본문 바로가기

전체 글

AWS - VPC & 3계층 아키텍처 1) VPC: Virtual Private Cloud - 일반적으로 EC2 Instance를 만들때 기본 VPC를 사용하며, AWS 지역마다 1개의 기본 VPC가 있음 2) Subnet - 특정 가용영역에 묶여 EC2 인스턴스를 실행하는 곳, VPC의 네트워크를 분할 3) IGN(인터넷 게이트웨이 네트워크) - VPC 수준에서 정의되며, 공용 서브넷에 있는 인스턴스가 인터넷에 연결될 수 있도록 함 4) NAT Gateway / NAT Instance - 사설 서브넷은 인터넷 연결이 안되기 때문에 공용 서브넷에 있는 NAT Gateway에 연결하고 NAT Gateway는 IGN에 연결해서 사설 서브넷도 인터넷 연동이 될 수 있도록 함 즉, 인터넷과 사설 서브넷 사이에 연결고리 역할을 함 5) NACL(= .. 더보기
AWS - VPC Peering / VPC End Points / On-Premise DC - VPN VPC Peering 예:) 2개의 가상 사설 클라우드가 있고 이들은 2개의 다른 계정이나 2개의 다른 지역에 있음 이들을 같은 네트워크에 있는 것처럼 만들고자 연결을 진행할 때 쓰임 AWS의 V 네트워크를 통해 VPC를 비공개로 연결하여 같은 네트워크에 있는 것 처럼 행동하게 만들어준다. 각 VPC를 V네트워크를 통해 비공개로 연결해서 하나의 네트워크가 돌아가듯 연결을 진행하려면 VPC Peering을 진행해야 합니다. 이는 비공개 연결로 IP 주소를 사용하여 통신됩니다. VPC Peering에는 조건이 있습니다. 1) 연결하려는 각 VPC에 정의된 IP 주소 범위가 겹치지 않아야 합니다. 2) A랑 B가 VPC Peering으로 연결되고 B랑 C가 VPC Peering으로 연결되었다고 해서 A랑 C가.. 더보기
AWS - Route53 Policy(3) - GeoLocation & GeoProximity GeoLocation : 사용자의 실제 위치를 기반해서 정책을 적용하는 방법으로, 특정 대륙 또는 더 정확하게 어떤 주(영역)에 있는지 지정해서 가장 정확한 위치에 맞추어 해당 IP로 라우팅 되는 것 일치하는 위치가 없다면 기본 레코드(Default IP)로 연결됩니다. 레코드를 생성하고 VPN으로 국가를 변경할 경우, Record는 가장 가까운 지역으로 설정해서 해당 레코드를 보여줄 것입니다. 만약 TimeOut과 같은 예외 상황이 발생할 경우, 해당 지역에 있는 인스턴스의 보안규칙(인바운드 Rule)을 확인하시면 됩니다. 내가 속해 있는 지역, 즉 현재 정확한 나의 지리적 위치가 Route53 Record에서 규칙상 정의되지 않는 곳이라 한다면, 자동으로 Default 지역으로 구분하여 해당 IP로 .. 더보기
AWS - Route53 Policy(2) - Health Check, Fail-Over Health Check는 Route53이 DNS를 라우팅할때 Record에 상태를 체크해서 보낼지 말지를 체크할 때 쓰입니다. 가령, 이것처럼 각 Region에는 ALB가 있고 트래픽에 따라 인스턴스를 늘릴지 아니면 줄일지 관리하는 ASG(Auto Scale Group) 내에 EC2 인스턴스가 있는 상태입니다. 여기서 Client의 요청으로 Route53이 DNS 라우팅을 진행할 때, 가장 적합한 (예를 들면, 지연시간이 적다라든지..) 지역에 ALB에 하게 됩니다. Region 내에 DNS Record 상태를 확인하여 DNS Routing 할 건지 말 건지를 처리합니다. Health Check로 세 가지의 상태를 체크할 수 있습니다. 1) 공용 엔드포인트를 모니터링 하는 것 2) 계산된 Health C.. 더보기
