ysh2의 블로그

Sticky Seccions(Seccion Affinity)고정성 혹은 고정 세션을 실행하는 것으로 로드 밸런서에 2가지 요청을 수행하는 클라이언트가 요청에 응답하기 위해 백엔드에 동일한 인스터스를 갖는 것이다.쿠키 = 클라이언트에서 로드 밸런서로 요청의 일부로서 전송되는 것이다. : 쿠기가 만료되면 클라이언트가 다른 EC2 인스턴스로 리디렉션된다는 것이다.세션 만료를 사용 시에는 사용자의 로그인과 같은 중요한 정보를 취하는 세션 데이터를 잃지 않기 위해 사용자가 동일한 백엔드 인스턴스에 연결된다.고정성을 활성화하면 백엔드  EC2 인스턴스 부하에 불균형을 초래할 수 있다. : 일부 인스턴스는 고정 사용자를 갖게 된다. 2개의 EC2 인스턴스와 3개의 클라이언트가 있는 ALB와 같은 것이다.1번 클라이언..

GWLB(Gateway Load Balancer)배포 및 확장과 AWS의 타사 네트워크 가상 어플라이언스의 플릿 관리에 사용된다.네트워크의 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용한다.  : IDPS나 심층 패킷 분석 시스템 또는 일부 페이로드를 수정할 수 있지만 네트워크 수준에서 가능하다.모든 다른 로드 밸런서보다 낮은 수준에서 실행된다.  IP 패킷의 네트워크 계층인 L3(3계층)이다.사용할 때 6081번 포트의 GENEVE 프로토콜을 사용하면 된다.기능 - Transparent Network Gateway(투명 네트워크 게이트웨이)   : VCP의 모든 트래픽이 GWLB가 되는 단일 엔트리와 출구를 통과하기 때문이다. - Load Balancer   : 대상 그룹의 ..

NLB(Network Load Balancer) L4(4층) 로드 밸런서이므로 TCP와 UDP 트래픽을 다룰 수 있다. (HTTP를 다루는 L7보다 하위 계층이다.)NLB의 성능은 매우 높다.(=고성능)  : 초당 수백만  건의 요청을 처리할 수 있고, ALB에 비해 지연 시간도 짧다.    (ALB는 400밀리초지만 NLB는 100밀리초이다.)가용 영역별로 하나의 고정(정적) IP를 가질 수 있고 탄력적 IP 주소를 각 AZ에 할당할 수 있다.  : 여러 개의 고정 IP를 가진 애플리케이션을 노출할 때 유용하다    (1~3개의 IP로만 액세스할 수 있는 애플리케이션을 만들 수 있다.)ALB의 작동 방식과 유사하다.대상 그룹을 생성하면 NLB가 대상그룹을 리다이렉트한다.백엔드, 프론트엔드 모두 TCP ..

ALB(Application Load Balancer) (v2)애플리케이션 로드 밸런서는 7계층이다.머신 간 다수 HTTP 애플리케이션의 라우팅에 사용된다. : 이러한 머신들은 target groups(대상 그룹)이라는 그룹으로 묶이게 된다. : URL 경로, 호스트 이름, HTTP 헤더 및 쿼리 문자열을 기반으로 트래픽을 다른 대상 그룹으로 라우팅 할 수 있다.동일  EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산한다. : 컨테이너와 ECS를 사용하게 된다.HTTP/2와 WebSocket을 지원한다.redirects(리다이렉트)도 지원한다. : HTTP에서 HTTPS로 트래픽을 자동 리다이렉트하려는 경우, 로드 밸런서 레벨에서 가능하다는 의미가 된다.경로 라우팅도 지원한다. - URL 대상 경로에..

load balancing(로드 밸런싱)이란?Load Balances(로드 밸런서)는 서버 혹은 서버셋으로 트래픽을 백엔드나 다운스트림 EC2 인스턴스 또는 서버들로 전달하는 역할을 한다.필요한 이유 : 부하를 다수의 다운스트림 인스턴스로 분산시키기 위해서이다. : 애플리케이션에 단일 액세스 지점(DNS)을 노출하게 된다. : 다운스트림 인스턴스의 장애를 원활히 처리할 수 있다. : 인스턴스의 상태를 확인할 수 있다.  (로드 밸런서가 상태 확인 메커니즘으로 어떤 인스턴스로 트래픽을 보낼 수 없는지 확인해주기 때문에) : SSL 종료도 할 수 있어서 웹 사이트에 암호화된 HTTPS 트래픽을 가질 수 있다. : 영역에 걸친 고가용성을 가진다. : 클라우드 내에서 개인 트래픽과 공공 트래픽을 분리할 수 있다..

