ELB의 종류
- Classic LoadBalancer (거의 사용 안함)
- Network LoadBalancer
- Applicatoin LoadBalancer
- Gateway LoadBalancer (new)
- Network Loadbalancer
프로토콜: TCP
보안그룹 선택 x -> 서버에 적용된 보안그룹에서 보안
고정 IP 사용 가능
네임 서버 또는 Route 53에서 A Record로 사용 가능
Client IP와 서버 사이에 서버로 들어오는 트래픽은 LoadBalancer를 통해 나가는 트래픽은 Client IP와 직접 통신
- Application Loadbalancer
프로토콜: HTTP
보안그룹 선택하여 보안 가능
IP가 변동되므로 ELB의 DNS 이름 사용해야함
Name Server 또는 Route 53에서 CNAME 사용해야 도메인 연동 가능
Reverse Proxy를 통해 Client IP와 서버 사이에 들어오고 나가는 트래픽이 모두 LoadBalancer와 통신한다
- Gateway Loadbalancer
다른 LB와 다르게 VPC 간 통신이 가능하다
1) 외부 로드벨런서 생성
1. 로드밸런서 종류 선택
WEB의 프로토콜은 HTTP이므로 프로토콜을 맞춰주기 위해 ALB 사용
2. 기본 구성
외부에서 접속할 때 사용할 ALB로, 인터넷 경계 체계 선택
IPv6는 사용안하므로 듀얼스택 사용할 필요없음
3. 네트워크 매핑
이전에 생성한 VPC 선택
외부와 연결할 LB이므로 Public 서브넷 선택
(서브넷은 두개 이상 선택)
4. 보안그룹
아직 ELB 관련된 보안그룹 생성 안했으므로 새 창 열어서 보안그룹 생성
- External_ALB 보안그룹
| SG-External_ALB | Type | Protocol | Port range | Source |
| Inbound rules | HTTP | TCP | 80 | 0.0.0.0/0 |
| HTTP | TCP | 80 | ::/0 | |
| Outbound rules | All traffic | All | All | 0.0.0.0/0 |
- Internal_ALB 보안그룹
| SG-Internal_ALB | Type | Protocol | Port range | Source |
| Inbound rules | Custom TCP | TCP | 8080 | SG-WEB |
| Outbound rules | Custom TCP | TCP | 80 | SG-WEB |
Internal ALB는 WEB과 WAS사이를 연결해주므로 인바운드 source: SG-WEB, 아웃바운드 source: SG-WEB
보안그룹 생성 후 다시 원래 창으로 돌아와서 새로고침 후, 생성한 External_ALB 보안그룹 선택
5. 리스너 및 라우팅
프로토콜: HTTP
포트: 80
현재 대상그룹도 생성 안되어 있으므로 새 창에서 대상그룹 생성
대상 유형: 인스턴스
프로토콜: HTTP
포트: 80
VPC: 생성한 VPC
나머지는 기본으로 선택 후 다음
대상 등록WEB서버(WEB01, WEB02) 선택 후 아래에 보류 중인 것으로 포함 클릭 대상그룹 생성
다시 원래 창으로 돌아와서 새로 고침 후 생성한 대상그룹 선택
6. 나머지는 기본으로 설정 후 로드 밸런 서 생성
도메인 생성 후 Route 53에 등록
인터넷에 찾아보면 무료도메인 생성 사이트 많음.
원하는 사이트 접속해서 도메인 생성
여기서는 freenom 이용해서 도메인 생성함
- freenom 주소
https://www.freenom.com/en/index.html?lang=en
Freenom - A Name for Everyone
Cost Price Free Special
www.freenom.com
1. 도메인 생성
1) 회원가입 후 나만의 도메인 이름 정하고 검색
2) .tk, .ml 등 사용 가능한 도메인 선택
3) 사용 기간 설정(12개월까지만 무료)
4) service > My Domains > Mange Domain > Management Tools > Nameserver 선택
나오는 nameserver이름 모두 복사 후 메모장에 저장
2. Route 53 호스트 영역
생성한 나만의 도메인 이름 입력
유형: 퍼블릭 호스팅 영역 (외부에서 도메인 이름 입력 후 접속할 예정)
생성 완료 후 레코드 생성 선택
레코드 유형: NS - 호스팅 영역의 이름 서버
도메인 생성 후 메모장에 붙여 넣었던 네임서버 모두 입력 (맨 끝에 . 까지 모두 입력)
3. 레코드 설정
ELB 타고 도메인 접속 하므로 A레코드 생성
A레코드 선택 후 별칭 라디오 박스의 별칭 클릭
ALB에 대한 별칭 클릭
리전: ap-northeast-2
로드밸런서: dualstack.external-alb-~~~ 선택
-- external alb, route53 생성 완료--
'공부 > AWS 3-tier' 카테고리의 다른 글
| 3-tier (2)네트워크 설정(VPC, EC2) (0) | 2021.06.06 |
|---|---|
| 3-tier (1)구성 (구축 전 아키텍쳐 및 네트워크 구성도) (0) | 2021.06.06 |