6.5. 컨트롤러 로드 밸런서 보안

다음 절차에서는 자동화 컨트롤러 로드 밸런서를 보호하는 방법을 설명합니다.

전제 조건

  • openssl 3 이상을 사용하고 있는지 확인하십시오.

절차

  1. 다음 명령을 사용하여 자동화 컨트롤러 인증서를 생성합니다.

    $ openssl req -x509 -nodes -newkey rsa:4096 -keyout controller_key.pem -out controller_cert.pem -sha256 -days 365 -addext "subjectAltName = DNS:<CONTROLLER_DNS_NAME>"

    여기서 CONTROLLER_DNS_NAME은 컨트롤러 로드 밸런서의 DNS 이름입니다. 인증서를 요청하거나 AWS로 가져올 수도 있습니다.

  2. Amazon Web Services UI에서 ACM 으로 이동합니다. 올바른 리전에 있는지 확인하십시오.
  3. 가져오기 를 클릭하여 생성된 인증서를 가져옵니다.
  4. controller_cert.pem 의 내용을 인증서 본문 필드에 붙여넣습니다.
  5. controller_key.pem 의 내용을 인증서 개인 키 필드에 붙여넣습니다.
  6. Next를 클릭합니다.
  7. 선택 사항: 필요한 추가 태그를 추가합니다.
  8. Next를 클릭합니다.
  9. Import를 클릭합니다.

자동화 컨트롤러 내부 로드 밸런서 리스너 업데이트

절차

  1. Amazon Web Services UI에서 EC2 Load Balancer 로 이동합니다. 올바른 리전에 있는지 확인하십시오.
  2. 자동화 컨트롤러의 내부 로드 밸런서를 선택합니다.
  3. Listeners 탭을 클릭합니다.
  4. 리스너 추가를 클릭합니다.
  5. 프로토콜에 HTTPS를 선택하고 포트가 443 인지 확인합니다.
  6. 기본 작업에 대해 Forward 를 선택하고 대상 그룹이 자동화 컨트롤러 인스턴스 그룹인지 확인합니다.
  7. 보안 리스너 설정 > 기본 SSL/TLS 인증서를 선택하고 From ACM 이 선택되어 있는지 확인합니다.
  8. 가져온 ACM 인증서를 선택합니다.
  9. 추가 를 클릭합니다.

로드 밸런서 보안 그룹 업데이트

절차

  1. Amazon Web Services UI에서 EC2 보안 그룹으로 이동합니다. 올바른 리전에 있는지 확인하십시오.
  2. 자동화 컨트롤러 ALB 보안 그룹을 선택합니다.
  3. 인바운드 규칙 탭을 선택하고 인바운드 규칙 편집을 클릭합니다.
  4. Source: Anywhere-IPv4 를 사용하여 규칙 유형: HTTPS를 추가합니다.
  5. 이전 HTTP 규칙을 삭제하고 Save rules를 클릭합니다.