alb4 [3-Tier] ALB를 사용하여 HTTP 요청을 HTTPS로 리디렉션 하기 기존 리스너 및 규칙 로드밸런서 리소스 맵을 보다가 구현하고자 했던 HTTPS 리디렉션 과정이 아님을 확인함 구현하고자 한 것은 사용자가 HTTP로 접속했을 때 HTTPS로 리디렉션이 되는 과정임 기존 리스너 삭제 후 다시 생성 HTTP 요청을 HTTPS로 리디렉션 하는 HTTP 리스너 규칙 만들기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 URL로 리디렉션 선택 HTTPS 리스너 생성 - 요청을 애플리케이션으로 전달되도록 하기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 대상 그룹으로 전달 선택 WEB 대상 그룹 선택 발급한 ACM 인증서 선택 생성 확인 External ALB 보안 그룹 인바운드 규칙에서 80, 443 포트 허용 확인 LoadBalancer 리소스 맵 2024. 3. 19. [3-Tier] Internal ALB 내부 로드밸런서 생성 (WAS ALB) 구현 아키텍처 Internal ALB (내부 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 WAS(Web Application Server)에 LoadBalancer 생성 Tomcat(WAS)은 요청 URL을 서블릿 코드로 매핑하여 HTTP 요청 수신 및 응답 Application Load 이름 : Ga-In-WAS-ALB 내부 네트워크 매핑 VPC : Ga-VPC Subnet : WAS Private Subnet 선택(Ga-WAS-Pri-A, Ga-WAS-Pri-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-In-ALB-SG VPC : Ga-VPC 인바운드 TCP(8080) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서.. 2024. 3. 1. [3-Tier] External ALB 인터넷 경계 로드 밸런서 생성 (WEB ALB) 구현 아키텍처 External ALB (인터넷 경계 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 Application Load Balancer 생성 이름 : Ga-Ex-WEB-ALB 인터넷 경계 네트워크 매핑 VPC : Ga-VPC Subnet : Public Subnet 선택(Ga-Bastion-Pub-A, Ga-NAT-Pub-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-Ex-ALB-SG VPC : Ga-VPC 인바운드 HTTP(80), HTTPS(443) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서, 보안 그룹 새로고침 후 지정해 주기 리스너 및 라우팅 HTTP:80으로 들어오는 것을 대상 그룹으로 전달하겠다는 .. 2024. 3. 1. [ELB] ALB와 NLB 차이 ALB(Application Load Balancer) L7 로드 밸런서, 즉 HTTP 전용 로드 밸런서 여러 대상 그룹(target groups)의 HTTP 애플리케이션의 라우팅에 사용이 됨 동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산함 HTTP/2와 WebSocket을 지원함 리다이렉트를 지원하므로 HTTP에서 HTTPS로 트래픽을 자동 리다이렉트하려는 경우 로드 밸런서 레벨에서 가능함 서로 다른 대상 그룹으로 테이블 라우팅 가능 URL 대상 경로에 기반한 라우팅이 가능함 : example.com/users, example.com/posts URL의 호스트 이름에 기반한 라우팅이 가능함 : one.example.com, other.example.com 쿼리 문자열과 헤더에 기반한 라우팅.. 2024. 2. 26. 이전 1 다음
