thumbnail
Gateway Load Balancer (GWLB)
2023. 5. 21. 21:18 TIL/AWS
GWLB 배포 및 확장과 manage a fleet of 3rd party network virtual appliances in AWS 네트워크의 모든 트래픽이 방화벽 통과 or 침입 탐지 방지 (IDPS) or 심층 패킷 분석 시스템 등을 네트워크 수주에서 가능 모든 로드밸런서보다 낮은 계층에서 실행 (L3) 모든 VPC 트래픽이 GWLB의 단일 엔트리와 출구를 통과 이후 서드파티 가상 어플라이언스 타겟 그룹에 트래픽을 분산한다 6081번 포트의 GENEVE 프로토콜을 사용한다 따라서 주요 기능은 네트워크 트래픽 분석이며 L3 (네트워크 계층)에서 이루어지며 GWLB를 두는 순간 라우트 테이블은 업데이트 되어 이후 트래픽이 GWLB를 거친다 이미지를 이해하면 GWLB를 이해할 수 있다 GWLB의 타겟 ..
thumbnail
AWS ELB - Network Load Balancer(NLB)
2023. 5. 21. 21:17 TIL/AWS
Network Load Balancer L4(Transport) 계층 로드 밸런서로 TCP와 UDP 트래픽을 모두 다룰 수 있다. 시험에 UDP, TCP나오면 NLB 떠올리면 된다 성능이 매우 좋다 적은 레이턴시 가용영역별로 하나의 고정 IP를 가진다 1~3개의 IP로만 엑세스할 수 있는 애플리케이션을 만들라고 하면 무조건 NLB 고성능,TCP/UDP,정적 IP라는 단어가 나오면 NLB이다 참고 - 고정 IP의 장점 고정 IP를 사용하면 NLB가 중단되거나 교체될 때마다 IP 주소를 변경할 필요가 없다. IP 주소가 고정되어 있기 때문에 클라이언트는 항상 동일한 IP 주소를 통해 액세스 가능 DNS(Domain Name System) 구성을 간소화 NLB에는 SSL/TLS 인증서를 적용할 수 있습니다. ..
thumbnail
AWS Elastic Load Balancer(ELB)와 ALB
2023. 5. 21. 21:15 TIL/AWS
ELB (Elastic Load Balancing) 하나의 서버, 서버셋으로 트래픽을 백엔드나 여러 서버(EC2 인스턴스들)로 다운스트림으로 전달하는 역할 인스턴스 앞에 위치하여 유저가 엘라스틱 로드 밸런서로 접근할 때 여러 인스턴스들( 서버셋 )로 트래픽을 분산하는 것 → 다른 인스턴스 엔드포인트로 보냄 단일 엑세스 지점(DNS)을 노출하게 되고 다운스트림 인스턴스의 장애를 원활히 처리 가능 상태 확인 매커니즘으로 파악 가능 쿠키를 통한 고정성 지원, HTTPS 트래픽을 위한 SSL, 고가용성과 클라우드 내부의 개인 트래픽과 공공 트래픽을 분리할 수 있다 엘라스틱 로드 밸런서 = 관리형 로드 밸런서 AWS 업그레이드, 유지 관리 및 고가용성을 책임진다 작동 방식을 수정할 수 있게끔 구성 놉(knobs)..
AWS SAA - 고가용성 및 확장성
2023. 5. 21. 11:43 TIL/AWS
확장성이란 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미 수직 확장성과 수평 확장성(탄력성) 수직 확장성 인스턴스의 크기를 확장하는 것 신입을 시니어로 교체하여 더 빠르고 능숙하게 만드는 것 t2.micro → t2 large 데이터베이스같이 분산되지 않은 시스템에서 사용 RDS Elastic cache 하드웨어 제한이 걸려있어 제한이 있다 수평 확장성 인스턴스나 시스템의 갯수를 늘리는 방법 교환원을 계속 더 구하는 개념 분산 시스팀이 있을 때 사용하며 현대적 애플리케이션의 개념 고가용성 애플리케이션 또는 시스템이 적어도 둘 이상의 AZ나 데이터 센터에서 가용 중인 것 센터 하나가 멈춰도 다른 곳에서는 계속 동작해야함 → 문제가 생겨도 손실이 없어야 한다 RDS 다중 AZ를 갖추..
AWS EC2 인스턴스 스토리지
2023. 5. 18. 17:49 TIL/AWS
EBS Volume elastic block store 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 레이턴시가 발생할 수 있음 ebs볼륨을 사용하면 인스턴스가 중단되도 사용 가능 인스턴스와 분리, 연결이 가능, 따라서 인스턴스를 재생성하고 이전 EBS 볼륨을 마운트하면 다시 사용이 가능함 CCP 레벨 → 하나의 EBS엔 하나의 EC2 인스턴스만 연결 가능 어소시에이트 레벨 → 일부 EBS 다중 연결 EBS 볼륨을 생성하는 경우 특정 가용 영역에서만 가능 특정 가용영역에 만들면 특정 가용 영역에 한정됨 다른 가용영역에선 연결 불가, 스냅샷을 사용하면 볼륨을 옮길 수 있다 네트워크 USB라고 생각하면 쉽다 usb를 꺼내 다른 컴퓨터에 꽂는 것처럼 동작하지만 실제 물리적인 연결은 없다 네트워크를 ..
