ㅍ
nameserver 등록 = 도메인
버전 배포 종류
- rolling update
- blue-green
- canaria
EC2는 VM 단위이므로 무거움, 요즘에는 컨테이너(이미지) 단위로 만들어서 배포함.
RDS EC2 연동
- DB용 보안그룹(실습용이므로 0.0.0.0/0으로 설정함), 서브넷 필요
ACM으로 인증서 발급
-
ACM을 통해 도메인의 인증서 발급. HTTPS 프로토콜 사용시 필요.
-
ALB 보안그룹, WEB 보안그룹 인바운드 그룹에 HTTPS 추가.
-
ALB 리스너 대상 그룹으로 HTTPS 선택
인증서 발급, 도메인 등록 후 도메인 접속을 시도하면 WEB 서버에 정상적으로 연결됨
AWS CLI 사용
-
설치 후 계정 Accesse Key 값을 입력한 뒤, aws configure list를 입력해서 확인.
-
CLI를 이용해 인스턴스를 원격으로 실행/중지 시킬수 있음.
-
이제 aws 콘솔 접속 대신 CLI로 서비스 제어가 가능함
S3 Browser
설치 사이트: https://s3browser.com/
버킷 생성시 주의할 점: 이름에 대문자 불가, 이미 사용중인 이름 사용
불가.
S3는 파일 업로드가 가능함
CloudFront
CloudFront = 온프라미스에서의 CDN 서비스로 볼 수 있음.
전송 가속기 역할을 함.
CDN이란?
CDN = Content Delivery Network의 약자. 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크로, 지리적 제약 없이 전 세계 사용자에게 빠르고 안전하게 콘텐츠를 전송할 수 있는 콘텐츠 전송 기술을 의미함.
사용이유
웹페이지는 다양한 미디어를 제공하기 때문에 무겁다. 따라서, 보다 빠른 서비스 제공을 위해 CDN을 사용함. 넷플릭스, 왓챠, 유튜브 등 다양한 콘텐츠 제공 서비스에서 활용함.
CloudFront 생성
원본도메인 = ALB의 도메인
Cache policy and origin request policy (recommended) 선택. Legacy cache settings
한국리전에서 발급받은 인증서는 안됨
생성.
Route53에서 레코드 생성
배포 프로토콜을 HTTPS로 선택하면 아래와 같은 에러 화면이 출력됨. HTTP로 선택해야 정상 화면이 출력됨.
CloudFront 3대 원칙
- 이미지와 같은 정적 컨텐츠는 클라우드 프론트에 오래도록 캐시한다.
- 웹페이지와 같은 동적 컨텐츠는 클라우드 프론트의 전송 최적화 기능을 활용한다.
- 썸네일 이미지 같은 재사용 가능한 동적 컨텐츠는 클라우드 프론트의 기능을 활용
따라서
- 자주 쓰는 데이터를 저장
- 통신경로를 최적화 할 때
- 편의점 느낌 - 사용자가 많이 드나드는 입지에 자주 오는 사용자의 기호에 맞춰, 인기있는 상품을 빠르게 검색 할 수 있도록 해준다. (즉 한마디로 표현하면 편의점 또는 ATM 기기라고 할 수 있다.)
- 서울리전에는 2곳의 엣지 로케이션이 있고, 글로벌적으로는 53개의 엣지 로케이션이 있다.
