ysh2의 블로그

GWLB(Gateway Load Balancer)배포 및 확장과 AWS의 타사 네트워크 가상 어플라이언스의 플릿 관리에 사용된다.네트워크의 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용한다.  : IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드를 수정할 수 있지만 네트워크 수준에서 가능하다.모든 다른 로드 밸런서보다 낮은 수준에서 실행된다.  IP 패킷의 네트워크 계층인 L3(3계층)이다.사용할 때 6081번 포트의 GENEVE 프로토콜을 사용하면 된다.기능 - Transparent Network Gateway(투명 네트워크 게이트웨이)   : VCP의 모든 트래픽이 GWLB가 되는 단일 엔트리와 출구를 통과하기 때문이다. - Load Balancer   : 대상 그룹의 ..

NLB(Network Load Balancer) L4(4층) 로드 밸런서이므로 TCP와 UDP 트래픽을 다룰 수 있다. (HTTP를 다루는 L7보다 하위 계층이다.)NLB의 성능은 매우 높다.(=고성능)  : 초당 수백만  건의 요청을 처리할 수 있고, ALB에 비해 지연 시간도 짧다.    (ALB는 400밀리초지만 NLB는 100밀리초이다.)가용 영역별로 하나의 고정(정적) IP를 가질 수 있고 탄력적 IP 주소를 각 AZ에 할당할 수 있다.  : 여러 개의 고정 IP를 가진 애플리케이션을 노출할 때 유용하다    (1~3개의 IP로만 액세스할 수 있는 애플리케이션을 만들 수 있다.)ALB의 작동 방식과 유사하다.대상 그룹을 생성하면 NLB가 대상그룹을 리다이렉트한다.백엔드, 프론트엔드 모두 TCP ..

I/O란?Input/Output이라고 부르며, 프로그램이 외부와 데이터를 주고받는 작업이다.네트워크에서의 I/O : 서버가 클라이언트의 요청을 받아 응답을 돌려주는 과정이다.예시 - 파일 읽기/쓰기 - 네트워크 요청 처리(웹 서버와 클라이언트의 HTTP 요청/응답)위의 이미지는 네트워크 I/O 흐름을 간단하게 표현한 다이어그램이다.클라이언트가 서버에 요청을 보내고, 서버가 응답을 돌려주는 과정이다.   동기(Synchronous) I/O와 비동기(Asynchronous) I/O동기 I/OI/O 작업이 완료될 때까지 대기하는 방식이다.I/O 작업이 끝나기 전까지 다음 코드 실행이 불가능하다.cf ) 동기  - 사전적으로 '동시에 일어난다'는 의미를 가지고 있다.  - 프로그래밍에서의 동기는 작업이 순차적으..

ALB(Application Load Balancer) (v2)애플리케이션 로드 밸런서는 7계층이다.머신 간 다수 HTTP 애플리케이션의 라우팅에 사용된다. : 이러한 머신들은 target groups(대상 그룹)이라는 그룹으로 묶이게 된다. : URL 경로, 호스트 이름, HTTP 헤더 및 쿼리 문자열을 기반으로 트래픽을 다른 대상 그룹으로 라우팅 할 수 있다.동일  EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산한다. : 컨테이너와 ECS를 사용하게 된다.HTTP/2와 WebSocket을 지원한다.redirects(리다이렉트)도 지원한다. : HTTP에서 HTTPS로 트래픽을 자동 리다이렉트하려는 경우, 로드 밸런서 레벨에서 가능하다는 의미가 된다.경로 라우팅도 지원한다. - URL 대상 경로에..

load balancing(로드 밸런싱)이란?Load Balances(로드 밸런서)는 서버 혹은 서버셋으로 트래픽을 백엔드나 다운스트림 EC2 인스턴스 또는 서버들로 전달하는 역할을 한다.필요한 이유 : 부하를 다수의 다운스트림 인스턴스로 분산시키기 위해서이다. : 애플리케이션에 단일 액세스 지점(DNS)을 노출하게 된다. : 다운스트림 인스턴스의 장애를 원활히 처리할 수 있다. : 인스턴스의 상태를 확인할 수 있다.  (로드 밸런서가 상태 확인 메커니즘으로 어떤 인스턴스로 트래픽을 보낼 수 없는지 확인해주기 때문에) : SSL 종료도 할 수 있어서 웹 사이트에 암호화된 HTTPS 트래픽을 가질 수 있다. : 영역에 걸친 고가용성을 가진다. : 클라우드 내에서 개인 트래픽과 공공 트래픽을 분리할 수 있다..

