Yonggyu's IT Memo blog

ASG (Auto Scaling Group) 개요 AWS 에서는 EC2 인스턴스를 자동으로 생성 및 종료하여 스케일링을 관리하는데, 이 작업을 자동화하고 관리하기 위한 도구가 ASG, 즉 오토 스케일링 그룹입니다. ASG의 주요 목표는 로드의 증가 또는 감소에 따라 EC2 인스턴스 수를 자동으로 조절하는 것입니다. 이를 통해 애플리케이션의 성능을 최적화하고, 비용을 절감할 수 있습니다. 핵심 기능 자동 스케일링: ASG는 EC2 인스턴스의 최소 및 최대 개수를 정의하며, 시간이 지남에 따라 이 크기를 조절합니다. 스케일 아웃 : 증가한 로드에 따라 인스턴스 추가 스케일 인 : 감소한 로드에 따라 인스턴스 제거 로드 밸런서 연동: ASG에 속한 모든 EC2 인스턴스는 로드 밸런서와 연결되어 인스턴스가 추가..

SSL/TLS 기초 SSL 인증서는 클라이언트와 로드 밸런서 사이에서 트래픽이 이동하는 동안 암호화 해줍니다 이를 전송중 암호화라고 합니다. 데이터는 네트워크를 이동하는 중에는 암호화되고, 송신자와 수신자 측에서만 이를 복호화할 수 있습니다 SSL은 '보안 소켓 계층'을 의미하고 연결을 암호화하는 데 사용합니다 TLS는 새로운 버전의 SSL로, '전송 계층 보안'을 의미합니다. 최근에는 TLS 인증서가 주로 사용되지만 여전히 SSL이라고 일반적으로 부릅니다. SSL 인증서에는 만료 날짜가 있어서 주기적으로 갱신해 인증 상태를 유지해야 합니다 동작 원리 먼저 사용자가 HTTPS를 통해 접속합니다. HTTPS의 S는 SSL인증서를 통해 안전하게 접속하였다는 뜻입니다. 인터넷을 통해 우리 로드 밸런서에 접속하..

스티키 세션(Sticky Sessions) 고정 세션 또는 세션 밀집성으로도 칭합니다. 고정 세션은 로드 밸런서에서 특정 클라이언트의 연결을 백엔드 서버의 동일한 인스턴스로 유지하는 개념입니다. 이것은 동일한 클라이언트가 여러 요청을 만들 때, 모든 요청에 대해 동일한 백엔드 인스턴스를 사용하도록 하는 것입니다. 고정 세션의 동작 원리 예를 들어, 로드 밸런서 앞에 2개의 EC2 인스턴스와 3개의 클라이언트가 있다고 가정해 봅시다. 첫 번째 클라이언트가 첫 번째 EC2 인스턴스를 통해 요청을 생성하면, 로드 밸런서는 두 번째 요청을 처리할 때 동일한 인스턴스로 리디렉션합니다. 이것은 애플리케이션 로드 밸런서가 모든 EC2 인스턴스에 대한 요청을 분산하는 것과는 다릅니다. 두 번째 클라이언트는 두번째 인스..

ALB (Application Load Balancer) 어플리케이션 로드 벨런서(ALB)는 HTTP 및 HTTPS 트래픽에 특화된 7계층(애플리케이션 계층) 로드 밸런서입니다. 특징 대상 그룹 (Target Group) ALB는 대상 그룹으로 묶어진 여러 대상(EC2 인스턴스, 컨테이너, Lambda 함수 등)을 관리합니다. 이를 통해 여러 애플리케이션을 단일 로드 밸런서로 라우팅할 수 있습니다. 예시) 만약 대상 그룹을 생성하여 두 개의 EC2 인스턴스를 대상으로 설정하였다고 했을때, 로드 벨런서는 EC2인스턴스로 트래픽을 부하 분산합니다. 이 말은 즉, EC2인스턴스로 2개의 웹사이트를 구성하여 실행했을때 로드 밸런서의 DNS 이름을 통해 애플리케이션에 접근하고, 두 개의 EC2 인스턴스로부터 번갈..

확장성 및 고가용성 개요 확장성 (Scalability) 확장성은 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있는 능력을 의미합니다. 확장성에는 두 가지 주요 유형이 있습니다. 수직 확장성 (Vertical Scalability) 이것은 인스턴스의 크기를 확장하는 것을 의미합니다. 예를 들어, 기존 인스턴스를 업그레이드하여 더 많은 리소스를 얻는 것입니다. 이는 데이터베이스와 같이 분산되지 않은 시스템에서 사용됩니다. 수평 확장성 (Horizontal Scalability) 이는 애플리케이션에서 인스턴스나 시스템의 수를 늘리는 것을 의미합니다. 이것은 분산 시스템, 웹 애플리케이션과 같이 현대적인 애플리케이션에서 흔히 사용됩니다. 고가용성 (High Availability) 고가용성은 애..

