320x100 네트워크 엔지니어 환영의 기록 194 반응형 ANS #12, Direct Connect - 2 Direct Connect Location Direct Connect는 AWS VPC와 On-premise를 사이에 두고 'Direct Connect Location(DX)'을 두고 있음 전용선 서비스를 제공하는 중간자 역할을 하는 곳으로 전용선이 이 지점을 지나가 연결됨 Direct Connect Location에는 AWS측 DX Router와 고객 측 Router가 있어 각각 AWS와 On-Premise에 연결됨 AWS DX Router 측에는 Trunk Port가 할당되어 있어 다수의 VLAN과 IP 대역을 커버할 수 있음 AWS Direct Connect for High Availability Direct Connect Location을 2개 이상 중복으로 구성하여 Active/Active 형식 .. 2020. 9. 19. L4 스위치 쉽게 이해하기 #4(3-way handshake) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다. L4 스위치 쉽게 이해하기 #3에서는 NAT가 사용되는 이유에 대해서 설명드렸습니다. 이 문서에서는 더 나아가 사용자와 서버가 L4 스위치를 사용하여 통신하기 위한 모든 진행 과정(3-way handshake와 데이터 통신)에서의 Network Address Translation(NAT) 사용, 즉 IP 변화에 대해 알아보고자 하는데요... 2020. 9. 19. ANS #11, Direct Connect - 1 Direct Connect Introduction AWS VPC와 On-premise를 Amazon Backbone Network를 통해 전용회선으로 연결하는 서비스 서비스 연결에 별도의 Hardware가 필요하여 복잡하고 Provisioning이 느림 이중화를 위해 물리적 연결을 중복으로 구성해야 함 VPN보다 더 많은 비용 청구 포트 사용 시간과 아웃바운드 데이터 전송이라는 두 개의 과금 요소가 존재하며 인바운드 트래픽에 대해서는 과금하지 않음 기본적으로 암호화되지 않음(Direct Connect와 VPN을 조합해서 사용하는 이유) 낮은 지연시간을 제공함 AWS manged VPN는 Direct Connect를 통해 사용 가능 10Gpbs 또는 1 Gbps 사용 가능 Direct Connect 연결 .. 2020. 9. 17. ANS #10, Cloudfront Introduction to Cloudfront 전 세계에 퍼져있는 Edge location를 통해 Origin server를 대신하여 물리적으로 가까운 Edge location을 통해 Contents를 제공받을 수 있게 하는 서비스 Origin server로 S3뿐만 아니라 EC2, ELB, Route 53 연결 가능 두 가지의 분배 옵션이 존재(WEB, RMTP) Edge location은 CDN을 생성 잘못 업로드된 Contents Caching을 제어하는 방법 대체할 Contents를 올리고 잘못된 Contents의 캐싱 시간인 TTL이 만료될 때까지 대기 Object의 이름을 변경 Invalidation 생성 Signed URL, WAF(Web Application Firewall), ACM(C.. 2020. 9. 16. ANS #9, Route 53 Introduction to Route 53 A : IPv4 주소에 매칭되는 host AAAA : IPv6 주소에 매칭되는 host CNAME : host에 매칭되는 host(Alias과 같은 개념) example.com에 www.example.com의 별명을 부여하여 www.example.com으로도 접속할 수 있도록 하는 것 Route 53이란 AWS의 DNS Service Endpoint의 상태를 체크할 수 있음 TCP / UDP의 53번 port를 사용함 Health check Public Domain에 한해 Resource의 상태를 체크할 수 있음 빈도와 주기 설정 가능 Failover Routing Policy 사용시 이중화 설정에 최적임 Route 53 Simple Routing Policy.. 2020. 9. 15. ANS #8, Elastic Load Balancer(ELB) ELB Introduction(Elastic Load Balancer) EC2 인스턴스로 트래픽을 부하분산하는 서비스 리스너와 대상그룹으로 이루어짐 리스너는 부하 분산을 실시할 포트를 설정하며, 대상그룹엔 부하 분산 대상인 서버들이 탑재되어 있음 인스턴스는 다수의 AZ에 분산 배치 가능 다수의 Region에 부하분산하려면 Route 53을 추가로 이용해야 함 ELB의 종류 : ALB, NLB, CLB ALB(Application Load Balancer) : Layer 7 Protocol인 HTTP, HTTPS 트래픽을 부하분산하기 위한 로드밸런서 NLB(Network Load Balancer) : Layer 4 Protocol의 트래픽을 부하분산하기 위한 서비스, Direct Connect를 이용하여 .. 2020. 9. 10. 이전 1 ··· 22 23 24 25 26 27 28 ··· 33 다음
