6.5. 컨트롤러 로드 밸런서 보안
다음 절차에서는 자동화 컨트롤러 로드 밸런서를 보호하는 방법을 설명합니다.
전제 조건
- openssl 3 이상을 사용하고 있는지 확인하십시오.
절차
다음 명령을 사용하여 자동화 컨트롤러 인증서를 생성합니다.
$ openssl req -x509 -nodes -newkey rsa:4096 -keyout controller_key.pem -out controller_cert.pem -sha256 -days 365 -addext "subjectAltName = DNS:<CONTROLLER_DNS_NAME>"
여기서
CONTROLLER_DNS_NAME은 컨트롤러 로드 밸런서의 DNS 이름입니다. 인증서를 요청하거나 AWS로 가져올 수도 있습니다.- Amazon Web Services UI에서 ACM 으로 이동합니다. 올바른 리전에 있는지 확인하십시오.
- 가져오기 를 클릭하여 생성된 인증서를 가져옵니다.
-
controller_cert.pem의 내용을 인증서 본문 필드에 붙여넣습니다. -
controller_key.pem의 내용을 인증서 개인 키 필드에 붙여넣습니다. - Next를 클릭합니다.
- 선택 사항: 필요한 추가 태그를 추가합니다.
- Next를 클릭합니다.
- Import를 클릭합니다.
자동화 컨트롤러 내부 로드 밸런서 리스너 업데이트
절차
- Amazon Web Services UI에서 EC2 Load Balancer 로 이동합니다. 올바른 리전에 있는지 확인하십시오.
- 자동화 컨트롤러의 내부 로드 밸런서를 선택합니다.
- Listeners 탭을 클릭합니다.
- 리스너 추가를 클릭합니다.
-
프로토콜에 HTTPS를 선택하고 포트가
443인지 확인합니다. -
기본 작업에 대해 Forward 를 선택하고 대상 그룹이
자동화 컨트롤러인스턴스 그룹인지 확인합니다. - 보안 리스너 설정 > 기본 SSL/TLS 인증서를 선택하고 From ACM 이 선택되어 있는지 확인합니다.
- 가져온 ACM 인증서를 선택합니다.
- 추가 를 클릭합니다.
로드 밸런서 보안 그룹 업데이트
절차
- Amazon Web Services UI에서 EC2 보안 그룹으로 이동합니다. 올바른 리전에 있는지 확인하십시오.
- 자동화 컨트롤러 ALB 보안 그룹을 선택합니다.
- 인바운드 규칙 탭을 선택하고 인바운드 규칙 편집을 클릭합니다.
-
Source:
Anywhere-IPv4를 사용하여 규칙 유형:HTTPS를 추가합니다. - 이전 HTTP 규칙을 삭제하고 Save rules를 클릭합니다.