목표
: https를 사용할 수 있는 alb를 만들어서
상태체크까지 할 수 있는 gslb를 구현
gslb의 레코드안에는 모든 ip가 들어가며
서울과 도쿄의 인스턴스에서는 상태체크가 되어야 한다.
1. 로드밸런서 생성
서울리전을 선택
로드밸런서 생성 클릭
alb를 선택한다.
https를 사용하여 보안성이 좋고
유저들이 많아 고가용성이 필요한 게임회사에게는
가장 적합한 로드밸런서이기 때문이다.
이름은 seoul-alb라고 한다.
VPC는 MY-VPC를 사용한다.
서브넷은 a,c를 사용한다.
보안그룹은 ALB에 적합한 인바운드 규칙을 정의한 SG-ALB를 선택한다.
리스너로 가서 프로토콜은 https를 선택한다음
대상그룹 생성을 클릭한다.
기본 구성은 인스턴스를 선택한다.
대상 그룹의 이름은 TG-ALB를
선택한다.
프로토콜은 HTTP를 선택한다음
다음버튼을 누른다.
생성한 Seoul01를 클릭하고
아래에 보류중인것으로 포함을 클릭한다.
밑에 대상보기를 확인한 다음
이상이 없으면 대상그룹 생성을 클릭한다.
대상그룹이 생성된것이 확인 되었으면
다시 로드밸런서 생성화면으로 돌아간다.
리스너의 TG-ALB를 추가한다.
리스너의 프로토콜은 https, TG-ALB의 프로토콜은 HTTP로 설정한다.
보안 리스너 설정으로 가서
https를 사용하기 위해 인증서를 등록한다.
인증서는 *.geonhui.shop 이름의 인증서이다.
설정이 끝났으면 로드밸런서 생성을 클릭한다.
도쿄 리전으로 간다.
도쿄 리전에서 로드밸런서를 생성한다.
ALB를 선택한다.
이름은 tokyo-alb로 한다.
VPC는 기본 VPC를 사용한다.
서브넷은 a,c를 사용한다.
보안그룹은 새 보안그룹 생성을 클릭한다.
보안그룹의 이름은 SG-ALB라고 한다.
그리고 인바운드 규칙으로 http와 https를
추가한다.
보안그룹 생성 버튼을 누른다.
다시 로드밸런서 생성으로 돌아가서 보안그룹으로간다음 SG-ALB를 선택한다.
리스너로 프로토콜을 https라고 한다음
대상그룹 생성을 클릭한다.
대상그룹의 기본구성은 인스턴스로 한다.
대상그룹의 이름은 TG-ALB로 한다음
프로토콜은 http로 설정한다.
다음 버튼을 누른다.
사용할 인스턴스 Web-Tokyo를 선택한다음
아래에 보류 중인 것으로 포함을 클릭한다.
대상 보기에서 대상을 확인한 다음
대상 그룹 생성을 클릭한다.
생성된 대상그룹을 확인한 다음 로드밸런서 생성화면으로 돌아간다.
리스너 및 라우팅으로 돌아사 TG-ALB의
대상그룹을 추가한다.
보안 리스너 설정으로 가서 새 ACM 인증서 요청을 클릭한다.
인증서 요청을 클릭한다.
인증서 유형은 퍼블릭 인증서 요청을 클릭한다음
다음 버튼을 누른다.
도메인 이름을 *.geonhui.shop라고 한다음
요청버튼을 누른다.
상태가 발급됨이 되었는지 확인한다.
인증서 ID를 클릭한다.
Route 53에서 레코드 생성 버튼을 클릭한다.
레코드에 도메인이 추가된것을 확인한다음
로드밸런서 생성화면으로 돌아간다.
보안 리스너 설정에서 방금만든 ACM의 인증서를 추가한다.
그리고 로드밸런서 생성 버튼을 누른다.
Route 53으로 간다음 레코드 생성을 클릭한다.
그리고 route 53에서
다음과 같이 레코드를 추가한다음
레코드 생성을 클릭
레코드도 다음과 같이 입력한다.
NAT 게이트웨이
오토스케일링 용 이미지 생성
도쿄 alb 생성
장애 조치용 레코드 만들기
alb.geonhui.shop
play.geonhui.shop
을 생성
alb에서 작업을 클릭한다음 서브넷 편집을 클릭
2c를 Private-Subnet-2c로 바꾼다.
오토스케일링 생성
natSeoul에서 이미지 생성
시작 템플릿 생성
방금 만든 MY-IMG를 선택한다.
생성 클릭
오토스케일링 그룹 생성 클릭
방금 만든 MY-TEMP를 클릭
private-2c를 선택한다음
기존 로드밸런서를 선택한다.
런던 인스턴스로 가서
RDP를 생성
