네트워크&파이썬

■ ALB (Application Load Balancing) 대상 그룹 (Target Group) 설정 EC2 >> 대상 그룹 >> 그룹 이름 >> 대상 그룹 속성 편집 항목에서 확인 할 수 있습니다. 등록 취소 지연 (Draining): 대상 그룹에 소속되어 있는 EC2 인스턴스를 등록 취소 할 때 즉시 적용되지 않고 대기하는 시간 입니다. 기본값은 5분이며 최대 1시간 까지 설정 할 수 있습니다. 0으로 설정하면 등록을 취소 하는 즉시 대상 그룹에서 제외 됩니다. 트래픽 구성: 로그 밸런서가 요청을 수신할 대상을 결정 할 때 사용하는 알고리즘 입니다. 설명은 아래 그림으로 대체 합니다. 느린 시작 (Slow Start): 대상 그룹에 신규 인스턴스 추가 시 되면 즉시 모든 트래픽을 받는 것이 아닌,..

■ ELB (Elastic Load-Balancing) 교차 영역 로드 밸런싱 정의 로그 밸런싱 수행 시 타켓 그룹에 소속해 있는 인스턴스의 수량에 따라 불균형한 로드 밸런싱이 발생 할 수 있는데, 이러한 불균형을 해소하기 위해 AWS에서 제공하는 기술. 즉, 여러 가용 영역에 분산되어 있는 EC2 인스턴스나 컨테이너와 같은 대상 그룹으로 효과 적인 부하분산을 수행하기 위한 기술 입니다. 왼쪽은 교차 영역 비활성화 상태이고 오른쪽은 교차 영역 활성화 상태 입니다. 교차영역이 비활성화 되면 가용 영역 단위로 트래픽이 50:50으로 분산되고, 교차 영역을 활성화 하게 되면 대상 그룹 전체를 고려하여 트래픽을 부하 분산 하게 됩니다. ■ ELB (Elastic Load-Balancing) 교차 영역 로드 밸런..

■ ELB (Elastic Load-Balancing) Sticky Session 정의 기본적으로 ELB는 각 요청을 처리할 때마다 백엔드 인스턴스 중 하나를 선택하여 요청을 라우팅하는데, Sticky Session기능을 사용하게 되면 사용자의 요청이 발생할 때마다 일관된 방식으로 특정 인스턴스로 라우팅되도록 하는 메커니즘입니다 ■ ELB (Elastic Load-Balancing) Sticky Session 특징 세션 유지 기능은 CLB, ALB, NLB에서 모두 사용할 수 있으며, 세션 유지를 위해서 쿠키(cookie)가 사용 됩니다. 단, NLB의 경우 쿠키를 사용하지 않습니다. Sticky 기능을 사용하게 되면 특정 인스턴스로 부하가 집중되는 증상이 발생 하여 부하의 불균형이 발생 할 수 있습니다..

■ 확장성 (Scaling) 정의 IT 자원을 확장하거나 축소하는 기능을 의미함. ■ 확장성 (Scaling) 종류 수직 확장성 (Vertical Scailing): 자원의 용량을 확장하거나 축소 하는 것. 분산배치 작업이 어려운 DB와 같은 서버에 적용하기 적합 Scale-Up: IT 자원의 용량을 늘리는 것 (EC2 인스턴스의 CPU 변경 t2.micro → t2.large) Scale-Down : IT 자원의 용량을 줄이는 것 (EC2 인스턴스의 CPU 변경 t2.large → t2.micro) 수평 확장성 (Horizontal Scailing): 자원의 수량을 확장하거나 축소 하는 것. 분산배치 작업을 수행하는 WEB 서비스를 제공하는 서버에 적용하기 적합 Scale-Out: IT 자원의 수량을 ..

■ Site to Site VPN 개요 사용자의 온프레미스 네트워크(또는 다른 사이트)와 VPC 간에 안전하고 프라이빗한 연결을 설정할 수 있게 해줍니다. 이 서비스를 사용하면 인터넷을 통해 암호화된 VPN 연결을 통해 AWS 클라우드 서비스와 온프레미스 데이터 센터 간에 데이터를 안전하게 전송할 수 있습니다. Site-to-Site VPN을 사용하기 위해서는 서브넷 ■ Site to Site VPN 구성요소 Virtual Private Gateway (VGW) VPN 연결 시 AWS 측면에서 VPN Concentrator (집선기) 역할을 수행 합니다. VGW는 생성되면 Site-to-Site VPN 연결을 맺으려고 하는 VPC에 연결 됩니다. Autonomous System Number (ASN) 수..

