Route533 [AWS/Route53] Route53 장애조치 레코드 생성 및 테스트 AWS Route53 도메인 호스팅 영역에는 장애조치 레코드를 제공한다 (추가 - 기존 DNS에도 장애조치 레코드의 기능들은 제공하고있다.) 장애조치 레코드란 동일한 기능을 수행하는 2개 이상의 리소스가 있는 경우, 리소스들의 상태를 확인하고 정상적인 리소스만을 사용하여 DNS 쿼리에 응답하도록 제공하는 방식이다 (단 이 방법의 경우 라우팅이 변경되는 것으로 완전 무중단은 어렵다.) 본 포스팅에서는 Route53 장애조치 레코드를 생성하고 이를 테스트해본다. 이 때 failover가 잘 되었는지 확인하기 위해 Primary와 Secondary를 각각 다른 서비스와 연결시킨다 (일반적으로는 동일 서비스에 대해 장애조치를 구성함). 장애조치 레코드의 상태에따라 Route53은 다음과 같은 작업을 수행함을 테.. 2022. 5. 13. [AWS/CloudFront] CloudFront로 S3 컨텐츠 제공하기 - ② CloudFront 대체 도메인 구성 이전 포스팅에서는 CloudFront를 구성하고 캐시 사용을 테스트 해 보았다. 2022.03.23 - [AWS] - [AWS/CloudFront] CloudFront로 S3 컨텐츠 제공하기 - ① CloudFront 구성 및 동작 확인 이어서 abcdefghi.cloudfront.net 대신 소유하고 있는 도메인 주소(cdn.example.com)로 cloudfront 사용이 가능하도록 CloudFront 대체 도메인을 구성한다. * 이 과정은 Route53에 도메인 호스팅 영역이 등록되어있다는 가정하에 진행한다. ① CloudFront 구성 및 확인 1. CloudFront 생성 2. cache hit 확인 ② CloudFront 대체 도메인 구성 1. ACM 생성 2. CloudFront에 대체 도.. 2022. 3. 24. [AWS] Route53, ELB로 EC2의 웹 서비스 하기 EC2 인스턴스에 개발된 내용을 올리고 이를 외부에 서비스하고자 한다. 순서는 다음과 같이 진행한다. target group 생성 ALB 생성 Route53 도메인 호스팅 영역 설정 ACM 인증서 발급 HTTPS 리스너 등록 가장 간단한 방법으로는 이러한 인스턴스를 public subnet에 생성하고 EIP를 할당하는 방법이 있다. 하지만 이 방법은 다음과 같은 상황에서 어려움이 있다. 운영 서버가 직접적으로 외부에 노출되는 보안 취약점 존재 HTTPS 통신시 사설 인증서를 인스턴스에 설치해야하는 번거로움 존재 비용, 구성 등의 이슈로 한 인스턴스에 두가지 이상의 웹 서비스를 제공해야 할 경우, 외부에서는 포트를 구분하여 접근해야 함 이러한 상황을 해결할 수 있는 방법의 하나로 아래의 아키텍처를 들 수 .. 2022. 1. 19. 이전 1 다음
