IT달공

1. LB 생성Spring Boot 내장 Tomcat에 AWS 서비스를 사용하여 인증서를 등록하고자 한다.EC2 → 로드밸런싱 → 대상 그룹 → 대상 그룹 생성그룹 세부 정보 지정대상 유형 선택 : 인스턴스대상 그룹 이름 : ssl-test-tg프로토콜, 포트 : HTTP, 80VPC : 대상 인스턴스가 있는 VPC 선택상태 검사 프로토콜 : HTTP대상 등록인스턴스 선택선택한 인스턴스를 위한 포트 : 8080아래에 보류중인 것으로 포함 클릭대상 그룹 생성EC2 → 로드밸런싱 → 로드밸런서 → 로드밸런서 생성Application Load Balancer 생성기본 구성로드밸런서 이름 : ssl-test-lb체계 : 인터넷 경계네트워크 매핑VPC : 대상 인스턴스가 있는 VPC 선택가용 영역 및 서브넷 선택..

VPC Endpoint 생성이름 입력서비스 범주 → AWS 서비스 선택서비스 선택서비스 이름 : com.amazonaws.ap-northeast-2.s3유형 : GatewayVPC 선택라우팅 테이블 → 연결할 EC2가 있는 서브넷의 라우팅 테이블 선택 S3에 정책 설정★ 정책 설정 전 주의할 점 : VPC Endpoint만 S3에 접근할 수 있도록 하는 설정이므로 설정 후에는 콘솔로도 접속이 불가할 수 있습니다. 콘솔로 접속이 불가능 할 경우 S3 수정이 필요하다면 루트 계정으로 접속하여 해당 정책 수정이 필요합니다.{ "Version": "2012-10-17", "Id": "VPCe", "Statement": [ { "Sid": "VPCe", ..

DX 회선 수락AWS 콘솔 → AWS Direct Connect → 연결 → 생성한 연결 선택 후 위쪽에 수락 클릭수락 후 회선 상태가 Ordering에서 Peering으로 변경됨 Direct Connect 게이트웨이 생성Direct Connect 게이트웨이는 여러 개의 VPC를 하나의 Direct Connect 연결 시 사용, 단일 VPC를 사용하는 경우에는 Direct Connect를 사용하지 않고 가상 인터페이스를 바로 사용하여도 됨콘솔 → AWS Direct Connect → Direct Connect 게이트웨이 생성Amazon 측 ASN은 64512~65534 범위 내에서 원하는 번호로 생성Direct Connect 게이트웨이 생성 클릭생성한 게이트웨이 선택 → 게이트웨이 연결 → 게이트웨이 연..