[AWS] ALB(Application Load Balancer) SSL 적용

 

프로젝트에서 Front, Back-end AWS 계정이 달라 Private Link를 적용하였습니다.

Front에서 엑셀 다운로드 파일 생성 시 SSL 적용된 API를 호출해야 했습니다. - 보안조치로 인함.

 

이슈사항으로 AWS 에서 Private Link 구성을 위해 적용한 NLB(Network Load Balancer)에서는

SSL 지원이 되지 않는 것입니다… 

대안으로 ALB (Application Load Balancer)를 통해 SSL을 적용하여 문제를 해결했습니다.

 

제가 작업했던 사항에 대하여 아래와 같이 정리하였습니다.

 

1. Target groups 생성

- ECS Fargate 구성일 경우 Target 타입을 Instances가 아닌 IP Addresses 로 선택

 

- Health check 설정 (spring-boot-actuator 기준)

 

2. ALB 생성

- Back-End 어플리케이션에서 사용하는 포트 설정 필수

- 프로젝트에서는 8080, 9090 포트 사용

 

3. SSL 적용을 위해 listener 추가

 

- Protocal HTTPS 선택 및 타겟그룹 선택

 

- A레코드 도메인 선택

AWS Certificate Manager (ACM) 에서 도메인 등록이 선행되어야 합니다.

외부 인증서는 만료시점에 수동으로 업데이트가 필요하므로 AWS에서 제공하는 도메인을 권장합니다.

 

- 리스너 추가완료 시 A레코드 도메인에 대한 Rule 추가

[도메인 레코드 참고사항]

 

4. SSL Rule 추가

- CNAME 도메인 별 포트를 지정하기 위해서는 Rule을 추가하고 우선순위를 지정해야 함

- 포트를 지정하기 위해 타겟그룹 설정 

 

- 우선순위 추가

 

- 예외처리 추가

 

최종 적용결과는 아래와 같습니다.

 

 

읽어주셔서 감사합니다.

 

레퍼런스

• https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/create-https-listener.html
• https://www.keycdn.com/support/what-is-a-cname-record