DevOps/AWS

[AWS] Route53에 외부 도메인(가비아) 연결, SSL 인증서

aws로 실제 서비스를 배포했을때 사용했었던 가비아 도메인을 Route53에 등록해서 HTTPS적용을 해보겠다 먼저 Route53에서 호스팅 영역 구성에 들어가 연결할 도메인을 입력해주자 생성했다면 레코드 유형에 NS,SOA로 생성된걸 확인할 수있다 이제 가비아에 네임서버 설정에서 각 NS를 1,2,3,4차에 입력해준다 입력이 완료되었다면 AWS Certificate Manager에 들어간다 여기서 ACM의 기능으론 인증서를 중앙에서 관리 AWS Certificate Manager(ACM)를 사용하면 AWS Management Console, AWS CLI 또는 ACM API를 통해 중앙에서 SSL/TLS 인증서를 손쉽게 관리할 수 있다. 또한 AWS CloudTrail 로그를 검토하여 각 인증서의 사용..

[AWS] VPC구성하기(퍼블릭 서브넷, 프라이빗 서브넷)

aws를 사용하면서 사실 VPC가 뭔지도 몰랐고 몰라도 사용하는데 문제가 없었다 그때는 그냥 서비스만 이용하느라 핵심만 빠르게 배우기 바빴다 이번에 제대로 다시 공부하려는 마음에 시작하려는데 처음이 VPC... 이 글을 쓰기 전 자료 찾아봐도 이해가 되지 않았다... CIDR인가... 아무튼 aws를 시작할 때 먼저 시작해볼 VPC에 대해 알아보자 VPC가 무엇인가 VPC는 프라이빗 클라우드를 만드는 데 가장 기본이 되는 리소스이다. VPC는 논리적인 독립 네트워크를 로 이름과 IPv4 CIDR 블록을 필수적으로 가지게 된다. CIDR 블록은 IP의 범위를 지정하는 방식인데. CIDR 블록은 IP 주소와 슬래시(/) 뒤에 따라오는 넷마스크 숫자로 구성되어 있다. 이 숫자는 IP 범위를 나타내며 이 숫자가..