1. Route 53 🎯

1-1. Amazon Route 53이란? ✍️

Amazon Route 53은 DNS(Domain Name System) 서비스입니다. AWS에서 도메인을 발급하고 관리해주는 서비스죠. 여기서는 발급을 구매로 이해해도 무방합니다.

1-2. 주의 사항 ✍️

IP 주소에는 HTTPS를 적용할 수 없습니다. 그래서 프론트 웹 페이지든 백엔드 서버든 결국 도메인 주소를 사용해야 합니다.

Amazon Route 53에서는 도메인의 발급과 관리가 모두 가능하지만, 가비아(gabia)나 후이즈(whois)에서도 도메인을 구매하고 관리할 수 있습니다. 저의 경우 도메인의 구매는 가비아에서 진행했고, 관리는 Amazon Route 53에 위임했습니다.

따라서 이번 글에서는 Route 53에서 도메인을 발급(구매) 하는 과정은 다루지 않을 것입니다. 좋은 자료가 많으니 직접 찾아보시길 권장합니다.

2. Route 53의 도메인을 EC2에 연결하기 🎯

2-1. Route 53의 도메인을 EC2에 연결 ✍️

2-1-1. Route 53의 호스팅 영역 메뉴, 레코드 생성 버튼 클릭 ✅

2-1-2. 레코드 생성하기 ✅

http://api.pullim.io.kr/로 접속했을 때, 3.37.155.253의 IP 주소로 연결되게 하기 위한 설정입니다. 도메인 구매는 pullim.io.kr만 했는데, 서브 도메인 api를 추가하여 서버의 경로로 설정했습니다.

2-2. 레코드 유형 파악하기 ✍️

DNS에 공통적으로 있는 설정 중 하나가 레코드 유형입니다. 많은 레코드 유형이 있지만 A 레코드와 CNAME 레코드에 대해서만 알아보겠습니다.

2-2-1. A 레코드 ✅

A 레코드는, 도메인을 특정 IPv4 주소에 연결하고자 할 때 사용하는 레코드 유형입니다.

위에서 저는 3.37.155.253라는 IP 주소에 api.pullim.io.kr이라는 도메인을 연결하기 위해 A 레코드를 선택했습니다.

2-2-2. CNAME 레코드 ✅

CNAME 레코드는, 도메인을 특정 도메인 주소에 연결하고자 할 때 사용하는 레코드 유형입니다.

3. ELB 🎯

IP 주소에는 HTTPS를 적용할 수 없어서 도메인을 구매했고, 해당 도메인에 우리가 임대한 EC2 인스턴스의 IP를 연결했습니다. 이제 HTTPS를 적용할 차례이죠.

HTTPS 전에, ELB에 대해 소개하고자 합니다. ELB는 Elastic Load Balancer입니다.

ELB는 서버를 2대 이상 운용할 때, 트래픽을 적절히 분해하기 위해 사용하는 로드 밸런서인데요, 저는 ELB의 주요 기능이라고 할 수 있는 로드 밸런싱 기능이 아니라, 부가 기능인 SSL/TLS(HTTPS)를 적용하고자 합니다.

여기서 SSL과 TLS는, 웹사이트와 사용자 브라우저 간의 통신을 암호화하여 데이터의 기밀성과 무결성을 보호하는 보안 프로토콜이라고 할 수 있는데요. 쉽게 표현하면 HTTP를 HTTPS로 바꿔주는 인증서라고 볼 수 있습니다.

HTTPS를 사용하면 데이터를 서버와 주고받을 때 암호화를 거친 뒤 통신을 진행하기에 보안에 유리합니다. HTTPS가 적용되지 않은 사이트에는 위와 같은 경고가 나타나는데요, 사용자 입장에서는 믿음직스럽지 못한 서비스라고 판단할 것이고, 이탈률이 크게 증가할 수밖에 없을 것입니다.

HTTPS 인증을 받은 웹 사이트가 백엔드 서버와 통신하기 위해서는, 백엔드 서버의 주소도 HTTPS 인증을 받아야 합니다. ELB의 부가 기능인 SSL/TLS(HTTPS)를 적용하면 아키텍처는 위와 같이 변경될 것입니다.

3-1. ELB 기본 구성 설정 ✍️

3-1-1. 리전 선택 ✅

AWS EC2 로드밸런서 서비스로 들어가서 리전을 서울로 설정합니다.

3-1-2. 로드 밸런서 유형 선택 ✅

HTTP 및 HTTPS 트래픽을 사용할 것이기에 가장 좌측에 있는 Application Load Balancer를 생성합니다.

3-1-3. 기본 구성 ✅

내부 옵션은 Private IP를 활용할 때 사용하는 옵션입니다. 현재는 Private IP를 활용하고 있지 않기에 인터넷 경계를 선택합니다.

추가적으로, 우리가 만든 EC2 인스턴스는 전부 IPv4로 이루어져 있었기에 IPv4를 선택합니다.

3-1-4. 네트워크 매핑 ✅

로드 밸런서가 어떤 가용 영역으로만 트래픽을 보낼 것인지 제한하는 기능이 있는데요, 우선은 가용 영역에 제한을 두지 않고 모든 영역에 트래픽을 보내도록 설정했습니다.

3-2. ELB 보안 그룹 설정 ✍️

ELB 보안 그룹을 생성합니다. 이전 글에서 보안 그룹을 EC2 인스턴스라는 집을 둘러싼 울타리와 대문이라고 비유했었죠. ELB도 EC2 인스턴스 앞단에서 요청을 먼저 받는 '컴퓨터'에 불과합니다. 따라서 ELB에 대한 보안 그룹 설정도 필요합니다.

ELB는 HTTP 혹은 HTTPS 유형의 인바운드 트래픽을 받을 것이라고 설정하는 단계입니다.

