AWS Elastic Load Balancer - Connection Draining
2023. 5. 21. 21:23
TIL/AWS
Connection Draining 기능에 따라 부르는 이름이 다름 Connection Draining - CLB Deregistration Delay - ALB & NLB 인스턴스가 등록 취소, 혹은 비정상인 상태일 때 인스턴스에 어느정도 유예 시간을 두어 현재 활성된 요청을 완료할 수 있도록 하는 기능 인스턴스가 드레이닝 상태가 되면 ELB는 등록 취소 중(드레이닝 중)인 인스턴스로 새로운 요청을 보내지 않고 현재 연결되어 있는 작업을 다 완료하면 종료된다 드레이닝은 기본적으로 5분이며 3600초까지 이루어 질 수 있음 아주 짧은 요청인 경우에는 연결 드레인을 적게 둬야한다. 그래야만 EC2 인스턴스가 빠르게 드레이닝 되고 이후 인스턴스에 관한 작업을 수행할 수 있기 때문 요청이 긴 작업, 예를 들어..
AWS Elastic Load Balancer - SSL 인증서
2023. 5. 21. 21:22
TIL/AWS
SSL/TLS 인증서 SSL 인증서란 클라이언트와 로드 밸런서 사이에 트래픽이 이동하는 동안 데이터를 암호화해주는 것 (in-flight encryption) SSL은 Secure Socket Layer로 연결을 암호화하는데 사용 TLS는 새로운 버전의 SSL로 Transport Layer Security 최근에는 TLS 인증서가 주로 사용된다 퍼블릭 인증서는 CA에서 발급하며 Comodo Symantec, GoDaddy 등 많다 퍼블릭 SSL 인증서를 로드밸런서에 추가하면 트래픽 데이터를 암호화할 수 있다 SSL 인증서에는 만료날짜가 있어 주기적으로 갱신하여 인증 상태를 유지해야 한다 로드밸런서는 X.509 인증서를 사용하며, 이것을 SSL 또는 TLS 서버 인증서라고 부른다 ACM → AWS 인증서 ..
AWS Elastic Load Balancer - Cross zone 로드밸런싱
2023. 5. 21. 21:21
TIL/AWS
크로스존 로드 밸런싱 각 AZ에 있는 로드 밸런서가 각각 가용 영역에 등록된 모든 인스턴스에 부하를 고르게 분배한다 쉽게 모든 영역에 있는 EC2 인스턴스에 트래픽이 고르게 분배된다고 생각하면 된다 로드밸런서에 등록된 인스턴스 갯수가 달라도 받는 트래픽 부하는 동등하다 만약 크로스존 로드 밸런싱이 없다면 각 AZ에 있는 로드밸런서가 자기 AZ 영역에 있는 인스턴스에게만 트래픽을 분산시킨다 AZ별 로드밸런서에 등록된 인스턴스 갯수가 다르다면 트래픽 부하가 달라진다 ALB의 경우 디폴트로 교차영역 로드밸런싱이 켜져있다 ( 타겟 그룹 레벨로 비활성화 가능 ) 추가적인 비용은 없다 NLB & GWLB 디폴트로 꺼져있다 추가적인 비용 필요 Classic Load Balancer 비활성화가 기본 추가적인 비용은 없다
AWS Elastic Load Balancer - 고정 세션 ( Session Affinity )
2023. 5. 21. 21:20
TIL/AWS
Sticky Session이란 HTTP Keepalive 속성처럼 처음 연결된 인스턴스와 계속해서 연결을 되는 로드 밸런서의 기능 CLB와 ALB에서 설정 가능하며 쿠키를 통해 클라이언트에서 로드밸런서로 전달되어 검증된다 고정성과 만료성이 있으며 쿠키가 만료되면 다른 인스턴스로 리디렉션된다 사용자 로그인과 같은 백엔드 단 중요 세션 데이터를 잃지 않기위해 동일한 인스턴스에 연결 ec2 인스턴스 부하에 불균형을 초래할 수 있다 Sticky Sessions - Cookie names 애플리케이션 기반 쿠키 Custom Cookie 사용자 정의 쿠키로 애플리케이션에서 생성 애플리케이션에 필요한 여러 사용자 정의 속성들을 포함할 수 있다 쿠키 이름은 각 대상 그룹별로 지정해야한다 AWSSALB, AWSSALBA..
Gateway Load Balancer (GWLB)
2023. 5. 21. 21:18
TIL/AWS
GWLB 배포 및 확장과 manage a fleet of 3rd party network virtual appliances in AWS 네트워크의 모든 트래픽이 방화벽 통과 or 침입 탐지 방지 (IDPS) or 심층 패킷 분석 시스템 등을 네트워크 수주에서 가능 모든 로드밸런서보다 낮은 계층에서 실행 (L3) 모든 VPC 트래픽이 GWLB의 단일 엔트리와 출구를 통과 이후 서드파티 가상 어플라이언스 타겟 그룹에 트래픽을 분산한다 6081번 포트의 GENEVE 프로토콜을 사용한다 따라서 주요 기능은 네트워크 트래픽 분석이며 L3 (네트워크 계층)에서 이루어지며 GWLB를 두는 순간 라우트 테이블은 업데이트 되어 이후 트래픽이 GWLB를 거친다 이미지를 이해하면 GWLB를 이해할 수 있다 GWLB의 타겟 ..