Amazon EFS (Elastic File System) - 관리형 네트워크 파일 시스템 Amazon EFS는 관리형 네트워크 파일 시스템으로, 여러 EC2 인스턴스에서 마운트하고 사용할 수 있는 효율적인 파일 시스템입니다. 가용성과 확장성 Amazon EFS는 여러 가용성 영역(AZ)에 걸쳐 EC2 인스턴스에서 사용할 수 있으며, 가용성과 확장성이 뛰어나다. 예를 들어 us-east-1b 가용성 영역, 또는 us-east-1c 가용성 영역에 EC2 인스턴스가 있다고 했을 때, 이것들을 모두 EFS를 통해 동일한 네트워크 파일 시스템에 동시에 연결이 가능합니다. 파일공유가 가능하다는 것입니다. 여러 가용성 영역에 EC2 인스턴스를 배치하고 EFS를 공유하여 고가용성 및 내구성을 확보할 수 있다. 사용 ..

AMI (Amazon Machine Image) AMI는 AMI는 '아마존 머신 이미지'를 뜻하는 말로, EC2 인스턴스를 통해 만든 이미지를 통칭합니다. 이러한 이미지는 EC2 인스턴스를 시작할 때 사용되며, 인스턴스의 운영 체제, 소프트웨어, 설정 등을 포함합니다. 주요 특징과 이점 변경 가능한 이미지: AMI를 사용하면 EC2 인스턴스를 원하는대로 구성하고 변경할 수 있습니다. 운영 체제, 소프트웨어, 설정 파일, 모니터링 도구 등을 AMI에 포함하여 사용자 정의 환경을 구축할 수 있습니다. 부팅 및 설정 시간 단축: AMI를 사용하면 필요한 소프트웨어 및 설정이 미리 패키징되어 있으므로 EC2 인스턴스를 시작할 때 드는 시간을 단축할 수 있습니다. 이를 통해 인스턴스를 빠르게 프로비저닝할 수 있습..

EBS(Elastic Block Store) 볼륨 EBS 볼륨은 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브입니다. EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있습니다 즉, 사용자가 인스턴스를 재생성하고 EBS볼륨을 마운트하면 데이터를 다시 받을 수 있습니다. CCP 레벨의 EBS 볼륨은 한 번에 하나의 인스턴스에만 연결할 수 있으며, 어소시에이트 레벨의 EBS 볼륨은 일부 EBS 다중 연결이 가능합니다. 한 인스턴스는 여러 볼륨의 연결이 가능합니다. EBS 볼륨을 생성할 때 특정한 가용 영역에서만 생성할 수 있으며, 예를 들어 us-east-1a에서 생성된 EBS 볼륨은 us-east-1b에 연결할 수 없습니다. (다른 가용 영역에 연결할 경우 스냅샷을 이용해야합니다..

Privte vs Public vs Elastic IP (공용 vs 사설 vs 탄력적) IPv4 네트워크에서 사용하는 주소 체계에는 2가지 유형이 있습니다. 가장 대중적인 유형으로는 IPv4가 있고 이것은 4개의 숫자가 3개의 점으로 분리된 형태로 표현합니다. IPv4 : [0~255].[0~255].[0~255].[0~255] IPv6 IPv6는 더 긴 문자열로 표현되며,IOT등에 활용되기도 합니다. AWS도 IPv6를 지원하기도 합니다. 공용 IP, 사설 IP 공용IP 주소는 인터넷 전체에서 고유하며, 기기를 인터넷에서 식별하는데 사용됩니다. 사설IP 주소는 특정 사설 네트워크 내에서 사용되며, 다른 네트워크에서 유일하지 않아도됩니다. 또한 다른 사설 네트워크에서 동일한 IP주소를 사용할 수 있습니다..

SSH(Secure Shell) 개요 SSH는 클라우드에서 실행 시 까다로운 부분 중 하나는 유지보수나 조치를 취하기 위해 서버 내부와 연결하는 것이다. 터미널이나 명령줄을 이용해서 원격 머신이나 서버를 제어할 수 있게 해준다. Linux 서버에서는 SSH를 서버에 사용한다. SSH는 명령줄 인터페이스 도구로, 운영체제에 따라 Mac, Linux, Window버전10이상부터도 사용이 가능하다. Putty는 SSH와 동일한것으로 모든 버전의 Window에서 사용가능하다. SSH와 Putty는 SSH 프로토콜을 사용해 EC2 인스턴스에 연결한다. 마지막으로 EC2 Instance Connect는 웹 브라우저로 EC2 인스턴스에 연결합니다 좋은 점은 Mac과 Linux 그리고 Window의 모든 버전에서 사용..