hyuckang의 블로그

로드밸런싱(Load balancing)이란?로드 밸런싱은 클라이언트 요청을 처리하는 서버들에게 네트워크 트래픽을 균등하게 분배하는 것입니다.로드 밸런싱을 수행하는 장치나 소프트웨어를 로드밸런서(Load balancer)라고 합니다.로드 밸런싱을 통해 부하를 분산하여 애플리케이션의 가용성과 확장성 및 성능을 향상시킬수 있습니다.로드 밸런서에 컴퓨팅 리소스를 추가 및 제거하여 수평적 확장할 수 있습니다.AWS는 로드 밸런싱 서비스로 ELB(Elastic Load Balancing)를 제공합니다.ELB(Elastic Load Balancing)란?ELB는 클라이언트에게 트래픽을 받아 등록된 대상(target)으로 전달합니다.ELB는 클라이언트에 대한 단일 접점(single point of contact) 역할..

Elastic Beanstalk이란?Elastic Beanstalk은 애플리케이션을 배포하는 개발자 중심의 서비스입니다.Elastic Beanstalk를 사용하면 애플리케이션을 실행하는 환경(인프라)에 대해 자세히 알지 못해도 AWS에서 애플리케이션을 신속하게 배포하고 관리할 수 있습니다.애플리케이션을 업로드하기만하면 Elastic Beanstalk에서 컴퓨팅 리소스를 준비하고, 로드밸런싱과 용량 확장(scaling), 애플리케이션의 상태 모니터링을 자동으로 처리합니다.Beanstalk는 JAVA, Tomcat, Python, Go, Node.js, Ruby, PHP, Docker, .Net Core on Linux, .Net on Windows 등을 지원합니다.Beanstalk 자체는 무료이지만 ASG..

1. Kubernets를 사용하는 환경과 종류Kubernetes를 사용할 수 있는 환경 2가지 → On-premise와 Cloud On-premise 환경에서 Kubenertes를 구축하는 방법공식 배포 버전의 쿠버네티스로 직접 구축 → 네이티브 쿠버네티스 또는 바닐라 쿠버네티스라고 합니다.VMware Tanzu, Redhat의 OpenShift 등의 솔루션으로 구축(참고)Amazon EKS Anywhere를 이용하여 EKS를 On-premise에 설치 할 수도 있습니다.Public Cloud 환경에서 Kubernetes를 사용하는 방법AWS의 EKS(Elastic Kubernetes Service)Azure의 AKS(Azure Kubernetes Service)Google의 GKE(Google Kub..

Kubernetes는 새로운 기능, 디자인 업데이트, 버그 수정으로 빠르게 진화하고 있습니다.이에 EKS는 이러한 변화를 반영하기 위해 새로운 버전을 지원하고, 오래된 버전에 대한 지원을 중단합니다.AWS는 Kubernetes 버전이 EKS에 출시된 후 14개월 동안 Standard support(표준 지원)를 지원합니다.Standard support가 종료되면 자동으로 최대 12개월 동안 Extended support(확장 지원)가 적용(추가 비용 발생)됩니다.이를 통해 minor 버전을 최대 26개월까지 사용할 수 있습니다.Extended support까지 종료가 되면 EKS 클러스터는 현재 지원되는 가장 오래된 버전으로 자동 업그레이드 됩니다.2024년 초에 extened support가 ga되면 ..

엣지 로케이션과 리저널 엣지 캐시엣지 로케이션(edge locations) 또는 POP(point of presence)사용자와 가장 가까운 캐시로 사용자에게 콘텐츠를 직접 제공CloudFront Functions은 POP에서 동작리저널 엣지 캐시(regional edge caches)엣지 로케이션과 오리진 사이에 존재Lambda@Edges는 리저널 엣지에서 동작CF 동작 방식CF는 POP에 컨텐츠가 없다면 리저널 엣지 캐시에서 객체를 가져와 캐싱하고리저널 엣지에도 객체가 없다면 오리진에서 리저널 엣지로, 리저널 엣지에서 POP으로 캐싱하고 컨텐츠를 전달합니다.캐시 무효화를 하게 되면 POP과 리저널 엣지 캐시 모두에서 객체가 제거되고, 다음에 사용자가 객체를 요청할 때 오리진에서 객체를 가져오게 됩니다..

