CloudFront
CDN(contents Delivery Network)(S3에 연동되서)-> 물리적인 서버든 intance서버든 어딘가에 존재
AWS는 리전에다가 서버를 만듬
서울 서버가 케이블 이상으로 인해 미국에서 접속이 안되면 문제가 생김 -> 서버를 전세계로 분산을 시켜놓음(서비스를 복사해놓음) 가장 빠른 접근 가능한곳에 연결해주는 것 프록시 서버
가장 빠른곳에서 접근을 하는 법이 CDN
프록시 -> 중개자라는 뜻 클라이언트 여러대, 서버 여러대 가운데 프록시 서버 중간 중계되는 서버가 프록시 클라들과 뭉쳐있는 프록시 (포워드프록시)서버들과 뭉쳐있는 프록시(리버시프록시)가 있다. 프록시의 주된 역할은 캐시(프록시에 저장해놓은 데이터가 있을 때 클라의 요청시 바로 프록시에서 저장된 데이터 전송) 서버쪽 프록시의 역할은 서버의 부하 분산(로드밸런싱)
클라우드 프론트는 고속 콘텡츠 전송 네트워크(CDN) 각 로테이션에 캐싱을 해놓는 역할
SSL능/TLS인증서가 제공된다 -> S3를 HTTPS로 제공가능
Route53
라우팅을 해주는 역할 -> 도메인과 관련된 라우팅
도메인을 설정할때 네임서버(DNS서버)가 필요
네임서버의 기능 -> IP를 도메인 네임으로 맵핑을 해줌
도메인은 다양하게 존재 맵핑이 다 다름
분기설정을 Route53에서 해줌
서버를 HTTPS 로 띄우기, S3를 HTTPS로 띄우기
certificate manager 에서 인증서 받기
도메인이 있어야함 -> AWS에서 살수있음
Route53에서 살 수 있음
name server 받을 수 있음
Let's encypt 인증서 무료 발급 사이트
도메인 받는 것과 인증서 받는것은 다름
AWS에서 사면 인증서까지 같이 옴
Cloud Front를 가면 배포를 만들 수 있음
S3를 선택하면 됨
S3 퍼블릭 엑세스를 예스하면
S3 버킷이 자체적으로 Http 웹서버가 됨
Http를 Https로 바꿔주는 리다이렉션을 해줘야함
인증서 선택하는 부분 -> CNAME
서버거 https 어려운이유 로드벨런서를 만들어야함
순서
ec2 http 서버 띄우기
s3: 빌드된 클라이언트 가져가기(정적 웹 호스팅) -> http 서버 띄우기
rds
--
https 적용시
s3 - cloudfront 연결(CDN, SSL/TLS인증서제공) -> https제공
ec2 - 로드밸런서 설정 -> 인증서 필요 -> 인증서를 얻기 위해선 도메인이 필요(AWS에서는 도메인 사면 인증서도 제공)
Route53 (DNS에 대한 지식 필요)
api.xxx.com -> 로드밸런서
www.xxx.com -> cloudfront
오늘은 실습만으로 수업을 진행해서 따로 정리를 할 내용에 대해선 리뷰시간에 배운 CloudFront 와 Route53 에 대한 내용을 적었고 그로 인해
HTTPS를 만드는 방법에 대해서도 배울 수 있었다.
S3 - CloudFront (CDN이면서 동시에 SSL/TLS 인증서 제공)
EC2 - 로드밸런서 (리버스 프록시 서버이면서 동시에 HTTPS 터널링 제공)
- 그런데 로드밸런서를 적용하려면 "HTTPS 인증서"가 필요
- 그러려면 도메인을 하나 장만해야 함
- 도메인과 인증서는 다음 두가지 방법으로 장만 가능
- Route 53에서 사면, 도메인과 인증서를 한방에
- 다른데서 사면, 도메인은 받지만 Let's Encrypt를 이용해 인증서 발급이 필요
그 후...
Route 53
api.yourdomain.com은 로드밸런서로 연결하고
www.yourdomain.com은 CloudFront로 연결하면 HTTPS 배포 끝!!
위를 통해 HTTPS를 서버와 클라이언트에 작동하는 방법에 대해 알 수 있다.
