AWS : Elasticbeanstalk static 아이피 구조로 시스템 설정

1. 커스텀 알림설정

  1-1 알람은 Namespace에 등록된 Metric을 가지고 등록을 한다.

  1-2 Custom Namespace은 별도로 생성하여 관리할 수 있다.

  1-3 Metic은 재활용가능하고 metric filter에서 커스텀으로 등록하여 사용할 수 있다.

  1-4 namespace와 metric만 일치하면 여러 곳의 log group에서 활용할 수 있다.

 

2. NAT 게이트웨이를 이용한 EC2 서버의 outbound 고정 아이피 설정

  2-1 NAT 게이트웨이를 생성하고 Elastic IP를 할당한다. NAT 게이트웨이는 Public Subnet에 위치 해야 한다.

  2-2 각 AZ에 private subnet으로 사용할 subnet을 생성하고 적절한 IP 대역을 할당해 준다.

  2-3 Elastic Beanstalk에서 환경을 설정한다.

    2-3-1 네트워크 설정의 Load balance 설정에서 public으로 설정하고 로드밸런스할 지역을 public subnet으로 지정한다.

    2-3-2 인터턴스 생성 지역을 private subnet을 지정한다.

 

3. route 53의 레코드 등록

  3-1 하나의 도메인은 하나의 A - Alias만 지정하거나 여러 개의 IP를 등록할 수 있다.

  3-2 CNAME은 하나의 도메인과 다른 도메일을 연결해 주는 기능이다.

 

4. SSL을 사용한 웹서비스를 위해서는

  4-1 Beanstalk환경에서 생성한 EC2의 보안 그룹 설정에서 HTTP가 아닌 HTTPS로 지정

  4-2 Beanstalk는 생성 시 환경마다 2개의 보안 그룹을 기본으로 생성한다. 따라서 별도의 보안 그룹을 등록할 필요가 없다.

  4-3 로드 밸런스에서 어떤 트레픽을 어떤 타겟 그룹으로 forword할지를 지정할 수 있는데 여기에서 443 HTTPS를 지정한다.

    4-3-1 여기에서 어떤 도메인의 인증서를 등록할지를 설정할 수 있다. 매핑할 도메인을 등록해 주면 된다.

  4-4 도메인 레코드를 등록할 때 해당 로드밸런스의 도메인을 Alias으로 지정하면 된다. dualstack이라는 도메인이 앞에 붙게 된다.