12.1 VPC 네트워킹의 꽃, VPC 엔드포인트엔드포인트 개념을 명확히 이해하려면 앞선 모든 내용을 습득하고 있어야 한다.엔드포인트 이해 수준은 VPC 네트워킹 역량을 측정하는 지표가 될 수 있다.VPC 엔드포인트 개요 : 트래픽 순간이동엔드포인트는 네트워크의 '끝점'이다.VPC 엔드포인트 = VPC의 끝점AWS PrivateLink 기술과 엔드포인트 유형 분류AWS PrivateLink 분류Interface EndpointGateway Load Balancer Endpoint서비스 범주별 엔드포인트 유형 매칭서비스 범주AWS 서비스다른 엔드포인트 서비스AWS Marketplace 서비스PrivateLink Ready 파트너 서비스기본 DNS 이름과 프라이빗 DNS 이름 12.2 게이트웨이 엔드포인트:..
10.1 서버 로드밸런싱(SLB) 개요분산 제어란 클라이언트 요청을 수신한 서버가 그 요청 트래픽을 다시 여러 서버로 분산해 전달함을 의미한다. 그런데 트래픽을 왜 분산할까?단일 서버의 처리량(Capacity)을 초과한 대량 요청 트래픽은 속도 저하나 서비스 지연 또는 장애를 유발한다. 이 상황을 대비해 부하를 다수 서버로 분산하는 것이다. 이를 서버 로드밸런싱이라 한다.온프레미스의 SLB 제어: L4 스위치부하를 분산한다는 것은 클라이언트 요청을 어디선가 수신하고 있다는 뜻이다. 그리고 그 요청을 여러 서버가 나누어 처리하도록 배분해야 한다.이와 같이 클라이언트 트래픽을 가장 처음 수신하는 서버를 가상 서버라고 한다.가상 서버는 가상 IP와 가상 포트로 구분된다.요청을 받은 가상 서버는 웹이 구동 중인..
VPC 네트워킹 개념AWS 서비스가 네트워크 인터페이스를 사용하면서 보안 그룹, 네트워크 ACL, 라우팅 테이블의 통제 영역에 있으면 VPC 네트워크를 사용한다고 말한다.그리고 네트워크 인터페이스의 존재만으로, VPC 네트워킹 사용을 확신할 수 있다.3가지 통제(보안 그룹, 네트워크 ACL, 라우팅 테이블)가 VPC 통제 3요소로서 네트워크 인터페이스를 보호(접근 제어)하고 트래픽의 방향을 안내(경로 제어)한다. 9.1 접근 제어: 보안 그룹과 네트워크 ACL접근 제어는 컴퓨팅 서비스를 보호하는 안전 장치다. 쉽게 말해 필요한 트래픽만 허용하고 불필요하면 차단한다.일반적으로 온프레미스 환경은 방화벽으로 접근을 제어한다. 인터넷 접점에서 외부 공격을 차단하는가 하면 서버망 전단에서 서버들을 보호하는 등 ..
1. AWS EC2 vs AWS ECSAWS EC2- 직접 코드를 작성해볼 수 있다.- 2~3개 정도의 이미지를 구축할 때 좋다. AWS ECS- 다수의 이미지를 구축하고 관리해볼 수 있다. - 완전 관리형 서비스로 관리가 편하다. 2. Disk vs cloudDBVM에 디스크 추가- 데이터를 잃더라도 복구를 할 자신이 있다.- 가격적으로 더 싸다.- 단발성 프로젝트의 경우 추천된다. clouddb- 가격이 더 비싸지만(시간당 20원 가량) 데이터를 저장할 때 좋다.
