짧막 3차 프로젝트

VPC

 

VPC의 이름은 조에서 정한 nsfood로 적었고 IPv4는 조원들끼리 정한 대역에 맞춰 적었다.

 

서브넷 생성

퍼블릭

프라이빗 1, 2

 

라우팅 테이블 

 

 

 

 

퍼블릭, 프라이빗 라우팅 테이블

퍼블릭 라우팅 칸에 0.0.0.0/0과 인터넷 게이트웨이 입력 후 저장

 

프라이빗 라우팅칸에 NAT게이트웨이 입력 후 저장

 

인터넷 게이트웨이

 

NAT 게이트 웨이

 

 

보안 그룹 생성

 

 

EC2

 

이름 및 OS 설정

인스턴스 유형 : 프리티어인 t2.micro 선택

키페어

이름과 유형, 형식 설정후 생성

네트워크 설정

생성한 VPC 선택 후

기존 보안 그룹 선택, 퍼블릭 IP 자동할당 후 인스턴스 시작

 

 

이름 os 이미지 선택

 

유형 : 프리티어인 t2.micro 선택

키페어 : 생성 후 선택

보안 그룹 : 위에서 생성한 보안 그룹 선택

인스턴스 시작

 

 

 

로드 밸런서

 

 

 

그룹 세부 정보

 

 

 

 

 

 

 

 

RDS 데이터 베이스

데이터 베이스 생성

 

MariaDB로 진행할것이기 때문에 MariaDB 선택

 

프리티어와 이름 설정, 관리자 비밀번호 설정

 

.

Route 53

호스팅 영역 선택

 

영역 생성 선택

 

가비아에서 구매한 도메인 이름 입력 후 필요하다면 설명칸에 설명을 적은후 호스팅 영역 생성

호스팅 영역 생성 완료

 

영역 이름을 선택해 들어오면 이런 화면이 나오게 되는데 첫줄에 있는 NS 유형의 있는 레코드 4개를 가비아 DNS설정에 넣어주어야 한다.

 

가비아 로그인 후 My가비아 선택

 

이용 중인 서비스에 도메인 선택

 

도메인 통합 관리툴 선택

 

밑줄 그어둔 nsfood.shop 클릭

 

그럼 이런 화면이 나오는데 네임서버 옆 설정 클릭 

 

1~4차까지를 Router 53에서 생성한 레코드의 NS 유형 값 4개 모두 넣어주고 적용

그리고 다시 Route 53으로

 

레코드 생성 버튼 클릭

 

레코드 이름에 WWW입력

값에 ALB의 DNS주소 입력 후 레코드 생성

이제 인터넷 창에 www.nsfood.shop 을 입력 하면

홈페이지가 나오는걸 볼 수 있다.

 

ACM(Amazon Certificate Manager)

요청 버튼 클릭

 

퍼블릭 인증서 요청 선택 후 다음

 

가비아에서 구매한 도메인인 nsfood.shop 입력 후 나머지 디폴트로 요청

생성완료, 인증서 ID 쪽 인증서 ID 선택

 

Route 53에서 레코드 생성 버튼 클릭

 

도메인 선택 후 레코드 생성

 

생성이 되었다 뜨고 발급까지 기다리면

 

발급 되었다고 뜬다.

이제 로드밸런서에 적용

로드밸런서에 가서 적용할 ALB 선택 후 리스너 추가 버튼 클릭

프로토콜 HTTPS 선택, 대상 그룹 = 생성한 bastion 선택

인증서 - ACM에서 선택 후 인증받은 인증서 선택, 추가

이제 HTTPS로 접속 시도

접속 성공

 

 

인증서를 확인해보면  아마존에서 발급 받았다 뜨고 

이 연결은 안전하다고 뜬다.

 

Cloud Front

 

배포 생성 클릭

 

Origin domain(원본 도메인)

ALB의 DNS주소가 등록된다.

 

프로토콜 - 뷰어일치 선택시 HTTP와 HTTPS 둘다 선택 가능

 

 

Origin path - 비워두면 기본 루트 / 사용

이름 - ALB의 DNS의 주소 ROUTE 53으로 DNS와 연결시켜 뒀기 때문에 이대로 두는게 맞다.

 

 

디폴트로 설정, 밑에 나머지도 전부 디폴트 값으로 설정

예외로 WAF를 구성하지 않았기 때문에 WAF는 비활성화 체크, WAF를 만약 AWS에서 구축했다면 활성화를 눌러주면 된다.

 

 

완료