ECS를 이용한 Blue:Green 무중단 배포 구성하기 (3) - Route 53 Hosted Zone 생성 및 ACM SSL 인증서 발급
작성 일자 : 2024년 6월 23일
시리스 순서
- 프로젝트 생성과 ECR 리포지토리
- VPC 생성 및 NAT Instance를 이용한 인터넷 연결
- Route 53 Hosted Zone 생성 및 ACM SSL 인증서 발급(👈 지금 보고 있는 포스트)
- 애플리케이션 로드 밸런서(ALB) 생성
- ECS를 이용한 컨테이너 배포
- CodeDepoly를 이용한 Blue/Green 무중단 배포 테스트
- Github Actions를 이용한 배포 자동화 구축
1. Route 53 Hosted Zone 생성
AWS의 Route 53은 도메인 이름 시스템(DNS) 서비스를 제공하여 사용자의 도메인을 인터넷과 연결해주는 역할을 합니다. 첫번째로 Route 53에서 호스팅 영역(Hosted Zone)을 생성하고 관리하는 방법을 알아보겠습니다.
1-1. Hosted Zone 이란?
Hosted Zone은 관리하려는 도메인에 대한 DNS 레코드의 모음입니다. 예를 들어, example.com 도메인을 Route 53에서 관리하기 위해서는 해당 도메인의 Hosted Zone을 생성해야 하며, 이 안에서 A, MX, CNAME 등 다양한 타입의 레코드를 설정할 수 있습니다.
1-2. Hosted Zone 생성
- AWS Management Console에 로그인한 후, Route 53 서비스로 이동합니다.
- Dashboard에서 Create hosted zone 버튼을 클릭합니다.
- 자신이 소유하고 있는 도메인의 Domain Name을 입력하고, Type을 Public Hosted Zone으로 선택한 후, Create hosted zone 버튼을 클릭합니다.
- 아래와 같이 생성된 Hosted Zone을 확인할 수 있습니다.
2. 네임서버 등록
이번에는 Route 53에 생성된 Hosted Zone의 네임서버를 도메인 등록 기관에 등록하는 과정을 설명하겠습니다. 이는 사용자가 자신의 도메인에 대해 Route 53을 DNS 서비스로 사용하기 위해 설정하는 과정입니다.
2-1. 네임서버란?
네임서버(Name Server)는 도메인 이름을 IP 주소로 변환하는 서버입니다. DNS 쿼리가 발생할 때, 네임서버는 해당 도메인의 DNS 레코드를 조회하여 요청한 서비스의 서버 IP 주소를 반환합니다.
2-2. Route 53에서 네임서버 확인
- Route 53 > Hosted zones > 생성한 Hosted Zone을 선택합니다.
- Records 탭에서 NS 레코드를 확인합니다. 이 레코드에는 4개의 네임서버가 나열되어 있으며, 도메인의 DNS 요청을 처리합니다.
2-3. 도메인 등록 기관에서 네임서버 등록
- 도메인을 구입한 도메인 등록 기관의 웹사이트로 이동합니다. 저는 가비아를 사용하였습니다.
- 가비아의 전체 도메인 > 자신이 구입한 도메인의 상세 페이 지 > 네임서버 설정 메뉴로 이동합니다.
- Route 53에서 확인한 네임서버 정보를 입력합니다. 네임서버의 마지막 '.'은 제외하고 입력합니다.
- 소유자 인증 후, 적용 버튼을 클릭하여 네임서버를 등록합니다.
3. ACM SSL 인증서 발급
다음으로는 AWS Certificate Manager(ACM)을 이용하여 SSL 인증서를 발급하는 방법을 알아보겠습니다.
3-1. ACM 이란?
ACM(AWS Certificate Manager)은 SSL/TLS 인증서를 관리하는 서비스로, 이를 통해 사용자는 암호화된 통신을 통해 데이터를 안전하게 전송할 수 있습니다. ACM은 인증서를 자동으로 갱신하며, AWS 서비스와의 통합을 지원하여 관리가 간편합니다.
3-2. 인증서 요청
- AWS Management Console에서 ACM 서비스로 이동합니다.
- Request a certificate 버튼을 클릭합니다.
- Certificate type으로 Request a public certificate를 선택한 후, Next 버튼을 클릭합니다.
- Domain names에 도메인 이름을 입력하고, Request 버튼을 클릭합니다.
3-3. DNS 검증
ACM은 도메인 소유자를 확인하기 위해 DNS 검증을 수행합니다. 이를 위해 Route 53을 사용하여 DNS 레코드를 생성해야 합니다.
- 인증서 요청이 완료되면, 인증서의 Domains 탭에서 Create recorsd in Route 53 버튼을 클릭합니다.
- Create records 버튼을 클릭하여 DNS 레코드를 생성합니다.
- Certificate의 status > Status가 Pending validation으로 표시되며, DNS 검증이 완료되면 Issued로 변경됩니다.
다음 글: 애플리케이션 로드 밸런서(ALB) 생성
ECS를 이용한 Blue/Green 무중단 배포 구성하기 (4) - 애플리케이션 로드 밸런서(ALB) 생성
ECS를 이용한 Blue/Green 무중단 배포 구성하기 (4) - 애플리케이션 로드 밸런서(ALB) 생성 작성 일자 : 2024년 6월 30일 시리즈 순서프로젝트 생성과 ECR 리포지토리VPC 생성 및 NAT Instance를 이용한 인
gerrymandering.tistory.com
