POMOTODO : ubuntu 포트포워딩,도메인연결(AWS)

 

POMOTODO를 만들면서 작성한 코드를 복습하기 위해 작성하는 글입니다.

 

 

POMOTODO.kr

 

 

What is POMOTODO?

---

 hosting.kr에서 도메인을 구입했고

 

DNS는 AWS의 ROUTE53을 사용하기로 정했다

 

1. 우선 고정 ip를 할당받기 위해 AWS의 elastic ip를 사용한다

- AWS EC2 이동

- 네트워크 및 보안 탭에서 탄력적 ip

- 탄력적 ip 주소 할당 버튼 눌러서 생성

- 생성한 ip를 인스턴스에 할당

- 생성해놓은 인스턴스 선택 후 연결

 

2. DNS 변경

ROUTE53에 도메인 주소 연결

  - AWS ROUTE53 이동

  - 호스팅 영역

  - 호스팅 영역 생성

  - 도메인 이름 작성 후 생성

 

ROUTE53의 정보를 도메인 관리 사이트(나의 도메인 관리 사이트 : hosting.kr)로 가서 서버 네임 변경

  (4가지 복사 붙여 넣기, 마지막에. 빼야 작동함)

 

3. AWS ACM으로 가서 인증절차 

https로 구축하려면 ssl인증서가 필요하다 

- AWS ACM 이동

- 요청

- 퍼블릭 인증서 요청

- 도메인 이름 작성, DNS검증 선택

- 잠시 뒤 인증서 ID를 클릭해서 ROUTE53에서 레코드 생성 클릭 & 생성 확인하기

- ROUTE53의 호스팅 영역으로 가서 CNAME유형 레코드 생성 확인하기

 

4. 타깃그룹 생성 

- AWS EC2이동

- 네트워크 및 보안 탭 : 대상 그룹

- create target group

- 타깃그룹 이름 설정, port에 내가 사용하는 port번호 입력

- next

- 인스턴스 클릭 후 Include as pending below 클릭

5. ELB 만들기

- AWS EC2 이동

- 로드밸런싱 탭의 로드밸런서

- 로드밸런서 생성

- Application Load Balancer의 create클릭

- 로드밸런서 이름 작성,
- Mappings에 4가지 모두 선택,

- 보안 그룹 : 새 보안 그룹 선택 후 http, https규칙을 설정,  소스: 위치 무관

- 리스터 http 80, https 443 두 가지 만들고 target그룹은 위에서 생성한 것 선택

- 인증서 : 'ACM에서 인증서 선택' 선택하고 위에서 발급받은 인증서를 선택하고 마무리

 

6. ROUTE53 A레코드 추가

- AWS ROUTE53 이동

- 호스팅 영역

- 도메인 이름 클릭

- 레코드 생성

- 별칭 토글 열어서 Application / Classic Load Balancer에 대한 별칭 선택, 리전 : 아시아 태평양 서울, 위에서 만든 로드밸런서 선택

 

서버에 적용되기까지 몇 분~몇 시간까지 시간이 필요합니다 

(도메인 구입한 서버에 가서 dns적용 확인 버튼을 통해 잘 적용됐는지 확인은 가능했음)

 

 

7. AWS EC2에서 생성한 인스턴스(ubuntu)로 가서 포트 포워딩 작업해줬음

 

- 포트 포워딩

80 포트를 5501 포트로 포트 포워딩하기 위해 다음 구문을 실행

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 5000

 

- 포트 포워딩 조회

sudo iptables -t nat -L --line-numbers

출력 값 :

 

 

- 포트 포워딩 삭제

사용하지 않는 포트 포워딩이 있다면 제거해줘야 함

sudo iptables -t nat -D PREROUTING (num)

num에 해당 포트 포워딩의 번호를 입력해주면 삭제됨

(ex. sudo iptables -t nat -D PREROUTING 2)

 

 

* 안된다면 인스턴스의 보안 그룹 확인해보기