[14] 도메인(Route 53) 연결

1. EC2 인스턴스 준비

2025.06.12 - [🇰🇷 한국어 (Korean)/AWS] - [9] EC2 인스턴스 연결

2. Node.js & 애플리케이션 설치
  2.1 Node.js 설치 (NodeSource)
  2.2 프로젝트 초기화 및 Express 설치
  2.3 package.json 설정
  2.4 index.js 작성
  2.5 테스트 실행

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [11] AWS EC2에 Node.js & 애플리케이션 설치하기

3. PM2로 백그라운드 실행

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [12] 배포 안정화 & 운영 준비- PM2로 백그라운드 관리

4. Nginx 리버스 프록시 설정
   4.1 설치
   4.2 설정 파일 /etc/nginx/conf.d/my-node-app.conf 생성
   4.3 검증 & 재시작
   4.4 확인

2025.06.17 - [🇰🇷 한국어 (Korean)/AWS] - [13] Nginx 리버스 프록시 설정 - 사용자 요청을 받아 백엔드 애플리케이션으로 안전·효율적으로 전달

5. 도메인(Route 53) 연결 - 지금 이 과정을 게시할 것이다.
  5.1 Route 53 → 호스팅 영역(Hosted zones) → trill-server.com 선택
  5.2 레코드 생성(Create record)
  5.3 저장 후 dig +short trill-server.com → IP 확인


6. HTTPS 적용 (Let’s Encrypt)
  6.1 보안 그룹: HTTPS(443) → 0.0.0.0/0 추가
  6.2 Certbot 설치
  6.3 인증서 발급 & 설치
  6.4 자동 갱신
  6.5 확인

 

---

 

5. 도메인(Route 53) 연결

< 도메인을 AWS Route 53으로 연결하는 주된 목적과 그 이유 > 


1. 사용자 경험(UX) 개선: 기억하기 쉬운 주소 제공
IP 주소(예: 13.124.193.60)는 사람에게 외우기 어렵고,
도메인 이름(예: myapp.com)은 직관적이고 브랜드화가 가능하다.
사용자는 브라우저 주소창에 도메인을 입력만 하면 서비스에 접근할 수 있어 편리하다.


2. 유연한 트래픽 관리 및 확장성
Route 53의 라운팅 정책(Routing Policy)을 통해 단순 라운드로빈, 지리적 위치 기반 라우팅, 가중치 기반 라우팅 등 다양한 분산 전략을 적용할 수 있다.
필요시 헬스 체크(Health Check)를 연동해, 문제가 있는 인스턴스로 트래픽이 가지 않도록 자동으로 우회할 수 있다.



3. 고가용성·저지연 DNS 서비스
AWS 전역에 분산된 DNS 네임서버를 통해 99.999% 수준의 가용성과 낮은 응답 지연을 보장한다.
전 세계 어디서 접속하든 빠르고 안정적인 DNS 조회가 가능해진다.


4. AWS 서비스 연동의 일관성
Route 53은 AWS 내부 리소스(ELB, CloudFront, S3 정적 웹 호스팅 등)와 원활하게 통합되어,
별도의 복잡한 설정 없이도 끊김 없는 라우팅을 할 수 있다.
예를 들어, ALB 주소(alb-123456.us-east-1.elb.amazonaws.com)를 도메인(api.myapp.com)에 쉽게 매핑할 수 있다.


5. SSL/TLS 인증서 발급·갱신 편의
AWS Certificate Manager(ACM)과 연동해 도메인 검증을 자동화할 수 있다.
Route 53으로 도메인을 관리하면 DNS 방식 도메인 검증이 클릭 몇 번으로 완료돼, Let’s Encrypt나 ACM 인증서 발급·갱신이 훨씬 간편해진다.



6. 도메인 레코드의 중앙 집중 관리
하나의 콘솔(Route 53)에서 A, CNAME, MX, TXT, SRV 등 모든 레코드를 통합 관리할 수 있어,
DNS 설정 변경·추가·삭제 시 편리하고 실수 가능성이 줄어든다.





요약
도메인을 Route 53에 연결하면
1️⃣ 쉽고 기억하기 좋은 주소 제공
2️⃣ 다양한 라우팅 정책·헬스 체크로 트래픽 관리
3️⃣ 높은 가용성·저지연 DNS 서비스
4️⃣ AWS 리소스와 원활한 통합
5️⃣ SSL/TLS 인증서 자동 검증·발급 지원
6️⃣ DNS 레코드 중앙 집중 관리
등의 이점을 얻어, 서비스 접근성과 안정성을 크게 향상시킬 수 있다.

 

 

 

 5.1 도메인 DNS( A 레코드) 확인

 

Certbot이 trill-server.com 으로 인증서를 발급하려면,

먼저 DNS에 A 레코드가 제대로 설정되어 있어야 한다.

 

• 도메인 등록 대행사(혹은 AWS Route 53) 콘솔에 가서 
• Route 53 서비스로 이동
• 상단 검색창(search AWS services)에 “Route 53” 입력 Route 53 클릭

 

새 도메인을 등록(purchase) 하는 창이다 즉, “trill-server.com” 이라는 도메인을 아직 구매하지 않았면 여기서 연 14 USD 를 결제해서 소유권을 가져올 수 있다는 뜻이다.

 

 

“여기서 해야 할 일” 요약


도메인을 아직 구매하지 않았다면
- 이 화면에서 “trill-server.com” 을 선택 → 우측 “선택” 클릭 → 결제 진행
- 구매가 완료되면 Route 53이 자동으로 해당 도메인의 Hosted Zone(호스티드 존)을 하나 만들어 준다.
- 그 후에 “Hosted zones” 메뉴에서 방금 생성된 호스티드 존을 클릭해 A 레코드(EC2 IP) 등을 설정하시면 된다.


이미 다른 곳에서 도메인을 구매하였다면
- 이 “도메인 등록” 화면은 지나치고, 좌측 메뉴의 Hosted zones 로 간요.“Create hosted zone” 버튼을 눌러 직접 trill-server.com 호스티드 존을 만든 뒤,
- NS 레코드를 외부 레지스트라(GoDaddy, 가비아 등)에 등록하고 A 레코드를 EC2 퍼블릭IP로 설정하면 Route 53으로 DNS 관리를 옮길 수 있다.

 

 

 

도메인을 결제하면 이런 상태창이 뜬다.

 

“trill-server.com” 호스티드 존에 아직 A 레코드가 없습니다.

즉, 도메인이 EC2 인스턴스로 향하도록 설정을 하나 더 추가해야한다.

 

 

 

 

• trill-server.com → A 레코드
  • 호스트 이름: @ (또는 비워둠)
  • 값(Value): EC2 퍼블릭 IPv4 주소 (예: 13.124.193.60)
  • TTL: 기본값(300초)

 

-

• 저장 → 전파(보통 수 분 내)

 

 

 

 

 

잠시(최대 5분) 기다린 뒤, CloudShell에서 다시 DNS 캐시를 무시하고 조회해본다.

# AWS 내 DNS 리졸버 확인
dig +short trill-server.com

# 구글 퍼블릭 DNS로 확인
dig +short @8.8.8.8 trill-server.com

이 명령어를 입력하여 아래와 같은 결과값이 나오면 성공이다.

43.200.31.52

 

 

 

이제 브라우저나 curl 로 접속해 본다.

curl http://trill-server.com
# → Hello from EC2 Express!

 

 Hello from EC2 Express!이 나와서

 

 

 

 

성공!!!