Route 53
아마존 네임서버이다.
dns 는 인터넷의 전화번호부와 같다.
이수민의 전화번호가 010xxxx.xxxx라면 인터넷은 www.exam.com -> 192.0.2.1이다. 이것을 Route라고 한다. route 뜻이 이기도 하기에 주소라고 볼 수 있다.
plus 지식
라우팅은 어떻게 작동할까
사무실 네트워크의 컴퓨터에서 웹사이트를 방문하면, 데이터 패킷이 먼저 사무실 네트워크 라우터로 이동한다. 라우터가 헤더 패킷을 조회하고, 패킷 대상을 결정한다. 그럼 내부 테이블을 조회하고, 네트워크 자체 내에서 패킷을 다음 라우터로 전달하거나 프린터와 같은 디바이스로 전달한다.
라우팅에는 정적 라우팅과 동적 라우팅이 있다.
정적 라우팅은 네트워크 관리자가 정적 테이블을 사용하여 네트워크 경로를 수동으로 구성 선택한다.
동적 라우팅은 실제 네트워크 조건에 따라 런타임에 라우팅 테이블을 만들고 업데이트한다. 동적 라우팅 프로토콜을 사용하여 소스에서 대상까지 가장 빠른 경로를 찾으려고 시도한다.
컴퓨터의 상호 통신에 사용되며 R53은 DNS 서비스이다. DNS 서버의 분산된 특성은 일관적으로 애플리케이션은 라우팅한다는 것이다.
AWS Certificate Manager
위와 같이 기본값으로 설정하고 바로 다음으로 넘어간다.
위와 같이 도메인과 인증서가 pending이나 progress 단계임을 확인 할 수 있다.
plus 지식
안전한 도메인 사용을 위해서는 암호화된 네트워크 연결이 필요하다. SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 인증서는 컴퓨터 시스템이 인터넷에서 안전하게 서로 통신할 수 있도록 하는 프로토콜 또는 통신 규칙이다. 이 둘은 웹 브라우저가 웹 사이트에 대해 암호화된 네트워크 연결을 확인하고 설정할 수 있게 해준다.
최대 유효 기간은 13개월로 만료시 웹 방문자들에게 웹 사이트가 안전하지 않다는 경고문으로 알려준다.
도메인이 있는 경우
방법1. name server 를 aws 로 옮기기
Route 53으로 가서 transfer your existing domain 링크로 이동한다.
방법2. aws 에 내 도메인이라는 것을 증명하기
구매한 도메인 제공 업체에서 해당 dns name server 를 확인한다.
== Route 53으로 가서 hosted zone detail 로 이동 후 직접 record를 입력을 해주어야 한다.
aws certificate manager > certificates 에서 인증서 고른후 아래 사진과 같이 Create records in Route 53을 누르면 cname이 자동으로 등록되지만 외부 구매 도메인일시 cname 을 직접 입력해줘야 한다.
다른 서비스를 간략히 설명하자면 (거의 메모장..ㅋㅋ)
1.s3는 주로 cdn과 많이 쓰인다. s3는 frontend 에서 build 된 파일 저장이나 사진이나 영상을 저장한다.s3의 s는 store이다. cloudFront 는 s3를 접근하게 도와준다.
2.ecs나 ec2에 도메인을 바로 붙일 수 없다.(nginx로 가능) 그 앞에 elb를 붙히고 elb에 도메인을 붙힌다.
3.또한 api gateway는 lambda와 같이 쓰인다.
'AWS' 카테고리의 다른 글
| [chapter 2] VPC (0) | 2024.08.03 |
|---|
