🌹 3. 웹 호스팅을 하는 EC2 인스턴스 집합이 있습니다. 현재 각 EC2 인스턴스에 SSL 인증서를 설치하고 있지만 최근 몇년 동안 이 인증서를 유지하고 새롭게 추가하는 비용이 계속 오르고 있습니다. 여러 인증서가 필요하지 않은 SSL 종단을 위한 솔루션을 설계해야 합니다. 어떤 서비스를 추천하겠습니까?
Application Load Balancer
CloudFront
>> 로드 밸런서는 종류가 여러개가 있는데 가장 기본적으로 elb에 대한 설명은 aws 공식문서에서 가져왔다.
쉽게 말하자면 각 서버에 과도한 트래픽이 몰리지 않도록, 아픈 서버에 트래픽이 가지 않도록 조절 해 준다.
ELB : Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 대상의 상태를 모니터링하면서 상태가 양호한 대상으로만 트래픽을 라우팅합니다. Elastic Load Balancing은 수신 트래픽이 시간이 지남에 따라 변경됨에 따라 로드 밸런서를 확장합니다. 대다수의 워크로드에 맞게 자동으로 조정할 수 있습니다.
출처 :
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/introduction.html
Application Load Balancer란 무엇입니까? - Elastic Load Balancing
Application Load Balancer란 무엇입니까? Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 대상의 상
docs.aws.amazon.com
문제에서 각 인스턴스에 직접 ssl 인증서를 걸고 있는데, 각각 걸어서 관리를 하려니까 너무 비싸다, 라는 설정인 것 같다.
이걸 한번에 관리하고싶다.
그래서 내가 이해한대로 쉽게 풀면 http가 https 로 가려면 ssl 이 필요하다.
이 ssl을 aws 로드밸런서 서비스에서 만들고 인스턴스에 걸 수 있는데, 여러 종류의 로드 밸런서 중에서도 https를 위한 보안 리스너 설정을 ALB가 한다. 설정 내용은 다음 출처로 들어가면 된다.
출처:
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/userguide/infrastructure-security.html
Elastic Load Balancing의 인프라 보안 - Elastic Load Balancing
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'Infra & DevOps > AWS' 카테고리의 다른 글
| [Serverless]마이크로서비스 (0) | 2022.04.06 |
|---|---|
| [ECS] 배포 시 자주 발생하는 실수 (0) | 2022.04.04 |
| [AWS][ECS]task definition-service 메모 (0) | 2022.04.02 |
| [AWS][ECS][메모]배포 자동화 과정 (0) | 2022.04.02 |
| [AWS]오답 정리 (0) | 2022.03.30 |