Cloud14 AWS) ELB - 연결 드레이닝, ASG 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. ELB - 연결 드레이닝 (Connection Draining) → ALB & NLB에서는 등록 취소 지연 (Deregistration Delay) 이라고 부름 → 인스턴스가 등록 취소 혹은 비정상인 상태에 있을 때, 인스턴스에 어느 정도 시간을 주어 in-flight 요청(활성 요청)을 완료할 수 있도록 하는 기능 → 인스턴스가 드레이닝 될 때, ELB는 등록 취소 중인 EC2 인스턴스로 새로운 요청을 보내지 않음 ASG (Auto Scaling Group) 목표 스케일 아웃 늘어난 로드에 맞게 EC2 인스턴스 추가 스케일 인 줄어든 로드에 맞추지 위해 EC2 인스턴스 제거 전체적으로 매개.. 2024. 2. 26. AWS) ELB - SSL/TLS 인증서, SNI란 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. ELB - SSL/TLS SSL 인증서 → 클라이언트와 로드 밸런서 사이에서 트래픽이 전송되는 동안 암호화되도록 해줌 (전송 중 암호화) → 발신자와 수신자만 해독 가능 → 사용자가 정한 만료 날짜 존재, 인증서의 진위 확인을 위해 주기적 갱신 필요 → AWS에선 ACM (AWS Certificate Manager)에서 관리 SSL 보안 소켓 계층 연결 암호화 시 사용 TLS SSL의 새 버전으로 전송 계층 보안 의미 Public SSL 인증서 인증 기관에서 발행 Comodo, Symantec, GoDaddy, Globalsign, Digicert ... 로드 밸런서에 첨부된 퍼블릭 SSL .. 2024. 2. 26. AWS) Cross-Zone 로드 밸런싱 (교차 영역 밸런싱) 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. Cross-Zone Load Balancing (교차 영역 밸런싱) → 모든 EC2 인스턴스로 균등하게 분산 (모든 가용 영역에 등록된 인스턴스) Application Load Balancer 기본적으로 활성화 (비활성화는 대상 그룹 레벨에서 가능) AZ 교차 데이터에 대해 요금 부과 X Network Load Balancer & Gateway Load Balancer 기본적으로 비활성화 데이터가 한 가용 영역에서 다른 영역으로 넘어가기 때문에 활성화 시 요금 부과 Classic Load Balancer 기본적으로 비활성화 활성화 시, AZ 교차 데이터에 대해 요금 부과 X 2024. 2. 22. AWS) 로드 밸런서 - Sticky Session(고정 세션) 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. Sticky Sessions (Session Affinity) - 고정 세션 → 고정 세션 실행 → CLB (Classic Load Balancer), ALB (Application Load Balancer) 설정 가능 ex> 2개의 EC2 인스턴스와 3개의 클라이언트가 있는 ALB라고 가정 1번 클라이언트가 요청을 생성하여 첫 번째 EC2 인스턴스 통과 두 번째 요청 실행 시, 로드 밸런서에서 동일한 인스턴스로 이동함을 뜻함 ⭐️ 클라이언트에서 로드 밸런서로 요청의 일부로서 "쿠키" 전송 고정성과 만료기간이 존재하므로, 만료된 경우 클라이언트가 다른 EC2 인스턴스로 리다이렉션 🚨 고정성 .. 2024. 2. 22. AWS) Amazon ELB - 고급개념과 종류 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. ELB 고급개념 네트워크 보안 강화 로드밸런서를 통해서만 EC2 인스턴스에 접근할 수 있도록 설정 가능 → EC2 보안그룹에서 Inbound 규칙을 로드밸런서의 보안그룹으로 설정하면 반드시 로드밸런서를 통해서만 접근 가능하도록 할 수 있음 애플리케이션의 밸런서 규칙 Listener Rule을 통해 설정 가능 Host Header, Path, HTTP request Method, Source IP, HTTP header, Query string 등에 대해 조건을 설정할 수 있음 ex> HTTP Request Method → Get인 경우에는 어떠한 액션을 취해주세요. Forward to tar.. 2024. 2. 13. AWS) Amazon ELB - 로드밸런서란, 보안 안녕하세요, 코린이의 코딩 학습기 채니 입니다. "유데미" AWS 강의를 참고하여 포스팅한 개인 공부 내용입니다. Load Balancer → 서버 혹은 서버셋으로 트래픽을 백엔드나 *다운스트림 EC2 인스턴스 또는 서버들로 전달하는 역할 → 많은 유저가 연결될 수록 EC2 인스턴스로 가는 부하가 분산됨 ✅ 다운스트림 인스턴스란? → 로드밸런서를 통해 트래픽이 분산되는 서버들을 의미 필요한 이유 부하를 다수의 다운스트림 인스턴스로 분산하기 위함 애플리케이션에 단일 액세스 지점 (DNS)을 노출 다운스트림 인스턴스의 장애 원활히 처리 로드밸런서가 상태확인 매커니즘으로 어떤 인스턴스로 트래픽을 보낼 수 없는지 확인해줌 SSL 종료가 가능하여 웹 사이트에 암호화된 HTTPS 트래픽을 가질 수 있음 쿠키로 고정.. 2024. 1. 23. 이전 1 2 3 다음
