[끝난 플젝도 다시보자] AWS load balancer로 https 적용시키기

끝난 플젝도 다시보자

프로젝트에서의 상황

backend를 ec2로 배포 후 도메인까지 적용 시킨 상황이었다. 이미 AWS amplify로 배포된 frontend에 바뀐 backend url을 적용시키니 api 통신 과정에서 Mixed Content error가 발생했다.

Mixed Content: The page at '<URL\>' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint '<URL\>'. This request has been blocked; the content must be served over HTTPS.

구글링을 하니 aws에 다음과 같은 링크를 확인할 수 있었다.

aws question link

Amplify Console은 호스팅을 할 때 HTTPS 프로토콜만을 지원하기 때문에 HTTP 프로토콜을 사용하는 URL을 사용하면 Mixed Content 에러를 발생시키는 것이었다.

 

AWS load balancer를 이용하여 HTTPS 적용

구글링을 하니 aws load balancer를 이용하여 HTTPS 적용하라는 결과를 얻었다. 에러를 빨리 해결하고 싶었던 나는 구글링 한 결과로 HTTPS를 적용하여 이 에러를 해결했는데, 프로젝트가 끝난 지금 이 과정에 대해 구체적으로 알아보고자 한다.

(이 게시글에서는 구체적인 적용방법 보다는 이론적인 내용을 다룹니다)

Load Balancing 이란?

서버에 가해지는 load를 balancing(분산)해주는 방법이다. 클라이언트와 Server Pool 사이에 위치하며 한 대의 서버로 부하가 집중되지 않도록 트래픽 관리하는 방법

트래픽에 대처하는 방법 2가지

• scale-up : 서버 자체의 성능 확장(비용도 올라감)
• scale-out : 기존 서버와 동일하거나 낮은 성능의 서버를 증설하는 방법 -> scale-out 방법의 경우 load balancing이 필수적이다

로드 밸런싱 알고리즘

• 라운드로빈 방식(Round Robin Method) 서버에 들어온 요청을 순서대로 돌아가며 배정하는 방식
• 가중 라운드로빈 방식(Weighted Round Robin Method) 각각의 서버마다 가중치를 매기고 가중치가 높은 서버에 클라이언트 요청을 우선적으로 배분
• IP 해시 방식(IP Hash Method) 클라이언트의 IP 주소를 특정 서버로 매핑하여 요청을 처리하는 방식 항상 사용자가 동일한 서버로 연결되는 것을 보장한다
• 최소 연결 방식(Least Connection Method) 요청이 들어온 시점에 가장 적은 연결 상태를 보이는 서버에 우선적으로 트래픽 배분

로드밸런서(Load Balancer)의 종류

L2, L4, L7 로드밸런싱

1-1. L4 로드밸런싱

• 네트워크 계층 layer4(전송)에서 실행
• TCP/UDP 포트 정보를 바탕으로 진행
• 데이터 안을 보지 않고 패킷 레벨에서만 진행
  • 속도 빠르고 효율 높다
  • 데이터 내용을 부호화하지 않아 안전하다
  • L7보다 저렴하다
• 사용자의 IP가 수시로 바뀌는 경우 연속적인 서비스 제공이 어렵다

1-2. L7 로드밸런싱

• 네트워크 계층 layer7(응용)에서 실행
• TCP/UDP + HTTP의 URI, FTP 파일명, 쿠키 정보 등을 바탕으로 진행
• 캐싱 기능을 제공
• 상세한 라우팅이 가능
• 비정상적인 트래픽은 사전에 필터링 > 안전성 높아짐
• 비용은 L4보다 높다.

Load Balancer는 어떤 근거로 요청을 분배할까?

• 웹서버의 부하 상태(health check)
• 미리 웹 서버의 능력을 설정

https://m.post.naver.com/viewer/postView.naver?volumeNo=27046347&memberNo=2521903

로드밸런서(Load Balancer)의 개념과 특징

HTTPS vs HTTP

HTTP(Hyper Text Transfer Protocol)이란 서버/클라이언트 모델을 따라 데이터를 주고받기 위한 프로토콜이다.

• 80번 포트를 사용
• 애플리케이션 레벨의 프로토콜(TCP/IP 위에서 작동)
• stateless 프로토콜(상태를 가지지 않음)
• Method, Path, Version, Headers, Body, Content-Type 등으로 구성
• 암호화가 되지 않는 평문 데이터를 전송하기 때문에 비밀번호나 개인정보를 HTTP로 주고받으면 제 3자가 정보를 조회할 수 있음

HTTPS(Hyper Text Transer Protocol Secure)이란 HTTP에 암호화가 추가된 프로토콜이다.

 

• 443 포트를 사용
• TLS 사용

HTTPS 프로토콜을 적용시키는게 왜 load balancing?

SSL 인증서 발급 >>> Route53 레코드 생성 >>> 로드밸런서 등록 및 설정 >>> Route53 레코드 설정 >>> 로드밸런서 HTTP 리디렉션 설정

AWS Application Load Balancer에서 HTTP 접속 시 HTTPS로 redirection 하도록 설정하기 때문에 HTTP로의 traffic을 HTTPS로 balancing 하는 load balancer에서 이를 수행하는 것!

 

소프트웨어에서의 로드밸런싱

1. Nginx
   • 오픈소스 소프트웨어
   • 특정 알고리즘은 Nginx Plus에서만 사용이 가능하다.
2. HAProxy
   • 오픈소스 소프트웨어
   • 여러 로드밸런싱 기능을 지원한다