진짜 설명 너무 잘 해주셔서 무사히 https로 배포 완료했어요 감사합니다 정말 ㅜㅜㅜㅜ 블로그글 여러 개 보면서 하고 실패했었는데 이 영상 보고 바로 성공했어요 !!!!!! 👍👍👍👍👍👍 프론트, 백 모두 https가 필요한 상황이라 프론트는 첫 번째 방법인 cloudFront로 하고 백도 같은 방법으로 하려고 했는데 될랑말랑 잘 안 되어서 백은 두 번째 방법인 alb 써서 성공했네요 !!! 프론트랑 백 둘 다 첫 번째 방법으로도 가능한가요?
쉽게 설명 해 주셔서 감사합니다! cloudfront와 ALB를 각각 앞, 뒷단으로 사용하려는데 https가 적용이 되고 있지 않습니다. 같은 도메인에 레코드로 cloudfront(A),ALB(A) 생성하여 사용중입니다. cloudfront로 페이지 서핑은 가능하나, ALB에 api요청하면 https가 적용되지 않았다고 뜹니다. 제가 제대로 연결을 하지 않아서 그런걸까요?
적용 여부와 별도로 API와 같은 동적인 컨텐츠를 CDN앞에 붙이시려는 이유가 있을까요? 물론 CloudFront에서 호스팅도 가능하나(동적/정적 컨텐츠를 분리해서) 조금 다르게 해주셔야 합니다. 오리진의 Route문제 같은데 정확한 내용은 제가 설정을 봐야 알 수 있을 듯 합니다.
아 네. 도커 허브 Nginx 를 설치하고 리액트 사이트를 받아 ec2에 인스턴스를 생성했습니다. 도커 이미지 생성시 포트는 3000:80입니다 그런데 브라우저 퍼블릭 도메인이 3.45.678.901:3000방식이라 route 53 에 오리진등록이 안됩니다. 3000을 빼면 배포후 사이트가 안열리구요. 질문은 아마존 서비스 상에서 3000포트 없이 연결하는 방법이 있나 여쮜보았습니다. 감사합니다
선생님, SSL을 적용한 하나의 도메인와 ELB를 연결하고, ELB에는 하나의 인스턴스만을 관리하는데, 인스턴스 안에는 react(nginx)와 nodejs(pm2)를 동시에 구동한다고 할때, react와 nodejs는 http 기준으로만 코딩을 작성하면 되는건가요? 만약 react에서 서버로 요청을 보낼때(localhost), 이 요청은 인스턴스 내에서 바로 처리(http)가 되는건가요 아니면 외부 -> ELB -> instance -> nodejs 로(https) 타는건가요? 정말 궁금합니다 ㅠㅠ
안녕하세요 강사님~ 영상보고 alb 구축 하는 과정에서 궁금한게 생겨 질문 남기게 되었습니다. AWS에 대한 지식이 부족해 다소 질문이 이상할 수 있단 점 미리 양해 말씀 드립니다. 강의대로 alb를 만들었음에도 불구하고, load balancer의 DNS로 요청을 날렸을 때 제대로 응답이 안 오더라구요. 삽질하면서 원인을 추적해보니 load balancer의 보안 그룹과 ec2의 보안 그룹이 달라서 생긴 문제였습니다. loadbalncer의 보안 그룹은 강사님 말씀대로 default로 놓았고(모든 인바운드, 아웃바운드 허용), ec2의 보안 그룹은 인바운드로 ssh(22), http(80), https(443)만 허용해 놓았고, 아웃바운드로는 모든 트래픽을 허용해놓았습니다. 짧은 제 식견으로는 로드밸런서의 dns 주소로 요청을 날리면 http 또는 https로 요청이 가니까 정상 동작을 해야할거 같은데, 아예 동작을 안하더라고요. loadbalncer에서 ssh, http, https가 아닌 다른 포트로 요청이 들어왔을 때 ec2로 연동할 수 없어서 아예 구축 자체가 안된걸까요?
안녕하세요. 일단 여담으로 한 가지 말씀을 드리면 실전에서는 ALB의 보안그룹을 443,80만 허용하고 EC2의 보안그룹을 좀 더 광범위 하게 설정하는 편이 낫습니다. ALB는 요청을 EC2로 전달해주는 역할을 합니다. ALB에 어느 포트로 어떤 요청이 들어와도 EC2로 잘 전달 할 수 있어서 구축은 항상 가능합니다. 현재 짐작하기로는 ALB Listnener 설정이 뭔가 문제가 있어서 EC2로 안 가는거 같아요. 우선 EC2에 Default 보안그룹을 적용해서(all allow) 트래픽이 잘 도착하는지 확인해봐주세요.
