DevOps/AWS

서버에 HTTPS 요청 보내기 2편 - 로드 밸런싱( 대상 그룹, 로드 밸런서)

프로그래머 오월 2023. 12. 9.

https://programmer-may.tistory.com/176

서버에 HTTPS 요청 보내기 1편 - (feat. Mixed Content 에러 해결)

개요최종적으로 프론트엔드와 백엔드의 작업이 끝나 테스트를 해보기 위해, Vercel에 배포된 웹 페이지에서 테스트 서버 EC2 인스턴스 API 요청을 보냈다. 하지만 연동하자마자 에러를 만날 수 있

programmer-may.tistory.com

전편의 도메인 등록(AWS Route 53 , 가비아 )부터 SSL 인증서 발급( AWS Certificate Manager(ACM)) 까지 알아 봤다. 이젠 EC2 겉에 로드밸런서를 두어 HTTPS 요청을 받을 수 있게 하자!

EC2 - Target Group

로드 밸런서에 적용하기 위한 Target Group을 만들어줘야 한다.

EC2 페이지에서 왼쪽 하단의 로드 밸런싱 부분에 대상 그룹을 선택한다.

필자는 이미 만들어 두었기 때문에 대상그룹이 하나 존재하지만, 공백인 상태가 정상임으로 대상 그룹 생성을 눌러준다.

대상 유형은 인스턴스를 선택하고, 대상 그룹 이름을 정해준다.

그다음이 중요한데 프로토콜과 포트이다. 여기서의 포트 번호는 내가 실행할 서비스의 포트번호이다즉 본인이 서버의 포트를 8080번을 사용한다면 80번이아닌 8080번을 넣어주어야 한다!! 필자는 80 포트로 서비스를 실행하기에 80 포트로 해주었다.

다른 것들은 전부 기본 값으로 해주고 상태 검사 또한 굳이 안해줘도 된다. Health checks 부분은 말 그대로 간단한 서버 요청을 보내서 정상작동하는지 확인하는 부분이다. 관련 api를 굳이 안만들어도 상관없으니 다음을 눌러 넘어간다.

적용할 인스턴스를 눌러주고 자신이 앞서 정한 포트 번호를 적고 아래에 보류중인 것으로 포함 버튼을 눌러 대상 보기에 해당 인스턴스가 등록 됐는지 확인한다. 후에 마지막에 대상 그룹 생성을 누른다.

EC2 - Load Balancer

다음은 로드 밸런서를 설정할 차례이다.

필자는 이미 만들어서 하나가 있지만 공란이 정상이기에 로드 밸런서 생성을 누른다.

맨 왼쪽의 Application Load Balancer버튼을 눌러준다.

로드 밸런서의 이름을 적고 네트워크 매핑에는 자신의 EC2 인스턴스의 가용영역이 반드시 포함 되어야 한다.

로드 밸런싱할 EC2 인스턴스의 세부정보에서 네트워킹 탭에서 가용영역을 확인 한다. 2c 이므로 2a 와 2c 을 매핑해주었다.

보안그룹은 본인의 인스턴스와 같은 보안 그룹은 사용하면 된다.
(주의: 보안 규칙에 https이 등록되어 있어야한다.)

리스너 및 라우팅은 대상 그룹 선택을 눌러 아까 만든 대상 그룹으로 설정 해준다.

리스너 추가를 눌러 HTTPS 프로토콜 443 포트로 요청이 오면 대상 그룹으로 리다이렉시켜 줄 수 있게 한다.

HTTPS 프로토콜 리스너를 설정해주면 이렇게 보안 리스너 설정이 나온다. 우린 ACM 에서 인증서 발급을 해주었으므로 인증서 소스는 ACM에서 를 누르고

인증서 선택에서 발급 받은 인증서를 선택해준다.

그 후에 맨 아래 로드 밸런서 생성 버튼을 눌러 로드 밸런서를 만들어 준다.

AWS Route53

이젠 도메인 설정만이 남았다.

Route53으로 돌아가서 도메인 이름을 눌러준다. 그리고 레코드 생성을 눌러준다.

별칭을 활성화 하고

엔드포인트 선택 에는 ALB 에 대한 별칭

리전 선택 에는 자신의 리전을 선택하고

로드 밸런서 선택에는 방금 만든 로드밸런스를 선택한다.

백엔드 도메인을 위해 레코드 이름에는 api를 붙여 사용하기 위해 만들었다.

그리고 레코드 생성을 눌러 준다.

그럼 새로 생선된 레코드를 확인할 수 있다 유형은 A이고 아까 레코드이름으로 정해준 api. 가 붙은, 트래픽 라우팅 대상으로는 만들어준 로드밸런서 가 있을 것이다.

이젠 포스트 맨으로 테스트 해보면

https://api.{도메인명} 으로 서버 통신을 하시면 잘되는걸 볼 수 있다.

필자와 다르게 했다면 https://{레코드 이름}/{API 엔드포인트} 로 https 요청으로도 EC2 서버에서 데이터를 가져올 수 있을 것이다.

'DevOps > AWS' 카테고리의 다른 글

AWS Route 53 으로 도메인 등록하기 (0)	2023.12.18
AWS Route53 을 이용하여 vercel 도메인 설정 및 변경 (0)	2023.12.14
서버에 HTTPS 요청 보내기 1편 - (feat. Mixed Content 에러 해결) (1)	2023.12.08
CI/CD : GitHub Actions, EC2, RDS를 활용한 자동 배포 파이프 라인 구축하기 2편 (0)	2023.11.28
CI/CD : GitHub Actions, EC2, RDS를 활용한 자동 배포 파이프 라인 구축하기 1편 (PEM, PPK 키 , PuTTy) (0)	2023.11.27

서버에 HTTPS 요청 보내기 2편 - 로드 밸런싱( 대상 그룹, 로드 밸런서)

EC2 - Target Group

EC2 - Load Balancer

AWS Route53

'DevOps > AWS' 카테고리의 다른 글

댓글

티스토리툴바