네트워크&파이썬

■ NLB 실습 사전 구성 사용자 VPC 생성 및 CIDR 10.0.0.0/16 사용. 가용 영역 2개에 서브넷 생성 (10.0.0.0/24, 10.0.1.0/24) 가용 영역당 2개의 Public EC2 생성 및 HTTP 수용 보안 그룹 생성 Apache2 패키지 다운로드 및 설치 실습 내용 NLB 로드 밸런서 및 대상 그룹 생성 NLB 동작 방식 확인 ■ NLB 대상 그룹 생성 EC2 >> (로드 밸런싱) 대상 그룹 >> 대상 그룹 생성 그룹 세부 정보 지정 (1단계) 대상 유형: 인스턴스 그룹 이름: NLB-TG-HTTP-80 프로토콜: TCP / 80 (포트 번호는 변경 가능) VPC: 사전 구성에서 생성한 VPC 사용 프로토콜 버전: HTTP1 또는 HTTP2 상태 검사: NLB에서 수행할 헬스..

■ EC2 Auto Scaling 정의 Amazon EC2 Auto Scaling을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있습니다. Auto Scaling 그룹이라는 EC2 인스턴스 모음을 생성합니다. 각 Auto Scaling 그룹의 최소 인스턴스 수를 지정할 수 있으며, Amazon EC2 Auto Scaling에서는 그룹의 크기가 이 값 아래로 내려가지 않습니다. 각 Auto Scaling 그룹의 최대 인스턴스 수를 지정할 수 있습니다 ■ EC2 Auto Scaling 특징 실행 중인 인스턴스의 상태 모니터링: EC2 상태 확인을 사용하여 인스턴스의 상태와 가용성을 자동으로 모니터링하고, 종료되거나 손상된 인스턴스를 교체하여 원하는 용량..

■ Auto Scaling 정의 클라우드 자원을 동적으로 "확장하거나 축소" 하여 클라우드 자원의 규모를 조정하는 기술을 의미 합니다. ■ Auto Scaling 대상 EC2 인스턴스: AWS에서 제공하는 컴퓨팅 자원인 일반적인 EC2 인스턴스를 대상으로 합니다. ECS (Elastic Container Service): ECS 작업(Task)를 실행하는 EC2 인스턴스들을 대상으로 합니다. Dynamo DB 테이블: 읽기/쓰기 처리량을 동적으로 처리하기 위해 Dynamo DB 테이블을 대상으로 합니다. Aurora: 읽기/쓰기 처리량을 동적으로 처리하기 위해 Aurora 클러스터를 구성하고 있는 인스턴스를 대상으로 합니다. Application Auto Scaling: 기능을 이용하여 상기에 나열된 항..

■ ALB (Application Load Balancing) 대상 그룹 (Target Group) 설정 EC2 >> 대상 그룹 >> 그룹 이름 >> 대상 그룹 속성 편집 항목에서 확인 할 수 있습니다. 등록 취소 지연 (Draining): 대상 그룹에 소속되어 있는 EC2 인스턴스를 등록 취소 할 때 즉시 적용되지 않고 대기하는 시간 입니다. 기본값은 5분이며 최대 1시간 까지 설정 할 수 있습니다. 0으로 설정하면 등록을 취소 하는 즉시 대상 그룹에서 제외 됩니다. 트래픽 구성: 로그 밸런서가 요청을 수신할 대상을 결정 할 때 사용하는 알고리즘 입니다. 설명은 아래 그림으로 대체 합니다. 느린 시작 (Slow Start): 대상 그룹에 신규 인스턴스 추가 시 되면 즉시 모든 트래픽을 받는 것이 아닌,..

■ ELB (Elastic Load-Balancing) 교차 영역 로드 밸런싱 정의 로그 밸런싱 수행 시 타켓 그룹에 소속해 있는 인스턴스의 수량에 따라 불균형한 로드 밸런싱이 발생 할 수 있는데, 이러한 불균형을 해소하기 위해 AWS에서 제공하는 기술. 즉, 여러 가용 영역에 분산되어 있는 EC2 인스턴스나 컨테이너와 같은 대상 그룹으로 효과 적인 부하분산을 수행하기 위한 기술 입니다. 왼쪽은 교차 영역 비활성화 상태이고 오른쪽은 교차 영역 활성화 상태 입니다. 교차영역이 비활성화 되면 가용 영역 단위로 트래픽이 50:50으로 분산되고, 교차 영역을 활성화 하게 되면 대상 그룹 전체를 고려하여 트래픽을 부하 분산 하게 됩니다. ■ ELB (Elastic Load-Balancing) 교차 영역 로드 밸런..

