Configuring ALIAS record on Route 53 of AWS

Configuring ALIAS record on Route 53 of AWS

avatar

Phong Nguyen

2023.12.22

Bài viết hướng dẫn cách tạo Route53 Alias record trỏ subdomain đến Application Load Balancer

Lưu ý

  • AWS Region: US East (N. Virginia) us-east-1
  • Đã mua domain ở Route53 hoặc đã chuyển domain nơi khác về Route53. Nếu chưa đăng ký domain các bạn thực hiện theo bài Lab Register Domain trên Route53

Architecture

Images

Chúng ta sẽ xây dựng kiến trúc trên gồm 3 phần

  1. VPC, Subnet, Load Balancer, EC2, etc...
  2. Setting Route53: Configuring ALIAS record
  3. Config để có thể truy cập bằng https

1. Xây dựng VPC, Subnet, Load Balancer, EC2, etc...

Để nhanh chóng xây dựng kiến trúc gồm VPC, Subnet, Load Balancer, EC2, etc... Chúng ta sẽ sử dụng CloudFormation với Template đã được cung cấp sẵn. Thực hiện Tại đây

2. Setting Route53: Configuring ALIAS record

Vào Console Route53 -> Hosted zones -> Click vào Hosted zone mà bạn đã tạo. (Khi mua domain tại Route53 thì default cũng sẽ dc tạo public hosted zone với tên là tên domain). Images

Mặc định thì bạn cũng có sẵn 2 records

  1. Chọn Create record Images
  2. Điền thông tin record
  • Record name: alb
  • Alias: Enable
  • Route traffic to
    • Alias to Applicationand Classic LoadBalancer
    • US East (N. Virginia)
    • Load Balancer đã tạo ở trên
  • Create record Images
  1. Truy cập http://alb.{your-domain} Images Images

3. Setting subdomain sử dụng https

Để sử dụng https ta sẽ thực hiện các công việc sau:

  1. Add rule cho security group của ALB, cho phép access port 443 từ internet
  2. Create Certificate sử dụng Certificate Manager (ACM)
  3. Add thêm 1 Listener cho ALB

Add rule cho security group của ALB, cho phép access port 443 từ internet

Images Images Save changes

Create Certificate sử dụng Certificate Manager (ACM)

Tại Console của AWS Certificate Manager -> Click Request certificate -> Next Images

  • Fully qualified domain name: alb.{your-domain} (trường hợp của mình là alb.cloudmentor.click)
  • Validation method: DNS validation - recommended
  • Nhấn Request

Images

Certificate đang ở trạng thái Pending validation, CLick vào Certificate ID Images

Click Create record on Route53 Images Images Images

Quay về lại trang Certificates, Nếu Status vẫn chưa ở trang thái Issued thì bạn đợi tầm vài giây hoặc nhấn refresh Images

Vậy là đã hoàn thành bước tạo Certificate

Add thêm 1 Listener cho ALB

Vào Console EC2 -> Load balancers -> Chọn d-alb-DVA-web-server-alb. Click Tab Listeners and rules -> Add listener Images

Setting như hình: (Chọn Protocol, Target group, Certificate (from ACM)) Images Images

Nhấn Add và kết quả chúng ta đã thêm 1 Listener Images

Truy cập https://alb.{your-domain}

Images

Clean up

  1. Vào Application Load Balancer Delete Listener đã tạo Images
  2. Delete rule https của ALB Security group Images
  3. Delete Certificate Images
  4. Delete 2 record trong hosted zone Images
  5. Delete CloudFormation Template Images
  6. Đợi cho đến khi Template được xóa hoàn toàn.