다시 설정으로 돌아와서 방금 생성한 보안 그룹을 등록합니다.

3-3. ELB 리스너 및 라우팅 설정 ✍️

ELB로 들어온 요청을 어떤 EC2 인스턴스로 전달할 것인지를 설정하는 영역입니다. 그리고 요청을 받을 EC2 인스턴스를 '대상 그룹'이라고 합니다.

위와 같이 설정합니다.

ELB에는 Health Check라는 부가 기능이 있습니다. ELB는 들어온 요청을 대상 그룹에 있는 여러 EC2 인스턴스로 전달하는 역할을 수행하는데요, 이때 특정 EC2 인스턴스 내에 있는 서버가 예상치 못한 에러로 인해 고장 났다고 가정해 보죠.

ELB가 고장 난 서버로 트래픽을 전달하는 것은 상당히 비효율적인 행동입니다. 이런 상황을 방지하기 위해 ELB는 주기적으로(기본 30초) 대상 그룹에 속해있는 각각의 EC2 인스턴스에 요청을 보냅니다. 이때 200번대 응답이 반환되지 않으면 서버가 고장 났다고 판단하고, 고장 난 서버로는 트래픽을 보내지 않게 됩니다.

'아래에 보류 중인 것으로 포함'을 클릭한 뒤 대상 그룹을 생성합니다.

다시 리스너 및 라우팅 섹션으로 돌아온 뒤 refresh 버튼을 누르고, 우리가 생성한 대상 그룹을 지정합니다.

이어지는 부가적인 설정들은 default 값으로 하고 로드 밸런서 생성을 클릭합니다.

Health Check를 위해서는 서버 코드에 Health Check API를 추가해야 하는데요, 이 부분은 향후에 다루도록 하겠습니다.

3-4. ELB에 도메인 연결 ✍️

이제 사용자들이 서버에 요청을 보내면 EC2 인스턴스가 해당 요청을 직접 받는 것이 아니라, ELB가 먼저 요청을 받고 기존 EC2 인스턴스에 해당 요청을 전달하게 되는 상황으로 변경됐습니다. 상황에 맞는 후속 작업을 진행하고자 합니다.

3-4-1. Route 53에서 EC2에 연결되어 있던 레코드 삭제 ✅

Route 53으로 이동하여, EC2 인스턴스에 직접적으로 연결했던 레코드를 삭제합니다.

3-4-2. Route 53에서 ELB에 도메인 연결 ✅

그리고 ELB에 맞는 레코드를 생성합니다.

3-5. 인증서 발급 ✍️

3-5-1. AWS Certificate Manage ✅

이제 인증서를 발급받기 위해 AWS Certificate Manage 서비스로 이동한 뒤, 인증서 요청을 클릭합니다.

3-5-2. 인증서 요청 ✅

도메인을 정확히 입력하고, 다른 설정들은 변경하지 않은 상태에서 요청을 클릭합니다.

3-5-3. 인증서 검증 ✅

내가 정말 해당 도메인의 주인인지 검증하는 절차입니다.

Route 53에서 CNAME에 대한 설정을 해놓으면, AWS에서 CNAME 값에 요청을 보내보고 검증을 완료해 주겠다는 뜻이죠.

'Route 53에서 레코드 생성'을 클릭합니다. 이후 레코드 생성을 클릭합니다.

3분 정도 지나면 상태가 '성공'으로 변경됩니다. 길게는 10분 정도 소요될 때도 있으니, 바뀌지 않는다고 너무 걱정하지 않으셔도 됩니다.

3-6. ELB에 HTTPS 설정 ✍️

ELB에서 리스너 추가 버튼을 클릭합니다.

프로토콜을 HTTPS로 선택하고, 우리가 지정한 대상 그룹을 선택한 뒤, 방금 생성한 인증서를 적용하여 리스너를 추가합니다.

그런데 이 상태에서는 도메인 앞에 http를 적용해도 통신이 가능합니다.

HTTP:80을 클릭한 뒤 리스너 관리에서 해당 리스너를 삭제합니다. 그리고 다시 새로운 리스너를 추가합니다.

사용자로부터 HTTP 프로토콜을 통해 요청이 들어오면 HTTPS URL로 리디렉션 하겠다는 설정입니다. 리스너를 추가합니다.

이후에 url에 http로 통신을 시도하면, 자동으로 https로 변경되는 것을 확인할 수 있게 됩니다.

4. 정리 🎯

1. EC2를 통해 서버용 컴퓨터를 임대 2. EC2 인스턴스에서 패키지들을 설치 후 서버 프로젝트를 github에서 clone 3. 가비아에서 도메인을 구매 4. Route 53에서 도메인을 관리하기 위해 레코드 생성 후 네임 서버 4개의 주소를 가비아에 등록 5. api.pullim.io.kr을 연결하기 위해 'A 레코드' 생성 6. ELB 설정 후 생성 7. ELB로 요청을 받기 위해 5번에서 생성했던 'A 레코드' 제거 8. Route 53에서 ELB에 도메인 연결 9. HTTPS 적용을 위해 ACM에서 인증서 발급 10. ELB에서 리스너 추가를 통해 인증서 적용

추가적으로, ELB는 사용하는 것 자체로 비용이 부과된다고 해서 Nginx와 Certbot을 적용할 생각입니다.

다음 글에서는 Amazon RDS로 데이터베이스를 관리하는 방법을 정리하겠습니다.

이전 글 1: https://velog.io/@minkwan/Amazon-EC2-%ED%86%BA%EC%95%84%EB%B3%B4%EA%B8%B0

이전 글 2: https://velog.io/@minkwan/NestJS%EB%A1%9C-EC2-%EB%B0%B0%ED%8F%AC%ED%95%98%EA%B8%B0