전체178 ALB(Application Load Balancer) Application Load Balancer ALB는 Network Layer 7, 즉 HTTP 전용 로드 밸런서로 머신 간 다수의 HTTP 애플리케이션의 라우팅에 사용된다. 이러한 머신들은 Target groups이라는 그룹으로 묶이게 된다. 그리고 동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산하다. 이 때는 컨테이너와 ECS를 사용한다. HTTP/2 와 WebSocket를 지원하고 HTTP에서 HTTPS로 트래픽 리다이렉트도 지원한다. 경로 라우팅도 지원한다. target group에 따른 라우팅으로는 URL 경로에 기반한 라우팅 (example.com/users, example.com/boards ...) URL 호스트네임에 따른 라우팅 (one.example.com, two.exam.. 2023. 3. 27. Elastic Load Balancing (ELB) ELB는 트래픽을 다수의 다운스트림 인스턴스로 분산하기 위해 필요하다. 애플리케이션에 단일 액세스 지점(DNS)를 노출하게 되고 다운스트림 인스턴스의 장애를 원활히 처리할 수 있다. 로드 밸런서가 상태 확인 매커니즘으로 트래픽을 보낼 수 없는 인스턴스를 확인해 준다. 웹 사이트에 암호화된 HTTPS 트래픽을 가질 수 있고 쿠키로 stickiness를 강화할 수 있다. 그리고 클라우드 내에서 private 트래픽으로부터 public 트래픽을 분리할 수 있다. Elastic Load Balancer는 관리형 로드밸런서이며 AWS가 관리하고, 어떤 경우에도 작동할 것을 보장한다. AWS가 업그레이드, 유지관리 및 고가용성을 책임진다. 또한 로드밸런서는 ECS, ACM, CloudWatch, Route53, W.. 2023. 3. 26. Elastic File System ( EFS ) EFS 는 관리형 NFS(네트워크 파일 시스템)이다 네트워크 파일 시스템이므로 여러 EC2에 마운트 될 수 있고 이 EC2 들은 여러 AZ에 있을 수 있는게 EFS의 강점이다. 가용성이 높고 확장성도 높다. EBS 볼륨보다 가격이 비싸다 사용량 만큼 지불하므로 미리 용량을 프로비저닝 하지 않아도 된다. EFS를 security group가 둘러 싸고 있기 때문에 EC2 인스턴스처럼 security group을 설정해야한다. 그리고 Windows 가 아닌 Linux 기반 AMI와 호환되고 KMS를 사용해 EFS 드라이브에 저장 데이터 암호화를 활성화 할 수 있다. EBS EFS 한 번에 하나의 인스턴스에 연결이 가능 (io제품군은 여러개 가능) 무수히 많은 인스턴스에 연결 가능 특정 AZ에 한정됨 (다른 .. 2023. 3. 24. EBS Multi-Attach EBS Multi-Attach 는 이름에서 알 수 있듯이, 하나의 EBS 볼륨을 같은 AZ에 있는 여러 EC2 인스턴스에 연결 할 수 있게 해준다. 이는 EBS 볼륨 중 io1과io2 제품군에서만 사용할 수 있는 기능이다. 그리고 Multi-Attach는 당연히 해당 AZ 내에서만 사용할 수 있다. 한 AZ에서 다른 AZ로 EBS 볼륨을 연결할 수 없다. 그리고 또 다른 제한은 하나의 EBS 볼륨에는 최대 16개의 EC2 인스턴스까지 연결 할 수 있다는 점이다. Multi-Attach를 실행하려면 반드시 클러스터 인식 파일 시스템을 사용해야한다. 2023. 3. 24. EC2 Hibernate EC2 Hibernate 는 인스턴스를 종료하지 않고 절전모드 상태가 되는것이다. 인스턴스가 절전모드가 되면 RAM에 있던 인메모리 상태는 그대로 보존된다. 루트 경로의 EBS 볼륨에 기록되기 때문에 루트 EBS 볼륨을 암호화 해야하고 볼륨 용량도 RAM을 저장하기에 충분해야한다. 절전모드인 인스턴스를 다시 실행하면 EBS 볼륨에서 RAM 상태를 불러와 EC2 인스턴스 메모리로 가져간다. 이렇게 하면 인스턴스를 중지한 적이 없었던 것처럼 된다. RAM 상태를 저장하고 싶을 때 빠르게 재부팅을 하고 싶을 때 서비스 초기화가 시간을 많이 잡아먹어 서비스가 중단 없이 인스턴스를 절전모드로 전환하고 싶을 때 사용된다. EC2 인스턴스를 생성할 때 EBS Volume을 만들때 암호화와 KMS key를 설정해야한다.. 2023. 3. 23. Elastic Network Interfaces (ENI) ENI는 VPC의 논리적 구성요소이며, 가상 네트워크 카드를 나타낸다. ENI는 EC2 인스턴스가 네트워크에 액세스 할 수 있게 해준다. 하나의 EC2 인스턴스에 Eth0라는 기본ENI가 연결되어 네트워크 연결을 제공한다. Eth1처럼 보조 ENI를 추가할 수도 있다. EC2 인스턴스와 독립적으로 ENI를 생성할 경우 security group를 적용할 수도 있다. 생성한 ENI를 장애 조치를 위해 EC2 인스턴스에 즉시 붙일 수도 있다. 그러나 ENI 는 특정 AZ에 바인딩되어 해당 AZ에서만 사용가능하다. EC2 를 terminate할 경우 EC2 생성시 자동으로 생성된 ENI는 EC2와 함께 삭제되고 독립적으로 만든 ENI는 그대로 남아있다. 직접 ENI를 생성하면 private IPv4 주소를 더.. 2023. 3. 23. 이전 1 2 3 4 5 6 7 ··· 30 다음
