AWS

이번 포스팅에서는 AWS에서 제공하는 로드밸런서(LB)에 대해서 포스팅하려 합니다.클라우드 환경에서 트래픽을 효율적으로 분배하여 애플리케이션의 성능과 가용성을 향상가능한 서비스입니다. 로드밸런서(LB)란?로드밸런서(Load Balancer)는 네트워크 또는 애플리케이션 계층에서 클라이언트로부터 들어오는트래픽을 여러 대상(EC2 인스턴스, 컨테이너, Lambda 함수 등)에 분배하는 서비스입니다.트래픽 분산을 통한 서버 과부하 방지애플리케이션의 고가용성 확보장애 서버를 자동으로 제외하고 안정적인 서비스 제공AWS에서는 이를 완전 관리형 서비스로 제공하여 설정 및 유지보수 부담을 줄여줍니다.LB의 종류와 특징  AWS에서는 4가지의 로드밸런서를 제공합니다.이 모든 로드 밸런서들을 합쳐서 ELB라고 부르기도 ..

VPC(Virtual Private Cloud)VPC(Virtual Private Cloud)는 Amazon Web Services(AWS)에서 제공하는 논리적으로 분리된 네트워크 공간입니다. 사용자들은 이 공간 내에서 자신의 네트워크를 정의하고, 구성할 수 있습니다. VPC를 통해 클라우드 리소스가 안전하고 효율적으로 연결될 수 있습니다 VPC의 주요 구성 요소서브넷(Subnet): VPC 내에서 네트워크를 더 작은 논리적 단위로 분할합니다. 퍼블릭 서브넷과 프라이빗 서브넷으로 구분됩니다.퍼블릭 서브넷: 인터넷 게이트웨이를 통해 인터넷에 직접 접근할 수 있는 서브넷입니다.프라이빗 서브넷: 인터넷에 직접 접근할 수 없으며, 보안이 중요한 리소스를 배치하는 서브넷입니다.라우팅 테이블(Routing Tabl..

VPC-NAT Gateway이번 포스팅에서는 NAT 인스턴스에 이어 NAT Gateway에 대해 알아보겠습니다. NAT Gateway는 AWS의 관리형 NAT 인스턴스로, 더 나은 성능과 높은 가용성을 제공하며 관리 부담을 덜어줍니다. NATGateway의 장점높은 대역폭: 기본 5GB/s에서 최대 45GB/s까지 자동 확장높은 가용성: 관리가 필요 없음유연한 청구 방식: 사용량과 대역폭에 따라 비용 청구보안 그룹 불필요: 추가적인 보안 그룹 설정이 필요 없음NAT Gateway와 NAT 인스턴스 비교가용성: NAT Gateway는 특정 AZ에서 높은 가용성을 제공하며, 다중 AZ에 배치하면 전체적인 고가용성을 확보가능 NAT 인스턴스는 장애 조치 스크립트를 통해 관리대역폭: NAT Gateway는 초당..

NAT인스턴스이전포스팅에서 이어지는 내용으로 NAT인스턴스 설정을 통해서 프라이빗인스턴스의 인터넷연결을 해보도록 하겠습니다.(https://byban.tistory.com/28)  NAT(Network Address Translation) 인스턴스는 사설 서브넷의 EC2 인스턴스가 인터넷에 연결될 수 있도록 허용하는 장치입니다. 이 인스턴스는 공용 서브넷에서 실행되며, 공용 및 사설 서브넷을 연결합니다. NAT 인스턴스는 소스/목적지 확인(Source/Destination Check)을 비활성화해야 하며, 고정된 탄력적 IP(Elastic IP)를 연결해야 합니다.NAT 인스턴스 구성 요소 공용 서버 및 IP 사설 서브넷에서의 액세스 NAT 인스턴스 설정NAT 인스턴스의 한계 지원 종료: Amazon L..