■ ELB (Elastic Load-Balancing) Sticky Session 정의 기본적으로 ELB는 각 요청을 처리할 때마다 백엔드 인스턴스 중 하나를 선택하여 요청을 라우팅하는데, Sticky Session기능을 사용하게 되면 사용자의 요청이 발생할 때마다 일관된 방식으로 특정 인스턴스로 라우팅되도록 하는 메커니즘입니다 ■ ELB (Elastic Load-Balancing) Sticky Session 특징 세션 유지 기능은 CLB, ALB, NLB에서 모두 사용할 수 있으며, 세션 유지를 위해서 쿠키(cookie)가 사용 됩니다. 단, NLB의 경우 쿠키를 사용하지 않습니다. Sticky 기능을 사용하게 되면 특정 인스턴스로 부하가 집중되는 증상이 발생 하여 부하의 불균형이 발생 할 수 있습니다..

■ 확장성 (Scaling) 정의 IT 자원을 확장하거나 축소하는 기능을 의미함. ■ 확장성 (Scaling) 종류 수직 확장성 (Vertical Scailing): 자원의 용량을 확장하거나 축소 하는 것. 분산배치 작업이 어려운 DB와 같은 서버에 적용하기 적합 Scale-Up: IT 자원의 용량을 늘리는 것 (EC2 인스턴스의 CPU 변경 t2.micro → t2.large) Scale-Down : IT 자원의 용량을 줄이는 것 (EC2 인스턴스의 CPU 변경 t2.large → t2.micro) 수평 확장성 (Horizontal Scailing): 자원의 수량을 확장하거나 축소 하는 것. 분산배치 작업을 수행하는 WEB 서비스를 제공하는 서버에 적용하기 적합 Scale-Out: IT 자원의 수량을 ..

■ Site to Site VPN 개요 사용자의 온프레미스 네트워크(또는 다른 사이트)와 VPC 간에 안전하고 프라이빗한 연결을 설정할 수 있게 해줍니다. 이 서비스를 사용하면 인터넷을 통해 암호화된 VPN 연결을 통해 AWS 클라우드 서비스와 온프레미스 데이터 센터 간에 데이터를 안전하게 전송할 수 있습니다. Site-to-Site VPN을 사용하기 위해서는 서브넷 ■ Site to Site VPN 구성요소 Virtual Private Gateway (VGW) VPN 연결 시 AWS 측면에서 VPN Concentrator (집선기) 역할을 수행 합니다. VGW는 생성되면 Site-to-Site VPN 연결을 맺으려고 하는 VPC에 연결 됩니다. Autonomous System Number (ASN) 수..

■ Transit Gateway 개요 네트워크 전송 허브 서비스로, 여러 VPC, AWS 계정, 그리고 온프레미스 네트워크를 단일 게이트웨이를 통해 서로 연결할 수 있게 해줍니다. 이 서비스는 복잡한 네트워크 토폴로지를 단순화하고, 중앙 집중식 네트워크 관리를 가능하게 함으로써, 네트워크 아키텍처의 확장성과 유연성을 대폭 향상시킵니다. ■ Transit Gateway 특징 중앙 집중식 네트워크 관리: 여러 VPC와 온프레미스 연결을 하나의 지점(Hub and Spoke 구조)에서 관리할 수 있고, 복잡한 피어링 관계 없이 많은 수의 VPC를 연결할 수 있어 운영 효율성을 증가 시킵니다. 확장 가능한 아키텍처: Transit Gateway는 대규모 네트워크 아키텍처를 손쉽게 확장할 수 있게 해줍니다. VP..

■ Private Link 개요 다른 VPC로 서비스를 제공하고자 할 경우 1) 외부 공개, 2) VPC Peering을 사용하는 옵션이 있으나 관리를 위해 많은 공수가 투입되고, 잘못 설정할 경우 전체 네트워크가 공개되는 문제가 생길 수 있습니다. 이러한 문제를 제거하고 강력한 기능을 제공하는 것이 Private Link 입니다. VPC 엔드포인트 서비스라고도 하며, AWS 클라우드 내에서 프라이빗 네트워크를 통해 서비스와 애플리케이션을 안전하게 연결하는 서비스입니다. 이를 통해 사용자는 AWS Virtual Private Cloud (VPC) 내부에서 또는 다른 VPC와 공용 인터넷을 거치지 않고 직접적으로 AWS 서비스, 사내 애플리케이션, 또는 AWS Marketplace의 서드파티 서비스에 접근..