AWS
-
[AWS] VPC 피어링AWS 2023. 1. 14. 20:42
VPC 피어링 서로 다른 두 VPC 간 연결을 구성하여, 프라이빗 IP 주소를 통해 통신을 할 수 있는 기능을 제공 VPC 피어링을 통해 마치 동일한 네트워크 내에 있는 것 처럼 서로 통신 가능하다. 기능 - 고속네트워크, 트래픽 암호화, 비용절감 - 리전 간 VPC 피어링 지원 - 타 계정 간 VPC 피어링 지원 조건 (VPC 피어링을 수행하기 위한 조건) 1. 서로 다른 VPC CIDR(네트워크 대역) 사용 2. Transit Routing 미지원 3. VPC 피어링 최대 연결 제한 - 동일한 VPC 간의 연결은 하나의 연결만 가능 - VPC당 연결 가능한 VPC 피어링 한도는 기본적으로 50개의 연결 (AWS에 추가 요청시 최대 125개) [실습목표] VPC 피어링을 통하여, 2개의 VPC간 프라이..
-
[AWS] Global AcceleratorAWS 2023. 1. 13. 20:40
Global Accelerator AWS의 글로벌 네트워크를 통해, 사용자에서 애플리케이션으로 이어진 경로를 최적화하여 트래픽 성능을 개선하는 기술 [실습 목표] 시드니와 상파울루에 구성된 웹 서버에 대해, Global Accelerator을 통해 연결하고 다양한 검증을 수행 1. 기본 환경 구성 [#1. 시드니 기본 인프라 구성] CloudFormation 배포 (파일 위치 : 구글 드라이브 -> GA) [#2. 상파울루 기본 인프라 구성] CloudFormation 배포 (파일 위치 : 구글 드라이브 -> GA) [#3. 서울 기본 인프라 구성] VPC, 서브넷, 라우팅테이블, 인터넷 게이트웨이 등등 생성 서울리전 EC2 추가 수동생성 후 연결 1-1. 기본 환경 검증 서울 EC2 인스턴스에서 진행 ..
-
[AWS] CloudFront를 통한 CDN서비스AWS 2023. 1. 12. 20:48
CloudFront - CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공한다. - CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공된다. https://aws.amazon.com/ko/cloudfront/ [실습 목표] 상파울루 리전에 웹서버 EC2 인스턴스를 구성 후, 1. 사용자 PC에서 직접적인 연결과 (실습 상, 2번째 단계) 2. AWS CloudFront를 통한 CDN 서비스 연결(실습 상, 3번째 단계)의 차이를 비교해보자 1. 기본환경 구성 "상파울루" 리젼에서, 기본 인프라 스택을 올린다. (구글 드라이브 - CloudFron..
-
[AWS] Route 53AWS 2023. 1. 12. 20:09
[실습 목표] 1. 간단한 AWS 클라우드 네트워크를 구성한 뒤, 2. Route 53 도메인을 활용하여 연결하는 실습을 해보자 3. 추가로 장애 조치 라우팅 정책을 통해 Failover 환경도 구성해보자 1. CloudFormation 적용 해당 아키텍처대로 인프라를 구성한다. ALB 또한 코드형 인프라로 구성하였다. (구글 클라우드 - route 53 폴더 안에 파일 있음) 2. Freenom 무료 도메인 생성 해당 사이트를 참고하여 무료 도메인을 생성하자 https://www.notion.so/ongja/CNBA52-Freenom-DNS-Route-53-aa8bc62b89704555b7ba09dd7465cbc6 3. Route 53과 ALB 연결 Route53 - 호스팅 영역 생성 클릭 도메인 이..
-
[AWS] 로드밸런싱 - NLB를 통한 로드밸런싱AWS 2023. 1. 12. 18:58
이전 글과 이어집니다. https://bbiyak-cloud.tistory.com/21 [AWS] 로드밸런싱 - ALB를 통한 로드밸런싱 로드밸런싱(Elastic Load Balancing) - 서버에 가해지는 부하(로드)를, 분산(밸런싱)해주는 기술 또는 장치 - 클라이언트와 서버 중간에 위치 ex. 서버 한 곳(인스턴스 A)에 트래픽이 몰리는 상황이 발생 bbiyak-cloud.tistory.com NLB(Network Load Balancer) TCP나 UDP 프로토콜에 대한 포트 정보를 정의하여 네트워크 기반의 분산 처리를 제공하는 로드 밸런서 1. NLB 생성 EC2 - 로드 밸런서 - 네트워크 로드밸런서 클릭 로드 밸런서 이름 : NLB-TEST Scheme : Internet-facing I..
-
[AWS] 로드밸런싱 - ALB를 통한 로드밸런싱AWS 2023. 1. 12. 18:04
로드밸런싱(Elastic Load Balancing) - 서버에 가해지는 부하(로드)를, 분산(밸런싱)해주는 기술 또는 장치 - 클라이언트와 서버 중간에 위치 ex. 서버 한 곳(인스턴스 A)에 트래픽이 몰리는 상황이 발생할 때, 이를 막기위해 여러 대의 서버(인스턴스 B, C)로 트래픽 분산 - 종류 : ALB, NLB, CLB 로드 밸런서는 크게 자신이 서비스하는 대상을 정의하는 1. 리스너 와, 부하 분산 대상을 정의하는 2. 대상 그룹으로 이루어져있다. 1. 리스너 - 프로토콜 및 포트를 사용하여 연결 요청을 확인하는 프로세스 - 로드 밸런서에서 서비스하고자 하는 프로토콜과 포트를 지정하는 규칙(Rule)을 생성 2. 대상 그룹 - 하나 이상의 대상에 대하여 라우팅하여 부하 분산을 하는데 사용 -..
-
[AWS] 인터페이스 엔드포인트AWS 2023. 1. 11. 18:04
이전 글과 이어집니다. https://bbiyak-cloud.tistory.com/14 [AWS] 게이트웨이 엔드포인트 엔드포인트란? 1. 엔드포인트 : AWS 퍼블릭 서비스로 프라이빗 연결을 제공하는 기능 ㄴ게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3, DynamoDB에 대한 연결 ㄴ인터페이스 엔드포인트 : 위 대상 bbiyak-cloud.tistory.com 이번 실습에서는 통신 대상을 CloudFormation 서비스로 변경하여 실습해본다. 이전 글에서 확인했다 싶이, 퍼블릭 EC2 인스턴스는 인터넷 구간을 통해 통신이 가능하나 프라이빗 EC2 인스턴스는 통신이 불가능하다. 이러한 통신제약을 'VPC 엔드포인트'를 활용하여 해결할 수 있다. 연결대상이 S3, DynamoDB면 게이트웨..
-
[AWS] 게이트웨이 엔드포인트AWS 2023. 1. 11. 17:20
엔드포인트란? 1. 엔드포인트 : AWS 퍼블릭 서비스로 프라이빗 연결을 제공하는 기능 ㄴ게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3, DynamoDB에 대한 연결 ㄴ인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결 2. 엔드포인트 서비스 : 사용자가 지정한 서비스 대상에 대한 프라이빗 연결 실제 EC2 인스턴스에서 서울 리전에 존재하는 S3 서비스의 DNS 주소로 접근시, 퍼블릭 인스턴스는 인터넷 구간을 통해 통신하여 접근할 수 있으나 프라이빗 인스턴스는 통신할 수 없다. 따라서, 'VPC 엔드포인트' 기능을 활용하여 모든 네트워크가 S3과 통신이 가능하고, 외부 인터넷이 아닌 AWS 내부 네트워크를 통해 통신해보자 1. CloudFormation으로 기본 환경..