AWS - Route53 Policy(1) - Simple, Weighted, Latency Based Route53에는 여러 레코드 타입을 갖는데, Alias Record인 경우 EC2 DNS 이름에는 설정할 수 없음을 기억해야 한다. 이렇듯, Route53에서 DNS 쿼리에 대해 올바르게 처리하고 사용자가 잘 받을 수 있도록 처리하기 위해 Route53 정책에 대해서 알아보도록 하겠습니다. Route53은 DNS 쿼리에 응답하는 것을 돕고 라우팅하면서 DNS를 통해 클라이언트가 호스트 이름에게 접근할 수 있도록 실제 사용 가능한 엔드포인트로 변환 작업도 합니다. Route53 라우팅 정책은 다음과 같습니다. 1) Simple 2) Weighted(가중치 기반) 3) FailOver(장애조치) 4) Latency Based(지연시간 기반) 5) 지리적 이슈(Geo-Location) 6) 다중 값 응답(M.. 더보기
AWS - Route53 Amazon Rotue 53 : 고가용성, 확장성, 완전히 관리되는 DNS로 고객이 DNS Record를 관리할 수 있음(HostName - IP주소 매핑처리) ▶ DNS 레코드를 Amazon Route 53의 호스팅 존에 적는 것 우선 그림처럼 사용자는 호스트 이름을 가지고 접근을 하려고 합니다. 해당 호스트 이름을 IP로 알고 있는 DNS 레코드는 Route53에서 사용자가 직접 업데이트하고 관리할 수 있습니다. 따라서 Route53에 호스트 이름에 대한(by Query) DNS 레코드를 반환 요청을 했을때, 사전에 정의한 IP가 전달될 것입니다. 그리고 그 전달된 IP로 바로 인스턴스에 접근하고 클라우드 구조상에서 봤을땐 Load Balancer가 해당 IP에 맞는 인스턴스에 트래픽을 전달하는 구조.. 더보기
AWS - DNS DNS(Domain Name Service) : HostName을 대상 서버 IP주소로 번역하는 것으로 웹 브라우저에서 접근할 때 접근 가능한 곳으로 연결해주는 역할을 한다. [예시] 1) www.google.com : 호스트이름 2) 웹 브라우저에서 www.google.com을 접근하려고 함 3) 해당 호스트 이름은 172.217.18.36이라는 IP를 갖게됨 (예를 든 것) 4) 웹 브라우저는 실제 보여지는건 www.google.com이라는 호스트 이름이지만 실제 이면에서는 172.217.18.36이라는 IP에 접근하는 것 5) IP에 접근을 하려 구글로부터 데이터를 획득(웹 브라우저) DNS를 통해 IP에 접근하는 과정은 DNS 계층적인 구조를 통해 하나씩 체크해가며 접근하는 것입니다. 1) 도메인.. 더보기
AWS - Elastic Cache ★ Elastic Cache [Redis] 1) RDS와 동일한 방식으로 관계형 데이터베이스를 관리할 수 있음 2) Redis or MemCached와 같은 캐시 기술을 통해 관리 Cache? : 높은 성능과 낮은 지연 시간을 가진 인-메모리 데이터베이스 3) Elastic Cache를 사용하면 읽기 집약적인 워크로드의 부하를 줄이는데 도움이 됨 ▷ 일반적인 쿼리가 캐시되어 데이터베이스가 매번 쿼리되지 않는 것, 캐시는 이러한 쿼리의 겨로가를 검색할 때 사용할 수 있음 [MemCached] 4) Application의 상태를 Amazon Elastic Cache에 저장해서 Application을 Stateless로 만들어 버린다. 5) RDS와 동일한 장점을 가지므로 AWS는 동일한 유지보수를 수행, 운.. 더보기

반응형