Yonggyu's IT Memo blog

ASG (Auto Scaling Group) 개요 AWS 에서는 EC2 인스턴스를 자동으로 생성 및 종료하여 스케일링을 관리하는데, 이 작업을 자동화하고 관리하기 위한 도구가 ASG, 즉 오토 스케일링 그룹입니다. ASG의 주요 목표는 로드의 증가 또는 감소에 따라 EC2 인스턴스 수를 자동으로 조절하는 것입니다. 이를 통해 애플리케이션의 성능을 최적화하고, 비용을 절감할 수 있습니다. 핵심 기능 자동 스케일링: ASG는 EC2 인스턴스의 최소 및 최대 개수를 정의하며, 시간이 지남에 따라 이 크기를 조절합니다. 스케일 아웃 : 증가한 로드에 따라 인스턴스 추가 스케일 인 : 감소한 로드에 따라 인스턴스 제거 로드 밸런서 연동: ASG에 속한 모든 EC2 인스턴스는 로드 밸런서와 연결되어 인스턴스가 추가..

SSL/TLS 기초 SSL 인증서는 클라이언트와 로드 밸런서 사이에서 트래픽이 이동하는 동안 암호화 해줍니다 이를 전송중 암호화라고 합니다. 데이터는 네트워크를 이동하는 중에는 암호화되고, 송신자와 수신자 측에서만 이를 복호화할 수 있습니다 SSL은 '보안 소켓 계층'을 의미하고 연결을 암호화하는 데 사용합니다 TLS는 새로운 버전의 SSL로, '전송 계층 보안'을 의미합니다. 최근에는 TLS 인증서가 주로 사용되지만 여전히 SSL이라고 일반적으로 부릅니다. SSL 인증서에는 만료 날짜가 있어서 주기적으로 갱신해 인증 상태를 유지해야 합니다 동작 원리 먼저 사용자가 HTTPS를 통해 접속합니다. HTTPS의 S는 SSL인증서를 통해 안전하게 접속하였다는 뜻입니다. 인터넷을 통해 우리 로드 밸런서에 접속하..

스티키 세션(Sticky Sessions) 고정 세션 또는 세션 밀집성으로도 칭합니다. 고정 세션은 로드 밸런서에서 특정 클라이언트의 연결을 백엔드 서버의 동일한 인스턴스로 유지하는 개념입니다. 이것은 동일한 클라이언트가 여러 요청을 만들 때, 모든 요청에 대해 동일한 백엔드 인스턴스를 사용하도록 하는 것입니다. 고정 세션의 동작 원리 예를 들어, 로드 밸런서 앞에 2개의 EC2 인스턴스와 3개의 클라이언트가 있다고 가정해 봅시다. 첫 번째 클라이언트가 첫 번째 EC2 인스턴스를 통해 요청을 생성하면, 로드 밸런서는 두 번째 요청을 처리할 때 동일한 인스턴스로 리디렉션합니다. 이것은 애플리케이션 로드 밸런서가 모든 EC2 인스턴스에 대한 요청을 분산하는 것과는 다릅니다. 두 번째 클라이언트는 두번째 인스..

ALB (Application Load Balancer) 어플리케이션 로드 벨런서(ALB)는 HTTP 및 HTTPS 트래픽에 특화된 7계층(애플리케이션 계층) 로드 밸런서입니다. 특징 대상 그룹 (Target Group) ALB는 대상 그룹으로 묶어진 여러 대상(EC2 인스턴스, 컨테이너, Lambda 함수 등)을 관리합니다. 이를 통해 여러 애플리케이션을 단일 로드 밸런서로 라우팅할 수 있습니다. 예시) 만약 대상 그룹을 생성하여 두 개의 EC2 인스턴스를 대상으로 설정하였다고 했을때, 로드 벨런서는 EC2인스턴스로 트래픽을 부하 분산합니다. 이 말은 즉, EC2인스턴스로 2개의 웹사이트를 구성하여 실행했을때 로드 밸런서의 DNS 이름을 통해 애플리케이션에 접근하고, 두 개의 EC2 인스턴스로부터 번갈..

확장성 및 고가용성 개요 확장성 (Scalability) 확장성은 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있는 능력을 의미합니다. 확장성에는 두 가지 주요 유형이 있습니다. 수직 확장성 (Vertical Scalability) 이것은 인스턴스의 크기를 확장하는 것을 의미합니다. 예를 들어, 기존 인스턴스를 업그레이드하여 더 많은 리소스를 얻는 것입니다. 이는 데이터베이스와 같이 분산되지 않은 시스템에서 사용됩니다. 수평 확장성 (Horizontal Scalability) 이는 애플리케이션에서 인스턴스나 시스템의 수를 늘리는 것을 의미합니다. 이것은 분산 시스템, 웹 애플리케이션과 같이 현대적인 애플리케이션에서 흔히 사용됩니다. 고가용성 (High Availability) 고가용성은 애..

Amazon EFS (Elastic File System) - 관리형 네트워크 파일 시스템 Amazon EFS는 관리형 네트워크 파일 시스템으로, 여러 EC2 인스턴스에서 마운트하고 사용할 수 있는 효율적인 파일 시스템입니다. 가용성과 확장성 Amazon EFS는 여러 가용성 영역(AZ)에 걸쳐 EC2 인스턴스에서 사용할 수 있으며, 가용성과 확장성이 뛰어나다. 예를 들어 us-east-1b 가용성 영역, 또는 us-east-1c 가용성 영역에 EC2 인스턴스가 있다고 했을 때, 이것들을 모두 EFS를 통해 동일한 네트워크 파일 시스템에 동시에 연결이 가능합니다. 파일공유가 가능하다는 것입니다. 여러 가용성 영역에 EC2 인스턴스를 배치하고 EFS를 공유하여 고가용성 및 내구성을 확보할 수 있다. 사용 ..

IAM 사용자 및 그룹 IAM = Identity and Access Management 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스다. 계정을 생성할때만 사용되고 글로벌이기 때문에 리전을 선택할 필요가 없다. 그룹에는 오직 사용자만 배치할 수 있다. 그룹에 속해있지 않아도되고, 한 사람이 여러 그룹에 속해도 된다. 사용자와 그룹을 생성하는 이유는 aws계정 사용을 허용 하기 위해이다. 요약하자면, IAM 정책을 통해 사용자에게 직접 권한을 부여할 수 있고, 그룹으로 묶어서 여러 사람들을 동시에 권한을 부여 할 수 있다. 또한 여러 그룹에 속해서 여러가지 권한을 받을 수 있다. AWS에서는 최소 권한의 원칙을 적용한다. 최소 권한의 원칙 : 사용자가 꼭 필요로 하는 것 그 이상의 권한을 주지 ..