[AWS] Route53과 CloudFront 연결

CloudFront

cloudfront ? 

• .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스다 . 
• CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공한다 .
•  CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공된다.
• 콘텐츠가 이미 지연 시간이 가장 낮은 엣지 로케이션에 있는 경우 CloudFront가 콘텐츠를 즉시 제공한다.
• 콘텐츠가 엣지 로케이션에 없는 경우 CloudFront는 콘텐츠의 최종 버전에 대한 소스로 지정된 오리진(Amazon S3 버킷, MediaPackage 채널, HTTP 서버(예: 웹 서버) 등)에서 콘텐츠를 검색한다.

실습 

1. AWS RDS 로 WordPress 사이트 구성 
2. wp-content와 wp-includes 경로만 캐시 
3. route 53에서 별칭 레코드 생성 cloudfront 연결 
4. http->https로 리다이렉션 설정 
5. 사이트로 접속뒤 wp-content와 wp-includes 파일들이 CloudFront에서 전송되었음을 확인 . 

AWS RDS 생성 

MySQL , 프리티어 , 기본 할당 용량으로 데이터베이스를 생성한다 . 

EC2 인스턴스가 RDS 데이터베이스에 엑세스하도록 허용 . 

생성한 MySQL DB 에서 연결&보안 탭에 간 후 vpc 보안그룹을 클릭 한다 .

MySQL/Aurora => 3306 포트를 허용한다 .

DB 사용자 생성  

ec2 접속 후 MySQL 다운로드 

RDS DB의 호스트 이름을 찾는다 (앤드포인트) 

mysql 접속 후 사용자 생성

 

EC2에서 wp 구성 

• yum -y install httpd
• systemctl restart httpd
• wget https://wordpress.org/latest.tar.gz
• tar -xzf latest.tar.gz
• wordpress 의 기본구성파일의 사본을 생성한다

wp-config 구성 

wp-config에 방금생성한 DB사용자 정보를 입력한다 . 

wordpress 이동

var/www/html 로 이동시킨다 

접속 테스트 

ACM을 통해서 SSL 인증서를 발급받고 CloudFront에 연동

주의사항 : 반드시 버지니아 북부에 위치한 SSL 인증서를 발급 받아야한다 . 

Route53과 CloudFront 연결 

cloudfront에서 편집을 선택 , Alternate domain name (CNAME)에 고유한 이름을 입력한다 .