728x90 [AWS 기타]20 [참고] AWS 인프라 구축 실습 9회 - AutoScaling AWS 인프라 구축 실습 9회 - AutoScaling AWS 오토스케일링 아키텍처 구성도 사전준비사항 1. 대상그룹 : "new-tg-asg" /var/www/html/index.html * 사전준비사항과 탄력적IP(EIP)설정은 이전강의에서도 나와 있으므로의 시연과정에서는 생략합니다. 설정 절차 1. ALB : "new-Asg-ALB" 생성 2. AMI 생성(EC2 이미지) : "new-ami" 3. AutoScaling 시작구성 생성 : "new-LC" 4. AutoScaling 그룹 생성 "new-ASG" 5. Route53 등록 6. ACM 등록 7. AutoScaling 조정정책 설정 8. 부하테스트 실습내용 - HTTPS 인증서 발급 - 오토스케일링 시연 - Autoscale Out : CP.. 2023. 1. 25. [AWS] Nitro system 이란?(AWS 5세대 인스턴스) 지난해 2018년 3월 이후 Amazon EC2 5세대 인스턴스가 서울리전에 출시되었습니다. 정확한 출시일은 M5 인스턴스는 2018년3월13일, C5 인스턴스는 2018년 4월10일, R5 인스턴스는 2018년9월20일 입니다. 벌써출시된지 1년 이상 되었네요. 세대가 바뀌면서 가격도 저렴해지고, 성능은 증가했기 때문에 막 출시되었을 당시 M4에서 M5으로 변경하고자하는 고객의 요구가 많았습니다. 요구에 맞게 M4 -> M5으로 타입을 변경을 시작했을때 참 이슈가 많았습니다. 바로 NVMe 와, ENA 때문이었죠. EC2가 5세대로 접어들면서 AWS는 Nitro 시스템을 도입하였습니다. Nitro 시스템은 NVMe와 ENA을 도입하였고 이에 필요한 드라이버가 기존 4세대에 포함되지 않아서 문제였습니다... 2023. 1. 22. Squid로 NAT 인스턴스에 DNS 필터링을 추가하는 방법 고객이 아웃바운드 통신을 제어하고 싶다는 요구사항이 있다. 이럴때의 해결 방법에대하여 검색하니 Squid라는 proxy를 이용하여 NAT Instance처럼 사용하는 방법이 있었다. Amazon VPC (Virtual Private Cloud)를 사용하면 사용자가 정의한 가상 사설 망에서 AWS 리소스를 시작할 수 있다. Amazon VPC에서 NAT 인스턴스와 NAT 게이트웨이를 이용하여 아웃바운드 트래픽을 허용한다. 보안 및 컴플라이언스를 위해 이러한 인스턴스에서 시작한 요청을 필터링해야 할 수 있다. iptables 규칙을 사용하면 사전 정의 된 대상 포트 또는 IP 주소를 기반으로 NAT 인스턴스로 아웃 바운드 트래픽을 제한 할 수 있다. 그러나 iptables 규칙을 사용하여 쉽게 달성 할 수없.. 2023. 1. 19. AWS - Route53 Route53 DNS(Domain Name System) 서비스(도메인 네임을 IP주소로 변환) Route53의 기능 Route53의 주요 레코드 유형 Route53 라우팅 정책 단순(Simple) 라우팅 도메인 네임을 도메인 네임 or IP주소로 라우팅 라우팅 대상(IP 주소)이 여러개일 경우 랜덤하게 라우팅됨 가중치 기반(Weighted) 라우팅 접속자가 요청하는 횟수의 가중치(%)를 기준으로 라우팅하는 방법 트래픽을 분산하거나 버전이 다른 애플리케이션을 테스트 하는 경우 유용 지연시간(Latency) 라우팅 가장 짧은 지연시간을 제공하는 리전으로 라우팅하는 기반 장애조치(Failover) 라우팅 기본 라우팅이 실패하면 보조 라우팅으로 자동 변경되는 방식 * 보조 라우팅은 상태검사가 없음 지리적위치(.. 2023. 1. 19. AWS API Gateway Private Rest 만들기 VPC Endpoint 생성 → Private Rest API 생성→ 프록시 Lambda 생성 → Private Rest API 서비스 및 메소드 생성 → VPC 권한 정책 수정 → Rest API 배포 [ Private Rest API 생성하기 ] AWS VPC Endpoint 생성 [ VPC Endpoint 생성 ] API Gateway 용 VPC 엔드포인드 생성이 필요 통신 하고자 하는 VPC 와 연결 필요 [ Execute api 서비스 엔드포인트 생성 ] 서비스 이름을 execute로 검색후 execute-api 선택 VPC 항목에 연결하고자 하는 VPC ID 선택 AWS 콘솔에서 API Gateway 검색 후 신규 API 생성 [ API 생성 클릭 ][ Rest Api Private - 구축 .. 2023. 1. 19. Amazon API Gateway 기반 VPC Link 활용 방법 Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있도록 지원하는 완전관리형 서비스입니다. 백엔드 서비스의 데이터, 비즈니스 로직 또는 기능에 액세스할 수 있도록 “현관문” 역할을 하는 API를 클릭 몇번으로 생성할 수 있습니다. API Gateway에서 액세스하는 백엔드가 프라이빗 VPC 안에 있는 EC2와 같은 리소스일 때 어떻게 안전하고 빠르게 액세스할 수 있을까요? 이전에는 API Gateway가 인터넷을 경유해서 백엔드에 액세스했어야 했기 때문에 경로가 복잡해지면서 Latency도 추가적으로 늘어가는 단점이 있었지만, 이제는 VPC Link라고 하는 프라이빗 VPC와의 엔트포인트를 통합하는 기능을 활용하여 API Gat.. 2023. 1. 19. 이전 1 2 3 4 다음 728x90
