6.3. Amazon CloudFront 구성


  1. 새로 생성된 사용자 정의 수신 컨트롤러의 NLB 호스트 이름을 검색합니다.

    $ NLB=$(oc -n openshift-ingress get service router-cloudfront-waf \
      -o jsonpath='{.status.loadBalancer.ingress[0].hostname}')
  2. 인증서를 Amazon Certificate Manager로 가져옵니다. 여기서 cert.pem 은 와일드카드 인증서인 fullchain.pem 은 와일드카드 인증서의 체인이고 privkey.pem 은 와일드카드 인증서의 개인 키입니다.

    참고

    클러스터가 배포된 리전에 관계없이 Amazon CloudFront가 글로벌 AWS 서비스이므로 이 인증서를 us-east-1 로 가져와야 합니다.

    예제

    $ aws acm import-certificate --certificate file://cert.pem \
      --certificate-chain file://fullchain.pem \
      --private-key file://privkey.pem \
      --region us-east-1

  3. AWS 콘솔에 로그인하여 CloudFront 배포를 생성합니다.
  4. 다음 정보를 사용하여 CloudFront 배포를 구성합니다.

    참고

    아래 표에 옵션을 지정하지 않으면 기본값(빈일 수 있음)을 그대로 둡니다.

    옵션현재의

    원본 도메인

    이전 명령의 출력 [1]

    이름

    rosa-waf-ingress [2]

    뷰어 프로토콜 정책

    HTTP를 HTTPS로 리디렉션

    허용되는 HTTP 메서드

    GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE

    캐시 정책

    CachingDisabled

    원본 요청 정책

    AllViewer

    웹 애플리케이션 방화벽(WAF)

    보안 보호 활성화

    기존 WAF 구성 사용

    true

    웹 ACL 선택

    cloudfront-waf

    대체 도메인 이름(CNAME)

    *.apps.example.com [3]

    사용자 정의 SSL 인증서

    위 단계에서 가져온 인증서를 선택합니다 [4]

    1. echo ${NLB} 를 실행하여 원본 도메인을 가져옵니다.
    2. 클러스터가 여러 개인 경우 원본 이름이 고유해야 합니다.
    3. 사용자 정의 수신 컨트롤러를 생성하는 데 사용한 와일드카드 도메인과 일치해야 합니다.
    4. 이는 위에서 입력한 대체 도메인 이름과 일치해야 합니다.
  5. Amazon CloudFront 배포 끝점을 검색합니다.

    $ aws cloudfront list-distributions --query "DistributionList.Items[?Origins.Items[?DomainName=='${NLB}']].DomainName" --output text
  6. 위의 단계에서 CNAME을 사용하여 사용자 지정 와일드카드 도메인의 DNS를 Amazon CloudFront 배포 엔드포인트로 업데이트합니다.

    예제

    *.apps.example.com CNAME d1b2c3d4e5f6g7.cloudfront.net

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.