밥빵의 개발블로그

React 프로젝트를 KC CDN, Object Storage를 사용하여 정적 웹 사이트 호스팅하기 개요 React 프로젝트 빌드 파일을 Object Storage에 업로드한 후 CDN 서비스와 연동하여 정적 웹 호스팅을 진행하도록 하겠습니다. * 공공기관용 리전에서 진행했습니다. Object Storage Bucket 생성 리액트 빌드 파일을 업로드 하기 위한 Object Storage Bucket을 생성합니다. Object Storage Bucket에 빌드 파일 업로드 React Build 파일을 업로드 합니다. Object Storage 접근 권한 변경 버킷 접근 권한을 허용으로 변경합니다. CDN 생성 CDN 생성완료 서비스 도메인으로 접속해 보겠습니다. 루트 경로를 설정해 주지 않았기 때문에 오..

LB에 하위도메인 등록해서 HTTPS 통신하기 개요 현재 dalkom.shop 도메인은 CDN을 통해 정적 웹 호스팅되고 있으며, TLS 1.2 인증서가 발급 및 등록된 상태입니다. ALB는 Public IP(http://61.109.216.101)를 사용하고 있기 때문에 웹 서버가 HTTPS로 ALB에게 요청을 하면 Mixed Content에러가 발생합니다 이를 해결하기 위해 lb.dalkom.shop이라는 하위 도메인을 ALB에 등록함으로써 Mixed Content 오류를 해결해보겠습니다. *카카오 클라우드 공공기관 리전 입니다. *와일드카드 인증서가 발급되어 있습니다. Mixed Content 에러 LB 리스너 추가 HTTPS 요청을 받을 수 있도록 LB에 리스너를 추가합니다. 인증서 추가 미리 발..

Application Load Balancer(ALB)를 생성하여 두 개의 WAS에 대한 로드밸런싱을 구현하기 개요 Public Subnet에 ALB를 생성한 후 Private Subnet에 위치하고 있는 WAS1과 WAS2로 로드밸런싱을 구현하도록 하겠습니다. * 공공기관 리전에서 진행했습니다. Load Balancer 생성 Application Load Balancer를 타입으로 지정하여 ALB를 생성합니다. 네트워크 서브넷 설정 VPC와 Public Sunbet을 설정합니다. 인증서 추가 HTTPS 요청을 받을 수 있도록 인증서를 추가합니다. Listner 설정 미리 설정해놓은 TLS 인증서를 등록한 후, 443 포트에서 요청을 받는 리스너를 설정합니다 Load Balancer 생성 후 Public..

카카오 클라우드에서 NAT Instance 생성하기 개요 현재 웹 애플리케이션 서버(WAS)는 프라이빗 서브넷 내에 위치하여 직접적인 인터넷 연결이 불가능한 상태입니다. WAS와 인터넷간의 통신을 위해 퍼블릭 서브넷 내에 NAT 인스턴스를 생성할 계획입니다. NAT 인스턴스를 생성하는 경우 WAS가 외부 리소스에 접근할 수 있도록 하면서도 외부로부터의 직접적인 접근은 차단하여 보안을 유지할 있습니다. * 카카오 공공기관 리전에서 진행했습니다. NAT instance 생성 NAT Instance를 생성합니다. - Ubuntu 20.04 환경에서 진행했습니다. 보안그룹 설정 NAT Instance 보안그룹을 설정합니다. 보안그룹 설정 - NAT Instance 접근을 위한 22번 포트 - NAT Instan..

카카오 클라우드에서 Bastion Instance 생성 및 설정하기 Bastion 이란 Bastion Host : 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다. Bastion Host는 인터넷 연결이 되어있지 않은 Private Subnet 에 연결하기 위한 방식 중 하나입니다. 현재 상황 현재 프로젝트에서는 Public Subnet에서 Bastion Instance, Private Subent에는 WAS Instance가 있습니다. 개발자가 Bastion을 통해서 Private Subnet에 있는 WAS Instance에 접근할 수 있도록 Bastion 인스턴스를 생성해보겠습니다. 아래 그림이 간..

SSL For Free 무료 SSL 인증서를 발급 받고 카카오 클라우드(KC)에 SSL 인증서 등록하기 SSL(Secure Socket Layer)이란 SSL 이란 웹 서버와 클라이언트의 통신 암호화 프로토콜 SSL 특징 1. URL 프로토콜은 https. 기본 포트 443 2. 통신 데이터가 암호화. 패킷이 탈취되어도 데이터 보안 3. SSL 인증서를 통해 도메인의 신뢰성 검증 4. 데이터 송수신 과정에서 암복호화 발생하므로 속도 저하 TLS(Transport Layer Security) SSL은 보안취약점으로 인해 현재는 퇴출 TLS는 SSL의 보안취약점을 보완한 통신 보안 프로토콜 무료 SSL 인증서 발급 받기 카카오 클라우드 기반 프로젝트에서 Object Storage에 정적 웹 호스팅을 진행하고..