배스천 호스트(Bastion Host)배스천 호스트는 퍼블릭 인터넷에 있는 사용자가 프라이빗 서브넷에 있는 EC2 인스턴스에 접근할 수 있도록 돕는 중요한 역할을 합니다. 이 글에서는 배스천 호스트의 개념과 이를 활용하여 프라이빗 서브넷에 있는 EC2 인스턴스에 접근하는 방법에 대해 알아보겠습니다 배스천 호스트의 역할 프라이빗 서브넷에 있는 EC2 인스턴스는 직접 인터넷에 접근할 수 없습니다. 이를 해결하기 위해 퍼블릭 서브넷에 배스천 호스트라는 특수한 EC2 인스턴스를 설정합니다. 이 배스천 호스트를 통해 프라이빗 서브넷에 있는 EC2 인스턴스에 SSH로 접근할 수 있습니다. 실습 저번포스팅에서 사용했던 ec2인스턴스에 BastionHost라는 이름을 붙이고 사용해 보도록 하겠습니다.(이전포스팅 참조 ..

Cloud Watch클라우드와치는 aws에서 제공하는 모니터링서비스로 AWS에서 사용 중인 서비스의 모니터링 서비스를 제공해 줍니다.EX) EC2, S3, ELB,EBS 등에 사용 기본적으로 무료와 유료 두가지 모니터링이 있습니다.  -기본 모니터링 : 무료이고,  5분 간격으로 데이터 수집해서 관리자에게 보고,                              CPU사용량, 디스크 사용량, 네트워크 I/O처리량                             ELB , RDS는 기본 모니터링 제공 X -상세 모니터링 : 유료이고, 1분간격으로 데이터 수집해서 관리자에게 보고,                            웬만한 리소스는 모두 모니터링 가능.                      ..

이번 포스팅은 저번포스팅에 이어서 EBS의 스냅샷이라는 기술로 EBS 볼륨의 특정 시점에 대한 백업기능입니다.EC2 인스턴스에서 EBS 볼륨을 분리할 필요는 없지만 권장됩니다.스냅샷은 다른 가용 영역(AZ)이나 다른 리전으로도 복사할 수 있어 데이터 이동시에도 사용됩니다.EBS 스냅샷 기능EBS 스냅샷 아카이브 최대 75% 저렴한 아카이브 티어로 스냅샷을 옮길 수 있음. 아카이브 복원 시간: 24~72시간. 즉시 복원 불가.EBS 스냅샷 휴지통스냅샷 삭제 시 영구 삭제 대신 휴지통에 보관.실수로 삭제한 스냅샷 복원 가능.휴지통 보관 기간: 1일~1년 설정 가능.빠른 스냅샷 복원(FSR)스냅샷을 초기화하여 첫 사용 시 지연 시간 제거.큰 스냅샷이나 EBS 볼륨/EC2 인스턴스를 빠르게 초기화할 때 유용.비..

이번 포스팅에서는 실제로 EBS를 생성하고 관리를 해보도록 하겠습니다. 먼저 EC2콘솔로 이동해서 대시보드에서 EBS(Elastic Block store)를 찾고볼륨을 클릭해서 이동 후 볼륨 생성을 눌러줍니다가장 먼저 하게 될 것은 볼륨 유형을 설정하게 됩니다.먼저 gp2를 유형을 선택하고 크기는 20GB로 설정해서 생성해 보겠습니다.그리고 다음으로 확인해야 할게 가용영역을 꼭 확인해서 설정해 주시길 바랍니다.그리고 이어서 바로 한 개의 볼륨을 하나 더 생성해 보겠습니다.이번에는 gp3 유형을 선택하고 크기는 20으로 설정하겠습니다.gp3유형에서는 저번 포스팅에서 설명했던 거처럼 IOPS 값과 처리량을 따로 설정이 가능한 것을 확인 가능합니다.이번에는 앞에서 설정했던 가용 영역과 다른 곳에 설정해서 만들..