@@AWSClassroom 오늘 다시 해보니 제대로 동작을 안하네요.... ALB, EC2 둘 다 Default 보안 그룹을 줬음에도 불구하고 제대로 동작을 안합니다. 강사님과 한 가지 차이라면, apache가 아닌 nginx를 쓴건데 이거는 큰 연관이 없는거 같습니다. 타겟 그룹에서 대상을 보니 healthy로 떠있습니다. ALB Listener는 443 포트를 리스너 ID로 갖고 있으며, SSL 인증서와 규칙도 잘 설정되어 있습니다. 혹시 문제가 될만한 부분들을 말씀해주시면 다시 해보겠습니다. ============================================= 보안 그룹을 바꾸니 잘 작동하네요.... EC2, ALB 둘 다 Default로 주거나 EC2, ALB 어느 하나에 Default인 보안 그룹을 주면 동작을 안하네요... 허허ㅠㅠ 뭐가 문제인지 모르겠습니다. 내일이나 주말에 AWS 강의실님 보안 그룹에 대한 강의를 좀 들어봐야 겠습니다.
@@AWSClassroom 이 질문은 ALB랑은 조금 무관한 질문입니다만, 키페어를 발급 받지 않은채로 AWS 웹 브라우저 콘솔로 SSH 연결이 되시나요? 강사님과 동일하게 EC2를 생성했음에도 불구하고, 연결을 눌러 웹 브라우저 콘솔로 SSH 연결을 하려 했는데 안되네요... ============================================== 다시 시도해본 결과 됐습니다. 제가 겪은 에러는 두가지 경우가 있었습니다. 1. ec2를 막 생성했을 때 web ssh가 제대로 실행이 안 됐습니다. 2. 보안 그룹을 default로 바꾸니 ssh 접속 자체가 안 됐습니다. 이상하게 default로 보안 그룹을 주면 제대로 동작을 안하네요.... default는 in,out bound 전부 개방으로 되어있는데요. 보안 그룹을 바꾸니 제대로 되었습니다.
안녕하세요 영상 잘 보았습니다. 강의해주신 내용으로 로드밸런서 생성해서 https 로 접근해보았는데요, 대상그룹도 healthy 인 상태이고, 인증서도 초록색으로 "발급됨"으로 잘 활성화 되었다고 보입니다. 로드 밸런서도 "활성" 상태이며 리스너에 443 포트 잘 추가되어있습니다. 보안그룹도 마찬가지로 잘 추가되어있습니다. 그런데 적용한지 몇시간이 지나도 http 접근은 그대로 가능하고 https 로 접근하면 ERR_CONNECTION_REFUSED 으로 연결을 거부 당합니다. 도저히 문제되는 점을 찾을 수가 없는 마음에 혹시나해서 댓글 남깁니다 .. 이러한 경우에 어떤 것을 확인해보아야하는 걸까요 ....
좋은 강의 감사합니다 선생님! 한 가지 궁금한 점이 있어서 댓글을 남깁니다. 선생님 강의를 듣고 aws 3티어 아키텍처 배포환경에cloudFront를 이용해서 https 배포를 구현했습니다. 하지만 mixed content 문제로 s3에 저장된 데이터를 불러올 수 없었고, 빌드 파일 변경을 바로 적용하기 위해 무효화 설정을 했습니다. 예상과 달리 캐시 갱신은 안됐고 Failed to contact the origin 오류가 발생했습니다. 결국, 인증서를 새로 발급 후 cloudFront 배포까지 다시 진행 했습니다. 그런데 이전과 달리 12:00 에서 배포 도메인 이름으로 연결을 확인할 때, 연결이 안되고 "Failed to contact the origin." 오류가 또다시 발생했습니다. 구글링을 계속 해도 문제가 반복돼 질문드립니다 ㅜㅜ cloudFront 배포 시 입력한 원본 도메인은 s3가 아닌 제가 구입한 도메인을 입력했습니다.
@@AWSClassroom 답변감사합니다! 혹시 영상을 보고 따라하던 중에 ip주소로는 접근이 되는데, 라우트53에서 레코드를 등록(도메인 연결은 안된상태입니다.)하고 해당 레코드(a.도메인)로 접근했을때는 접속이 어제 하루종일 안되었는데 도메인 구매가 안되어서 그럴까요?
로드밸런서에서 Cloudfront로 변경하였더니 이미지 로딩 시간이 증가하더라고요.. 이미지를 서버에 http로 요청했었는데 Cloudfront로 만들어진 https로 요청하니 느려진 느낌이랄까요.. 원래 이런건지 다른 제가 잘못한게 있는지 궁금합니다. 좋은 컨텐츠 감사합니다!
