안녕하세요. 질문 1. EC2-Classic Signle instance 로 EIP 적용이 1개…

안녕하세요.

질문 1.
EC2-Classic Signle instance 로 EIP 적용이 1개 밖에 안되어서…
2개 이상의 SSL인증서를 적용 할 수가 없더라구요

VPC 로 옮겨서 1개의 사이트에 2개의 SSL 도메인을 연결하여 적용하려고 합니다.
SSL인증서가 Multi 인증서가 아니어서 EIP 2개를 묶어서 SSL 을 적용할 수 있을까요???

질문 2.

EC2 instance 4개를 만들어서 EIP 4개를 만들고, 4개의 도메인을 각기 부여해서 서버로 돌려야 하는 문제가 있습니다.

VPC 를 하나 만들고 EIP를 하나 만들고,
호스트헤더 혹은 버추얼호스트 같은 경우로 도메인 값을 읽어서
VPC 안의 해당 도메인에 맞는 서버로 네트워크가 전달이 되는가? 가 궁금합니다.

NAT 기능과 같은 느낌일 것 같은데 이게 AWS 에서 routing table 로 할 수 있을 것 같은데…..

4개의 사이트를 하나의 서버에서는 돌릴 수가 없기에 가장 베스트가 무엇일까? 에 대해서 고민하게 되네요.

엄청 삽질하기 전에 먼저 선질문드리게 되었습니다.

9 thoughts on “안녕하세요. 질문 1. EC2-Classic Signle instance 로 EIP 적용이 1개…

  1. 혹시.. 서버 1대로 충분한데 단지 도메인이 달라서 인스턴스 4대, eip 4개를 하시는거면, ec2 1대로 하고, 포트만 다르게 띄우고, elb 4개를 만들어서 한 서버의 각각 다른 포트에 연결하셔도 될 것 같습니다. 이와 별개로, 도메인을 elb의 cname으로 해놓으면, eip는 필요 없습니다.

  2. 아 제약 사항을 말씀드리질 않았네요 사이트1개당 물리서버 1개로 띄워야 해서요.. elb cname맞춰주는건 좋은 팁이네요

  3. 아, 다시 읽어보니 질문1 과 질문2 가 다른 질문이었네요. 질문1은, 사이트 1개에 도메인이 2개라는거죠? elb 2개를 만드셔서 리슨은 https로 리다이렉트는 http로 해서 각각 도메인에 맞는 ssl 인증서 넣고 타겟은 같은 ec2 목록으로 하시면 되고요. 질문2는, elb 경우는 Host로 라우팅은 안되고, 도메인마다 elb 한개씩있어야 합니다. 4개가 물리적으로 다른 사이트라고 하셨으니, elb도 4개가 있어야 합니다. 질문1도 질문2도 eip는 필요없고요. 질문2에서 elb 없이 말씀하신대로 virtual host 방식으로 하시려면 인스턴스 5대 놓고, 한대만 EIP 열고, 거기에 아파치나 nginx 올려서 직접 라우팅 하셔도 되긴 합니다만, 그 ec2 한대가 무너지면 사이트 4개가 다 안될테니 elb를 앞에 각각 두는 것을 추천합니다. 사이트별로 뒤에 ec2가 늘어나면 로드밸런싱도 하셔야 할테고요..

  4. 답변 감사합니다.
    그런데 작업 해보니깐 의문점 중의 하나가 생기는데요..
    LoadBalancer 에서 443 -> 80 으로 갈 경우는 안전한 것인지가 의문이 되네요.

    Internet -> 443 -> ELB -> 80 -> WEB서버
    (외부) 인터넷 -> ELB -> WebSrv 형태인데 개발을 RequiredHTTPS 를 해버려서 개발 소스를 변경해야 하나 싶어지네요..
    안전성 문제도 있고.. 음.. API 서버 도메인이 2개라서 걸리는게 많아서 짜증나는 요즘이네요. 인증서를 바꾸는게 제일 해답일꺼 같은 느낌도 많이 드네요

  5. elb, ec2, db 등은 모두 vpc 안에 만들고, ec2, db는 퍼블릭ip를 주지 말고, security group이랑 NACL도 사용하는 포트만 빼고 나머진 막고, elb만 밖에서 들어오는걸 리슨하면 ssl이 풀린 내용은 vpc 바깥으로 라우팅되지 않습니다.

Comments are closed.