AWS Elastic Beanstalk URL로 애플리케이션을 안전하게 배포하고 트래픽을 라우팅하고 싶습니다.
간략한 설명
AWS Elastic Beanstalk 환경으로 애플리케이션을 배포하고 트래픽을 라우팅하려면 다음 단계를 완료하세요.
- Elastic Beanstalk 환경을 생성하고 애플리케이션을 배포합니다.
- 새 도메인을 구매하거나 등록합니다.
- AWS Certificate Manager(ACM) 인증서를 생성합니다.
- 로드 밸런서 수준에서 HTTPS를 종료합니다.
- Amazon Route 53을 사용하여 트래픽을 Elastic Beanstalk 환경으로 라우팅합니다.
- HTTPS 리디렉션을 수행합니다.
해결 방법
Elastic Beanstalk 환경을 생성하고 애플리케이션 배포
- AWS 계정을 생성합니다.
- Elastic Beanstalk 콘솔을 열고 리전 목록에서 해당하는 AWS 리전을 선택합니다.
- Elastic Beanstalk 애플리케이션을 생성합니다.
- Elastic Beanstalk 환경을 생성합니다. 로드 밸런서 환경을 생성해야 합니다.
- 애플리케이션을 배포합니다.
참고: 환경을 생성할 때 애플리케이션 버전을 선택하지 않으면 기본적으로 샘플 애플리케이션이 환경에 배포됩니다.
사용자는 Elastic Beanstalk의 하위 도메인에서 해당 환경을 사용할 수 있습니다. Elastic Beanstalk 콘솔의 개요 페이지에서도 환경 애플리케이션의 URL을 확인할 수 있습니다. 도메인을 소유하고 있다면 Route 53을 사용하여 사용자 환경에 맞게 도메인을 확인합니다.
환경을 생성하는 동안 문제가 발생하는 경우 문제 해결을 참조하세요.
새 도메인 구매 또는 등록
Route 53이나 다른 DNS 공급자를 사용하여 새 도메인 이름을 구매하거나 등록할 수 있습니다. 이미 도메인이 있다면 Elastic Beanstalk 애플리케이션에 같은 도메인을 사용할 수 있습니다. 자세한 내용은 새 도메인 등록을 참조하세요.
ACM 인증서 생성
HTTPS로 애플리케이션을 보호하려면 SSL 인증서가 있어야 합니다. 도메인 이름을 소유한 경우 AWS에 인증서를 생성하고 ACM으로 로드 밸런싱된 환경에서 사용할 수 있습니다. ACM에 공개적으로 신뢰할 수 있는 인증서를 요청하는 방법에 대한 자세한 내용은 공개 인증서 요청을 참조하세요.
ACM 인증서를 요청하고 검증할 때 문제가 있는 경우 문제 해결을 참조하세요.
로드 밸런서 수준에서 HTTPS 종료
HTTPS를 사용하도록 Elastic Beanstalk 환경을 업데이트하려면 해당 환경의 로드 밸런서에 대해 HTTPS 리스너를 구성해야 합니다. 자세한 내용은 HTTPS를 종료하도록 Elastic Beanstalk 환경의 로드 밸런서 구성을 참조하세요.
참고: 단일 인스턴스 환경에는 로드 밸런서가 없으며 로드 밸런서에서의 HTTPS 종료를 지원하지 않습니다.
HTTPS 리스너를 생성할 수 없거나 HTTPS 리스너를 추가할 때 오류가 발생하는 경우 AWS Support에 문의하세요.
Route 53을 사용하여 트래픽을 Elastic Beanstalk 환경으로 라우팅
Route 53 레코드에는 트래픽이 환경으로 라우팅되는 방법을 제어하는 설정이 포함되어 있습니다. 환경 URL을 가리키는 별칭 레코드를 생성할 수 있습니다. 자세한 내용은 AWS Elastic Beanstalk 환경으로 트래픽 라우팅을 참조하십시오.
참고: 변경 사항은 일반적으로 60초 이내에 모든 Route 53 서버에 전파됩니다. 전파가 완료되면, 생성된 별칭 레코드의 이름을 사용하여 트래픽을 Elastic Beanstalk 환경으로 라우팅할 수 있습니다.
Route 53 별칭 레코드를 만드는 동안 문제가 발생하는 경우 Route 53 문제 해결을 참조하세요.
HTTPS 리디렉션
DNS 전파가 완료되면 도메인이 트래픽을 사용자 환경으로 라우팅하기 시작합니다. 도메인에서 허용하는 요청 유형은 HTTP(80)와 HTTPS(443) 두 가지입니다. 트래픽을 HTTP에서 HTTPS로 리디렉션하려면 리디렉션을 구성해야 합니다. HTTPS 리디렉션을 구성하려면 애플리케이션 소스 번들에서 이 구성 파일을 사용하여 배포하세요. 이 구성 파일은 Application Load Balancer에 연결된 기본 포트 80 리스너를 수정하여 HTTP에서 들어오는 연결을 HTTPS로 자동 리디렉션합니다.
참고: 이 구성 파일은 로드 밸런서 유형 클래식 또는 네트워크를 사용하는 환경에서는 작동하지 않습니다.
리디렉션을 시도할 때 문제가 발생하는 경우 AWS Support에 문의하세요.