강의 감사합니다! 진행중에 오류가 발생하였는데 CloudFront에서 생성된 https 도메인 이름으로 접속 시 504 ERROR The request could not be satisfied. CloudFront attempted to establish a connection with the origin, but either the attempt failed or the origin closed the connection. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner. If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation. 와 같은 에러가 뜨는데 어떤 것이 원인인지 알수 있을까요? 그리고 제가 구현하고자하는 것은 google OAuth를 구현중인데, local에서는 잘 작동하지만 ec2서버에서는 400 오류: redirect_uri_mismatch 다음과 같은 에러가 발생합니다. 이 문제도 https가 적용이 되면 해결되는 문제인가요?
1. 해당 오류는 EC2에서 CloudFront로 부터 요청을 처리하지 못해서 발생합니다. 원인인은 여러 가지가 있어서 현재 정보로는 특정하기 어렵습니다. 왜 EC2에서 요청을 처리할 수 없는지 확인해보세요(보안그룹, ELB 와 연동 문제 등) 2. 이 부분은 AWS와 관련 없습니다. Google OAUTH의 사용자 인증 정보에서 승인된 리다이렉션 URI목록에 구현하시려는 URI가 설정되어있는지 확인해보세요
로드밸런서를 생성해서 하는 방법으로 따라해보는중인데 계속 무한로딩만 떠서 답답하네요...ㅠㅠ 동일하게 인증서를 생성하고 로드밸런서에서 리스너를 https로 생성할 때 인증서도 추가하였고 인증서의 도메인과 route53의 도메인에서 레코드명을 똑같이 생성하였는데 왜 안되는걸까요...
과정 다 따라가면서 했는데 잘 안돼서 질문 남깁니당. 로드 밸런서 만들고 타겟 그룹을 들어가면 healthy 0 / unhealthy 1 로 되어있고 Health checks failed with these codes: [404] 이런 오류가 떠있습니다. 해결 방법 아시나요?? 혼자 해보려 했는데 아무리 해도 안되네요 ㅠㅠ 도와주십시오
@@AWSClassroom 답변감사합니다. 혹시 하나만 여쭈어봐도 되나요? 전부 따라했고 정상적으로 https방식으로 겟 포스트 방식 잘 작동했습니다. 그런데 제가 익스프레스 서버에 socket.io를 쓰고 있는데 클라우드 프론트로 연결하면 소켓연결을 못잡았습니다.. 어떻게 해결을 해야할까요...?
안녕하세요. 2가지 방법 다 해보았는데요 도메인 앞에 httptest이런 것 안붙이고 루트 도메인에 대한 것을 설정하고 싶습니다. 인증서는 그냥 제 메인 도메인에 대해 인증서를 발급받고 route53에서 레코드 생성할 때 별칭으로 셋팅할 때도 검색 화면에 설정한 것이 안나오고 로드밸런스로 할 때도 레코드 편집할 때 리전 설정하고 나면 인증서 설정한 것이 나와야할 것 같은데 안나오네요ㅠ 루트 도메인에 대한 https를 설정하는 부분에서 계속 실패하는 중입니다. 어떻게 하면 좋을까요?ㅠㅠ
좋은 강의 감사합니다. 2년이 지났는데도 따라하니깐 됩니다.
정말감사합니다 하늘이무너져도 방법은있다더니
여기 이 명강의가 저를 살려주네요.. 평생 복받으세요 !!! ㅠㅠㅠ감동
감사합니다 , 5:45 1번째 방법 11:48 배포시간 13:40 2번째 방법 18:12 리스너 삭제 후 다시 생성
정말 감사합니다 잘봤습니다
최고의 클라우드 강의
감사합니다
개발 블로그 포스팅용으로 싱글벙글 도메인 샀더니, 웨일 브라우저가 피싱 사이트로 탐지하고 안전 경고 출력해서 서러웠는데 감사합니다!!
감사합니다. 웹앱관련해서 HTTPS때문에 일주일 해맸는데 겨우 설정할 수 있었네요. ㅎㅎ
emr도 강의도 기다려봅니다...ㅎ 너무 잘보고 있습니다 감사합니다
어우 덕분에 해결했습니다....너무 감사합니다! EC2 윈도우에서 vue 가동시키는데, 첫번째방법으로는 로그인화면에서 넘어가지않고 서버를 꺼도 남아있길래 두번째방법으로 해결했네요
도움이 되셨다니 다행입니다.
