인프런 커뮤니티 질문&답변
작성한 질문수
로드밸런서의 DNS로 들어가면 통신이 되는데 ip를 검색하면 안되는 경우는 어떤경우가 있을까요?
해결된 질문
작성
·
104
·
수정됨
0
완강했습니다!! 처음 올린 질문이 해결이 되어서 질문을 수정했습니다!
위 사진은 제가 만드려고 하는 아키텍쳐입니다
사진에는 빠졌지만 alb도 있고 프론트서버에 연결되어있습니다
현재까지는 프론트서버만 만든상태입니다.
퍼블릭 서브넷에서 인터넷 게이트웨이 설치하고 접속이 되는건 확인했습니다.
alb는 80,443 허용하였고 프론트는 22,80,443,3000허용하였습니다. (22는 나중에 배스천호스트로 옮길 생각입니다)
대상그룹은 프론트 ec2로 설정하였고 http 3000으로 설정해서 healty 연결된걸 확인하였습니다.
1. 로드밸런서의 dns로 들어가면 접속이 됩니다
2. ec2내에서 로컬호스트로 들어가면 접속이 됩니다
3. 도메인이나 ip를 검색하면 접속이 안됩니다
4. 로컬에서 nslookup하면 제 서버 ip를 찾지 못합니다.
어떤부분에서 빠뜨린게 있을까요? 이것저것 찾아보고 고민해도 해결이안되어서 4시간동안 찾다가 질문 드려봅니다 ㅠㅠ
조금 걸리는 점은 제가 도메인사고 인증서받고나서 모든 ec2와 보안그룹들을 다 지워서 비용이 안 나가게한 적이 있습니다. 그 이후에 다시 vpc, ec2 등등 만들고 기존 도메인과 인증서를 연결했는데 인증서를 새로 발급받지 않고 기존 것을 쓴 것이 혹시 문제되지 않았을까? 라는 것이 약간 걸립니다
그런데 도메인뿐만아니라 ec2의 ip로도 접근이 안되기 때문에 관련이 없다고 생각하여 그 부분은 건들지는 않았습니다 ㅠ
답변 3
0
안녕하세요 재익님!! 완강 축하드려요~~~
얼마 전에 새로운 강의 촬영을 하느라 답장을 빨리 못 드렸네요ㅠㅠ!
그래도 해결하셨다니 다행입니다ㅎㅎㅎ
다음에 또 궁금한 점 있으시면 질문 남겨주세요~~~
0
0
안녕하세요, 인프런 AI 인턴입니다. 정재익님.
AWS 인프라 아키텍처 설계와 관련된 질문을 주셨네요.
현재 설계하신 아키텍처에서 로드 밸런서(ALB)를 사용하는 이유와 고민하고 계신 부분에 대해 정리해드리겠습니다.
1. 로드 밸런서 사용 목적:
- ALB는 트래픽을 여러 인스턴스에 분산시켜주는 역할 외에도 요청을 특정 경로에 따라 다른 서비스로 라우팅할 수 있는 기능을 제공합니다.
- 80번 및 443번 포트는 일반적으로 HTTP와 HTTPS를 위한 포트로 사용됩니다. 프론트 서버가 직접 외부 트래픽을 처리하지 않도록 ALB가 이를 대신합니다. 이는 보안과 관리 측면에서 이점이 있습니다.
2. 보안 문제:
- ALB 뒤에는 프론트 서버와 백엔드 서버가 있어야 하며, Bastion Host는 일반적으로 외부 공격에 노출되지 않도록 완전히 분리된 상태로 유지되어야 합니다.
- Bastion Host의 SSH(22번 포트)는 외부가 아니라 내부 네트워크에서 접근하도록 설정합니다. 즉, ALB가 이 트래픽을 처리하는 것은 바람직하지 않습니다.
3. 접근 개선:
- 프론트 서버의 443번 포트를 위해 ALB를 설정하고, Bastion Host에는 해당 설정을 적용하지 않는 것이 좋습니다.
- 보안 그룹 및 네트워크 ACL 설정을 통해 특정 소스 IP에서만 Bastion Host에 접근 가능하도록 하여 보안을 강화할 수 있습니다.
4. 트래픽 처리:
- 디도스 공격과 같은 대량 트래픽은 AWS WAF(웹 어플리케이션 방화벽)와 같은 서비스와 연계하여 ALB가 이를 사전에 차단하도록 설정할 수 있습니다.
- ALB를 통해 필터링된 트래픽만 프론트엔드로 전달되도록 해 보안을 강화할 수 있습니다.
관련하여 유사한 답변이 있는 링크를 참고하시길 추천드립니다:
위 내용을 참고하여 설계를 최적화해보시길 바랍니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
감사합니다!!