본문 바로가기

🌴 DevOps/Cloud34

[ACM] SSL인증서 개념 및 CA인증기관 SSL 인증서 클라이언트와 서버간의 통신을 보증해주는 제3자 문서 1) 왜 필요한가? 필요성 (HTTP 한계) HTTP(80) : 클라이언트와 서버사이의 메시지 교환 규칙 (Request & Response) ‘암호’화 되지 않은 상태로 메시지가 유출되서 잘못된 메시지를 전송할 수 있음 상대방을 확인하는 ‘인증’하는 수단이 없어서 잘못된 상대에게 메시지를 보낼 수 있음 2) 목적 : 클라이언트의 안전한 통신 HTTPS(443) : SSL이나 TLS 같은 프로토콜을 사용하는 HTTP (암호+인증+HTTP) SSL역할: 클라이언트와 서버사이의 통신을 암호화 즉, SSL인증서를 통해 메시지를 ‘암호화’ 하고, 내가 통신하고자 하는 상대가 맞는지 ‘인증’ 3) SSL인증서 암호화방식 -공개 방식 암호화하는 키와.. 2020. 5. 26.

[Cloudwatch] Cloudwatch로 모니터링? Custom Metric 생성 Cloduwatch 개념 AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 Cloduwatch 동작원리 1. AWS 리소스들이 동작함, 2. AWS 리소스의 datapoint -> Cloudwatch의 metric으로 전송함 (Dimension 매칭해서) 3. Cloudwatch는 AWS가 보낸 datapoint를 일정주기(Period)마다 수집 함 4. datapoint기반으로 Cloudwatch의 metric을 생성함 5. metric기반으로 통계정보(Statistics)를 만듦 6. 이 값을 바탕으로 그래프생성, 알람생성 Cloduwatch 세부개념 1) NameSpace 지표용 컨테이너로, Cloudwatch가 수집한 datapoint에 지정하는 서비스명 기본 네임스페이스 없.. 2020. 5. 18.

[VPC] VPC Peering 개념정리 및 테스트 1. VPC 피어링 Private ip를 이용해서 두 vpc간에 일대일 관계로 통신 Gateway 나 VPN 연결 방식이 아닌 AWS의 내부적으로 연결 다른리전의 vpc간의 연결도 가능? 같은 리전에서 VPC피어링 요금은 가용영역에서 전송요금, 다른 리전에 있는 VPC피어링 요금은 리전간 데이터 전송요금 2. VPC 피어링 흐름 1) 요청자VPC가 수락자VPC에게 VPC 피어링 연결 요청 다른 account의 vpc가능하지만, 요청자 VPC의 CIDR 블록과 중첩되는 CIDR블록은 불가 2) 수락자VPC가 피어링 연결요청 수락 -> 피어링연결 활성화(active) 3) 각 VPC의 소유자가 다른 VPC의 IP주소범위를 가리키도록 라우팅테이블에 추가 프라이빗IP주소를 통해 VPC간의 트래픽 흐름 활성화 3.. 2020. 5. 11.

[AutoScaling] Amazon EC2 Auto Scaling 개념 및 life cycle 1. 개념 Auto Scaling 그룹 : 애플리케이션이 해야할 일을 처리할 수 있는 Amazon EC2 인스턴스 그룹 각 Auto Scaling 그룹의 최소 인스턴스 수를 지정가능 언제 인스턴스 수가 늘리고, 언제 인스턴스 수를 줄일지 그 정책 지정 가능 2. 구성요소 Groups : EC2 인스턴스의 최소 및 최대 인스턴스 수와 원하는 인스턴스 수를 지정 가능 구성템플릿(시작구성) : 인스턴스의 AMI ID, 인스턴스 유형, 키 페어, 보안 그룹, 블록 디바이스 매핑 등의 정보 지정 조정옵션 : 무슨 조건일 때 확장/축소될지, 또는 스케줄에 따라서 확장/축소 될지 지정 3. 이점 내결함성 향상 : 인스턴스가 비정상 상태일 때 이를 감지하여 종료 -> 대체할 인스턴스 시작 가용성 향상 : 애플리케이션이.. 2020. 4. 30.

[EC2] 인스턴스 상태검사-시스템상태/인스턴스상태 1) 시스템 상태확인 인스턴스가 실행되는 AWS시스템 모니터링 즉, EC2인스턴스가 올라가는 물리적인 호스트의 시스템 상태검사 실패원인 – 호스트가 응답하지 않거나 연결할 수 없을 때 해결방법 – 인스턴스를 중지하고 시작해서 다른 호스트에서 마이그레이션 2) 인스턴스 상태확인 인스턴스에 대한 소프트웨어 및 네트워크 구성 모니터링 즉, 게스트OS내에 있는 인스턴스 자체의 상태검사(status check) 0/2 -> 1/2 -> 2/2 0/2 : 인스턴스의 상태를 알 수 없는 상태 (물리적 서버이슈) 1/2 : 인스턴스를 감지 할 수 있지만, os를 알 수 없는 상태 (os이슈) 2/2 : 정상 상태 실패결과 – 네트워크 인터페이스에 접근 및 응답하지 못함 실패원인 – 게스트OS 부팅실패, 볼륨 마운트 실.. 2020. 4. 15.

