새로운 블로그에서 작성해보겠다ㅎㅎ
정리를 해보자면,,,
< 구현 방식 >
-
타겟 그룹이 1개
-
HTTPS 요청 (리스너에서 캐치) --> HTTPS를 거친 후, 로드밸런싱을 통해 본래 사용하던 HTTP 포트(타겟 그룹)로 요청
-
HTTP 요청 (리스너에서 캐치) --> 위의 HTTPS로 리디렉션(by 리스너 규칙)
< https 를 사용하는 이유 >
보안 향상: HTTPS는 데이터를 암호화하여 중간에 누군가가 데이터를 가로채더라도 정보를 읽을 수 없도록 보호한다. 이는 사용자의 개인 정보나 기밀 정보와 같은 중요한 데이터를 보호하는 데 중요하다.
신뢰성 증대: HTTPS를 사용하면 통신이 안전한 것으로 인식되므로 사용자는 웹사이트를 더 신뢰하게 된다. 특히 온라인 상거래나 금융 서비스와 같이 민감한 정보를 다루는 경우에는 사용자의 신뢰가 매우 중요하다.
검색 엔진 최적화(SEO): 검색 엔진은 HTTPS를 사용하는 웹사이트를 선호하며, HTTPS를 사용하면 검색 엔진 순위가 향상될 수 있다.
쿠키 보호: HTTPS를 사용하면 쿠키와 같은 인증 정보가 안전하게 전송되고 저장된다.
< 로드밸런서를 사용하는 이유 >
ELB는 여러 개의 EC2 인스턴스 또는 다른 백엔드 서비스 사이에서 트래픽을 분산시키는 역할을 한다. 이것은 서버의 가용성을 높이고 부하를 분산하여 시스템의 성능을 향상시키는 데 사용된다.
내 한계를 스스로 정하지 말자 - ajh