공부/AWS 3-tier

3-tier (3)ELB 설정, Route 53

HY13 2022. 1. 20. 11:41

ELB의 종류

- Classic LoadBalancer (거의 사용 안함)

- Network LoadBalancer 

- Applicatoin LoadBalancer

- Gateway LoadBalancer (new)

 

 

- Network Loadbalancer

프로토콜: TCP

보안그룹 선택 x -> 서버에 적용된 보안그룹에서 보안

고정 IP 사용 가능

네임 서버 또는 Route 53에서 A Record로 사용 가능

Client IP와 서버 사이에 서버로 들어오는 트래픽은 LoadBalancer를 통해 나가는 트래픽은 Client IP와 직접 통신

 

 

- Application Loadbalancer

프로토콜: HTTP

보안그룹 선택하여 보안 가능

IP가 변동되므로 ELB의 DNS 이름 사용해야함

Name Server 또는 Route 53에서 CNAME 사용해야 도메인 연동 가능

Reverse Proxy를 통해 Client IP와 서버 사이에 들어오고 나가는 트래픽이 모두 LoadBalancer와 통신한다

 

 

- Gateway Loadbalancer

다른 LB와 다르게 VPC 간 통신이 가능하다

 

 

1) 외부 로드벨런서 생성

1. 로드밸런서 종류 선택

WEB의 프로토콜은 HTTP이므로 프로토콜을 맞춰주기 위해 ALB 사용

 

2. 기본 구성

외부에서 접속할 때 사용할 ALB로, 인터넷 경계 체계 선택

IPv6는 사용안하므로 듀얼스택 사용할 필요없음

 

 

3. 네트워크 매핑

이전에 생성한 VPC 선택

외부와 연결할 LB이므로 Public 서브넷 선택

(서브넷은 두개 이상 선택)

 

 

4. 보안그룹

아직 ELB 관련된 보안그룹 생성 안했으므로 새 창 열어서 보안그룹 생성

 

- External_ALB 보안그룹

SG-External_ALB Type Protocol Port range Source
Inbound rules HTTP TCP 80 0.0.0.0/0
HTTP TCP 80 ::/0
Outbound rules All traffic All All 0.0.0.0/0

 

Internal_ALB 보안그룹

SG-Internal_ALB Type Protocol Port range Source
Inbound rules Custom TCP TCP 8080 SG-WEB
Outbound rules Custom TCP TCP 80 SG-WEB

Internal ALB는 WEB과 WAS사이를 연결해주므로 인바운드 source: SG-WEB, 아웃바운드 source: SG-WEB

 

 

보안그룹 생성 후 다시 원래 창으로 돌아와서 새로고침 후, 생성한  External_ALB 보안그룹 선택

 

 

5. 리스너 및 라우팅

프로토콜: HTTP

포트: 80

 

현재 대상그룹도 생성 안되어 있으므로 새 창에서 대상그룹 생성

대상 유형: 인스턴스

프로토콜: HTTP

포트: 80

VPC: 생성한 VPC

 

나머지는 기본으로 선택 후 다음

 

대상 등록WEB서버(WEB01, WEB02) 선택 후 아래에 보류 중인 것으로 포함 클릭 대상그룹 생성

 

다시 원래 창으로 돌아와서 새로 고침 후 생성한 대상그룹 선택

 

 

 

6. 나머지는 기본으로 설정 후 로드 밸런 서 생성

 

 

 

 

도메인 생성 후 Route 53에 등록

인터넷에 찾아보면 무료도메인 생성 사이트 많음.

원하는 사이트 접속해서 도메인 생성

 

여기서는 freenom 이용해서 도메인 생성함

- freenom 주소

https://www.freenom.com/en/index.html?lang=en 

 

Freenom - A Name for Everyone

Cost Price Free Special

www.freenom.com

 

1. 도메인 생성

1) 회원가입 후 나만의 도메인 이름 정하고 검색

2) .tk, .ml 등 사용 가능한 도메인 선택

3) 사용 기간 설정(12개월까지만 무료) 

4) service > My Domains > Mange Domain > Management Tools > Nameserver 선택

나오는 nameserver이름 모두 복사 후 메모장에 저장

 

 

 

2. Route 53 호스트 영역 

생성한 나만의 도메인 이름 입력

유형: 퍼블릭 호스팅 영역 (외부에서 도메인 이름 입력 후 접속할 예정)

 

생성 완료 후 레코드 생성 선택

레코드 유형: NS - 호스팅 영역의 이름 서버

도메인 생성 후 메모장에 붙여 넣었던 네임서버 모두 입력 (맨 끝에 . 까지 모두 입력)

 

 

3. 레코드 설정

ELB 타고 도메인 접속 하므로 A레코드 생성

 

A레코드 선택 후 별칭 라디오 박스의 별칭 클릭

ALB에 대한 별칭 클릭

 

리전: ap-northeast-2

로드밸런서: dualstack.external-alb-~~~ 선택

 

 

 

 

-- external alb, route53 생성 완료--