나의 공부기록

SSL/TLS항목설명SSL(Secure Sockets Layer)오래된 암호화 프로토콜TLS(Transport Layer Security)SSL의 최신 버전(현재는 TLS 사용)역할클라이언트와 서버 간 전송 중 데이터 암호화(In-flight Encryption)SSL 인증서트래픽을 암호화하기 위해 사용되는 공개 인증서X.509 형식발급 기관(CA)Comodo, GoDaddy, GlobalSign, Let's Encrypt 등만료인증서에는 유효기간이 있으며, 갱신 필요 Load Balancer와 SSL 인증서✅ HTTPS 구성 방식클라이언트 ⇄ [HTTPS] ⇄ Load Balancer ⇄ [HTTP] ⇄ EC2 인스턴스클라이언트에서 Load Balancer로 데이터를 전송할 때는 HTTPS로 암호화하지..

Cross-Zone Load Balancing하나의 가용 영역(AZ)에 있는 로드 밸런서가 다른 AZ에 있는 인스턴스까지 트래픽을 분산하는 기능🌟 중요한 이유가용 영역별 인스턴스 수가 불균형한 경우에도 트래픽을 균등하게 분산 가능고가용성 유지 및 리소스 최적화에 도움🔍 예시로 이해하기Cross-Zone Load Balancing 비활성화 시ELB는 자기 AZ에 있는 인스턴스만 대상으로 함AZ 1에 인스턴스 10개, AZ 2에 2개 ➡️ AZ 2 인스턴스에 과도한 부하✅ Cross-Zone Load Balancing 비활성화하면, 인스턴스가 적은 AZ에 부하가 몰릴 수 있음Cross-Zone Load Balancing 활성화 시모든 ELB 인스턴스가 모든 AZ의 인스턴스에 고르게 분산AZ에 관계없이 트..

Gateway Load Balancer(GWLB) - Layer 3 보안 트래픽 처리용 Load Balancer항목설명계층Layer 3 (네트워크 계층 - IP 패킷)기능네트워크 보안 장비 트래픽 전달 및 로드 밸런싱주요 목적서드파티 보안 어플라이언스와 통합➡️ 방화벽, IDS/IPS 등프로토콜GENEVE(Generic Network Virtualization Encapsulation) - 포트 6081 사용타겟 그룹EC2인스턴스 또는 사설 IP 주소 🔐어떤 보안 어플라이언스와 함께 사용하는가?방화벽(Firewall)침입 탐지/방지 시스템(IDS/IPS)딥 패킷 검사(DPI)패킷 조작 / 로깅 / 모니터링NAT, 프록시 등👉 트래픽을 EC2 기반 보안 장비(가상 어플라이언스)에 투명하게 전달 ➡️ 보..

Network Load Balancer(NLB) - Layer 4 고성능 로드 밸런서항목설명계층Layer 4 (TCP/UDP)지원 프로토콜TCP, UDP, TLS(Secure TCP)특징초당 수배간 요청 처리 가능, 초저지연(ultra-low latency)IP 고정AZ별로 하나의 고정 IP 제공 또는 Elastic IP 할당가능 용도고성능 네트워크 트래픽 처리(Ex: 게임 서버, VoIP, 금융 서비스 등)프리 티어AWS Free Tier에 포함❌ 언제 NLB를 사용해야 할까?사용 예시이유TCP 기반 애플리케이션HTTP가 아닌 TCP 레벨 로드 밸런싱 필요UDP 기반 앱ALB는 UDP 지원 ❌초고속 네트워크 트래픽낮은 지연시간 + 높은 처리량 필요 클라이언트가 고정 IP를 기대EIP 할당 가능 - 방화..

ALB(Application Load Balaner) - Layer 7 (HTTP) 전문 로드 밸런서계층 : Layer 7 계층 - HTTP/HTTPS리디렉션 : HTTP ➡️ HTTPS 지원기능 : Path, Hostname, Query 기반 라우팅ALB 하나로 여러 앱 처리 가능Target GroupALB는 트래픽을 Target Group으로 라우팅➡️ Target Group은 각 Target 타입을 포함할 수 있음Health Check는 Target Group 단위로 수행Target 타입설명EC2 인스턴스Auto Scaling Group과 연동 가능ECS Task포토 매핑 기능과 함께 동작Lambda 함수HTTP 요청을 JSON 이벤트로 변환IP 주소사설 IP만 가능, 온프레미스도 OK 라우팅 방식..

Load Balancing여러 EC2 인스턴스로 트래픽을 분산해 주는 역할하나의 접근 지점(DNS 주소)만 노출됨 ➡️ 사용자 입장에서는 단일 서버처럼 보임장애 처리, 트래픽 분산, 성능 향상, 보안(SSL) 처리 등을 담당Elastic Load Balancer(ELB)의 장점완전 관리형 서비스➡️ 유지보수, 업데이트, 고가용성 보장AWS 서비스와 통합EC2, ASG, ECSACM(SSL 인증서), CloudWatch, WAF, Route 53 등...Health Check(헬스 체크) 기능➡️ 인스턴스 상태 확인 후, 비정상 인스턴스에는 트래픽 전달❌SSL 종료(SSL Termination)➡️ HTTPS 요청을 Load Balancer에서 처리ELB가 SSL 인증서를 받아 처리(ACM 연동)✅ Hea..

Scalability(확장성)더 많은 트래픽/요청을 처리할 수 있도록 시스템을 확장하는 능력01. Vertical Scalability(수직 확장)인스턴스의 사이즈를 키우는 방식Ex) t2.micro ➡️ t2.large 업그레이드일반적으로 단일 시스템(단일 노드)에서 사용RDS, ElasticCache제한 있음 ➡️ 물리적 한계(H/W 성능 한계)02. Horizontal Scalability(수평 확장) 인스턴스 수를 늘리는 방식여러 대의 서버에 트래픽을 분산분산 시스템에 적합 ➡️ Ex) 웹 서버AWS에서 수월하게 구현➡️ EC2, Auto Scaling, Load BalancerHigh Availability(고가용성)장애가 발생해도 서비스를 지속할 수 있도록 구성하는 노력다중 AZ(Availab..

EBS(Elastic Block Store)항목설명마운트 대상기본적으로 하나의 EC2 인스턴스에만 연결➡️ 단, Multi-Attach는 io1/io2만 가능가용성 영역 AZ 단위로 고정됨- 다른 AZ로 옮기려면 snapshot ➡️ 복원 필요 스토리지 타입별 성능gp2 : 용량 증가 시, IOPS 자동 증가gp3, io1 : IOPS와 스토리지 용량 별도 조절 가능백업Snapshot 생성 시, 디스크 IO 사용 ➡️ 트래픽 많을 때는 비추천인스턴스 종료 시루트 EBS는 기본적으로 삭제됨➡️ 원하면 DeleteOnTermination 비활성화 가능사용 사례데이터베이스, 루트 디스크 등 EFS(Elastic File System)항목설명마운트 대상수백 개 인스턴스에 동시에 마운트 가능여러 AZ에 걸쳐 작동..