AWS

Load Balancing · 부하를 다수의 다운스트림 인스턴스로 분산· EC2 인스턴스의 Health Checks 가능(인스턴스 상태 가능)· SSL 가속기 기능(복호화)· Managed Load Balancer로 AWS의 guarantee 로드밸런서는 Region Level에서 동작 Load Balancer 종류 #1. Classic Load Balancer(Not use)#2. ALB(HTTP, HTTPS, WebSocket) > Layer 7#3. NLB(TCP, TLS, UDP) > Layer 4#4. GWLB 사용자와 Back-End 사이에 방화벽 역할(ALB와 NLB 사이) > Layer 3, 4Load Balancer Security Groups EC2의 Security Groups Rul..

Scalability #1. Vertical Scaling (=scale up/down)EC2 하드웨어 스펙 up/down #2. Horizontal Scaling (=scale out/in)Increase number of instances

EFS(Elastic File System) → Security Group으로 Access Control하며 여러 EC2와 연결될 수 있다(별도의 SG 생성 필요할 수 있음)→ Linux 기반 AMI와만 호환(Not Windows)→ 용량 미리 설정할 필요 없이, 파일 시스템이 자동으로 확장

EBS(Elastic Block Store) Volume : 인스턴스가 실행중인 동안 연결가능한 네트워크 드라이브(EC2 인스턴스 생성 시 자동으로 연결)로 블록 스토리지  객체 스토리지(AWS S3): 스토리지 자체만으로 서비스가 가능 #1. EBS란?① 인스턴스가 종료된 후에도 데이터 지속할 수 있다② 인스턴스를 재생성하고 이전 EBS 볼륨을 마운트하면, 데이터를 다시 받을 수 있다(재사용가능한 스토리지)    → EBS는 네트워크 드라이브로 EC2 인스턴스에서 분리될 수 있고, 매우 빠르게 다른 인스턴스로 연결될 수 있다.    → EBS 성능 조절 가능③ EBS는 특정 AZ에 종속되어 있으며, Snapshots을 이용하면 다른 AZ로 복사 가능 #2. 특징 CCP 레벨의 EBS 볼륨은 한번에 두개..

EC2 State #1. 중지(Stop): EBS 디스크 데이터는 다시 시작할때까지 유지#2. 종료(Terminate): 루트 볼륨이 삭제되게 했다면, 인스턴스도 삭제. 그렇지 않은 다른 볼륨은 인스턴스가 종료되더라도 남는다. #3. 다시 시작 시      ① OS 부팅 & EC2 User Data 스크립트 실행      ② OS 부팅 완료      ③ 애플리케이션 실행, 캐시 구성 시작 등 EC2 Hibernate Hibernate (절전): 중지한 적이 없었던 것처럼 OS가 인식하게 하는 것!→ RAM에 있던 In-Memory 상태는 그대로 보존: 인스턴스 부팅 속도가 매우 빨라지는 것 → 절전 모드가 되고, 백그라운드에서 RAM에 기록되었던 In-Memory 상태는 루트 경로의 EBS 볼륨에 덤프하..

Elastic Network Interface(ENI) 기본 ENI(Virtual Network Card)인 Eth0에 연결되어 EC2 네트워크 연결을 제공 ENI 특성- Primary Private IP, 1개 이상 Secondary IP- Private IP 당 1개의 Elastic IP- 1개의 Public IP- 1개 이상의 Security Group 연결- MAC Address- EC2 인스턴스와 독립적으로 생성하고 즉시 연결하거나, Failover 위해 EC2 인스턴스에서 이동 가능- 특정 AZ에 종속되어 있음첫 번째 EC2 인스턴스 A에 문제가 생겼으며, 이 인스턴스 A는 Eth1이라는 ENI에 연결되어 있다고 가정하자.→ 그렇다면, 첫 번째 EC2 인스턴스 A에서 두 번째 인스턴스 B로 E..

Elastic IP Instance를 중지하고 재시작할때마다 Public IP를 재할당한다.→ 유지보수에 어려움이 있으므로, Elastic IP를 발급 받고→ 이를 현재 Running 중인 인스턴스의 고정적인 Public IP/Private IP를 설정토록 한다. Elastic IP를 발급받을 시 Public IP는 발급받은 Elastic IP로 설정되며,이를 인스턴스에 연결 시 해당 인스턴스의 Private IP로 연결할 수 있다. Placement Group → EC2 인스턴스가 AWS 인프라에 어떻게 배치되기를 원하는지 알려주는 것. #1. Cluster 형태      → Single AZ에서 low-latency를 가지는 인스턴스 그룹 형태      → 높은 성능(10GB의 Bandwidth) &..

Security Group · EC2 Instance의 기본 정책 → Outbound trafic Authorized → Inbound trafic Blocked· Security Group는 Region/VPC 결합으로 이루어져 있다. → Region을 전환하면 SG를 새로 생성해야 한다.· SSH Access를 위해 하나의 별도의 Security Group를 유지하는 것이 좋다. · 서브넷 內 Instance의 논리적 방화벽 : Security Group 네트워크 서브넷 간 통신 통제: Network ACL (Security Group은 Allow/Deny 개념 없이 설정하면 Allow이며, Allow를 위해서는 Security Group 설정 필수) Referencing Security Gr..

User Data 인스턴스가 처음 실행될 때, 즉 인스턴스의 전체 수명주기 중에 단 한번만 실행 Public IP 사용중인 Instance를 중단하고, 다시 Instance를 시작하게되면 AWS에서 Public IP를 재할당해준다.즉, Public IP는 변경될 수 있으나, Private IP는 항상 같은 상태로 유지된다. EC2 Instance Type ▶ Naming(e.g. m5.2xlarge)    1) m: instance class    2) 5: generation(AWS improves them over time)    3) 2xlarge: size within the instance size ## Test▶ General purpose  ▶ Compute Optimized(High-lev..

IAM Roles 임시적인 권한 부여 방법 1) IAM Roles는 User나 Group에 묶이지 않는다. 대신 신뢰할 수 있는 User나 Application 또는 AWS Service(EC2 등)가 Role을 맡을 수 있다. "신뢰할 수 있다" → 신분이 증명되었다는 것 → IAM 사용자라면 로그인을 했거나 AWS CLI 또는 AWS SDK를 통한 Access Key/SecetAccess Key로 인증(Authentication)된 상태 EC2 같은 AWS 서비스는 이미 내 AWS 계정 안에서 실행되고 있어서 신뢰할 수 있다고 볼 수 있다. 2) Common Role..