AWS

Load Balancing · 부하를 다수의 다운스트림 인스턴스로 분산· EC2 인스턴스의 Health Checks 가능(인스턴스 상태 가능)· SSL 가속기 기능(복호화)· Managed Load Balancer로 AWS의 guarantee 로드밸런서는 Region Level에서 동작 Load Balancer 종류 #1. Classic Load Balancer(Not use)#2. ALB(HTTP, HTTPS, WebSocket)#3. NLB(TCP, TLS, UDP)#4. GWLB(3계층과 IP 프로토콜에서 동작) | 사용자와 Back-End 사이에 방화벽 역할(ALB와 NLB 사이)Load Balancer Security Groups EC2의 Security Groups Rule은 포트 80 HTT..

Scalability #1. Vertical Scaling (=scale up/down)EC2 하드웨어 스펙 up/down #2. Horizontal Scaling (=scale out/in)Increase number of instances

EFS(Elastic File System) → Security Group으로 Access Control하며 여러 EC2와 연결될 수 있다(별도의 SG 생성 필요할 수 있음)→ Linux 기반 AMI와만 호환(Not Windows)→ 용량 미리 설정할 필요 없이, 파일 시스템이 자동으로 확장

EBS(Elastic Block Store) Volume : 인스턴스가 실행중인 동안 연결가능한 네트워크 드라이브(EC2 인스턴스 생성 시 자동으로 연결)로 블록 스토리지  객체 스토리지(AWS S3): 스토리지 자체만으로 서비스가 가능 #1. EBS란?① 인스턴스가 종료된 후에도 데이터 지속할 수 있다② 인스턴스를 재생성하고 이전 EBS 볼륨을 마운트하면, 데이터를 다시 받을 수 있다(재사용가능한 스토리지)    → EBS는 네트워크 드라이브로 EC2 인스턴스에서 분리될 수 있고, 매우 빠르게 다른 인스턴스로 연결될 수 있다.    → EBS 성능 조절 가능③ EBS는 특정 AZ에 종속되어 있으며, Snapshots을 이용하면 다른 AZ로 복사 가능 #2. 특징 CCP 레벨의 EBS 볼륨은 한번에 두개..

EC2 State #1. 중지(Stop): EBS 디스크 데이터는 다시 시작할때까지 유지#2. 종료(Terminate): 루트 볼륨이 삭제되게 했다면, 인스턴스도 삭제. 그렇지 않은 다른 볼륨은 인스턴스가 종료되더라도 남는다. #3. 다시 시작 시      ① OS 부팅 & EC2 User Data 스크립트 실행      ② OS 부팅 완료      ③ 애플리케이션 실행, 캐시 구성 시작 등 EC2 Hibernate Hibernate (절전): 중지한 적이 없었던 것처럼 OS가 인식하게 하는 것!→ RAM에 있던 In-Memory 상태는 그대로 보존: 인스턴스 부팅 속도가 매우 빨라지는 것 → 절전 모드가 되고, 백그라운드에서 RAM에 기록되었던 In-Memory 상태는 루트 경로의 EBS 볼륨에 덤프하..

Elastic Network Interface(ENI) 기본 ENI(Virtual Network Card)인 Eth0에 연결되어 EC2 네트워크 연결을 제공 ENI 특성- Primary Private IP, 1개 이상 Secondary IP- Private IP 당 1개의 Elastic IP- 1개의 Public IP- 1개 이상의 Security Group 연결- MAC Address- EC2 인스턴스와 독립적으로 생성하고 즉시 연결하거나, Failover 위해 EC2 인스턴스에서 이동 가능- 특정 AZ에 종속되어 있음첫 번째 EC2 인스턴스 A에 문제가 생겼으며, 이 인스턴스 A는 Eth1이라는 ENI에 연결되어 있다고 가정하자.→ 그렇다면, 첫 번째 EC2 인스턴스 A에서 두 번째 인스턴스 B로 E..

Elastic IP Instance를 중지하고 재시작할때마다 Public IP를 재할당한다.→ 유지보수에 어려움이 있으므로, Elastic IP를 발급 받고→ 이를 현재 Running 중인 인스턴스의 고정적인 Public IP/Private IP를 설정토록 한다. Elastic IP를 발급받을 시 Public IP는 발급받은 Elastic IP로 설정되며,이를 인스턴스에 연결 시 해당 인스턴스의 Private IP로 연결할 수 있다. Placement Group → EC2 인스턴스가 AWS 인프라에 어떻게 배치되기를 원하는지 알려주는 것. #1. Cluster 형태      → Single AZ에서 low-latency를 가지는 인스턴스 그룹 형태      → 높은 성능(10GB의 Bandwidth) &..

Security Group · EC2 Instance의 기본 정책  → Outbound trafic Authorized  → Inbound trafic Blocked· Security Group는 Region/VPC 결합으로 이루어져 있다. → Region을 전환하면 SG를 새로 생성해야 한다.· SSH Access를 위해 하나의 별도의 Security Group를 유지하는 것이 좋다. Referencing Security Group Security Group 특정 IP에 종속되는 것이 아닌, Security Group을 통해 트래픽 제어할 수 있다. (일반적인 패턴)  Practices · Security Group도 ID를 가지고 있다.  · Instance에 SSH로 접근하기  → 접근을 위해서는..

User Data 인스턴스가 처음 실행될 때, 즉 인스턴스의 전체 수명주기 중에 단 한번만 실행 Public IP 사용중인 Instance를 중단하고, 다시 Instance를 시작하게되면 AWS에서 Public IP를 재할당해준다.즉, Public IP는 변경될 수 있으나, Private IP는 항상 같은 상태로 유지된다. EC2 Instance Type ▶ Naming(e.g. m5.2xlarge)    1) m: instance class    2) 5: generation(AWS improves them over time)    3) 2xlarge: size within the instance size ## Test▶ General purpose  ▶ Compute Optimized(High-lev..

IAM Roles 1) IAM Roles는 User나 Group에 묶이지 않는다.    대신 신뢰할 수 있는 User나 Application 또는 AWS Service(EC2 등)가 Role을 맡을 수 있다.     "신뢰할 수 있다" → 신분이 증명되었다는 것                              → IAM 사용자라면 로그인을 했거나 AWS CLI 또는 AWS SDK를 통한                                   Access Key/SecetAccess Key로 인증(Authentication)된 상태    EC2 같은 AWS 서비스는 이미 내 AWS 계정 안에서 실행되고 있어서 신뢰할 수 있다고 볼 수 있다.    2) Common Roles     EC2, Lam..