Yonggyu's IT Memo blog

SSL/TLS 기초 SSL 인증서는 클라이언트와 로드 밸런서 사이에서 트래픽이 이동하는 동안 암호화 해줍니다 이를 전송중 암호화라고 합니다. 데이터는 네트워크를 이동하는 중에는 암호화되고, 송신자와 수신자 측에서만 이를 복호화할 수 있습니다 SSL은 '보안 소켓 계층'을 의미하고 연결을 암호화하는 데 사용합니다 TLS는 새로운 버전의 SSL로, '전송 계층 보안'을 의미합니다. 최근에는 TLS 인증서가 주로 사용되지만 여전히 SSL이라고 일반적으로 부릅니다. SSL 인증서에는 만료 날짜가 있어서 주기적으로 갱신해 인증 상태를 유지해야 합니다 동작 원리 먼저 사용자가 HTTPS를 통해 접속합니다. HTTPS의 S는 SSL인증서를 통해 안전하게 접속하였다는 뜻입니다. 인터넷을 통해 우리 로드 밸런서에 접속하..

요청과 네트워크 통신 요청(Request)은 컨테이너에서 실행되는 어플리케이션이 다른 웹사이트나 웹 API와 상호작용을 하기위한 수단입니다. 이 요청은 HTTP를 통해 이루어질 수 있으며, 어플리케이션은 웹 API에 데이터를 보내거나 데이터를 가져오기 위해 이러한 요청을 사용합니다. 예를 들면 NodeJS, Python, 또는 PHP와 같은 다양한 언어로 작성된 애플리케이션이 다른 웹사이트나 웹 API와 통신 할 수 있습니다. 애플리케이션은 HTTP 요청을 통해 데이터를 요청하고, 해당 웹 API에서 응답을 받아오는 것이 가능합니다. 이렇게 컨테이너 내부의 애플리케이션은 외부의 웹 사이트나 웹 API와의 통신을 통해 데이터를 교환하고 상호작용 할 수 있습니다. 컨테이너에서 로컬 호스트 머신으로의 통신 데..

스티키 세션(Sticky Sessions) 고정 세션 또는 세션 밀집성으로도 칭합니다. 고정 세션은 로드 밸런서에서 특정 클라이언트의 연결을 백엔드 서버의 동일한 인스턴스로 유지하는 개념입니다. 이것은 동일한 클라이언트가 여러 요청을 만들 때, 모든 요청에 대해 동일한 백엔드 인스턴스를 사용하도록 하는 것입니다. 고정 세션의 동작 원리 예를 들어, 로드 밸런서 앞에 2개의 EC2 인스턴스와 3개의 클라이언트가 있다고 가정해 봅시다. 첫 번째 클라이언트가 첫 번째 EC2 인스턴스를 통해 요청을 생성하면, 로드 밸런서는 두 번째 요청을 처리할 때 동일한 인스턴스로 리디렉션합니다. 이것은 애플리케이션 로드 밸런서가 모든 EC2 인스턴스에 대한 요청을 분산하는 것과는 다릅니다. 두 번째 클라이언트는 두번째 인스..

ALB (Application Load Balancer) 어플리케이션 로드 벨런서(ALB)는 HTTP 및 HTTPS 트래픽에 특화된 7계층(애플리케이션 계층) 로드 밸런서입니다. 특징 대상 그룹 (Target Group) ALB는 대상 그룹으로 묶어진 여러 대상(EC2 인스턴스, 컨테이너, Lambda 함수 등)을 관리합니다. 이를 통해 여러 애플리케이션을 단일 로드 밸런서로 라우팅할 수 있습니다. 예시) 만약 대상 그룹을 생성하여 두 개의 EC2 인스턴스를 대상으로 설정하였다고 했을때, 로드 벨런서는 EC2인스턴스로 트래픽을 부하 분산합니다. 이 말은 즉, EC2인스턴스로 2개의 웹사이트를 구성하여 실행했을때 로드 밸런서의 DNS 이름을 통해 애플리케이션에 접근하고, 두 개의 EC2 인스턴스로부터 번갈..

읽기 전용 옵션 활용 도커에서 볼륨은 기본적으로 읽기/쓰기(read-write) 모드로 설정되어 있습니다. 하지만 읽기 전용 모드로 설정함으로써, 컨테이너 내에서 해당 볼륨의 파일을 수정할 수 없도록 할 수 있습니다. 이렇게 설정하면 호스트 머신에서 파일을 수정할 수 있지만 컨테이너에서의 쓰기가 금지됩니다. :ro 추가 docker run -v /경로/내부:컨테이너내부:ro 이미지이름 위 명령에서 ro는 "read only"의 약어로, 해당 볼륨을 읽기 전용으로 설정합니다. 바인드 마운트 읽기 전용 바인드 마운트는 호스트 머신의 특정 폴더를 컨테이너에 연결하는 방식입니다. 기본적으로 컨테이너는 바인드 마운트된 데이터를 읽고 쓸 수 있습니다. 그러나 컨테이너 내부에서 파일을 변경할 수 없게 읽기 전용으로 ..

