https://www.notion.so/CloudFront-ALB-f0086dec48b64f0883e0c6de5fd9da4c Noah.Seo 님의 이야기를 받아서 다른방법을 테스트하게 되었다. 4번째 방법이 번득 떠오른탓. 그럼 내가 생각하는 부분은 이렇다. CloudFront -> ALB 끝…3번 방법은 WAF에서 X-Origin-Verify Custom Header 를 필터링 한다. ALB에서도 비슷한 기능이 있는바. 나는 이전부터 ALB에서 내 블로그 도메인이 아닌 ALB 도메인이나 IP로 접근하는것을 제한한 바가 있다. 이 규칙이 바로 그것이다. Host 조건에 따라 Host가 다르면 아무 대상이 없는 blackhole 로 전달하게 된다. 그렇다. Custom Header를 ALB에서 필터링 할거다. ...
오픈카톡에서 받은 질문이다. 질문을 다시정리하자면 linuxer-blog-alb-1657105302.ap-northeast-2.elb.amazonaws.com <- 허용하지 않음. 이름: linuxer-blog-alb-1657105302.ap-northeast-2.elb.amazonaws.com Addresses: 13.125.124.26 15.164.132.46 13.125.124.26 <- 허용하지 않음 15.164.132.46 <- 허용하지 않음 test.linuxer.name <-허용하지 않음 linuxer.name <- 허용 www.linuxer.name <-허용 리눅서.com <-허용 iptables 마냥 deny 정책 위에 allow 를 올려준다 생각하면 간단하다 그럼 여기에서 필요한건 ALB limit 인것 같다. 왜냐? 룰이 많아 질수도 있으니까. https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-limits.html 여러번 공개된 리스너 규칙이다. 80->443으로 연결하고 443리스너는 linuxer-blog-wg 로 전달.. tg인데 왜 wg로 했는지는 아직도 의문이다..생성하면서 졸았나… ...
aws 에선 고가용성을 위한 로드벨런서를 지원한다. 로드벨런서의 이야기다. 오늘 3티어 구성에서 세션이 널뛰는 증상이 있었다. 그 이야기를 하기전에 먼저 설명부터 하겠다. ELB 라는 이름으로 ALB/NLB/CLB로 불린다. Application Load Balancer, Network Load Balancer, Classic Load Balancer 이다. 오늘 이야기할 로드벨런서는 ALB인데 그중에도 sticky session 이다. 한글 콘솔에서는 고정 세션이라 불린다. 고정세션은 라운드 로빈으로 작동하는 로드벨런서에 세션을 고정해서 사용자의 경험을 지속할수 있도록 도와주는 역할을 한다. 먼저 옵션을 설정하는 방법부터 보자 로드벨런서>대상그룹> 속성편집 을 누른다. ...