ELB(Elastic Load Balancer)란?
- 로드 밸런서: 트래픽(부하)를 적절하게 분배해주는 장치
ELB 아키텍쳐
SSL/TLS란?
- HTTP를 HTTPS로 바꿔주는 인증서
- ELB는 SSL/TLS 기능을 제공함
HTTPS를 적용시켜야 하는 이유
- 데이터 암호화
데이터를 서버와 주고 받을 때, 암호화를 시켜서 통신 - 사용자 신뢰 확보
브라우저 주소 창에 HTTPS 인증을 받은 도메인 주소 임을 명시 (🔒자물쇠) - 데이터 무결성 보장
중간에 누군가 데이터 내용을 바꿔치기하면 알아챌 수 있음
🔥 [실습] ELB 세팅하기
- 로드 밸런서 생성
- 네트워크 매핑 : 로드 밸런서가 어떤 가용 영역(availability zone)으로만 트래픽을 보낼건지 제한하는 기능
- 가용 영역 : 하나의 리전(Region) 내에서 독립적으로 격리되어 있는 데이터 센터 묶음
- 보안그룹 생성
- 대상그룹 생성
- 리스너 및 라우팅 : ELB로 들어온 요청을 어떤 EC2 인스턴스에 전달할건 지 설정
- 헬스 체크(Health Check)
만약, 특정 EC2 인스턴스 내에 있는 서버가 예상치 못한 에러가 났다고 가정했을 때 ELB 입장에서는 에러가 발생한 서버에 요청(트래픽)을 전달하는게 비효율적
app.js// GET /health 요청에 대해 상태코드 200으로 응답하는 API app.get('/health', (req, res) => { res.status(200).send("Success Heatlth Check"); }) ``` - ELB에 도메인 연결 (Route53)
- HTTPS 인증서 요청 (AWS Certificate Manager)