■ Transit Gateway 개요 네트워크 전송 허브 서비스로, 여러 VPC, AWS 계정, 그리고 온프레미스 네트워크를 단일 게이트웨이를 통해 서로 연결할 수 있게 해줍니다. 이 서비스는 복잡한 네트워크 토폴로지를 단순화하고, 중앙 집중식 네트워크 관리를 가능하게 함으로써, 네트워크 아키텍처의 확장성과 유연성을 대폭 향상시킵니다. ■ Transit Gateway 특징 중앙 집중식 네트워크 관리: 여러 VPC와 온프레미스 연결을 하나의 지점(Hub and Spoke 구조)에서 관리할 수 있고, 복잡한 피어링 관계 없이 많은 수의 VPC를 연결할 수 있어 운영 효율성을 증가 시킵니다. 확장 가능한 아키텍처: Transit Gateway는 대규모 네트워크 아키텍처를 손쉽게 확장할 수 있게 해줍니다. VP..

■ Private Link 개요 다른 VPC로 서비스를 제공하고자 할 경우 1) 외부 공개, 2) VPC Peering을 사용하는 옵션이 있으나 관리를 위해 많은 공수가 투입되고, 잘못 설정할 경우 전체 네트워크가 공개되는 문제가 생길 수 있습니다. 이러한 문제를 제거하고 강력한 기능을 제공하는 것이 Private Link 입니다. VPC 엔드포인트 서비스라고도 하며, AWS 클라우드 내에서 프라이빗 네트워크를 통해 서비스와 애플리케이션을 안전하게 연결하는 서비스입니다. 이를 통해 사용자는 AWS Virtual Private Cloud (VPC) 내부에서 또는 다른 VPC와 공용 인터넷을 거치지 않고 직접적으로 AWS 서비스, 사내 애플리케이션, 또는 AWS Marketplace의 서드파티 서비스에 접근..

■ Direct Connect 개요 AWS 클라우드에 직접적으로 연결할 수 있게 해주는 네트워크 서비스입니다. 사용자는 인터넷을 경유하지 않고 AWS 네트워크(VPC)와 사용자 네트워크를 직접 연결할 수 있습니다. 이 직접 연결은 보안성, 대역폭의 높은 성능, 그리고 더 낮은 지연시간을 제공합니다. Virtual Private Gateway를 VPC에 설치 해야 온-프레미스 데이터센터와 정상적인 통신을 수행 할 수 있습니다. ■ Direct Connect 특징 고성능 네트워킹: Direct Connect는 고정 대역폭을 제공하며, 1Gbps와 10Gbps의 포트 속도 옵션을 제공합니다. 일부 지역에서는 100Gbps 속도도 제공 되며, LAG 구성을 통해 대역폭을 확장하여 사용 할 수 있습니다. 보안성 ..

■ VPC EndPoint 개요 AWS VPC 내의 인스턴스가 인터넷을 경유하지 않고 AWS 서비스 및 VPC 엔드포인트 서비스로 호스팅되는 서비스에 직접적으로 비공개로 연결할 수 있게 해주는 가상 네트워킹 구성 요소입니다. 이를 통해 데이터가 AWS 네트워크 내에서만 전송되므로 보안을 강화하고 네트워크 트래픽을 더 효율적으로 관리할 수 있습니다. ■ VPC EndPoint 종류 Interface Endpoints (Powered by AWS PrivateLink): AWS 서비스나 VPC 엔드포인트 서비스로 호스팅되는 사용자 정의 서비스에 프라이빗 연결을 제공합니다. Elastic Network Interfaces(ENI)를 사용하여 VPC 내부에 생성되며, 사설 IP 주소를 통해 서비스에 접근합니다...

■ VPC Peering 구축 실습 실습 내용 동일 리전의 서로 다른 VPC 생성 및 Peering 구축 1) 신규 VPC 생성 신규 VPC CIDR IP주소 172.16.0.0/16 할당 및 퍼블릭 서브넷 생성 세부 생성 과정 생략 2) 신규 EC2 생성 172.16.0.0/16 주소를 사용하는 EC2 생성 신규 EC2에서 사용할 보안그룹 정의 (SSH & ICMP) 기존 VPC를 사용하는 EC2와 새로 생성한 EC2의 Private IP주소로 ICMP 테스트 >> ICMP 통신 불가 3) VPC Peering 설정 VPC 서비스 → 피어링 연결 → 피어링 연결 생성 요청 VPC 및 수락 VPC 선택, 요청 수락하여 VPC Peering 연결 작업 완료 4) 라우팅 테이블 수정 VPC Peering을 ..