aws 썸네일형 리스트형 AWS - ASG(1) Auto Scaling Group(ASG) - 웹 사이트와 Application은 변경되기 마련이며 사용자에 따라 받는 부하도 다름 - 트래픽 사이즈에 맞춰서 처리할 인스턴스(타겟 그룹)를 늘리거나 줄여 로드 밸런서에 자동으로 붙이거나 떼면서 자동으로 처리하는 역할을 함 ASG 위 그림처럼 Auto Scaling Group은 최대 사용 가능한 사이즈 이하로 해서 트래픽 증가에 따라 업무 처리에 필요한 인스턴스를 추가 생성(Scale Out)하고 로드 밸런서에 붙여서 트래픽을 분산하고 처리하는 역할을 합니다. 트래픽이 반대로 줄어서 인스턴스가 비효율적으로 많아지는 것을 막고자 인스턴스를 종료하고 로드밸런서에서 연결을 끊는 작업(Scale In)을 합니다. 이렇듯 ASG는 수동적으로 인스턴스 추가, 제거가 .. 더보기 AWS - Connection Draining 연결이 고갈되는 걸로 보면 되는데 이는 CLB와 ALB, NLB에서 불리는 게 다릅니다. CLB에서는 Connection Draining(연결 드레이닝)으로 불리며, ALB, NLB에서는 DeRegistration Delay (등록 취소 지연)으로 불립니다. 인스턴스가 등록 취소 혹은 비정상적인 상태에 있을때, 인스턴스에 어느 정도의 시간을 주어서 In-Flight 요청, 즉 인스턴스 활성 요청을 완료할 수 있도록 여유를 줍니다. 연결 드레이닝이 되면 인스턴스는 드레이닝 되어 ELB는 등록 취소중인 EC2 인스턴스에게 새로운 요청을 배당하지 않습니다. EC2 인스턴스에 이미 연결된 유저는 충분한 드레이닝 시간을 가집니다. 드레이닝 중이라면 해당 인스턴스에 연결될 때까지 대기하며, 드레이닝이 된 경우에는 .. 더보기 AWS - SSL/TLS SSL(Security Socket Layer) 인증서를 사용하면 클라이언트와 로드밸런서 사이에서 이루어지는 트래픽을 암호화 할 수 있습니다. 클라이언트에서 EC2 인스턴스로 호출할 때 브라우저 (WWW)를 통해 로드 밸런서와 연결합니다. 이럴때 주로 HTTPS를 통해 트래픽을 전달하며, HTTPS는 SSL 인증서를 사용해서 트래픽을 암호화하여 보낸다는 의미입니다. 1) HTTPS 프로토콜을 통해 사용자가 보내는 데이터는 로드 밸런서에 가는 동안 암호화되게 됩니다.(SSL 인증서) = In-Flight Encryption (데이터가 네트워크를 통과하는 중에 암호화 되며, 발신자와 수신자만 해독이 가능하다) 2) 로드 밸런서는 SSL 인증서 종료 작업을 수행 3) Back-End에서는 EC2 인스턴스와 통.. 더보기 AWS - Cross Zone Load Balancing 교차 영역 로드 밸런싱은 AZ에 관계없이 로드 밸런서가 받아 온 트래픽을 EC2 Instance에 동일하게 전달하는 역할을 합니다. 예를 들어, AZ(가용 영역)가 두 개가 있고 클라이언트가 사용 요청 트래픽을 전달했을때 100의 트래픽이 각 가용영역으로 50씩 전달되게 됩니다. 첫 번째 가용영역(1)에 대해서는 EC2 인스턴스가 5개가 있고 두 번째 가용영역(2)에 대해서는 EC2 인스턴스가 10개 있다고 가정한다면, 50씩 나눠서 들어온 트래픽에 대해서 교차 영역 로드 밸런싱이 설정되어 있지 않은 상황이라면 50의 트래픽을 가용영역(1)에 EC2 인스턴스 5개에 각각 10씩 전달될 것이고, 나머지 50의 트래픽에 대해서 가용영역(2)에 EC2 인스턴스 10개에 대해서 각각 5씩 전달될 것입니다. 하지.. 더보기 AWS - ELB(GWLB) GWLB : Gateway Load Balancer - 배포 및 확장과 AWS의 타사 네트워크; 가상 Appliance의 플릿 관리에 사용합니다. - 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용합니다. ▶ IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드를 수정할 수 있지만, 네트워크 수준에서 모두 가능 사용자는 ALB를 통해 Application에 바로 Access하고, 트래픽은 사용자에서 ALB와 Application으로 이동 그런데! Application으로 이동할 때 모든 트래픽에 대해서 검사가 필요할 때 GWLB를 사용합니다. 위 그림을 익히면 GWLB에 대한 이해도는 상급이라 생각하면 됩니다. 다음 과정을 하나하나 설명하자면 아래와 같습니다. 1) GWLB를 생.. 더보기 AWS - EFS Amazon Elastic File System - 관리된 NFS(Network File System)으로 여러 EC2 Instance에 마운트 할 수 있음 - EC2 Instance는 여러 가용영역(AZ)에 있어서 각 AZ에 있는 인스턴스에 대해 EFS 마운트 포인트(eg: /dev/sda/1 .. ) 경로를 공유할 수 있도록 하여 파일 전송 및 관리가 편하다 - 높은 가용성과 확장성을 가지고 있음 - gp2 EBS Volume(범용)에 비해 3배정도 비쌈 - 사용할 때 마다 비용을 지불하며, 사전 Provisioning 용량이 없음 gp2 EBS Volume 1) 짧은 지연시간 2) 효율적인 비용의 스토리지 3) 시스템 부트 볼륨에서 가상 데스크탑 개발, 테스트 환경에서 사용가능 4) 1GB - 16.. 더보기 AWS - AMI AMI(Amazon Machine Image) : EC2 Instance를 사용자 지정화(Customized)한 것입니다. AWS 자체적으로 생성한 AMI를 사용한다거나 사용자가 지정한 AMI를 만들 수 있습니다. AMI 1) 각자의 소프트웨어 구성에 대해 운영체제를 정의 및 설정하고 모니터링 도구를 설정할 수 있습니다. 즉, OS, SW 구성, 모니터링 도구 등등 여러 다양한 환경에 대해서 하나의 이미지로 관리할 수 있도록 하고 이를 활용해 인스턴스를 생성한다면 부팅 속도 및 환경 구성 시간을 단축할 수 있습니다. > 이미 AMI로 패키징 된 것을 인스턴스로 생성하는 것이기 때문에 빠른 것 > AMI를 자체적으로 구성하고 특정 리전에 맞도록 구축하여 원하는 특정 리전에 복사해두거나 AWS 글로벌 인프라.. 더보기 Access Key & IAM Role & IAM Service Access Key AWS Cli를 이용해서 접속할 때 Cli포스팅에서 제시한 AWS Cli를 OS에 맞게 설치하고 명령어를 입력합니다. 저는 Mac OS여서 AWS Cli를 설치한 다음 Terminal를 통해서 접속하였습니다. [haams@haamsui-MacBookPro] ~ % aws configure AWS Access Key ID [None]: ------------------- AWS Secret Access Key [None]: ---------------------------------- Default region name [None]: ap-northeast-2 Default output format [None]: 액세스 키가 생성되면 Terminal에서 위에 내용대로 진행하면 됩니다. .. 더보기 이전 1 2 3 다음