진짜 설명 너무 잘 해주셔서 무사히 https로 배포 완료했어요 감사합니다 정말 ㅜㅜㅜㅜ 블로그글 여러 개 보면서 하고 실패했었는데 이 영상 보고 바로 성공했어요 !!!!!! 👍👍👍👍👍👍 프론트, 백 모두 https가 필요한 상황이라 프론트는 첫 번째 방법인 cloudFront로 하고 백도 같은 방법으로 하려고 했는데 될랑말랑 잘 안 되어서 백은 두 번째 방법인 alb 써서 성공했네요 !!! 프론트랑 백 둘 다 첫 번째 방법으로도 가능한가요?
머 가능은 한데 백엔드는 cloudfront랑 맥락이 좀 다르죠 ㅎㅎ
@@AWSClassroom 그럼 백엔드는 alb 로 하는 게 맞는 건가용?
실무에 사용할수있어 너무 감사합니다..
그런데 지금 acm발급중인데 강의에서는 5분정도라 하셨는데 지금 15분경과해도 아직 발급완료가 안되어있네요...
Dns확인은 하셨나요?
쉽게 설명 해 주셔서 감사합니다!
cloudfront와 ALB를 각각 앞, 뒷단으로 사용하려는데 https가 적용이 되고 있지 않습니다.
같은 도메인에 레코드로 cloudfront(A),ALB(A) 생성하여 사용중입니다.
cloudfront로 페이지 서핑은 가능하나, ALB에 api요청하면 https가 적용되지 않았다고 뜹니다.
제가 제대로 연결을 하지 않아서 그런걸까요?
적용 여부와 별도로 API와 같은 동적인 컨텐츠를 CDN앞에 붙이시려는 이유가 있을까요? 물론 CloudFront에서 호스팅도 가능하나(동적/정적 컨텐츠를 분리해서) 조금 다르게 해주셔야 합니다.
오리진의 Route문제 같은데 정확한 내용은 제가 설정을 봐야 알 수 있을 듯 합니다.
@@AWSClassroom nextjs(FE)를 사용하여 배포하려고 검색했을 때 나오는게 CF였습니다. Django(BE), APP(IOS,AOS)와 함께 배포 하려했는데 다른 방법이 있다면
ACM사용해서 배포 할 AWS 서비스 추천 부탁드려도 될까요?
@@Ljm-pr2zg API라면 그냥 CDN없이 Alb로 배포하셔도 될 것 같습니다.(물론 요구사항에 따라 다르겠죠)
강의 영상 큰 도움이 되고 있습니다. 강의 너무 좋습니다~~^^
그런데 한가지 여쭤볼게 있는데, 도커를 통해 ec2로 연결한 서비스는 포트가 3000이 잡혀서 s3로 연결이 안되네요.. 3000포트를 리다이렉트 하는 설정이 혹시 있을까요?
질문이 이해가 안갔어요.
조금더 구체적으로 설명 부탇드립니다.
아 네. 도커 허브 Nginx 를 설치하고 리액트 사이트를 받아 ec2에 인스턴스를 생성했습니다. 도커 이미지 생성시 포트는 3000:80입니다
그런데 브라우저 퍼블릭 도메인이 3.45.678.901:3000방식이라 route 53 에 오리진등록이 안됩니다. 3000을 빼면 배포후 사이트가 안열리구요.
질문은 아마존 서비스 상에서 3000포트 없이 연결하는 방법이 있나 여쮜보았습니다. 감사합니다
@@AWSClassroom 해결 됐습니다~~^^ 개발용 포트를 배포한게 문제였네요.. 아무튼 좋은 강의 너무 감사합니다~~^^
선생님, SSL을 적용한 하나의 도메인와 ELB를 연결하고, ELB에는 하나의 인스턴스만을 관리하는데, 인스턴스 안에는 react(nginx)와 nodejs(pm2)를 동시에 구동한다고 할때, react와 nodejs는 http 기준으로만 코딩을 작성하면 되는건가요? 만약 react에서 서버로 요청을 보낼때(localhost), 이 요청은 인스턴스 내에서 바로 처리(http)가 되는건가요 아니면 외부 -> ELB -> instance -> nodejs 로(https) 타는건가요? 정말 궁금합니다 ㅠㅠ
간단히 정리하면, EC2 인스턴스가 받는 프로토콜은 HTTP입니다.
안녕하세요 강사님~
영상보고 alb 구축 하는 과정에서 궁금한게 생겨 질문 남기게 되었습니다.
AWS에 대한 지식이 부족해 다소 질문이 이상할 수 있단 점 미리 양해 말씀 드립니다.
강의대로 alb를 만들었음에도 불구하고, load balancer의 DNS로 요청을 날렸을 때 제대로 응답이 안 오더라구요.
