✅ STUDY/AWS(37)
-
[aws] 로드밸런서 정의, 유형 별 비교
안녕하세요 :) 오늘은 AWS의 부하 분산 서비스인 로드 밸런서에 대해 알아보려 합니다. 로드밸런싱 하나의 서버의 성능으로 인해 처리량을 초과한 대량 요청 트래픽의 경우, 속도 저하나 서비스 지연 또는 장애를 유발합니다. 이것을 대비해 트래픽(부하)을 다수 서버로 분산하는 것을 말합니다. AWS의 부하 분산AWS에서는 부하 분산 서비스로 Elastic Load Balancer(ELB)를 제공합니다. 로드밸런서 4가지 유형 애플리케이션 로드밸런서(Application Load Balancer, ALB) HTTP 및 HTTPS 트래픽이 있는 애플리케이션에 유연한 분기 처리가 필요한 경우 사용 [분기 방법] path-pattern : 요청 URL을 기반으로 분기 ex) /img/* host-header : 호..
2022.08.28 -
[aws] Session Manager를 통해 private EC2 접속하기
안녕하세요 :) EC2에 접속하기 위한 방법 중 하나인 AWS Systems Manager의 기능인 Session Manager를 소개합니다. 특히 인터넷이 되는 EC2 환경과 인터넷이 되지 않는 EC2 환경에서 Session Manager 설정의 차이가 있는데요, 이를 어떻게 설정해야 하는지 자세히 적어보겠습니다. AWS Systems Manager AWS Systems Manager(구 SSM)는 AWS에서 인프라를 보고 제어하기 위해 사용할 수 있는 AWS 서비스입니다. Systems Manager 콘솔을 사용하여 여러 AWS 서비스의 운영 데이터를 보고 AWS 리소스에서 운영 태스크를 자동화할 수 있습니다. Systems Manager는 관리형 노드를 스캔하고 탐지된 정책 위반을 보고하거나 시정 ..
2022.08.21 -
[aws] 네트워크 ACL(NACL) 및 보안 그룹(SG) 비교
안녕하세요 :) AWS는 들어오고 나가는 트래픽에 대한 접근 제어를 어떻게 할까요? 오늘은 AWS의 접근 제어 방식인 NACL, SG에 대해 이야기 하고 비교해보려 합니다. 들어가기 전에 접근 제어에 대한 기본적 개념을 알아봅시다 ! 인바운드 규칙 vs 아웃바운드 규칙 인바운드 규칙 : 들어오는 트래픽(소스)에 대해 허용/거부하는 규칙 아웃바운드 규칙: 나가는 트래픽(대상)에 대해 허용/거부하는 규칙 화이트 리스트 vs 블랙 리스트 화이트 리스트 : 기본적으로 모든 것을 거부하고, 허용할 규칙을 정하는 것 ( 보안그룹 ) 블랙 리스트 : 기본적으로 모든 것을 허용하고, 거부할 규칙을 정하는 것 ( NACL ) Stateful vs Stateless Stateful : 요청한 클라이언트의 IP와 포트를 저..
2022.08.14 -
[aws] VPC 네트워킹 구성 요소의 포함 관계
안녕하세요 :) 최근에 "Amazon VPC 네트워킹 원리와 보안"이라는 책을 읽고 있습니다. 이 책은 AWS에서 사용하는 기본적인 네트워킹 원리에 대해 이야기 합니다. 오늘은 이 책을 읽고, VPC 네트워킹의 공간적 요소에 대해 기록하려 합니다. Amazon VPC 네트워킹 원리와 보안 - YES24 기업 클라우드 보안 정책을 수립하고 적합성 평가를 직접 수행하며 겪은 저자의 노하우가 담긴 VPC 네트워킹 책이다. VPC 공간과 컴퓨팅, 네트워킹 연결 서비스의 구조와 원리를 AWS 토폴로지로 친 www.yes24.com 🙂 VPC 네트워킹 구성 요소의 포함 관계 VPC 네트워킹에서 말하는 "공간"은 5개의 요소로 분류합니다. 계정 : AWS Cloud는 계정 전용 공간이며, 계정은 Account ID ..
2022.07.31 -
[aws] Amazon Lightsail 사용법(2)
안녕하세요 :) 오늘은 이전 글에 이어, Amazon Lightsail "네트워킹", "스토리지" 설정 가능 부분에 대해 알아보도록 하겠습니다. [aws] Amazon Lightsail 개념 및 사용법(1) 안녕하세요 :) 오늘은 Amazon Lightsail 개념과 인스턴스, 컨테이너, 데이터베이스 설정 부분에 대해 설명드리려 합니다. Amazon Lightsail Amazon Lightsail이란, 웹 사이트 또는 웹 애플리케이션을 구축해야 minjii-ya.tistory.com Amazon Lightsail Amazon Lightsail이란, 웹 사이트 또는 웹 애플리케이션을 구축해야 하는 개발자가 Amazon Web Services(AWS)를 시작하는 가장 쉬운 방법입니다. 이를 통해 인스턴스(가..
2022.07.16 -
[aws] Amazon Lightsail 개념 및 사용법(1)
안녕하세요 :) 오늘은 Amazon Lightsail 개념과 인스턴스, 컨테이너, 데이터베이스 설정 부분에 대해 설명드리려 합니다. Amazon Lightsail Amazon Lightsail이란, 웹 사이트 또는 웹 애플리케이션을 구축해야 하는 개발자가 Amazon Web Services(AWS)를 시작하는 가장 쉬운 방법입니다. 이를 통해 인스턴스(가상 프라이빗 서버), 컨테이너 서비스, 관리형 데이터베이스, 콘텐츠 전송 네트워크(CDN) 배포, 로드 밸런서, SSD 기반 블록 스토리지, 고정 IP 주소, 등록된 도메인의 DNS 관리, 리소스 스냅샷(백업) 등 프로젝트를 신속하게 시작하는 데 필요한 모든 것을 저렴하고 예측 가능한 요금으로 사용할 수 있습니다. Lightsail은 평소 우리가 사용하던..
2022.07.10