thumbnail
EC2 - SAA Level
2023. 5. 17. 08:13 TIL/AWS
프라이빗 vs 퍼블릭 vs 탄력적 IP 참고) aws는 ipv6도 지원한다 Private vs Public public ip가 있으면 외부 인터넷 전역에 엑세스 할 수 있다. public ip의 의미는 기기가 인터넷 상에서 독자적으로 식별될 수 있음을 나타낸다 전체 웹상에서 중복되어서는 안된다 지리적 위치를 알 수 있다 private ip는 사설 네트워크 내부에서만 엑세스할 수 있다. IP가 사설 네트워크 내부에서만 유일한 것으로 식별되면 된다 기기가 사설 네트워크 안에 있을때 NAT 장치와 프록시 역할을 할 인터넷 게이트 웨이를 통해 외부 인터넷과 연결될 수 있다 지정된 범위의 IP만 사설 IP로 사용될 수 있다 Elastic IPs EC2를 시작하고 중지할 때 공용 IP를 바꿀 수 있다. 인스턴스에 ..
thumbnail
AWS SAA를 위한 EC2 공부하기 (2)
2023. 5. 15. 20:45 TIL/AWS
인스턴스 유형 기본사항 7가지가 있다 General Purpose Compute Optimized Memory Optimized Accelerated computing Storage Optimized Instance Features Measuring Instance Performance 네이밍 컨벤션 m5.2xlarge m : instance class → 범용의 ㅣㄴ스턴스 5 : 인스턴스의 세대 2xlarge : 인스턴스 크기 → 사이즈가 크면 클수록 당연하게 더 많은 메모리와 CPU를 가진다 시험과 관련되서 알아야할 것 General Purpose 웹 서버나 코드 저장소같은 다양한 작업에 적합 컴퓨팅, 메모리, 네트워킹 간 밸런스도 잘 맞는다 t2.micro Compute Optimized 컴퓨터 집..
thumbnail
AWS SAA를 위한 EC2 공부하기 (1)
2023. 5. 15. 20:36 TIL/AWS
AWS 예산 설정 비용이 초과되면 알림을 받고 에산을 설정해두기 IAM 사용자는 관리자 권한이 있더라도 결제 정보에 대한 엑세스 권한이 필요하다. 루트 계정 - 계정 관리에 들어가서 설정하면 됨 청구서를 통해 얼마가 부가되는지 확인할 수 있다. Budgets 비용에 대해 알람을 받기 위해 AWS Budgets를 설정하여 비용을 추적할 수 있고 한도에 도달하기 직전에 알람을 받을 수 있다. 나는 프리티어를 사용하고 요금이 청구되는 것을 원치 않았기 때문에 전부다 0으로 설정했다. EC2 기초 아마존 EC2는 AWS에서 가장 인기있는 서비스 중 하나이다 Elastic Comptue Cloud의 약자로 서비스형 인프라스트럭쳐이다 EC2는 하나의 서비스가 아니고 높은 수준에서 보면 많은 것을 포함한다 가상 머신..
thumbnail
AWS IAM이 무엇인지 공부하고 실습하기(2)
2023. 5. 13. 22:40 TIL/AWS
CLI를 위한 Access key 만들기 // access key // secret access key aws iam list-users IAM 권한에 따라 CLI도 동일한 권한을 가진다 Cloud shell 모든 리전에서 가능한 서비스는 아니며 aws 터미널을 통해 명령을 내리는 것 대신에 사용할 수 있는 대안이다. 한국 리전에서는 사용이 불가능해 도쿄 리전으로 바꿔서 사용했다. aws --version aws-cli/2.11.18 Python/3.11.3 Linux/5.10.178-162.673.amzn2.x86_64 exec-env/CloudShell exe/x86_64.amzn.2 prompt/off 명령어를 입력하면 api 호출 결과를 반환해준다. 반환 결과는 현재 클라우드를 사용중인 계정에 따..
AWS IAM이 무엇인지 공부하고 실습하기(1)
2023. 5. 11. 21:00 TIL/AWS
IAM Identity Access management IAM에서는 사용자를 생성하고 그룹에 배치 글로벌 서비스라 리전을 선택하지 않는다 사용자와 그룹이 글로벌 관점에서 생성됨 루트 계정을 만들때 기본으로 생성되지만 루트 계정은 사용해서도 안되고 공유해서도 안된다 루트 계정은 모든 권한을 갖고 있기 때문에 위험한 계정이 될 수 있다 → 별도의 관리자 계정을 만듦 대신 사용자를 생성해야한다 IAM에서 사용자를 생성할 때 하나의 사용자는 조직내에 한 사람으로 해당됨 필요하다면 그룹으로 묶을 수도 있다. 그룹에는 사용자만 배치가능 다른 그룹을 배치할 수 없다 그룹이 없는 사용자도 있지만 추천하는 방식은 아님 유저는 다수의 그룹에 속할 수 있다. 사용자와 그룹을 사용하는 이유 AWS에서는 모든 사용자에게 모든 ..
복사했습니다!

티스토리툴바