Amazon Route 53 + HTTPS

원민관·2025년 9월 4일

TIL deployment route 53

deployment

목록 보기

3/7

1. Route 53 🎯

1-1. Amazon Route 53이란? ✍️

Amazon Route 53은 DNS(Domain Name System) 서비스입니다. AWS에서 도메인을 발급하고 관리해주는 서비스죠. 여기서는 발급을 구매로 이해해도 무방합니다.

1-2. 주의 사항 ✍️

IP 주소에는 HTTPS를 적용할 수 없습니다. 그래서 프론트 웹 페이지든 백엔드 서버든 결국 도메인 주소를 사용해야 합니다.

Amazon Route 53에서는 도메인의 발급과 관리가 모두 가능하지만, 가비아(gabia)나 후이즈(whois)에서도 도메인을 구매하고 관리할 수 있습니다. 저의 경우 도메인의 구매는 가비아에서 진행했고, 관리는 Amazon Route 53에 위임했습니다.

따라서 이번 글에서는 Route 53에서 도메인을 발급(구매) 하는 과정은 다루지 않을 것입니다. 좋은 자료가 많으니 직접 찾아보시길 권장합니다.

2. Route 53의 도메인을 EC2에 연결하기 🎯

2-1. Route 53의 도메인을 EC2에 연결 ✍️

2-1-1. Route 53의 호스팅 영역 메뉴, 레코드 생성 버튼 클릭 ✅

2-1-2. 레코드 생성하기 ✅

http://api.pullim.io.kr/로 접속했을 때, 3.37.155.253의 IP 주소로 연결되게 하기 위한 설정입니다. 도메인 구매는 pullim.io.kr만 했는데, 서브 도메인 api를 추가하여 서버의 경로로 설정했습니다.

2-2. 레코드 유형 파악하기 ✍️

DNS에 공통적으로 있는 설정 중 하나가 레코드 유형입니다. 많은 레코드 유형이 있지만 A 레코드와 CNAME 레코드에 대해서만 알아보겠습니다.

2-2-1. A 레코드 ✅

A 레코드는, 도메인을 특정 IPv4 주소에 연결하고자 할 때 사용하는 레코드 유형입니다.

위에서 저는 3.37.155.253라는 IP 주소에 api.pullim.io.kr이라는 도메인을 연결하기 위해 A 레코드를 선택했습니다.

2-2-2. CNAME 레코드 ✅

CNAME 레코드는, 도메인을 특정 도메인 주소에 연결하고자 할 때 사용하는 레코드 유형입니다.

3. ELB 🎯

IP 주소에는 HTTPS를 적용할 수 없어서 도메인을 구매했고, 해당 도메인에 우리가 임대한 EC2 인스턴스의 IP를 연결했습니다. 이제 HTTPS를 적용할 차례이죠.

HTTPS 전에, ELB에 대해 소개하고자 합니다. ELB는 Elastic Load Balancer입니다.

ELB는 서버를 2대 이상 운용할 때, 트래픽을 적절히 분해하기 위해 사용하는 로드 밸런서인데요, 저는 ELB의 주요 기능이라고 할 수 있는 로드 밸런싱 기능이 아니라, 부가 기능인 SSL/TLS(HTTPS)를 적용하고자 합니다.

여기서 SSL과 TLS는, 웹사이트와 사용자 브라우저 간의 통신을 암호화하여 데이터의 기밀성과 무결성을 보호하는 보안 프로토콜이라고 할 수 있는데요. 쉽게 표현하면 HTTP를 HTTPS로 바꿔주는 인증서라고 볼 수 있습니다.

HTTPS를 사용하면 데이터를 서버와 주고받을 때 암호화를 거친 뒤 통신을 진행하기에 보안에 유리합니다. HTTPS가 적용되지 않은 사이트에는 위와 같은 경고가 나타나는데요, 사용자 입장에서는 믿음직스럽지 못한 서비스라고 판단할 것이고, 이탈률이 크게 증가할 수밖에 없을 것입니다.

HTTPS 인증을 받은 웹 사이트가 백엔드 서버와 통신하기 위해서는, 백엔드 서버의 주소도 HTTPS 인증을 받아야 합니다. ELB의 부가 기능인 SSL/TLS(HTTPS)를 적용하면 아키텍처는 위와 같이 변경될 것입니다.

3-1. ELB 기본 구성 설정 ✍️

3-1-1. 리전 선택 ✅

AWS EC2 로드밸런서 서비스로 들어가서 리전을 서울로 설정합니다.

3-1-2. 로드 밸런서 유형 선택 ✅

HTTP 및 HTTPS 트래픽을 사용할 것이기에 가장 좌측에 있는 Application Load Balancer를 생성합니다.

3-1-3. 기본 구성 ✅

내부 옵션은 Private IP를 활용할 때 사용하는 옵션입니다. 현재는 Private IP를 활용하고 있지 않기에 인터넷 경계를 선택합니다.

추가적으로, 우리가 만든 EC2 인스턴스는 전부 IPv4로 이루어져 있었기에 IPv4를 선택합니다.

3-1-4. 네트워크 매핑 ✅

로드 밸런서가 어떤 가용 영역으로만 트래픽을 보낼 것인지 제한하는 기능이 있는데요, 우선은 가용 영역에 제한을 두지 않고 모든 영역에 트래픽을 보내도록 설정했습니다.

3-2. ELB 보안 그룹 설정 ✍️

ELB 보안 그룹을 생성합니다. 이전 글에서 보안 그룹을 EC2 인스턴스라는 집을 둘러싼 울타리와 대문이라고 비유했었죠. ELB도 EC2 인스턴스 앞단에서 요청을 먼저 받는 '컴퓨터'에 불과합니다. 따라서 ELB에 대한 보안 그룹 설정도 필요합니다.

ELB는 HTTP 혹은 HTTPS 유형의 인바운드 트래픽을 받을 것이라고 설정하는 단계입니다.

다시 설정으로 돌아와서 방금 생성한 보안 그룹을 등록합니다.

3-3. ELB 리스너 및 라우팅 설정 ✍️

ELB로 들어온 요청을 어떤 EC2 인스턴스로 전달할 것인지를 설정하는 영역입니다. 그리고 요청을 받을 EC2 인스턴스를 '대상 그룹'이라고 합니다.

위와 같이 설정합니다.

ELB에는 Health Check라는 부가 기능이 있습니다. ELB는 들어온 요청을 대상 그룹에 있는 여러 EC2 인스턴스로 전달하는 역할을 수행하는데요, 이때 특정 EC2 인스턴스 내에 있는 서버가 예상치 못한 에러로 인해 고장 났다고 가정해 보죠.

ELB가 고장 난 서버로 트래픽을 전달하는 것은 상당히 비효율적인 행동입니다. 이런 상황을 방지하기 위해 ELB는 주기적으로(기본 30초) 대상 그룹에 속해있는 각각의 EC2 인스턴스에 요청을 보냅니다. 이때 200번대 응답이 반환되지 않으면 서버가 고장 났다고 판단하고, 고장 난 서버로는 트래픽을 보내지 않게 됩니다.