나의 공부기록

SSL/TLS항목설명SSL(Secure Sockets Layer)오래된 암호화 프로토콜TLS(Transport Layer Security)SSL의 최신 버전(현재는 TLS 사용)역할클라이언트와 서버 간 전송 중 데이터 암호화(In-flight Encryption)SSL 인증서트래픽을 암호화하기 위해 사용되는 공개 인증서X.509 형식발급 기관(CA)Comodo, GoDaddy, GlobalSign, Let's Encrypt 등만료인증서에는 유효기간이 있으며, 갱신 필요 Load Balancer와 SSL 인증서✅ HTTPS 구성 방식클라이언트 ⇄ [HTTPS] ⇄ Load Balancer ⇄ [HTTP] ⇄ EC2 인스턴스클라이언트에서 Load Balancer로 데이터를 전송할 때는 HTTPS로 암호화하지..

Cross-Zone Load Balancing하나의 가용 영역(AZ)에 있는 로드 밸런서가 다른 AZ에 있는 인스턴스까지 트래픽을 분산하는 기능🌟 중요한 이유가용 영역별 인스턴스 수가 불균형한 경우에도 트래픽을 균등하게 분산 가능고가용성 유지 및 리소스 최적화에 도움🔍 예시로 이해하기Cross-Zone Load Balancing 비활성화 시ELB는 자기 AZ에 있는 인스턴스만 대상으로 함AZ 1에 인스턴스 10개, AZ 2에 2개 ➡️ AZ 2 인스턴스에 과도한 부하✅ Cross-Zone Load Balancing 비활성화하면, 인스턴스가 적은 AZ에 부하가 몰릴 수 있음Cross-Zone Load Balancing 활성화 시모든 ELB 인스턴스가 모든 AZ의 인스턴스에 고르게 분산AZ에 관계없이 트..

EC2 Instance Store네트워크 드라이브인 EBS 볼륨과 비교하여 성능이 뛰어난 하드웨어 디스크EBS 볼륨은 좋은 성능을 가지고 있지만, "제한적인" 성능을 제공하는 네트워크 기반 드라이브EC2 Instance Store는 하드웨어 디스크이기 때문에, 더 나은 I/O 성능을 제공인스턴스가 중지되면 EC2 Instance Store의 저장소는 사라짐➡️ EC2 인스턴스를 정지하면 저장된 데이터가 삭제됨👉 임시 데이터나 캐시, 버퍼, 스크래치 데이터(단기적으로 사용되는 데이터) 등에 적합고위험 데이터 손실 : 하드웨어 고장이 발생하면 데이터 손실이 일어날 수 있음➡️ 백업과 복제가 사용자의 책임임을 의미EBS 볼륨 유형🌟크기, 처리량, IOPS가 특징01. gp2 / gp3 (일반 목적 SSD)..

Region(리전)AWS에서 제공하는 데이터 센터의 집합(IDC, Internet Data Center)으로, 특정 지역에 존재하는 클라우드 서비스 단위거의 모든 클라우드 서비스가 탑재되는 곳여러 개의 Availability Zone(AZ)로 구성되어 있어, 하나의 AZ에 장애가 발생해도 서비스 운영 가능주요 대도시에 분포➡️ 서울 리전, 도쿄 리전 등...리전별로 독립적인 클라우드 환경을 구성할 수 있음Availability Zone(AZ, 가용영역)하나의 리전 내에서 실제 물리적인 데이터 센터(IDC, Internte Data Center) 역할을 하는 단위보통 한 리전에는 3~4개의 AZ가 포함됨동일한 데이터를 복제하는 다른 AZ가 있어 장애 발생 시에도 서비스 지속 가능VPC(네트워크 환경) 내에..