◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
🤔 SAA-C03 문제
ELB의 SNI로 가능해지는 것은 다음 중 어느 것인가?
- ELB 하위 인스턴스에 주기적으로 응답 확인을 하고, 응답이 있으면 통신을 전송한다.
- ELB 하위 인스턴스에서 사용하는 서버 인증서를 관리한다.
- ELB 하위 인스턴스에 접속한 클라이언트의 접속 정보를 기록한다.
- ELB에서 도메인 이름이 여러 개인 인스턴스로 암호화 통신을 전송한다.
정답
정답. 4번
ELB에서 도메인 이름이 여러 개인 인스턴스로 암호화 통신을 전송한다.
SNI(Server Name Indication)는 암호화 통신에 사용되는 서버 인증서를 퍼블릭 IP 주소가 아닌 도메인 이름으로 판단하는 기술이다.
SNI를 지원하는 ELB에 여러 서버 인증서를 도입하면, ELB가 대상 도메인 이름으로부터 적절한 서버 인증서를 판단하여 서버로 통신을 전송한다.
👨🏫 ALB(Application Load Balancer)와 NLB(Network Load Balancer)가 SNI를 지원한다.
오답
1번. ELB 하위 인스턴스에 주기적으로 응답 확인을 하고, 응답이 있으면 통신을 전송하는 것은 헬스 체크에 대한 설명이다.
2번. ELB 하위 인스턴스에서 사용하는 서버 인증서를 관리하는 것은 AWS에서 사용하는 서버 인증서를 관리하는 "AWS Certificate Manager"가 제공하는 서비스이다.
3번. ELB 하위 인스턴스에 접속한 클라이언트의 접속 정보를 기록하는 것은 Access Logs(액세스 로그)에 대한 설명이다. Access Logs(액세스 로그)에 대한 설명 → https://jibinary.tistory.com/387
일반적인 서버 인증서는 하나의 퍼블릭 IP 주소를 가진 서버에 하나의 도메인 이름이 연결된다.
IP 주소 - 도메인 이름
예를 들어 1)"example.com"과 2)"example.co.jp"라는 2 개의 도메인 이름을 가진 웹 서버가 있을 경우, 도메인 이름마다 다른 퍼블릭 IP 주소를 얻어 서버 인증서를 도입해야 한다.
그러나 ELB(Elastic Load Balancer)에서 여러 도메인 이름을 가진 웹 서버로 통신할 경우, 클라이언트가 보는 웹 서버의 퍼블릭 IP 주소는 창구 역할을 하는 ELB의 퍼블릭 IP 주소뿐이기 때문에, 일반적인 서버 인증서로는 대응할 수 없다.
SNI (Server Name Indication)
SNI(Server Name Indication)는 암호화 통신에 사용되는 서버 인증서를 퍼블릭 IP 주소가 아닌 도메인 이름으로 판단하는 기술이다.
SNI를 지원하는 ELB에 여러 서버 인증서를 도입하면, ELB가 대상 도메인 이름으로부터 적절한 서버 인증서를 판단하여 서버로 통신을 전송한다.
👨🏫 ALB(Application Load Balancer)와 NLB(Network Load Balancer)가 SNI를 지원한다.
특징
- SNI는 도메인 이름이 여러 개인 애플리케이션에서 활용된다.
- 일반적으로는 하나의 서버 인증서만 설정할 수 있지만, SNI는 여러 개의 서버 인증서를 하나의 ALB/NLB 리스너에 설정할 수 있게 해준다
- SNI를 지원하는 클라이언트에는 적절한 인증서를 선택하여 TLS로 통신할 수 있다.
- SNI를 지원하지 않는 클라이언트에는 기본 인증서가 사용된다.
- ALB당 최대 25개의 인증서를 설정할 수 있으며, ACM 또는 IAM의 모든 인증서를 사용할 수 있다.
