나의 공부기록

Auto Scaling Group(ASG) 웹 사이트/애플리케이션의 변동하는 부하(load)에 따라 EC2 인스턴스를 자동으로 늘리고 줄이는 기능목표Scale Out : 부하 증가 시, 인스턴스 추가Scale In : 부하 감소 시, 인스턴스 제거Min/Max/Desired 개수 유지인스턴스가 죽으면 자동으로 새로 생성로드 밸런서와 연동해 자동 등록👉ASG는 무료! EC2 사용량만 과금 핵심 구성 요소구성 요소설명Launch TemplateAMI, 인스턴스 타입, 보안 그룹, 키페어 등 포함Min/Max/Desired Capacity최소 / 최대 / 초기 인스턴스 수로드 밸런서 연동ALB/NLB와 연결하여 트래픽 분산 및 상태 체크VPC/서브넷 정보어떤 네트워크에서 인스턴스 생성할지 결정IAM Role..

🌟Connection Draining(연결 드레이닝, 등록 취소 지연) - 시험 출제 가능⬆️로드밸런서에서 EC2 인스턴스를 종료하거나 상태가 비정상일 때, 클라이언트 요청을 안전하게 처리하는 중요한 기능기능 목적로드 밸런서에서 인스턴스를 종료할 때, 해당 인스턴스에서 진행 중인 요청(in-flight request)이 정상적으로 끝날 시간을 주는 기능인스턴스를 등록 해제(deregister)하거나 비정상 상태가 되면➡️ 새로운 요청은 다른 인스턴스로 전송➡️ 해당 인스턴스에서 는 기존 요청 처리만 계속일정 시간이 지나면 인스턴스는 완전히 연결 해제용어 구분로드 밸런서 유형사용되는 이름Classic Load Balancer(CLB)Connection DrainingALB/NLBDeregistration..

SSL/TLS항목설명SSL(Secure Sockets Layer)오래된 암호화 프로토콜TLS(Transport Layer Security)SSL의 최신 버전(현재는 TLS 사용)역할클라이언트와 서버 간 전송 중 데이터 암호화(In-flight Encryption)SSL 인증서트래픽을 암호화하기 위해 사용되는 공개 인증서X.509 형식발급 기관(CA)Comodo, GoDaddy, GlobalSign, Let's Encrypt 등만료인증서에는 유효기간이 있으며, 갱신 필요 Load Balancer와 SSL 인증서✅ HTTPS 구성 방식클라이언트 ⇄ [HTTPS] ⇄ Load Balancer ⇄ [HTTP] ⇄ EC2 인스턴스클라이언트에서 Load Balancer로 데이터를 전송할 때는 HTTPS로 암호화하지..

Cross-Zone Load Balancing하나의 가용 영역(AZ)에 있는 로드 밸런서가 다른 AZ에 있는 인스턴스까지 트래픽을 분산하는 기능🌟 중요한 이유가용 영역별 인스턴스 수가 불균형한 경우에도 트래픽을 균등하게 분산 가능고가용성 유지 및 리소스 최적화에 도움🔍 예시로 이해하기Cross-Zone Load Balancing 비활성화 시ELB는 자기 AZ에 있는 인스턴스만 대상으로 함AZ 1에 인스턴스 10개, AZ 2에 2개 ➡️ AZ 2 인스턴스에 과도한 부하✅ Cross-Zone Load Balancing 비활성화하면, 인스턴스가 적은 AZ에 부하가 몰릴 수 있음Cross-Zone Load Balancing 활성화 시모든 ELB 인스턴스가 모든 AZ의 인스턴스에 고르게 분산AZ에 관계없이 트..

Gateway Load Balancer(GWLB) - Layer 3 보안 트래픽 처리용 Load Balancer항목설명계층Layer 3 (네트워크 계층 - IP 패킷)기능네트워크 보안 장비 트래픽 전달 및 로드 밸런싱주요 목적서드파티 보안 어플라이언스와 통합➡️ 방화벽, IDS/IPS 등프로토콜GENEVE(Generic Network Virtualization Encapsulation) - 포트 6081 사용타겟 그룹EC2인스턴스 또는 사설 IP 주소 🔐어떤 보안 어플라이언스와 함께 사용하는가?방화벽(Firewall)침입 탐지/방지 시스템(IDS/IPS)딥 패킷 검사(DPI)패킷 조작 / 로깅 / 모니터링NAT, 프록시 등👉 트래픽을 EC2 기반 보안 장비(가상 어플라이언스)에 투명하게 전달 ➡️ 보..

Kubernetes(쿠버네티스)컨테이너 오케스트레이션 툴 kubeadm을 통한온프레미스 클러스터 구성k8s 템플릿 생성더보기 1. 환경 설정IP : 211.183.3.250/24 2. Docker 설치이미지 빌드를 하기 위한 도구로 사용하기 위함(컨테이너 런타임은 아님)도커 재시작 스케줄링2-1. Docker 설치root@master-250410:~# curl -fsSL https://get.docker.com -o get-docker.shroot@master-250410:~# chmod +x get-docker.shroot@master-250410:~# ./get-docker.sh# Executing docker install script, commit: 4c94a56999e10efcf48c5b8e3f..

Network Load Balancer(NLB) - Layer 4 고성능 로드 밸런서항목설명계층Layer 4 (TCP/UDP)지원 프로토콜TCP, UDP, TLS(Secure TCP)특징초당 수배간 요청 처리 가능, 초저지연(ultra-low latency)IP 고정AZ별로 하나의 고정 IP 제공 또는 Elastic IP 할당가능 용도고성능 네트워크 트래픽 처리(Ex: 게임 서버, VoIP, 금융 서비스 등)프리 티어AWS Free Tier에 포함❌ 언제 NLB를 사용해야 할까?사용 예시이유TCP 기반 애플리케이션HTTP가 아닌 TCP 레벨 로드 밸런싱 필요UDP 기반 앱ALB는 UDP 지원 ❌초고속 네트워크 트래픽낮은 지연시간 + 높은 처리량 필요 클라이언트가 고정 IP를 기대EIP 할당 가능 - 방화..

ALB(Application Load Balaner) - Layer 7 (HTTP) 전문 로드 밸런서계층 : Layer 7 계층 - HTTP/HTTPS리디렉션 : HTTP ➡️ HTTPS 지원기능 : Path, Hostname, Query 기반 라우팅ALB 하나로 여러 앱 처리 가능Target GroupALB는 트래픽을 Target Group으로 라우팅➡️ Target Group은 각 Target 타입을 포함할 수 있음Health Check는 Target Group 단위로 수행Target 타입설명EC2 인스턴스Auto Scaling Group과 연동 가능ECS Task포토 매핑 기능과 함께 동작Lambda 함수HTTP 요청을 JSON 이벤트로 변환IP 주소사설 IP만 가능, 온프레미스도 OK 라우팅 방식..