나의 공부기록

Auto Scaling Group(ASG) 웹 사이트/애플리케이션의 변동하는 부하(load)에 따라 EC2 인스턴스를 자동으로 늘리고 줄이는 기능목표Scale Out : 부하 증가 시, 인스턴스 추가Scale In : 부하 감소 시, 인스턴스 제거Min/Max/Desired 개수 유지인스턴스가 죽으면 자동으로 새로 생성로드 밸런서와 연동해 자동 등록👉ASG는 무료! EC2 사용량만 과금 핵심 구성 요소구성 요소설명Launch TemplateAMI, 인스턴스 타입, 보안 그룹, 키페어 등 포함Min/Max/Desired Capacity최소 / 최대 / 초기 인스턴스 수로드 밸런서 연동ALB/NLB와 연결하여 트래픽 분산 및 상태 체크VPC/서브넷 정보어떤 네트워크에서 인스턴스 생성할지 결정IAM Role..

🌟Connection Draining(연결 드레이닝, 등록 취소 지연) - 시험 출제 가능⬆️로드밸런서에서 EC2 인스턴스를 종료하거나 상태가 비정상일 때, 클라이언트 요청을 안전하게 처리하는 중요한 기능기능 목적로드 밸런서에서 인스턴스를 종료할 때, 해당 인스턴스에서 진행 중인 요청(in-flight request)이 정상적으로 끝날 시간을 주는 기능인스턴스를 등록 해제(deregister)하거나 비정상 상태가 되면➡️ 새로운 요청은 다른 인스턴스로 전송➡️ 해당 인스턴스에서 는 기존 요청 처리만 계속일정 시간이 지나면 인스턴스는 완전히 연결 해제용어 구분로드 밸런서 유형사용되는 이름Classic Load Balancer(CLB)Connection DrainingALB/NLBDeregistration..

SSL/TLS항목설명SSL(Secure Sockets Layer)오래된 암호화 프로토콜TLS(Transport Layer Security)SSL의 최신 버전(현재는 TLS 사용)역할클라이언트와 서버 간 전송 중 데이터 암호화(In-flight Encryption)SSL 인증서트래픽을 암호화하기 위해 사용되는 공개 인증서X.509 형식발급 기관(CA)Comodo, GoDaddy, GlobalSign, Let's Encrypt 등만료인증서에는 유효기간이 있으며, 갱신 필요 Load Balancer와 SSL 인증서✅ HTTPS 구성 방식클라이언트 ⇄ [HTTPS] ⇄ Load Balancer ⇄ [HTTP] ⇄ EC2 인스턴스클라이언트에서 Load Balancer로 데이터를 전송할 때는 HTTPS로 암호화하지..

Cross-Zone Load Balancing하나의 가용 영역(AZ)에 있는 로드 밸런서가 다른 AZ에 있는 인스턴스까지 트래픽을 분산하는 기능🌟 중요한 이유가용 영역별 인스턴스 수가 불균형한 경우에도 트래픽을 균등하게 분산 가능고가용성 유지 및 리소스 최적화에 도움🔍 예시로 이해하기Cross-Zone Load Balancing 비활성화 시ELB는 자기 AZ에 있는 인스턴스만 대상으로 함AZ 1에 인스턴스 10개, AZ 2에 2개 ➡️ AZ 2 인스턴스에 과도한 부하✅ Cross-Zone Load Balancing 비활성화하면, 인스턴스가 적은 AZ에 부하가 몰릴 수 있음Cross-Zone Load Balancing 활성화 시모든 ELB 인스턴스가 모든 AZ의 인스턴스에 고르게 분산AZ에 관계없이 트..

Gateway Load Balancer(GWLB) - Layer 3 보안 트래픽 처리용 Load Balancer항목설명계층Layer 3 (네트워크 계층 - IP 패킷)기능네트워크 보안 장비 트래픽 전달 및 로드 밸런싱주요 목적서드파티 보안 어플라이언스와 통합➡️ 방화벽, IDS/IPS 등프로토콜GENEVE(Generic Network Virtualization Encapsulation) - 포트 6081 사용타겟 그룹EC2인스턴스 또는 사설 IP 주소 🔐어떤 보안 어플라이언스와 함께 사용하는가?방화벽(Firewall)침입 탐지/방지 시스템(IDS/IPS)딥 패킷 검사(DPI)패킷 조작 / 로깅 / 모니터링NAT, 프록시 등👉 트래픽을 EC2 기반 보안 장비(가상 어플라이언스)에 투명하게 전달 ➡️ 보..

Network Load Balancer(NLB) - Layer 4 고성능 로드 밸런서항목설명계층Layer 4 (TCP/UDP)지원 프로토콜TCP, UDP, TLS(Secure TCP)특징초당 수배간 요청 처리 가능, 초저지연(ultra-low latency)IP 고정AZ별로 하나의 고정 IP 제공 또는 Elastic IP 할당가능 용도고성능 네트워크 트래픽 처리(Ex: 게임 서버, VoIP, 금융 서비스 등)프리 티어AWS Free Tier에 포함❌ 언제 NLB를 사용해야 할까?사용 예시이유TCP 기반 애플리케이션HTTP가 아닌 TCP 레벨 로드 밸런싱 필요UDP 기반 앱ALB는 UDP 지원 ❌초고속 네트워크 트래픽낮은 지연시간 + 높은 처리량 필요 클라이언트가 고정 IP를 기대EIP 할당 가능 - 방화..

Load Balancing여러 EC2 인스턴스로 트래픽을 분산해 주는 역할하나의 접근 지점(DNS 주소)만 노출됨 ➡️ 사용자 입장에서는 단일 서버처럼 보임장애 처리, 트래픽 분산, 성능 향상, 보안(SSL) 처리 등을 담당Elastic Load Balancer(ELB)의 장점완전 관리형 서비스➡️ 유지보수, 업데이트, 고가용성 보장AWS 서비스와 통합EC2, ASG, ECSACM(SSL 인증서), CloudWatch, WAF, Route 53 등...Health Check(헬스 체크) 기능➡️ 인스턴스 상태 확인 후, 비정상 인스턴스에는 트래픽 전달❌SSL 종료(SSL Termination)➡️ HTTPS 요청을 Load Balancer에서 처리ELB가 SSL 인증서를 받아 처리(ACM 연동)✅ Hea..

Scalability(확장성)더 많은 트래픽/요청을 처리할 수 있도록 시스템을 확장하는 능력01. Vertical Scalability(수직 확장)인스턴스의 사이즈를 키우는 방식Ex) t2.micro ➡️ t2.large 업그레이드일반적으로 단일 시스템(단일 노드)에서 사용RDS, ElasticCache제한 있음 ➡️ 물리적 한계(H/W 성능 한계)02. Horizontal Scalability(수평 확장) 인스턴스 수를 늘리는 방식여러 대의 서버에 트래픽을 분산분산 시스템에 적합 ➡️ Ex) 웹 서버AWS에서 수월하게 구현➡️ EC2, Auto Scaling, Load BalancerHigh Availability(고가용성)장애가 발생해도 서비스를 지속할 수 있도록 구성하는 노력다중 AZ(Availab..