[ELB] ELB종류 (CLB vs ALB vs NLB) + L4 /L7 동작방식 ELB 종류 1. CLB (Classic Load Balancer) 가장 오래된 로드밸런서, 잘 안쓰는 추세 Layer4, Layer7 둘다 지원 EC2-Classic 대상으로 지원 TCP/HTTP/HTTPS/SSL 지원 X-Forwarded 헤더 지원 2. ALB (Application Load Balancer) Layer7 부하분산 지원 HTTP,HTTPS 트래픽을 로드밸런싱해서 내부 인스턴스에 전달 클라이언트가 웹화면을 요청하는 상황일때 (HTTP,HTTPS 프로토콜을 사용해서 어플리케이션 레벨 접근할때) 3. NLB (Network Load Balancer) Layer4 부하분산 지원 TCP/UDP 트래픽을 로드밸런싱해서 내부 인스턴스에 전달 내부로 들어온 트래픽을 처리하고, 내부의 인스턴스로 트.. 2020. 4. 9.

[ELB] 로드밸런서란? Health Check기능과 외부 vs 내부 ELB 1. ELB( Elastic Load Balancing)란? : Amazon EC2 인스턴스, 컨테이너 및 IP 주소와 같은 여러 대상에 대해 받은 애플리케이션 또는 네트워크 트래픽을 '분산' 트래픽이 시간이 지남에 따라 변경되므로 ELB가 로드 밸런서를 확장하고, 대다수의 워크로드에 맞게 자동으로 조정 2. 왜 로드밸런서를 써야하는가? 쓰면 뭐가 좋은가? 애플리케이션의 '가용성'과 '내결함성'이 높아진다. 워크로드를 가상 서버와 같은 다수의 컴퓨팅 리소스로 '분산'하기 때문에 (유입되는 트래픽을 자동으로 분산처리 역할) 3. 로드밸런서의 기능? 1) 워크로드를 가상 서버와 같은 다수의 컴퓨팅 리소스로 분산 2) 요청의 전체적인 흐름을 방해하지 않고 필요에 따라 로드 밸런서에서 컴퓨팅 리소스를 추가 및 .. 2020. 4. 5.

Aws 서비스별 명칭정리 Aws 서비스별 명칭정리 1. 컴퓨팅 서비스 1) EC2 (Elastic Compute Cloud) : 클라우드 가상서버 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스 2) Auto Scaling : 수요에 맞게 컴퓨팅 파워 조정 3) Lambda : 이벤트에 대한 응답으로 코드 실행 서버에 대한 걱정 없이 코드실행, 사용한 컴퓨팅에 대해서만 비용지불 모든 유형의 애플리케이션이나 백엔드 서비스에 대한 코드를 별도의 관리 없이 실행 4) ECS (Elastic Container Service) : Doker 컨테이너 실행 및 관리 컨테이너를 실행하는 고도로 안전하고, 안정적이고, 확장 가능한 방식 5) EKS (Elastic Kubernetes Service) : 완전관리형 K.. 2020. 2. 23.

[CloudFront] CloduFront란? 동작방식 알아보기 1.CloudFront 개념 웹서버가 있을 때 사용할 수 있는 서비스로 ‘캐시기능’ 사용하는 이유 : 응답시간 속도향상 -> CDN서비스 2. 동작방식 1) 사용자(웹클라이언트: 브라우저)가 웹리소스(html/이미지/js/css등) 요청 2) 사용자-> CF서버 : 이 요청이 캐시되어 있는지 확인 3-1) 있다면(캐시히트) : CF서버 ->사용자에게 요청 받은 내용 전달 3-2 (1). 없다면(캐시미스) CF버서 -> 오리진서버에게 클라이언트로부터 받은 요청을 전달 4. 오리진서버 ->CF서버 : 받은 요청에 대한 정보를 Cache-Control Header 함께 전달 5. CF서버 ->사용자 : 받은 요청에 대한 정보를 캐시컨트롤 헤더와 함께 전달 3. Distribution생성 Origin메인명: 클.. 2020. 2. 6.

[S3] 스토리지서비스3-S3 사용해서 정적 웹 호스팅 1. 버킷만들기 버킷이름 지정 : 유니크한 이름으로 지정하기 (권한설정 - 모든퍼블릭 액세스 차단 : 디폴트값) 2. 정적 웹사이트 호스팅기능 설정 속성-정적 웹사이트 호스팅 엔드포인트 : 호스팅할 웹주소 -> 지금 들어가면 403 Fobidden에러남 ->왜? 버킷을 read할 권한이 없어서 인덱스주소 : 호스팅했을때 나타날 html페이지 3. 버킷에 퍼블릭으로 설정 어떤 권한설정을 안하고 있을때(디폴트) : 내부 객체들을 퍼블릭으로 지정할 수 없음 : 퍼블릭으로 설정 비활성화 버킷 자체를 퍼블릭으로 전환함 내부 객체들을 퍼블릭으로 지정할 수 있음 : 퍼블릭으로 설정 활성화 -> 내부 객체들 퍼블릭으로 설정 4. 앤드포인트로 접속 : 내가 올린 객체들로 만들어진 웹사이트 배포 테스팅 확인 출처 : 05.. 2020. 2. 5.

이전 1 2 3 4 다음

728x90

티스토리툴바