Ops (295) 썸네일형 리스트형 AWS CloudFront - 502 / 504 error AWS CloudFront - 502 / 504 error ■ 개요 ㆍ 구성 : cloudfront - elb - ec2 ㆍ 상황 : 부하테스트를 진행하면서 cloudfront 에서 502 / 504 에러가 발생 ■ 원인 ㆍ 502 : 로그를 기반으로 보면 ELB 오리진에서 502 오류가 반환된 후 CloudFront에서 사용자에게 502 에러를 전달 ㆍ 504 : 오리진에서 현재 HTTP/HTTPS 트래픽을 허용하지 않는 경우 ■ 결론 ㆍ cloudfront의 timeout 시간을 늘려서 처리 ■ 첨언 ㆍ 해당 내용은 Case Open을 통해 어떤 상황인지 파악하고, 해결방법을 제안받아 처리한 내용입니다. ㆍ 특히나 일반적인 상황이 아닌 부하테스트를 진행하면서 발생한 문제로 부하가 몰린다고 꼭 발생하는.. AWS CloudFront - CDN 구성 방법 AWS CloudFront - CDN 구성 방법 (참고) url 혹은 특정 조건에 따라 보이는 페이지가 다른 경우 동작을 여러 개 생성해서 관리하면 됩니다. 원본 도메인은 S3 버킷을 선택하고, 필요하다면 이름을 직접 입력합니다. (자동으로 원본 도메인의 이름으로 들어갑니다.) S3 버킷 액세스 정보에 OAI 사용으로 선택하고, 새 OAI 생성을 선택합니다. (이미 생성한 버킷의 정보로 연결할 경우 만들어 둔 것을 선택해도 됩니다.) 원본 액세스 ID 이름을 지정하고 생성을 선택하면 자동으로 S3 Policy에 입력이 됩니다. 이름도 본인이 선택할 수 있는데, 기본적으로 오리진 이름이 포함되어 자동 생성되는 이름을 그대로 사용해도 됩니다. 버킷 정책은 업데이트를 선택합니다. S3 버킷으로 바로 연결하는 .. AWS CloudFront - Homepage 모바일로 접속해도 PC 화면이 나올 경우 AWS CloudFront - Homepage 모바일로 접속해도 PC 화면이 나올 경우 먼저 전용 캐시 정책을 새로 생성합니다. 별다른 건 없고, 다른 설정과 동일하게 만들면 되는데요, 캐시 키 설정에서 헤더에 Mobile-viewer와 Desktop-viewer를 추가합니다. 압축은 필요하면 넣고 필요 없으면 넣지 않아도 됩니다! 이번에는 distribution 으로 이동하여 동작에서 새로운 동작을 생성합니다. 보통 PC 버전과 모바일 버전을 구분하는 콘텐츠가 있는 폴더를 /static/에 두기 때문에 해당 경로를 선택합니다. 캐시 설정에서 아까전에 만들어 놓는 캐시 정책을 선택하면 됩니다. 다른 설정들은 homepage 설정과 동일하게 마무리하면 됩니다. 이렇게 해두면 모바일로 접속했을 때, 모바일 .. AWS CloudFront - connect to Homepage 설정 AWS CloudFront - connect to Homepage 설정 원본 도메인으로 ALB를 선택합니다. (ALB를 사용하지 않는다면 EC2를 바로 선택해도 되고, S3로 바로 연결한다면 S3 버킷을 선택하면 됩니다.) 원본의 이름은 필수이긴 하지만 원본 도메인을 선택하면 자동으로 입력이 되기 때문에 크게 신경 쓰지 않아도 됩니다. (다만 본인의 입맛에 맞게 구분하여 사용하고 싶다면 기본 값을 변경하여 사용하면 됩니다.) 그 외의 나머지는 기본값으로 설정하여 진행하면 됩니다. 뷰어 프로토콜의 경우 개발자의 취향에 따라 (어떤 코드로 어떻게 개발했는지) 좀 달라지는데요, 보통은 http redirect https로 많이 설정합니다. 해당 설정은 통신이 되는지를 체크하면서 설정을 바꿔주면 됩니다. 허용된.. AWS CloudFront - 홈페이지 점검 페이지로 Redirect AWS CloudFront - 홈페이지 점검 페이지로 Redirect AWS 환경에서 Homepage로 접속은 보통 CloudFront로 연결해서 사용하고 있을 텐데요, 점검 등의 이슈로 특정 이미지만 있는 페이지로 redirect 시켜야 할 때 활용하는 방법입니다. Lambda로 코드를 작성해서 Lambda@Edge로 등록하여 활용하시면 됩니다. 아래는 Lambda 코드입니다. exports.handler = (event, context, callback) => { const request = event.Records[0].cf.request; const headers = request.headers; console.log('request_ip', request.clientIp); if(request... AWS CloudFront - invalidation (GUI + CLI) AWS CloudFront - invalidation (GUI + CLI) ■ GUI CloudFront 서비스로 이동하여 특정 Distribution을 선택한 다음 'Invalidations' 탭으로 이동합니다. 