2. 질의 응답
  3. AWS에서 하나의 IP로 도메인 관리

AWS에서 하나의 IP로 도메인 관리

2017-11-20 5 views
-2

여기 네트워크 멍청이가 도움을 청합니다!AWS에서 하나의 IP로 도메인 관리

도메인에 로컬로 하나의 공용 IP (예 : 54.0.0.1)를 사용하고 싶습니다. 도메인에 여러 개의 서버를 사용하고 싶습니다.

나는 도메인 example.com을 생성하고 등록했습니다.

지금은 브라우저에 example.com를 입력 명에서 들어오는 트래픽을 관리하고, 그들이 입력 한 하위 도메인 따라, 로컬 네트워크에서 다른 서버로 트래픽을 리디렉션 공용 IP 54.0.0.1 하나 개의 서버를 가지고 싶습니다.

예. 누군가가 shop.example.com을 입력하면 DNS가 example.com을 인식하고 요청을 54.0.0.1으로 해결합니다. 서버는 주소가 172.0.0.3 인 상점 서버로 공용 서버와 동일한 네트워크에 있지만 직접 인터넷에 액세스하지 않고 리디렉션합니다 . 그리고 누군가가 contact.example.com를 입력하면 그들은이 시나리오는 하나의 공인 IP로도 가능 로컬 주소 172.0.0.4

와 제 3 서버로 리디렉션? 그렇다면 Amazon Webservice에서이를 수행하는 방법에 대한 정보를 제공해 주시면 감사하겠습니다. NAT-Gateways, Proxys 및 DNS에 대한 정보를 얻었지만 모두 정리할 수는 없습니다.

출처

2017-11-20 T. Moser

+1

"NAT-게이트웨이, 프록시 및 DNS ..about 통보"? 아니요, 계속 공부하십시오 – Vorsprung

답변

1

특정 IP 주소를 모두 사용하려고하지 않을 것입니다. AWS Application Load Balancer를 생성하여 모든 도메인에 서비스를 제공하는 다른 모든 EC2 서버 앞에 배치하십시오. ALB는 적절한 서버에 대한 요청을 처리하고 각 서버에 적절한 SSL 인증서를 제공 할 수 있습니다. 또한 ALB가있는 ACM 서비스의 Amazon 무료 SSL 인증서를 사용할 수 있습니다.

출처

2017-11-20 15:26:42

+0

AWS는 5 개의 공개 탄력성 IP만을 제공하며 하나의 IP 뒤에 여러 서버를 "속이기"를 원합니다. 설명하는 시나리오에서 모든 서버가 자체 탄성 IP를 필요로하지는 않습니까? –

+0

AWS Application Load Balancer에 정적 IP를 할당 할 수 없다는 것이 중요합니다. 설명하는 것을 수행하기 위해 하나의 고정 IP가 필요하지 않습니다. 모든 서버가 내가 설명하는 시나리오에서 자신의 신축성있는 IP를 필요로하는 것은 아닙니다. 나는 당신이 SSL 인증서가 고정 IP 주소를 필요로하기 때문에 혼란 스럽다고 생각하지만, 지금은 그렇지 않다. SNI는 현재 어떤 SSL 인증서를 제공할지 결정하기위한 요청을 조사하는 데 사용됩니다. https://en.wikipedia.org/wiki/Server_Name_Indication –

0

예 가능할 수 있습니다. 하나의 응용 프로그램로드 밸런서를 만듭니다. 그런 다음 설명한대로 여러 하위 도메인을 호스팅하는 웹 서버를 만듭니다.

그런 다음 하위 도메인 당 대상 그룹을 만들고 응용 프로그램 부하 분산 장치에서 트래픽을 전달하십시오. 응용 프로그램로드 밸런서에서 규칙 (호스트 기반 라우팅)을 정의해야합니다. 요청이 shop.example.com에 대해 제공되면 해당 특정 대상 그룹으로 전달합니다. ALB에 도메인의 와일드 카드 SSL 인증서를 작성하고 (ACM에서) 첨부 할 수도 있습니다.

또한 공용 IP/탄성 IP를 사용할 필요가 없습니다.이 경우 ALB 인터페이스를 사용하면 트릭을 수행 할 수 있습니다.

참조하십시오 : https://awstutorialseries.com/blog/post/host-based-routing-application-load-balancers http://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancer-getting-started.html

출처

2017-11-20 15:36:46 ExploringApple

+1

이것은 Q에 대한 오해의 소지가있는 대답입니다 (이것은 끔찍했습니다). IP 주소.아마 기억 하듯이 ALB는 하나의 IP 주소에만 바인딩되지만 도메인 이름에만 바인딩되지 않습니다. – Vorsprung

+0

저는 내 목표를 달성하는 다른 방법에 대해 열어 두었습니다. 귀하의 답변은 많은 도움이되었습니다. 나는 ALB가 몇몇 기사를 읽은 후에 여기에 갈 길이라고 생각한다. 대신 네트워크로드 밸런서를 사용하지 않아야합니까? –

+0

@ T.Moser ALB는 SSL 인증서 오프 로딩 (무료 AWS ACM SSL 인증서), 웹 소켓 지원, 경로 매핑 등과 같은 웹 사이트를 제공 할 때 많은 이점을 제공합니다. 시도하고있는 것을 성취 할 수는 없습니다 NLB는 요청을 검토하여 도메인 이름을 기반으로 올바른 EC2 서버로 전달할 수 없기 때문에 NLB를 사용합니다. 끝점에 대해 고정 IP가 반드시 필요한 경우 또는 HTTP/HTTPS 대신 TCP 부하 분산을 수행해야하는 경우에만 NLB를 사용하십시오. –

관련 문제

 관련 문제