woody

VPC 내 단일 서버를 통한 서비스를 구성하면 서버가 망가졌을 때 이용하지 못하므로 다음과 같은 다중 서버 구성이 적합하다. 하지만 위와 같은 구성도 사용자 입장애서 서비스 타깃을 일일이 지정해주어야하는 불편함이 존재한다. 또한 서비스에 장애를 인지하여 타깃을 변경하기 까지 사용자의 인식이 필요하고 시간이 소요된다. 이는 서비스 연속성을 보장하는 고가용성 구성이라 할 수 없을 것이다. 이 문제를 해결하기 위해 부하 분산기술인 로드밸런서가 존재한다. ​ ELB (Elastic Load Balancing) ELB는 AWS에서 제공하는 로드밸런싱 기술이다. ​ 로드밸런서의 구성은 다음과 같다, 리스너 : 리스너는 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스이다. 로드 밸런서에서 서비스 하고자 하..

AWS 서비스중 VPC 내에서 외부 인터넷으로 연결하는 방법에는 몇 가지가 존재한다. 공통적으로, 인터넷 연결을 위한 4가지 조건은 1. 인터넷 게이트웨이 외부 인터넷과 연결해주는 최종적인 장비이다. 2. 라우팅 테이블 정보 목적지까지 트래픽을 전달하기위한 일종의 이정표같은 것이다. 3. 공인IP 퍼블릭IP나 탄력적IP(EIP)이다. 4. 보안 그룹과 네트워크 ACL 보안성을 갖추기 위한 단계이다. ​ 인터넷 게이트웨이를 이용하는 방법 퍼블릭 IP를 가지고 외부 인터넷과 연결하는 방법이다(EX. 퍼블릭 서브넷 내의 퍼블릭 인스턴스) 퍼블릭IP & 탄력적IP와 프라이빗IP간 1:1 변환구조를 가진다. 1:1 변환구조를 가지기 때문에, 외부 인터넷에서 다시 내부 VPC로 접근할 때 공인IP를 통해 접근이 가..

기본적으로 사용자가 생성한 VPC에서 기타 AWS 퍼블릭 서비스(S3, RDS등)와 통신을 하려면 외부 인터넷인 퍼블릭 네트워크를 통해 통신이 이루어진다. 하지만 보안성을 중요시 하는 상황에서 이는 외부 인터넷에 공개적으로 트래픽이 노출되기 때문에 썩 좋지않은 상황임을 알 수 있다. 이때 등장하는 개념이 VPC 엔드포인트다. ​ VPC 엔드포인트란 외부의 퍼블릭 네트워크를 통해 AWS 서비스와 통신하지않고, VPC 내에 엔드포인트를 생성해 직접적으로 통신할 수 있는 방법이다. ​ 우선 AWS 퍼블릭 서비스(S3, RDS 등)에 연결하느냐, 사용자가 직접 생성한 서비스에 연결하느냐에 따라 엔드포인트와 엔드포인트 서비스로 구분된다. ​ 엔드포인트는 두가지로 구분되는데, 게이트웨이 엔드포인트와 인터페이스 엔드..

VPC는 데이터센터와 독립된 가상의 클라우드 네트워크이다. VPC 내에는 서브넷, 라우터, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹등 리소스를 생성하고 제어할 수 있습니다. VPC를 이해하기 위해 같은 네트워크 조건의 EC2를 묶는다고 생각하자. 그렇지 않으면 거미줄처럼 꼬여서 관리가 어려워진다. 다음과 같이 VPC 네트워크 망을 서브넷을 통해 분리할 수 있다. 중요한 점은, 서브넷의 IP대역은 VPC의 IP대역에 속해 있어야하고 서브넷은 1개의 가용 영역에 종속되어야 한다. ​ 또한 AWS에서는 서브넷에 할당 할 수 있는 IP대역에서 미리 예약되어 있는 주소가 있다. 서브넷의 IP대역에서 첫번째부터 네번째까지, 그리고 마지막 주소는 예약되어 있다. EX) 서브넷에 할당할 IP대역이 10.0.0.0..

클라우드란 인터넷을 통해 언제, 어디서든지 IT리소스를 손쉽게 사용할 수 있는 서비스이다. ​ 클라우드 서비스 종류 laaS(Infra as a Service) : 가장 기본적인 형태로, 서비스에 필요한 최소한의 인프라를 제공해준다. 따라서 사용자는 가상 서버에 필요한 OS 및 소프트웨어를 설치 한 뒤 사용해야한다. PaaS(Platform as a Service) : 최소한의 인프라 외에도 OS, 미들웨어와 런타임을 제공한다. 사용자는 개발에 집중해서 사용할 수 있다. (소프트웨어를 개발할 때 필요한 플랫폼을 제공하는 서비스) SaaS(Software as a Service) : 클라우드 기반 모델 중 가장 완성도 있는 클라우드 서비스이다. 클라우드 제공업체가 클라우드 애플리케이션의 버그수정, 유지 및..