AWS ELB - Network Load Balancer(NLB)
2023. 5. 21. 21:17
TIL/AWS
Network Load Balancer L4(Transport) 계층 로드 밸런서로 TCP와 UDP 트래픽을 모두 다룰 수 있다. 시험에 UDP, TCP나오면 NLB 떠올리면 된다 성능이 매우 좋다 적은 레이턴시 가용영역별로 하나의 고정 IP를 가진다 1~3개의 IP로만 엑세스할 수 있는 애플리케이션을 만들라고 하면 무조건 NLB 고성능,TCP/UDP,정적 IP라는 단어가 나오면 NLB이다 참고 - 고정 IP의 장점 고정 IP를 사용하면 NLB가 중단되거나 교체될 때마다 IP 주소를 변경할 필요가 없다. IP 주소가 고정되어 있기 때문에 클라이언트는 항상 동일한 IP 주소를 통해 액세스 가능 DNS(Domain Name System) 구성을 간소화 NLB에는 SSL/TLS 인증서를 적용할 수 있습니다. ..
AWS Elastic Load Balancer(ELB)와 ALB
2023. 5. 21. 21:15
TIL/AWS
ELB (Elastic Load Balancing) 하나의 서버, 서버셋으로 트래픽을 백엔드나 여러 서버(EC2 인스턴스들)로 다운스트림으로 전달하는 역할 인스턴스 앞에 위치하여 유저가 엘라스틱 로드 밸런서로 접근할 때 여러 인스턴스들( 서버셋 )로 트래픽을 분산하는 것 → 다른 인스턴스 엔드포인트로 보냄 단일 엑세스 지점(DNS)을 노출하게 되고 다운스트림 인스턴스의 장애를 원활히 처리 가능 상태 확인 매커니즘으로 파악 가능 쿠키를 통한 고정성 지원, HTTPS 트래픽을 위한 SSL, 고가용성과 클라우드 내부의 개인 트래픽과 공공 트래픽을 분리할 수 있다 엘라스틱 로드 밸런서 = 관리형 로드 밸런서 AWS 업그레이드, 유지 관리 및 고가용성을 책임진다 작동 방식을 수정할 수 있게끔 구성 놉(knobs)..
AWS SAA - 고가용성 및 확장성
2023. 5. 21. 11:43
TIL/AWS
확장성이란 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미 수직 확장성과 수평 확장성(탄력성) 수직 확장성 인스턴스의 크기를 확장하는 것 신입을 시니어로 교체하여 더 빠르고 능숙하게 만드는 것 t2.micro → t2 large 데이터베이스같이 분산되지 않은 시스템에서 사용 RDS Elastic cache 하드웨어 제한이 걸려있어 제한이 있다 수평 확장성 인스턴스나 시스템의 갯수를 늘리는 방법 교환원을 계속 더 구하는 개념 분산 시스팀이 있을 때 사용하며 현대적 애플리케이션의 개념 고가용성 애플리케이션 또는 시스템이 적어도 둘 이상의 AZ나 데이터 센터에서 가용 중인 것 센터 하나가 멈춰도 다른 곳에서는 계속 동작해야함 → 문제가 생겨도 손실이 없어야 한다 RDS 다중 AZ를 갖추..
AWS EC2 인스턴스 스토리지
2023. 5. 18. 17:49
TIL/AWS
EBS Volume elastic block store 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브 레이턴시가 발생할 수 있음 ebs볼륨을 사용하면 인스턴스가 중단되도 사용 가능 인스턴스와 분리, 연결이 가능, 따라서 인스턴스를 재생성하고 이전 EBS 볼륨을 마운트하면 다시 사용이 가능함 CCP 레벨 → 하나의 EBS엔 하나의 EC2 인스턴스만 연결 가능 어소시에이트 레벨 → 일부 EBS 다중 연결 EBS 볼륨을 생성하는 경우 특정 가용 영역에서만 가능 특정 가용영역에 만들면 특정 가용 영역에 한정됨 다른 가용영역에선 연결 불가, 스냅샷을 사용하면 볼륨을 옮길 수 있다 네트워크 USB라고 생각하면 쉽다 usb를 꺼내 다른 컴퓨터에 꽂는 것처럼 동작하지만 실제 물리적인 연결은 없다 네트워크를 ..
EC2 - SAA Level
2023. 5. 17. 08:13
TIL/AWS
프라이빗 vs 퍼블릭 vs 탄력적 IP 참고) aws는 ipv6도 지원한다 Private vs Public public ip가 있으면 외부 인터넷 전역에 엑세스 할 수 있다. public ip의 의미는 기기가 인터넷 상에서 독자적으로 식별될 수 있음을 나타낸다 전체 웹상에서 중복되어서는 안된다 지리적 위치를 알 수 있다 private ip는 사설 네트워크 내부에서만 엑세스할 수 있다. IP가 사설 네트워크 내부에서만 유일한 것으로 식별되면 된다 기기가 사설 네트워크 안에 있을때 NAT 장치와 프록시 역할을 할 인터넷 게이트 웨이를 통해 외부 인터넷과 연결될 수 있다 지정된 범위의 IP만 사설 IP로 사용될 수 있다 Elastic IPs EC2를 시작하고 중지할 때 공용 IP를 바꿀 수 있다. 인스턴스에 ..