삽질하면서 원인을 추적해보니 load balancer의 보안 그룹과 ec2의 보안 그룹이 달라서 생긴 문제였습니다.
loadbalncer의 보안 그룹은 강사님 말씀대로 default로 놓았고(모든 인바운드, 아웃바운드 허용), ec2의 보안 그룹은 인바운드로 ssh(22), http(80), https(443)만 허용해 놓았고, 아웃바운드로는 모든 트래픽을 허용해놓았습니다.
짧은 제 식견으로는 로드밸런서의 dns 주소로 요청을 날리면 http 또는 https로 요청이 가니까 정상 동작을 해야할거 같은데, 아예 동작을 안하더라고요.
loadbalncer에서 ssh, http, https가 아닌 다른 포트로 요청이 들어왔을 때 ec2로 연동할 수 없어서 아예 구축 자체가 안된걸까요?
안녕하세요.
일단 여담으로 한 가지 말씀을 드리면 실전에서는 ALB의 보안그룹을 443,80만 허용하고 EC2의 보안그룹을 좀 더 광범위 하게 설정하는 편이 낫습니다.
ALB는 요청을 EC2로 전달해주는 역할을 합니다. ALB에 어느 포트로 어떤 요청이 들어와도 EC2로 잘 전달 할 수 있어서 구축은 항상 가능합니다. 현재 짐작하기로는 ALB Listnener 설정이 뭔가 문제가 있어서 EC2로 안 가는거 같아요. 우선 EC2에 Default 보안그룹을 적용해서(all allow) 트래픽이 잘 도착하는지 확인해봐주세요.
@@AWSClassroom 오늘 다시 해보니 제대로 동작을 안하네요....
ALB, EC2 둘 다 Default 보안 그룹을 줬음에도 불구하고 제대로 동작을 안합니다.
강사님과 한 가지 차이라면, apache가 아닌 nginx를 쓴건데 이거는 큰 연관이 없는거 같습니다.
타겟 그룹에서 대상을 보니 healthy로 떠있습니다.
ALB Listener는 443 포트를 리스너 ID로 갖고 있으며, SSL 인증서와 규칙도 잘 설정되어 있습니다.
혹시 문제가 될만한 부분들을 말씀해주시면 다시 해보겠습니다.
=============================================
보안 그룹을 바꾸니 잘 작동하네요....
EC2, ALB 둘 다 Default로 주거나
EC2, ALB 어느 하나에 Default인 보안 그룹을 주면 동작을 안하네요... 허허ㅠㅠ 뭐가 문제인지 모르겠습니다.
내일이나 주말에 AWS 강의실님 보안 그룹에 대한 강의를 좀 들어봐야 겠습니다.
@@AWSClassroom 이 질문은 ALB랑은 조금 무관한 질문입니다만, 키페어를 발급 받지 않은채로 AWS 웹 브라우저 콘솔로 SSH 연결이 되시나요?
강사님과 동일하게 EC2를 생성했음에도 불구하고, 연결을 눌러 웹 브라우저 콘솔로 SSH 연결을 하려 했는데 안되네요...
==============================================
다시 시도해본 결과 됐습니다.
제가 겪은 에러는 두가지 경우가 있었습니다.
1. ec2를 막 생성했을 때 web ssh가 제대로 실행이 안 됐습니다.
2. 보안 그룹을 default로 바꾸니 ssh 접속 자체가 안 됐습니다.
이상하게 default로 보안 그룹을 주면 제대로 동작을 안하네요.... default는 in,out bound 전부 개방으로 되어있는데요.
보안 그룹을 바꾸니 제대로 되었습니다.
항상 많이 배워갑니다.
예전엔 AWS가 정말 많이 어려웠는데 강의실님 덕분에 그나마 한결 편해진거 같아요.
주말엔 올려주신 보안 그룹 동영상보고 개념 다시 잡아오겠습니다!
19:00 유지 비용 가격이 비싸다고 하셔서 삭제를 하셨는데 가격이 대략 어느정도 되는건가요?
사용 사례에 따라 다르기 때문에 정확하게 답변은 어렵습니다.
aws.amazon.com/ko/elasticloadbalancing/pricing/ 한번 참고해보세요~
5:30 보안이야기 시작
안녕하세요 영상 잘 보았습니다.
강의해주신 내용으로 로드밸런서 생성해서 https 로 접근해보았는데요,
대상그룹도 healthy 인 상태이고, 인증서도 초록색으로 "발급됨"으로 잘 활성화 되었다고 보입니다.
