개요 AWS ALB 443 포트에 여러 개의 인증서 적용하기 필요 사항 AWS ACM에 다중 인증서 AWS Route53 AWS ALB 방법 - ACM 인증서 추가 - ALB Listener HTTP redirect to HTTPS 443 HTTPS(443) >>>> 인증서, 다중 인증서 Host Based Routing is host THEN A Target group is host THEN A Target group - Route53 register foo.com to ALB register bar.com to ALB 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-sni/

개요 AWS ALB에서 gRPC를 사용하여 SSL termination 하는 방법에 대해 정리 했다. 방법 Target Group 생성 >> HTTP, gRPC ALB 생성 >> HTTPS 리스너, ACM, mTLS 비활성화 RPC target group은 반드시 HTTPS listener에 위치 시켜야 한다. 참고 https://aws.amazon.com/blogs/aws/new-application-load-balancer-support-for-end-to-end-http-2-and-grpc/

- 개요 ALB -> TargetGroup ->Task(Fargate) Health Check - 현상 ECS fargate를 사용하던 중에 ALB에 target으로 task가 IP로 등록되는 과정에서 계속 initial -> unhealthy -> draining 이 반복 - 1차 조치 health check interval을 300s까지 늘려서 처리는 하였으나, healthy status를 받는데 거의 600s 소요 - 2차 초치 최초 task가 target그룹에 join할 때 상태검사 유예 시간 설정하는 값 "healthCheckGracePeriodSeconds" 값을 조정 (30s) - 결과 배포 후 조인하는 1분 미만으로 처리 - 참고 https://docs.aws.amazon.com/elast..

- 개요 내가 사용중인 도메인이 아닌 IP나 EndPoint로 들어오는 요청을 내 도메인으로 redirect 처리 - 방법 ALB Listener Rules를 통해 처리가 가능. 1번 룰 >> 사용하는 호스트를 해당 TG로 보내기 2번 룰 >> 그 외 들어오는 요청은 HTML에서 사용하는 호스트로 리다이렉트 - 참고 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html www.geeksforgeeks.org/how-to-redirect-a-page-to-another-page-in-html/