EBS volume(볼륨)한 번에 하나의 인스턴스에 연결된다. : io1 및 io2 유형 볼륨의 다중 첨부 기능을 사용하는 경우는 제외된다.EBS 볼륨도 AZ(Availability Zone) 수준에서 잠겨있다.GP2 유형 볼륨의 경우  : 디스크 크기가 증가하면 io가 증가하고GP3 및 io1 유형 볼륨의 경우  : 디스크 크기와 관계없이 IO를 증가시킬 수 있다.EBS 볼륨 백업은 io를 사용하므로 애플리케이션이 많은 트래픽을 처리하는 동안에는 성능에 영향을 줄 수 있으므로 실행하지 않아야 한다.EC2 인스턴스의 경우, EC2 인스턴스가 종료되면 기본적으로 인스턴스의 경로 EBS 볼륨도 종료되지만, 해당 동작을 비활성화할 수 있다.위에 이미지에서 AZ1에 하나의 EC2 인스턴스가 있고, 여기에 하나의..

EFS(Elastic File System)관리형 NFS(Network File System)이다.: 네트워크 파일 시스템이므로 많은 EC2 인스턴스에 마운트될 수 있다.EFS 덕분에 EC2 인스턴스는 서로 다른 가용성 영역에 있을 수 있다.그래서 가용성이 높고, 확장성이 뛰어나며 비싸다.사용량에 따라 비용을 지불하므로 미리 용량을 프로비저닝할 필요가 없다. (GP2 EBS 볼륨의 약 3배정도)  : 파일 시스템은 자동으로 확장되며 EFS에서 사용하는 데이터 GB 사용량에 따라 비용을 지불한다.사용사례 : 콘텐츠 관리, 웹 서빙, 데이터 공유, Wordpress내부적으로 NFS 프로토콜을 사용하며, EFS에 대한 액세스를 제어하려면 보안 그룹을 설정해야 한다.  = 중요한 점은 윈도우가 아닌 "Linux..

EBS 볼륨을 생성하면 다음과 같은 일이 일어난다.저장 데이터가 볼륨 내부에서 암호화된다.인스턴스와 볼륨 간의 전송 데이터 역시 암호화된다.스냅샷, 스냅샷으로 생성한 볼륨 역시 모두 암호화된다.즉, 암호화가 동시다발적으로 일어난다. 이때 암호화 및 복호화 메커니즘은 보이지 않게 처리되고 아무것도 하지 않아도 된다. 백그라운드에서 EC2와 EBS가 모두 처리한다.  암호화를 사용해야 하는 이유지연 시간에는 영향이 거의 없다.KMS에서 암호화 키를 생성해 AES-256 암호화 표준을 갖는다.스냅샷을 복사해 암호화를 푼 걸 다시 암호화 활성화를 한다. EBS 볼륨을 암호화하거나 암호화를 푸는 방법볼륨의 EBS 스냅샷을 생성한다.복사 기능을 통해 EBS 스냅샷을 암호화한다.스냅샷을 이용해 새 EBS 볼륨을 생성..

EBS Multi-AttachEBS 볼륨은 여러 인스턴스에 연결 될 수 없지만, IO1과 IO2 볼륨 타임에서 연결이 가능하다. = 하나의 EBS 볼륨을 같은 가용 영역에 있는 여러 EC2 인스턴스에 연결할 수 있게 해준다.오직 EBS 볼륨 중 IO1과 IO2 제품군에서만 사용 할 수 있는 기능이다.당연히 볼륨의 종류이니깐 해당 가용 영역 내에서만 사용할 수 있다.  = 한 AZ에서 다른 AZ로 EBS 볼륨을 연결할 수 없다.각 인스턴스는 고성능 볼륨에 대한 읽기 및 쓰기 권한을 전부 갖는다.  = 동시에 읽고 쓸 수 있다.다중 연결의 제한은 한 번에 16개의 EC2 인스턴스만 같은 볼륨에 연결할 수 있다는 점이다.다중 연결을 실행하려면 클러스터 인식 파일 시스템을 사용해야 한다. : XFS, EX4와 ..

EBS Volume네트워크 드라이브라 EC2 인스턴스에서 분리도 될 수 있고 다른 인스턴스로 연결될 수도 있다.특정 가용 영역에서만 가능하다.볼륨이기 때문에 용량을 미리 결정해야 합니다.여러가지 요소가 있을 수 있는데 크기, 처리량 및 초당 입출력 작업 수를 의미하는 IOP가 있다. : 항상 확실하지 않을 때는 항상 AWS 공식 문서를 참조하시길 바랍니다.내 블로그 글 중에 ccp 레벨 수준으로 정리해놓았던 글이 있는데 그거 읽고 오면 더 이해하기 쉬울 수도 있습니다.https://ysh2.tistory.com/53 [AWS] EC2의 Storage 옵션1. EBS Volume(볼륨)EC2 인스턴스의 스토리지 옵션중에 가장 중요한 옵션이다.Elastic Block Store(일랙스틱 블록 스토어)의 줄임..