로드 밸런서도 "활성" 상태이며 리스너에 443 포트 잘 추가되어있습니다. 보안그룹도 마찬가지로 잘 추가되어있습니다.
그런데 적용한지 몇시간이 지나도 http 접근은 그대로 가능하고
https 로 접근하면 ERR_CONNECTION_REFUSED 으로 연결을 거부 당합니다.
도저히 문제되는 점을 찾을 수가 없는 마음에 혹시나해서 댓글 남깁니다 ..
이러한 경우에 어떤 것을 확인해보아야하는 걸까요 ....
url이 맞나요?
실시간으로 답변드리고 싶은데 가능하시면 오픈채팅방으로 문의 부탁드려요.
open.kakao.com/o/g7pIU9wf
안녕하세요. 질문좀 드리려고하는데요. s3 를 설치해야 cloudfront 에서 https 문제를 해결할 수 있나요??
어... 질문 포인트가 많이 어긋나있어서 답변이 어렵네요. 어떤문제를 겪고 계신지를 알려주시면 답변 드릴게요.
혹시 가비아같은곳에서 받은 ssl인증서랑 다른점이 뭔지 알수있을까요? 회사에도 이런방식으로 되어있던데 보안테스트에서 암호화알고리즘이 적용되지 않았다고 나오네요ㅠㅠ저 방식이면 was에 인증서나 키파일 등록하지 않아도 저절로 적용이 되는거아닌가요?
Cloudfront -> EC2 까지는 HTTP (s아님)으로 통신됩니다. (이걸 바꿀순 있지만요).
우선 무슨테스트를 어떻게 하셨는지 잘 몰라서 답변 드리긴 어렵네요.
설명이 좋은데 어디 인프런이나 패캠에서 강의하신느거 없나요??
이거 땀시 삽질하면서 시간날리는거 넘 아까워요
도메인없이 퍼블릭 아이피 주소로도 https로 접속이 가능할까요?
안됩니다.
물론 cloudfront default 주소를 쓰시면 가능해요
좋은 강의 감사합니다 선생님!
한 가지 궁금한 점이 있어서 댓글을 남깁니다. 선생님 강의를 듣고 aws 3티어 아키텍처 배포환경에cloudFront를 이용해서 https 배포를 구현했습니다.
하지만 mixed content 문제로 s3에 저장된 데이터를 불러올 수 없었고, 빌드 파일 변경을 바로 적용하기 위해 무효화 설정을 했습니다. 예상과 달리 캐시 갱신은 안됐고 Failed to contact the origin 오류가 발생했습니다.
결국, 인증서를 새로 발급 후 cloudFront 배포까지 다시 진행 했습니다.
그런데 이전과 달리 12:00 에서 배포 도메인 이름으로 연결을 확인할 때, 연결이 안되고 "Failed to contact the origin." 오류가 또다시 발생했습니다. 구글링을 계속 해도 문제가 반복돼 질문드립니다 ㅜㅜ
cloudFront 배포 시 입력한 원본 도메인은 s3가 아닌 제가 구입한 도메인을 입력했습니다.
정보가 조금 부족합니다.
3티어 아키텍처를 언급하셔서 cloudfront가 바라보고 있는게 alb라는 것일까요? 아니면 s3인가요?
S3라면 아마 static website 를 호스팅하고 있을 것 같고 , s3배포 이후 무효화로 최신 내용을 전달하고 싶으신게 맞나요?
static website를 호스팅 하도록 해야하는데 서비스할 도메인 주소로 cloudfront 원본 도메인을 설정해서 문제가 생겼던 것 같습니다ㅜㅜ답변 감사합니다!
서버리스 DB 가 실무적으로 쓸만할지 궁금합니다~ 강의 기다려봅니다.
간단히 말씀드리면 저는 아직은 좀 더 기다려야 한다고 생각합니다. 그래도 실무에 쓸 수 있을 만큼 안정화 되기 까지 얼마 남지 않은 거 같네요.
좋은 강의 감사합니다. 혹시 라우트 53을 사용하려면 도메인을 먼저 구입해놔야 하는 걸까요??
외부에 공개되는 도메인이라면 그렇습니다. 외부에서 산(예:Cafe24등) 도메인도 가져와서 사용할 수 있습니다.
@@AWSClassroom 답변감사합니다! 혹시 영상을 보고 따라하던 중에 ip주소로는 접근이 되는데, 라우트53에서 레코드를 등록(도메인 연결은 안된상태입니다.)하고 해당 레코드(a.도메인)로 접근했을때는 접속이 어제 하루종일 안되었는데 도메인 구매가 안되어서 그럴까요?
