나의 공부기록

Auto Scaling Group(ASG) 웹 사이트/애플리케이션의 변동하는 부하(load)에 따라 EC2 인스턴스를 자동으로 늘리고 줄이는 기능목표Scale Out : 부하 증가 시, 인스턴스 추가Scale In : 부하 감소 시, 인스턴스 제거Min/Max/Desired 개수 유지인스턴스가 죽으면 자동으로 새로 생성로드 밸런서와 연동해 자동 등록👉ASG는 무료! EC2 사용량만 과금 핵심 구성 요소구성 요소설명Launch TemplateAMI, 인스턴스 타입, 보안 그룹, 키페어 등 포함Min/Max/Desired Capacity최소 / 최대 / 초기 인스턴스 수로드 밸런서 연동ALB/NLB와 연결하여 트래픽 분산 및 상태 체크VPC/서브넷 정보어떤 네트워크에서 인스턴스 생성할지 결정IAM Role..

🌟Connection Draining(연결 드레이닝, 등록 취소 지연) - 시험 출제 가능⬆️로드밸런서에서 EC2 인스턴스를 종료하거나 상태가 비정상일 때, 클라이언트 요청을 안전하게 처리하는 중요한 기능기능 목적로드 밸런서에서 인스턴스를 종료할 때, 해당 인스턴스에서 진행 중인 요청(in-flight request)이 정상적으로 끝날 시간을 주는 기능인스턴스를 등록 해제(deregister)하거나 비정상 상태가 되면➡️ 새로운 요청은 다른 인스턴스로 전송➡️ 해당 인스턴스에서 는 기존 요청 처리만 계속일정 시간이 지나면 인스턴스는 완전히 연결 해제용어 구분로드 밸런서 유형사용되는 이름Classic Load Balancer(CLB)Connection DrainingALB/NLBDeregistration..

Cross-Zone Load Balancing하나의 가용 영역(AZ)에 있는 로드 밸런서가 다른 AZ에 있는 인스턴스까지 트래픽을 분산하는 기능🌟 중요한 이유가용 영역별 인스턴스 수가 불균형한 경우에도 트래픽을 균등하게 분산 가능고가용성 유지 및 리소스 최적화에 도움🔍 예시로 이해하기Cross-Zone Load Balancing 비활성화 시ELB는 자기 AZ에 있는 인스턴스만 대상으로 함AZ 1에 인스턴스 10개, AZ 2에 2개 ➡️ AZ 2 인스턴스에 과도한 부하✅ Cross-Zone Load Balancing 비활성화하면, 인스턴스가 적은 AZ에 부하가 몰릴 수 있음Cross-Zone Load Balancing 활성화 시모든 ELB 인스턴스가 모든 AZ의 인스턴스에 고르게 분산AZ에 관계없이 트..

Gateway Load Balancer(GWLB) - Layer 3 보안 트래픽 처리용 Load Balancer항목설명계층Layer 3 (네트워크 계층 - IP 패킷)기능네트워크 보안 장비 트래픽 전달 및 로드 밸런싱주요 목적서드파티 보안 어플라이언스와 통합➡️ 방화벽, IDS/IPS 등프로토콜GENEVE(Generic Network Virtualization Encapsulation) - 포트 6081 사용타겟 그룹EC2인스턴스 또는 사설 IP 주소 🔐어떤 보안 어플라이언스와 함께 사용하는가?방화벽(Firewall)침입 탐지/방지 시스템(IDS/IPS)딥 패킷 검사(DPI)패킷 조작 / 로깅 / 모니터링NAT, 프록시 등👉 트래픽을 EC2 기반 보안 장비(가상 어플라이언스)에 투명하게 전달 ➡️ 보..

Network Load Balancer(NLB) - Layer 4 고성능 로드 밸런서항목설명계층Layer 4 (TCP/UDP)지원 프로토콜TCP, UDP, TLS(Secure TCP)특징초당 수배간 요청 처리 가능, 초저지연(ultra-low latency)IP 고정AZ별로 하나의 고정 IP 제공 또는 Elastic IP 할당가능 용도고성능 네트워크 트래픽 처리(Ex: 게임 서버, VoIP, 금융 서비스 등)프리 티어AWS Free Tier에 포함❌ 언제 NLB를 사용해야 할까?사용 예시이유TCP 기반 애플리케이션HTTP가 아닌 TCP 레벨 로드 밸런싱 필요UDP 기반 앱ALB는 UDP 지원 ❌초고속 네트워크 트래픽낮은 지연시간 + 높은 처리량 필요 클라이언트가 고정 IP를 기대EIP 할당 가능 - 방화..

ALB(Application Load Balaner) - Layer 7 (HTTP) 전문 로드 밸런서계층 : Layer 7 계층 - HTTP/HTTPS리디렉션 : HTTP ➡️ HTTPS 지원기능 : Path, Hostname, Query 기반 라우팅ALB 하나로 여러 앱 처리 가능Target GroupALB는 트래픽을 Target Group으로 라우팅➡️ Target Group은 각 Target 타입을 포함할 수 있음Health Check는 Target Group 단위로 수행Target 타입설명EC2 인스턴스Auto Scaling Group과 연동 가능ECS Task포토 매핑 기능과 함께 동작Lambda 함수HTTP 요청을 JSON 이벤트로 변환IP 주소사설 IP만 가능, 온프레미스도 OK 라우팅 방식..

EBS(Elastic Block Store)항목설명마운트 대상기본적으로 하나의 EC2 인스턴스에만 연결➡️ 단, Multi-Attach는 io1/io2만 가능가용성 영역 AZ 단위로 고정됨- 다른 AZ로 옮기려면 snapshot ➡️ 복원 필요 스토리지 타입별 성능gp2 : 용량 증가 시, IOPS 자동 증가gp3, io1 : IOPS와 스토리지 용량 별도 조절 가능백업Snapshot 생성 시, 디스크 IO 사용 ➡️ 트래픽 많을 때는 비추천인스턴스 종료 시루트 EBS는 기본적으로 삭제됨➡️ 원하면 DeleteOnTermination 비활성화 가능사용 사례데이터베이스, 루트 디스크 등 EFS(Elastic File System)항목설명마운트 대상수백 개 인스턴스에 동시에 마운트 가능여러 AZ에 걸쳐 작동..

EFS(Elastic File System)관리형 NFS(Network File System) - 여러 EC2 인스턴스에서 동시에 마운트 가능➡️ 내부적으로 NFS 프로토콜 사용Multi-AZ 지원, 고가용성 제공Linux 기반 AMI만 지원 - Windows 지원❌POSIX 호환 파일 시스템 - 일반적인 Linux 파일 API 사용 가능자동 확장, 용량 계획 필요 없음 - 사용한 만큼 과금(pay-per-use)➡️ EBS보다 비쌈(약 3배)KMS를 통한 정지 상태 암호화 제공접근 제어는 보안그룹(Security Group)으로 설정EFS 사용 사례콘텐츠 관리 시스템(CMS)웹 서버데이터 공유Wordpress 등EFS 퍼포먼스 및 처리량 설정퍼포먼스 모드(EFS 생성 시, 설정)모드설명사용 사례Gene..