Verified Access 등장 배경대부분의 기업 고객이 AWS 내의 어플리케이션에 접근하려면 VPN과 기업에서 관리하는 장비를 사용하여야 합니다.이는 결국 여러가지 정책을 여러 팀에서 관리하게 만들고, 어플리케이션에 접근하지 못하는 문제를 여러 포인트에서 찾게끔 만듭니다.Verified Access는 Zero Trust에 기반하여 VPN 없이 웹브라우저로만 어플리케이션에 접근 할 수 있도록 해줍니다.AVA(AWS Verified Access)는 유저가 어플리케이션에 접근할 때 Trust Provider에서 가져온 정보와 정책을 비교하여 어플리케이션에 대한 액세스 권한을 부여합니다.AVA는 모든 액세스 시도를 로깅합니다.사용 예시주요 컴포넌트VA instance어플리케이션 액세스 요청을 평가하고 보안 ..

VPC Lattice 등장 배경최근 비용을 절감하고 프로그램을 빠르게 확장할수 있는 서비스 지향 아키텍처가 대중화되고 있으며,서비스 지향 아키텍처를 구현하는 가장 효과적인 방법은 다중 Account와 다중 VPC을 사용하는 것입니다.다중 Account와 다중 VPC 전략에서 Account와 VPC가 서비스 간의 경계(Boundary)라고 생각할수 있지만 인증을 고하려면서 적절한 경계를 구축하기는 어렵습니다.그렇기 때문에 일반적인 네트워크 복잡성과는 또 다른 네트워크 복잡성을 불러일으킬 수 있습니다.VPC 피어링, TGW, 프라이빗 링크, SG, NACL 등을 사용하여 현대화 된 아키텍처를 구축할 수 있지만,단일 실패지점이 되거나 IP 기반의 통제만으로는 중장기적으로 인증되고 인가된 서비스가 연결이 되어있..

구성도Route 53을 활용해 Primary / Secondary Health Check를 설정하고 failover routing을 구성합니다.Primary health check가 Unhealthy 상태가 되면 DNS가 Secondary로 failover 되고, Healthy 상태로 돌아오면 DNS가 Primary로 failback 됩니다.평상시에는 DNS Lookup이 Primary EC2로 되지만Route 53 Health Check 설정하기Route 53 → Health checks → Create health check 사진과 같이 Primary / Secondary 2개의 Health check를 구성합니다.별도의 알람은 설정하지 않습니다.Health Check가 Healthy인걸 확인할수 있..

구성도ALB는 HTTPS(443)으로 요청을 받으면 대상 그룹(target group)에 HTTP(80)으로 전달하여 SSL 종단점 역할을 수행합니다. (SSL Termination)route53는 hyuckang.link의 네임서버이며, one.hyuckang.link와 two.hyuckang.link는 hyuckang-alb를 가리키고 있습니다.SSL 인증서 발급받기Certificate type으로 Request a public certificate를 선택합니다.Domain names로 *.hyuckang.link를 입력하고, Select validation method로 DNS validation을 선택합니다.Certificates로 돌아가 Status가 Pending validation임을 확인하..

Boto3란?Boto3는 Python용 AWS SDK로 Botocore(Python SDK와 CLI 사이의 공유되는 라이브러리), Boto3(Python SDK 구현 패키지) 두가지 주요 패키지로 구성되어 있습니다. (AWS CLI는 Botocore로 구현되어 있습니다.)AWS SDK를 사용하면 AWS 서비스들에 대한 객체지향(object-oriented) API 뿐만 아니라 저수준의 접근(low-level access)이 가능합니다.Boto3 SDK Featuresclient : AWS 서비스에 대한 저수준의 인터페이스(a low-level interface)를 제공하고 서비스 API와 1:1에 가깝게 매핑resource : AWS 서비스에 대한 객체 지향 인터페이스(an object-oriented ..