@@월억부부 넵 도메인이 등록되거나 연동되지 않아서 그렇습니다.
cloudfront 와 load balancer로 https를 구현하는데 각각 장단점이 어떤게 있을까요? 두가지중 보통 어떤걸 쓰세요??
보통 저는 S3를 활용한 Static Website위주라 조금 더 저렴한 CloudFront를 주로 이용합니다.
다만 도커 기반/EC2 기반 클러스터에 경우에는 CloudFront가 안 맞는 경우가 있어서 ALB도 많이 쓰시는 걸로 알고 있어요.
@@AWSClassroom 좋은정보 감사합니다!! 혹시 인스턴트가2개라면 대상그룹,로드밸런서도 각각 1개씩 더 추가해야할까요!?
@@thomass819 ALB는 추가하실 필요가 없습니다. 대상그룹과 Listner Rule만 더 추가하시면 됩니다.
로드밸런서에서 Cloudfront로 변경하였더니 이미지 로딩 시간이 증가하더라고요..
이미지를 서버에 http로 요청했었는데 Cloudfront로 만들어진 https로 요청하니 느려진 느낌이랄까요..
원래 이런건지 다른 제가 잘못한게 있는지 궁금합니다. 좋은 컨텐츠 감사합니다!
캐시 상태에 따라서도 다르지만 일반적으로 cloudfront가 조금 더 느립니다.
EC2아닌 Lightsail에서도 클라우드 프론트가 될까요?
넵
@@AWSClassroom 감사합니다~
강의 감사합니다!
진행중에 오류가 발생하였는데 CloudFront에서 생성된 https 도메인 이름으로 접속 시
504 ERROR
The request could not be satisfied.
CloudFront attempted to establish a connection with the origin, but either the attempt failed or the origin closed the connection. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation.
와 같은 에러가 뜨는데 어떤 것이 원인인지 알수 있을까요?
그리고 제가 구현하고자하는 것은 google OAuth를 구현중인데, local에서는 잘 작동하지만 ec2서버에서는 400 오류: redirect_uri_mismatch 다음과 같은 에러가 발생합니다. 이 문제도 https가 적용이 되면 해결되는 문제인가요?
1. 해당 오류는 EC2에서 CloudFront로 부터 요청을 처리하지 못해서 발생합니다. 원인인은 여러 가지가 있어서 현재 정보로는 특정하기 어렵습니다. 왜 EC2에서 요청을 처리할 수 없는지 확인해보세요(보안그룹, ELB 와 연동 문제 등)
2. 이 부분은 AWS와 관련 없습니다. Google OAUTH의 사용자 인증 정보에서 승인된 리다이렉션 URI목록에 구현하시려는 URI가 설정되어있는지 확인해보세요
혹시 해당 오류 해결하셨나요 ..?
저도 동일한 오류가 발생하네요 ㅠㅠ
승인된 리디렉션 URI 등록해줘도 오류가 발생하네요
비용적인 측면에서 어떤게 더 저렴한가요?
ALB는 비싼 서비스에요
로드밸런서를 생성해서 하는 방법으로 따라해보는중인데 계속 무한로딩만 떠서 답답하네요...ㅠㅠ
동일하게 인증서를 생성하고 로드밸런서에서 리스너를 https로 생성할 때 인증서도 추가하였고
인증서의 도메인과 route53의 도메인에서 레코드명을 똑같이 생성하였는데 왜 안되는걸까요...
보안그룹 한번 보세요~! 잘 안되면 aws강의실 오픈채팅방으로 문의 한반 더 주세요
안녕하세요, 궁금한게 있는데 ACM에 입력하는 도메인명은 Route53에서 소유하고 있는 도메인이여야만 하나요? 그렇다면 혹시 Route53 에서 도메인을 무료로 구매할 수 있는 방법이 있을까요? 최소 10달러로 되어있어서요....
ACM에 입력하는 도메인은 꼭 Route53에서 관리하고 있는 도메인일 필요는 없습니다. 그리고 Route53에서 도메인을 무료로 구매할 수 있는 방법은 없습니다.
@@AWSClassroom 감사합니다
https를 cloud front로 설정하면 과금이 되나요?
CloudFront 비용은 발생합니다.
@@AWSClassroom 답변 감사합니다. 로드밸런스도 비용이 발생하던 데 그럼 비용 발생 없이 https로 인증서 연결은 안되겠네요?
@@pandahyvaa 넵 아예 비용이 0인 상태로 HTTPS는 불가능합니다. 단 CloudFront는 적은 사용량 기준으로는 매우 널널한 프리티어를 제공합니다
답변 감사합니다.
