목표
cross account 환경에서의 nlb → alb → nlb 가능
작성중
NLB
인터넷 경계용
보안그룹
80 open
리스너의 프로토콜:포트
TCP:80
타겟그룹
ALB 지정
타겟그룹의 프로토콜:포트
TCP:80
ALB
인터넷 경계용
보안그룹
리스너의 프로토콜:포트
HTTPS:80
타겟그룹
NLB 지정 (NLB의 eni를 지정)
타겟그룹의 프로토콜:포트
HTTP:80
NLB
내부용
보안그룹
80 open
리스너의 프로토콜:포트
TCP:80
타겟그룹
ALB 지정
타겟그룹의 프로토콜:포트
TCP:80
SSL 적용
- url창에 바로 NLB 도메인을 입력할 경우, ACM 적용 X
- Route53 퍼블릭 호스팅 영역에서 A 레코드로 NLB를 추가하여, 해당 서브 도메인을 url창에 입력해야 ACM 적용 O
와이.? 왜그런걸까.
'AWS > Project' 카테고리의 다른 글
| 여러 Account 및 VPC에서 온프레미스 간 연결(VGW ↔ DX) (0) | 2024.01.05 |
|---|---|
| EBS 인스턴스 종료시 비활성화 해제 (0) | 2023.12.10 |
| 여러 Account 및 VPC 간 Route53 프라이빗 호스팅 영역 공유 (1) | 2023.12.02 |
| 여러 Account 및 VPC 간의 GWLB 공유 (1) | 2023.12.02 |
| S3 버킷 정책(접근 권한) 제한 및 라이프사이클(수명 주기) (1) | 2023.12.02 |