AWS 도메인 (Route53, ELB, ACM)

🐳ㅇㅡㄴㄱㅓ·2022년 6월 10일
aws
1

개발서버를 처음부터 AWS에서 나 혼자 만들고 도메인연결까지 해야되는 과정에서
기억해놓기 위해 적어놓은 내용

사전조건

  • EC2, RDS 로 이미 서버와 DB는 만들어놨음.
  • vpc도 이미 기존에 쓰던 보안그룹으로 사용하기로함.
  • 도메인 구매 후 Route53까지의 호스팅등록은 이미 CTO님이 해두신 상태

ACM : AWS Certificate Manager

  • elb에서 https 연결시에 인증서가 필요
  • test.com, *.test.com (예시) 이런식으로 퍼블릭 인증서 -> 도메인 이름에 입력하여 추가
  • 검증방법은 DNS로 검증했음
  • 생성완료 된 인증서의 CNAME 이름, CNAME 값 복사하여 Route53에서 cname 레코드 생성

ELB 생성

  • 개발서버용 EC2 target group 생성
  • 기존의 ELB는 운영서버용으로 만든것이기 때문에 개발서버용으로 생성

로드 밸런싱 대상 그룹 설정했던 순서

  1. EC2 > 대상 그룹
  2. Create target group 클릭
  3. Basic configuration
    • target type : Instances 로 했음.
    • Target group name도 <서비스명>-dev-http-group 이런 정도로 적당히
    • vpc는 EC2에서 사용하는 그 vpc로 선택
    • 그 외는 기본대로 유지하고 <서비스명>-dev-http-group, <서비스명>-dev-http-group2 이렇게 2개를 만들어놨다
  4. 2개의 타겟그룹을 만든것은 운영서버 외주님의 가이드대로 웹서버에 인증서가 없으므로 https -> http 타겟으로 연결해야하기 때문에 2개를 만들어놓고 하나는 밑에 나올 ELB의 https 리스너에 사용하고 하나는 http에 사용한다.
  5. 도매인 구매 전 dev로 임시 연결 시 503 에러가 나온적이 있었는데 타겟 그룹 생성 시 Register targets를 등록을 안해놔서 그런거였다.
  6. Register targets -> Available instances에서 체크박스 선택하고 끝이 아니라 선택 후 Include as pending below 버튼을 클릭후 Review targets로 등록된걸 Register pending targets 버튼을 눌러 적용해주어야 503 에러가 나지 않는다.
  7. 외주개발자님의 가이드에서도 이 내용이 있었는데 저 registered target이 어느 부분인지 몰라 그냥 넘어갔다가 503 에러를 확인...
  8. 대상 그룹 페이지에서 그룹 중 하나 클릭하면 밑에 세부정보가 보이는데 Targets 탭에서 Register targets 버튼 확인 가능

로드 밸런서 생성했던 순서

  1. EC2 > 로드 밸런서
  2. 로드 밸런서 생성 버튼 클릭 > Application Load Balancer 선택
  3. Basic configuration
    • Load balancer name은 적당히 입력 (<서비스명>-dev-http-group 정도로 했음.)
    • Scheme, IP address type 은 기본값 (Internet-facing, IPv4)
      Network mapping
    • 기존에 쓰던 보안그룹 선택했음. (아니면 신규로 생성한 보안그룹)
    • Mappings는 기존 운영서버 설정값처럼 3개 다 선택(ap-northeast-1a, ap-northeast-1c, ap-northeast-1d)
      Secutiry groups
    • vpc 선택했으면 default로 선택된 그룹이 있을것
      Listeners and routing
    • http:80, https:443 2가지를 위에서 만든 타겟그룹으로 짝지어서 2개 등록
  4. create load balancer 버튼 클릭

Route53 <-> ELB 연결

  • 생성한 ELB를 A레코드로 추가
  • 서비스특성 상 모든 서브도메인을 추가하기 위해서 *.<도메인> 도 레코드 등록
  • Route53 > 호스팅 영역 > 구매한 도메인 > 레코드 생성
  • 레코드 이름에는 사용하려는 서브 도메인 혹은 * 혹은 공란으로 용도에 맞게 입력
  • A레코드 선택
  • elb를 연결해서 등록할때는 별칭을 선택해서 등록 - Application/Classic Load Balancer 선택 후 아까 만든 ELB 선택
profile
🐳ㅇㅡㄴㄱㅓ
재활훈련 중
이전 포스트

삽질에 기반한 git 명령어 정리

다음 포스트

Git - init, status, gitignore

0개의 댓글