과정 다 따라가면서 했는데 잘 안돼서 질문 남깁니당. 로드 밸런서 만들고 타겟 그룹을 들어가면 healthy 0 / unhealthy 1 로 되어있고 Health checks failed with these codes: [404] 이런 오류가 떠있습니다. 해결 방법 아시나요?? 혼자 해보려 했는데 아무리 해도 안되네요 ㅠㅠ 도와주십시오
혹시 EC2 인스턴스 웹서버가 실행되어 있지 않은 것 아닌가요?
웹서버의 보안그룹도 확인해보시죠. inbound가 제대로 설정되어 있는지, 허용은 되어있는지 확인해보세요
4:42 리눅스말고 윈도우로 서버만들었으면 다른방식으로 해야되는건가요?
이거는 예제에요 윈도우 서버는 윈도우 서버대로 웹서버 설치하시면 됩니다. 별도로 설정 변경 없다고 가정하면 똑같이 80 포트로 받을태니까요.
@@everlily1 그렇군요 윈도우환경에 아파치,xampp깔고 실행하니 되네요 근데 따라하면서 acm발급이 계속 안되고있는데요
dns는 확인했고, 의심되는것은 등록이 안된 도메인을 사용한것이 문제같아서요
혹시 등록된 도메인이 있다면 이 도메인에 레코드 개수제한이 있나요?
등록되지 않은 도메인이 문제 맞는 것 같습니다. 갯수 제한은 없어요.
@@AWSClassroom 감사합니다 ㅎㅎ 그럼 이 강의는 등록된 도메인이 베이스로 있어야 따라할 수 있겠네요. 일단 도메인 먼저 등록하고 다시 따라해보겠습니다! 감사합니다
@@보리타작-x9s 꼭 AWS로 도메인을 등록하지 않더라도 CNAME을 설정할 수 있으면(DNS를 맘대로 할 수 있으면) 저 실습 과 완전히 동일한 경로는 아니라도 원하는 목표 이룰 수 있어요
lightsail로는 어떻게 할수 있을까요?
lightsail 을 cloudfront와 연동해서 처리하시면 됩니다.
https를 적용하려면 무조건 도메인을 확보해야하는건가요..?
무조건은 아닙니다. 만약 그냥 단순하게 HTTPS만 제공하려면 CloudFront에서 제공되는 주소만 사용해도 되겠지요. 자신의 도메인 주소로 제공하려면 도메인이 필수입니다.
@@AWSClassroom 답변감사합니다. 혹시 하나만 여쭈어봐도 되나요? 전부 따라했고 정상적으로 https방식으로 겟 포스트 방식 잘 작동했습니다. 그런데 제가 익스프레스 서버에 socket.io를 쓰고 있는데 클라우드 프론트로 연결하면 소켓연결을 못잡았습니다.. 어떻게 해결을 해야할까요...?
@@뫙-n3q 정적컨텐츠가 아닌 동적인 부분을 CloudFront로 처리하기 위해서는 조금 복잡한 과정이 필요합니다. 여기서 댓글로 설명드리기는 좀 어렵네요. 간단하게는 ALB를 사용해보시는걸 추천드립니다.
안녕하세요. 2가지 방법 다 해보았는데요 도메인 앞에 httptest이런 것 안붙이고 루트 도메인에 대한 것을 설정하고 싶습니다. 인증서는 그냥 제 메인 도메인에 대해 인증서를 발급받고 route53에서 레코드 생성할 때 별칭으로 셋팅할 때도 검색 화면에 설정한 것이 안나오고 로드밸런스로 할 때도 레코드 편집할 때 리전 설정하고 나면 인증서 설정한 것이 나와야할 것 같은데 안나오네요ㅠ 루트 도메인에 대한 https를 설정하는 부분에서 계속 실패하는 중입니다. 어떻게 하면 좋을까요?ㅠㅠ
질문을 이해하지 못했어요. 무엇을 하셨는데 어떻게 되고 있는 것인지 다시 한번 정리해서 알려주시면 좋겠습니다.
혹은 AWS 강의실 오픈카톡방에서 질문해주셔도 좋습니다.
open.kakao.com/o/g7pIU9wf
ec2 인스턴스로 3000번 포트로 nodejs가 서비스 되고 있는데 설명해주신대로 따라했을때 Welcome to nginx! 만 뜨고 httpstest.~~:3000 이렇게 하니 무한로딩입니다. 해결방법 없을까요 ㅠ_ㅠ
ALB 를 사용하셨다면 해당 포트를 사용해서 HTTPS 통신을 받도록 Listner를 조절하셔야 할 것 같습니다.
@@AWSClassroom 답변감사합니다🙏👍