320x100 AWS 자격증 30 반응형 ANS #9, Route 53 Introduction to Route 53 A : IPv4 주소에 매칭되는 host AAAA : IPv6 주소에 매칭되는 host CNAME : host에 매칭되는 host(Alias과 같은 개념) example.com에 www.example.com의 별명을 부여하여 www.example.com으로도 접속할 수 있도록 하는 것 Route 53이란 AWS의 DNS Service Endpoint의 상태를 체크할 수 있음 TCP / UDP의 53번 port를 사용함 Health check Public Domain에 한해 Resource의 상태를 체크할 수 있음 빈도와 주기 설정 가능 Failover Routing Policy 사용시 이중화 설정에 최적임 Route 53 Simple Routing Policy.. 2020. 9. 15. ANS #8, Elastic Load Balancer(ELB) ELB Introduction(Elastic Load Balancer) EC2 인스턴스로 트래픽을 부하분산하는 서비스 리스너와 대상그룹으로 이루어짐 리스너는 부하 분산을 실시할 포트를 설정하며, 대상그룹엔 부하 분산 대상인 서버들이 탑재되어 있음 인스턴스는 다수의 AZ에 분산 배치 가능 다수의 Region에 부하분산하려면 Route 53을 추가로 이용해야 함 ELB의 종류 : ALB, NLB, CLB ALB(Application Load Balancer) : Layer 7 Protocol인 HTTP, HTTPS 트래픽을 부하분산하기 위한 로드밸런서 NLB(Network Load Balancer) : Layer 4 Protocol의 트래픽을 부하분산하기 위한 서비스, Direct Connect를 이용하여 .. 2020. 9. 10. ANS #7, VPC Peering Introduction to VPC Peering VPC와 VPC를 연결하는 기능 Routing table을 통해 VPC 간 통신이 이루어짐 동일 계정뿐만 아니라 다른 계정간 Peering 가능 Public Internet을 지나가지 않고 Amazon Backbone Newtork를 통해 지나감 VPC는 서로 다른 IP 대역을 보유해야 함 Routing table에는 'pcx-nnnn nn'로 시작하는 Routing이 상대방 VPC를 Next hop으로 잡혀있어야 함 Transit Peering이 지원되지 않음 VPC 1, VPC 2, VPC 3가 있고, VPC 1 VPC 2 VPC3 형태일 경우, VPC 1는 VPC 2를 통해 VPC 3로 갈 수 없음 VPC 1와 VPC 3가 통신.. 2020. 9. 9. ANS #6, Network Address Translation(NAT) in VPC Network Address Translation Instance(NAT Instance) NAT 기능을 수행하는 EC2로 Public subnet에 소속되어 Public IP가 할당됨 Private subnet의 Route table Default gateway(0.0.0.0/0)를 NAT Instance로 설정해야 함 Source / Destination Check를 해제해야 함 인스턴스는 기본적으로 Source/Destination IP을 확인해 자신의 IP인 경우에만 처리하기 때문에 위 기능을 해제해야 함 Traffic Flow 1. Private subnet의 EC2가 외부 인터넷 통신을 시도하면 Default gateway로 가기 위해 VPC Router로 향함 2. Public subnet .. 2020. 9. 8. SOA #14, Compliance - 2 ( 완결 ) Hypervisors VM을 실행하는 컴퓨터 소프트웨어 하나 이상의 VM을 실행하는 컴퓨터를 Host machine라 하며 실행되는 VM을 Guest machine이라 함 EC2는 Xen Hypervisor 상에서 실행되며 PV,HVM으로 나뉨 Hypervisor는 관리자만 접근 가능, AWS 직원은 EC2에 접근할 권한이 없음 전용 인스턴스 vs 전용 호스트 전용 인스턴스 : 한 고객에게 종속되는 하드웨어 위에서 실행되는 VPC 내 인스턴스를 말함 다른 계정들과 다른 하드웨어를 사용함 공통점 : 전용 하드웨어를 사용하여 제공 가장 큰 차이점 전용호스트는 추가적인 가시성과 인스턴스들이 물리 서버에 어떻게 배치되는지에 대한 권한을 줌(소켓, 코어, 호스트 ID) 전용 호스트는 고객이 보유한 소프트웨어 라이.. 2020. 9. 8. ANS #5, EC2 Networking Concepts Deep Dive - 2 Using Placement Groups(배치그룹) Availability Zone 내에는 다수의 Data Center가 있고 Data Center 내에 다수의 Physical host가 존재함 Physical host 내에 EC2, RDS 등의 서비스가 올라가며, EC2를 생성하면 임의로 Physical host로 배정됨 우연히 같은 Data Center 내에 같은 Physical host에 EC2 혹은 다른 physical host에 배정된다면 빠른 속도를 기대할 수 있음 배치 그룹을 적절히 사용하면 네트워크 성능을 최대화하고 지연시간을 줄일 수 있음 배치 그룹은 이미 생성된 EC2에 적용할 수 없으며, 생성시 설정해야 함 배치 그룹에 포함된 인스턴스의 단일 트래픽 플로우는 5 Gbps ~ 10 Gb.. 2020. 9. 6. 이전 1 2 3 4 5 다음