임시 어플리케이션 데이터 어플리케이션이 실행되는 동안 생성된 일시적인 데이터를 말합니다. 예를 들어 웹사이트의 경우 입력폼에 무언가를 입력하며 그 입력한 데이터를 가져와 서버에서 실행중인 컨테이너로 처리하는데 입력된 그 사용자 데이터가 임시 데이터 입니다. 임시 데이터는 메모리에만 저장되거나, 데이터베이스 파일에 저장될 수 있습니다. 또한 읽기, 쓰기가 가능하여 이미지가 아닌 컨테이너에 저장됩니다. 영구 어플리케이션 데이터 영구 애플리케이션 데이터는 애플리케이션이 생성하는 중요한 데이터를 의미합니다. 사용자 계정 정보, 설정, 로그, 파일 등이 해당합니다. 컨테이너가 종료되더라도 영구 애플리케이션 데이터는 보존되어야 합니다. 그래서 컨테이너 외부에 안전하게 저장되어야 합니다. 안전하게 저장하기 위해 볼륨..

Amazon EFS (Elastic File System) - 관리형 네트워크 파일 시스템 Amazon EFS는 관리형 네트워크 파일 시스템으로, 여러 EC2 인스턴스에서 마운트하고 사용할 수 있는 효율적인 파일 시스템입니다. 가용성과 확장성 Amazon EFS는 여러 가용성 영역(AZ)에 걸쳐 EC2 인스턴스에서 사용할 수 있으며, 가용성과 확장성이 뛰어나다. 예를 들어 us-east-1b 가용성 영역, 또는 us-east-1c 가용성 영역에 EC2 인스턴스가 있다고 했을 때, 이것들을 모두 EFS를 통해 동일한 네트워크 파일 시스템에 동시에 연결이 가능합니다. 파일공유가 가능하다는 것입니다. 여러 가용성 영역에 EC2 인스턴스를 배치하고 EFS를 공유하여 고가용성 및 내구성을 확보할 수 있다. 사용 ..

AMI (Amazon Machine Image) AMI는 AMI는 '아마존 머신 이미지'를 뜻하는 말로, EC2 인스턴스를 통해 만든 이미지를 통칭합니다. 이러한 이미지는 EC2 인스턴스를 시작할 때 사용되며, 인스턴스의 운영 체제, 소프트웨어, 설정 등을 포함합니다. 주요 특징과 이점 변경 가능한 이미지: AMI를 사용하면 EC2 인스턴스를 원하는대로 구성하고 변경할 수 있습니다. 운영 체제, 소프트웨어, 설정 파일, 모니터링 도구 등을 AMI에 포함하여 사용자 정의 환경을 구축할 수 있습니다. 부팅 및 설정 시간 단축: AMI를 사용하면 필요한 소프트웨어 및 설정이 미리 패키징되어 있으므로 EC2 인스턴스를 시작할 때 드는 시간을 단축할 수 있습니다. 이를 통해 인스턴스를 빠르게 프로비저닝할 수 있습..

EBS(Elastic Block Store) 볼륨 EBS 볼륨은 인스턴스가 실행중인 동안 연결 가능한 네트워크 드라이브입니다. EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있습니다 즉, 사용자가 인스턴스를 재생성하고 EBS볼륨을 마운트하면 데이터를 다시 받을 수 있습니다. CCP 레벨의 EBS 볼륨은 한 번에 하나의 인스턴스에만 연결할 수 있으며, 어소시에이트 레벨의 EBS 볼륨은 일부 EBS 다중 연결이 가능합니다. 한 인스턴스는 여러 볼륨의 연결이 가능합니다. EBS 볼륨을 생성할 때 특정한 가용 영역에서만 생성할 수 있으며, 예를 들어 us-east-1a에서 생성된 EBS 볼륨은 us-east-1b에 연결할 수 없습니다. (다른 가용 영역에 연결할 경우 스냅샷을 이용해야합니다..

Privte vs Public vs Elastic IP (공용 vs 사설 vs 탄력적) IPv4 네트워크에서 사용하는 주소 체계에는 2가지 유형이 있습니다. 가장 대중적인 유형으로는 IPv4가 있고 이것은 4개의 숫자가 3개의 점으로 분리된 형태로 표현합니다. IPv4 : [0~255].[0~255].[0~255].[0~255] IPv6 IPv6는 더 긴 문자열로 표현되며,IOT등에 활용되기도 합니다. AWS도 IPv6를 지원하기도 합니다. 공용 IP, 사설 IP 공용IP 주소는 인터넷 전체에서 고유하며, 기기를 인터넷에서 식별하는데 사용됩니다. 사설IP 주소는 특정 사설 네트워크 내에서 사용되며, 다른 네트워크에서 유일하지 않아도됩니다. 또한 다른 사설 네트워크에서 동일한 IP주소를 사용할 수 있습니다..