EBS volume(볼륨)한 번에 하나의 인스턴스에 연결된다. : io1 및 io2 유형 볼륨의 다중 첨부 기능을 사용하는 경우는 제외된다.EBS 볼륨도 AZ(Availability Zone) 수준에서 잠겨있다.GP2 유형 볼륨의 경우  : 디스크 크기가 증가하면 io가 증가하고GP3 및 io1 유형 볼륨의 경우  : 디스크 크기와 관계없이 IO를 증가시킬 수 있다.EBS 볼륨 백업은 io를 사용하므로 애플리케이션이 많은 트래픽을 처리하는 동안에는 성능에 영향을 줄 수 있으므로 실행하지 않아야 한다.EC2 인스턴스의 경우, EC2 인스턴스가 종료되면 기본적으로 인스턴스의 경로 EBS 볼륨도 종료되지만, 해당 동작을 비활성화할 수 있다.위에 이미지에서 AZ1에 하나의 EC2 인스턴스가 있고, 여기에 하나의..

EFS(Elastic File System)관리형 NFS(Network File System)이다.: 네트워크 파일 시스템이므로 많은 EC2 인스턴스에 마운트될 수 있다.EFS 덕분에 EC2 인스턴스는 서로 다른 가용성 영역에 있을 수 있다.그래서 가용성이 높고, 확장성이 뛰어나며 비싸다.사용량에 따라 비용을 지불하므로 미리 용량을 프로비저닝할 필요가 없다. (GP2 EBS 볼륨의 약 3배정도)  : 파일 시스템은 자동으로 확장되며 EFS에서 사용하는 데이터 GB 사용량에 따라 비용을 지불한다.사용사례 : 콘텐츠 관리, 웹 서빙, 데이터 공유, Wordpress내부적으로 NFS 프로토콜을 사용하며, EFS에 대한 액세스를 제어하려면 보안 그룹을 설정해야 한다.  = 중요한 점은 윈도우가 아닌 "Linux..

Keep(현재 만족하고 있는 부분)소통이 너무 잘 되었고 팀원들끼리 서로 모르는게 있을 경우 너무 잘 알려주셔서 큰 도움이 되었다.커뮤니케이션 활발한 분위기 때문에 회의를 더 활발하게 하고, 의견도 불편함 없이 낼 수 있었다는게 너무 좋았다.아무도 포기 안하고 프로젝트 제출까지 잘 해낸 점과 서로 소통도 많이 하면서 본인의 맡은 역할을 완벽히 다 해낸 점이 만족스럽다. 팀원들 간의 정보 공유 및 대화가 잘 이루어졌다. 부족한 부분은 서로가 채워주는 분위기와 환경이 조성돼서 더할 나위 없었다. 처음 만났을 때, 서로 이미 편안한 분위기로 대화가 가능하여서 마음 편히 서로 질문할 수 있는 분위기가 정말 좋았다.Problem(불편하게 느끼는 부분)프로젝트 시작할때 필수 구현이후 추가로 어디까지 구현할 것인지 ..

EBS 볼륨을 생성하면 다음과 같은 일이 일어난다.저장 데이터가 볼륨 내부에서 암호화된다.인스턴스와 볼륨 간의 전송 데이터 역시 암호화된다.스냅샷, 스냅샷으로 생성한 볼륨 역시 모두 암호화된다.즉, 암호화가 동시다발적으로 일어난다. 이때 암호화 및 복호화 메커니즘은 보이지 않게 처리되고 아무것도 하지 않아도 된다. 백그라운드에서 EC2와 EBS가 모두 처리한다.  암호화를 사용해야 하는 이유지연 시간에는 영향이 거의 없다.KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 갖는다.스냅샷을 복사해 암호화를 푼 걸 다시 암호화 활성화를 한다. EBS 볼륨을 암호화하거나 암호화를 푸는 방법볼륨의 EBS 스냅샷을 생성한다.복사 기능을 통해 EBS 스냅샷을 암호화한다.스냅샷을 이용해 새 EBS 볼륨을 생성..

EBS Multi-AttachEBS 볼륨은 여러 인스턴스에 연결 될 수 없지만, IO1과 IO2 볼륨 타임에서 연결이 가능하다. = 하나의 EBS 볼륨을 같은 가용 영역에 있는 여러 EC2 인스턴스에 연결할 수 있게 해준다.오직 EBS 볼륨 중 IO1과 IO2 제품군에서만 사용 할 수 있는 기능이다.당연히 볼륨의 종류이니깐 해당 가용 영역 내에서만 사용할 수 있다.  = 한 AZ에서 다른 AZ로 EBS 볼륨을 연결할 수 없다.각 인스턴스는 고성능 볼륨에 대한 읽기 및 쓰기 권한을 전부 갖는다.  = 동시에 읽고 쓸 수 있다.다중 연결의 제한은 한 번에 16개의 EC2 인스턴스만 같은 볼륨에 연결할 수 있다는 점이다.다중 연결을 실행하려면 클러스터 인식 파일 시스템을 사용해야 한다. : XFS, EX4와 ..