[AWS][SAA][EXAMTOPICS] Question 279

A business uses AWS to host its website. The website is protected by an Application Load Balancer (ALB) configured to manage HTTP and HTTPS traffic independently.
The firm wishes to route all queries to the website through HTTPS.

What solution should a solutions architect implement to satisfy this criterion?

• A. Update the ALB's network ACL to accept only HTTPS traffic.
• B. Create a rule that replaces the HTTP in the URL with HTTPS.
• C. Create a listener rule on the ALB to redirect HTTP traffic to HTTPS.
• D. Replace the ALB with a Network Load Balancer configured to use Server Name Indication (SNI).

 

한글 번역

기업은 AWS를 사용하여 웹 사이트를 호스팅합니다. 웹 사이트는 HTTP 및 HTTPS 트래픽을 독립적으로 관리하도록 구성된 ALB(Application Load Balancer)에 의해 보호됩니다.
회사는 HTTPS를 통해 모든 쿼리를 웹사이트로 라우팅하려고 합니다.

솔루션 설계자는 이 기준을 충족하기 위해 어떤 솔루션을 구현해야 합니까?

• A. HTTPS 트래픽만 허용하도록 ALB의 네트워크 ACL을 업데이트합니다.
• B. URL의 HTTP를 HTTPS로 바꾸는 규칙을 만듭니다.
• C. ALB에서 리스너 규칙을 생성하여 HTTP 트래픽을 HTTPS로 리디렉션합니다.
• D. ALB를 SNI(서버 이름 표시)를 사용하도록 구성된 Network Load Balancer로 교체합니다.

 

 

 

정답

• C. Create a listener rule on the ALB to redirect HTTP traffic to HTTPS.

 

해설

Application Load Balancer를 사용하여 HTTP 요청을 HTTPS로 리디렉션하려면 어떻게 해야 하나요?

 

Application Load Balancer 리스너 규칙을 사용하여 HTTP 요청을 HTTPS로 리디렉션하려고 합니다. 어떻게 해야 하나요?

해결 방법

참고: Classic Load Balancer를 사용하는 경우 다음 단계를 따르세요.

HTTP 요청을 HTTPS로 리디렉션하는 HTTP 리스너 규칙 생성

1. Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
2. 탐색 창의 [로드 밸런싱(LOAD BALANCING)]에서 [로드 밸런서(Load Balancers)]를 선택합니다.
3. 로드 밸런서를 선택한 다음 [리스너(Listeners)], [리스너 추가(Add listener)]를 선택합니다.
   참고: HTTP 리스너가 이미 있는 경우 6단계로 건너뜁니다.
4. [프로토콜: 포트(Protocol: port)]에서 HTTP를 선택합니다. 기본 포트를 유지하거나 사용자 지정 포트를 지정할 수 있습니다.
5. [기본 작업(Default actions)]에서 [작업 추가(Add action)]를 선택하고[리디렉션 대상(redirect to)]으로 포트 443(또는 기본값을 사용하지 않는 경우 다른 포트)을 입력합니다. 자세한 내용은 규칙 작업 유형을 참조하세요. 저장하려면 확인 표시 아이콘을 선택합니다.
   참고: 위의 3~5단계에 따라 새 HTTP 리스너를 생성한 경우 [HTTPS 리스너 생성(Create an HTTPS listener)]으로 건너뜁니다.
6. 로드 밸런서를 선택한 후 [HTTP 리스너(HTTP Listener)]를 선택합니다.
7. [규칙(Rules)]에서 [규칙 보기/편집(View/edit rules)]를 선택합니다.
8. [규칙 편집(Edit Rule)]을 선택하여 모든 HTTP 요청을 HTTPS로 리디렉션하도록 기존 기본 규칙을 수정합니다. 또는 기존 규칙 간에 규칙을 삽입합니다(사용 사례에 적합한 경우).
9. 그런 다음 기존 조건을 삭제합니다. 그런 다음 리디렉션 작업을 사용하여 새 조건을 추가합니다.
10. HTTPS에 443 포트를 입력합니다.
11. 나머지 옵션에 대해서는 기본값을 유지합니다.
    참고: URL 또는 반환 코드를 변경하려면 필요에 따라 이러한 옵션을 수정할 수 있습니다.
12. 저장하려면 확인 표시 아이콘을 선택합니다.

HTTPS 리스너 생성

참고: 요청을 해당 대상 그룹으로 전달하는 규칙이 포함된 HTTPS 리스너가 이미 있는 경우 Application Load Balancer의 보안 그룹이 443의 트래픽을 허용하는지 확인으로 건너뜁니다.

1. [리스너(Listeners)], [리스너 추가(Add listener)]를 차례로 선택합니다.
2. [프로토콜: 포트(Protocol: port)]에서 HTTPS를 선택합니다. 기본 포트를 유지하거나 사용자 지정 포트를 지정합니다.
3. [기본 작업(Default actions)]에서 [작업 추가(Add action)], [전달 대상(Forward to)]을 선택합니다.
4. 애플리케이션 인스턴스를 호스팅하는 대상 그룹을 선택합니다.
5. 구성에 가장 적합한 사전 정의된 보안 정책을 선택합니다.
6. [기본 보안 인증서(Default Security Certificate)]를 선택합니다. (없는 경우 보안 인증서를 생성할 수 있습니다.) 
7. 저장(Save)을 선택합니다.

Application Load Balancer의 보안 그룹이 443의 트래픽을 허용하는지 확인

1. 로드 밸런서의 [설명(Description)]을 선택합니다.
2. [보안(Security)]에서 [보안 그룹 ID(Security group ID)]를 선택합니다.
3. 인바운드 규칙을 확인합니다. 보안 그룹에는 HTTP 및 HTTPS에서 트래픽을 허용하는 인바운드 규칙이 있어야 합니다. 인바운드 규칙이 없는 경우 다음 단계를 완료하여 추가합니다.

인바운드 규칙 추가(아직 없는 경우):

1. [작업(Actions)], [인바운드 규칙 편집(Edit Inbound Rules)]을 선택하여 보안 그룹을 수정합니다.
2. [규칙 추가(Add Rule)]를 선택합니다.
3. [유형(Type)]에서 HTTPS를 선택합니다.
4. [소스(Source)]에서 [사용자 지정(Custom)](0.0.0.0/0 또는 소스 CIDR)을 선택합니다.
5. 저장(Save)을 선택합니다.

 

참조 문서

https://aws.amazon.com/ko/premiumsupport/knowledge-center/elb-redirect-http-to-https-using-alb/