팀 프로젝트- 6주차

박형준·2024년 6월 19일
프로젝트

route 53을 통해 도메인 지정

  • route 53 에서 호스팅 영역 생성 ( soldesk-insightforge.site )

  • 생성된 호스팅 영역의 NS 레코드의 값 가비아의 도메인 관리에서 저장

AWS Certificate Manager에서 인증서 요청

  • 인증서 요청 후 퍼블릭 인증서 요청 선택

  • 도메인 이름을 *.soldesk-insightforge.site 과 soldesk-insightforge.site으로 지정

    • 검증 방법: DNS 검증

    • 키 알고리즘: RSA 2048

  • 인증서 요청후 인증서 상세정보 들어간 후 route 53에서 레코드 생성

EC2에서 인스턴스 생성

  • terraform을 수행하여 VPC 생성 후

  • 인스턴스 시작을 하여 인스턴스 생성 ( nginx server A )

    • 이름 : VEC-PRD-VPC-NGINX-PUB-2A
      이미지 linux 2 AMI 선택 후
      생성해둔 keypair 선택 ( soldesk.pem )

    • 네트워크 설정에서 생성해둔 VPC 선택 ( vec-prd-vpc : 10.250.0.0/16 )
      서브넷도 마찬가지로 선택 ( VEC-PRD-VPC-NGINX-PUB-2A )
      퍼블릭 ip 자동 활성화
      보안 그룹은 기존 보안 그룹 선택 ( VEC-PRD-VPC-NGINX-PUB-SG-2A )

    • 고급 네트워크 구성의 기본 IP : 10.250.1.212 로 구성

    • 고급 세부 정보의 사용자 데이터 입력

#!/bin/bash
yum update -y
amazon-linux-extras install nginx1 -y
systemctl start nginx
systemctl enable nginx
echo "<h1>Welcome to NGINX server A</h1>" > /usr/share/nginx/html/index.html

  • 인스턴스 시작을 하여 인스턴스 생성 ( nginx server C )

    • 이름 : VEC-PRD-VPC-NGINX-PUB-2C
      이미지 linux 2 AMI 선택 후
      생성해둔 keypair 선택 ( soldesk.pem )

    • 네트워크 설정에서 생성해둔 VPC 선택 ( vec-prd-vpc : 10.250.0.0/16 )
      서브넷도 마찬가지로 선택 ( VEC-PRD-VPC-NGINX-PUB-2C )
      퍼블릭 ip 자동 활성화
      보안 그룹은 기존 보안 그룹 선택 ( VEC-PRD-VPC-NGINX-PUB-SG-2A )

    • 고급 네트워크 구성의 기본 IP : 10.250.11.212 로 구성

    • 고급 세부 정보의 사용자 데이터 입력

#!/bin/bash
yum update -y
amazon-linux-extras install nginx1 -y
systemctl start nginx
systemctl enable nginx
echo "<h1>Welcome to NGINX server C</h1>" > /usr/share/nginx/html/index.html

대상 그룹 지정

  • 대상 그룹 생성

    • 유형을 인스턴스로 선택 대상 그룹의 이름은 VEC-PRD-NGINX-GROUP으로 지정

    • 생성해둔 VPC 지정 (vec-prd-vpc)

  • 대상 등록

    • 사용 가능한 인스턴스에서 생성해둔 VEC-PRD-VPC-NGINX-PUB-2A와 VEC-PRD-VPC-NGINX-PUB-2C 선택해서 아래에 보류 중인 것으로 포함 클릭

    • 대상 그룹 생성 클릭

load balancer 생성

  • Application Load Balancer 생성

    • 로드 밸런서 이름 VEC-PRD-NGINX-ALB로 지정

    • 생성해둔 VPC 지정 (vec-prd-vpc), 매핑에서 가용영역 선택 후 서브넷 선택: ap-northeast-2a(apne2-az1) 와 VEC-PRD-VPC-NGINX-PUB-2A, ap-northeast-2c(apne2-az3)와 VEC-PRD-VPC-NGINX-PUB-2C

    • 보안 그룹 선택 ( VEC-PRD-VPC-NGINX-PUB-SG-2A )

  • 리스너 및 라우팅 추가

    • 리스너 HTTP(80) : 프로토콜 HTTP, 포트 80, 생성해둔 대상 그룹( VEC-PRD-NGINX-GROUP ) 지정

    • 리스너 HTTPS(443) : 프로토콜 HTTPS, 포트 443, 생성해둔 대상 그룹( VEC-PRD-NGINX-GROUP ) 지정

  • 보안 리스너 설정: ACM에서 생성 해둔 인증서 선택

Route 53으로 이동

  • 생성해둔 호스팅 영역에서 레코드 생성

  • 레코드 이름 www.soldesk-insightforge.site으로 지정하고 별칭 선택

    • 엔드 포인트를 Application/Classic Load Balancer에 대한 별칭으로 선택하고 리전 ap-northeast-2로 선택

    • 이후에 생성해 둔 로드 밸런서 선택

로드 밸런서의 상태가 활성화 된 후 확인

https 인증서 요청은 domain 문제

profile
박형준
이전 포스트

팀 프로젝트- 5회차

다음 포스트

팀 프로젝트- 7회차

0개의 댓글