해당 탭으로 이동하여 여태가지 진행한 내역이 나오는데, 위쪽에 있는 'Create Invalidtaion' 버튼을 선택합니다. 그러면 'object Paths'를 입력하는 항목이 나오는데, 여기에 S3의 특정 경로 혹은 /* 방식으로 입력하여 진행하면 됩니다. ■ CLI aws cloudfront create-invalidation --distribution-id AAAAA1234AAAAA --paths "/*" ■ Policy { "Version": "2012-10-17", "Statemen.. AWS CloudFront - 특정 region redirect 설정 AWS CloudFront - 특정 region redirect 설정 특정 region의 요청을 redirect 시키는 방법으로, Lambda@edge를 이용하여 진행하는 방법입니다. cloudfront 설정 및 lambda@edge를 설정하는 방법은 생략하게 lambda 코드만 있으니 참고하세요~ function handler(event) { var request = event.request; var supported_countries = ['kr']; if (request.uri.substr(3,1) != '/') { var headers = request.headers; var newUri; var countryCode = headers['cloudfront-viewer-country'].value.. Google App - login API limit 상향 신청 Google App - login API limit 상향 신청 1. Google Cloud API 콘솔로 이동 https://console.cloud.google.com/apis/credentials 2. 상향 신청할 프로젝트 선택 3. 일일 토큰 한도 상향 선택 API 및 서비스 > Google OAuth 동의화면 이동 > OAuth 비율 제한 > 일일 토큰 한도 상향 선택 4. 상향 신청 Project ID - Google Cloud Api 콘솔 선택 프로젝트 id Homepage URL for your app - 사용자 인증정보 > OAuth 2.0 클라이언트 ID Your email address with company domain - 메일 주소 Are you a Play Store Develop.. AWS ACM - 인증서 가져오기 NLB 등록 불가 이슈 AWS ACM - 인증서 가져오기 NLB 등록 불가 이슈 ■ 현상 타 기관에서 발급받은 인증서를 '인증서 가져오기'를 이용하여 AWS ACM 에 등록 완료 이후 해당 인증서를 NLB에 등록하여 사용하기 위한 절차를 진행했으나 등록한 인증서 목록에 표시되지 않음 참고로 ALB에는 등록한 인증서가 잘 표시되는 것 확인 현상 - 타기관 인증서를 ACM에 등록 - ALB에서 사용 가능 - NLB에서 사용 불가능 ■ Case Open 안녕하세요. AWS Premium Support Team 엔지니어 입니다. NLB와 ACM인증서에 대한 정보를 제공해주셔서 감사드립니다. 말씀해주신 내용으로 미루어 보아, 고객님의 인증서가 현재 ACM에 정상적으로 보이고 있고, ALB의 TLS 리스너 설정시 리스트에 보이나 NLB에.. AWS ACM - 인증서 가져오기 400 에러 AWS ACM - 인증서 가져오기 400 에러 (ValidationException) ■ 오류 증상 ■ 오류 메시지 The serial number in the certificate is not supported by ACM. (Service: AWSCertificateManager; Status Code: 400; Error Code: ValidationException; Request ID; Proxy: null) 아래의 이전 버튼을 선택하고 수정하십시오. ■ Case Open 대답 ■ 답변 요약 "The serial number in the certificate is not supported by ACM." 가 발생하는 이유는 인증서에 "Serial Number 앞에 음수나 Zero 가 있어서 발생.. 이전 1 ··· 14 15 16 17 18 19 20 ··· 30 다음 목록 더보기
