320x100 https 7 반응형 AWS Application Load Balancer 쉽게 이해하기 #2 지난 문서에 이어서 계속해서 ALB에 대해 이야기하도록 하겠습니다. 이 문서에서는 ALB의 구성요소인 리스너 / 규칙 / 대상그룹과 라우팅(부하분산) 규칙을 상세하게 설명합니다. 또한 ALB의 기타 기능에 대해서도 설명하도록 하겠습니다. Application Load Balancer의 구성 요소 ALB에는 크게 3가지 요소가 있습니다. 먼저 사용자에게서 요청을 받아들여 이 요청을 처리할 적절한 대상그룹으로 전달하는 리스너, 어느 대상그룹에 전달할지 판단하는 기준이 되는 규칙, 마지막으로 요청을 처리할 EC2가 모여 있는 대상그룹입니다. 위의 그림은 ALB를 도식화한 그림입니다. 로드밸런서 아래 다수의 리스너, 규칙, 대상그룹, 헬스 체크가 있는 것을 확인하실 수 있습니다. 하나의 ALB는 여러 개의 리스.. 2021. 3. 15. AWS Application Load Balancer 쉽게 이해하기 #1 Application Layer 사용자가 UI로 접하는 응용 프로그램과 관련된 계층으로 HTTP,FTP,DHCP,SMTP,DNS 등이 있습니다. 여기에 속한 프로토콜들은 어떠한 방법으로든 사용자와 직접 접하게 됩니다. 출처: OSI 7 Layer 쉽게 이해하기 [네트워크 엔지니어 환영의 AWS 기술블로그] Application Layer는 OSI 7 Layer 중 최상단 계층에 해당하는 Layer입니다. 위 설명처럼 사용자와 직접 접하는 계층이죠. 여러분이 이 블로그를 접속할 수 있도록 도와주는 브라우저, 그 브라우저가 사용하는 프로토콜 역시 Application Layer에 해당하는 HTTP입니다. Application Layer에는 HTTP뿐만 아니라 FTP, DNS, DHCP 등 다양한 프로토콜이 .. 2021. 2. 7. L4 스위치 쉽게 이해하기 #7(SSL Offload) 이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteon(Radware), Brocade, Cisco, Piolink, Pumkin, Citrix의 관점에서는 다소 다를 수 있습니다. 이번엔 Port에 관한 이야기를 해보고자 합니다. Port 또한 IP처럼 L4 스위치를 거쳐갈 때 NAT가 실시되는 경우가 있습니다. L4 스위치의 Virtual Server에 설정된 Port를 서비스 포트(Service Port)라고 부르는데, Virtual Server의 서비스 포트와 서버의 서비스 포트를 다르게 설정하는 것입니다. .. 2020. 12. 7. HTTPS 통신과정 쉽게 이해하기 #4(Cipher Suite, 암호문의 집합) 이 문서에서 Cipher Suite에 대해 중점적으로 다루고자 합니다. 그 전에 HTTPS 통신과정 쉽게 이해하기 #3(SSL Handshake, 협상과정)에서 언급한 Cipher Suite를 다시 정리해보겠습니다. 1. SSL Handshake는 암호화 알고리즘 결정과 대칭키(비밀키) 전달을 위해 사용 2. SSL Handshake의 첫 단계, Client가 'Client Hello'로 협상을 시작할 때 자신이 사용 가능한 'Cipher Suite'를 쭉 나열 3. Server가 'ServerHello'를 통해 자신이 고른 'Cipher Suite'를 전달 SSL Handshake의 첫 협상 단계인 'Client Hello'와 'Server Hello'에서 'Cipher Suite'가 가장 먼저 언급되.. 2020. 3. 26. HTTPS 통신과정 쉽게 이해하기 #3(SSL Handshake, 협상) 고대 그리스에서는 타인에게 노출되어서는 안 될 중요한 정보를 보낼 때, 전달하는 이(사자)의 머리를 빡빡 깎아서 중요한 정보를 적은 후 머리가 자라서 글이 보이지 않으면 그제야 상대방에게 보냈다고 합니다. 그리하게 되면 그 사실을 모르는 사람은 정보를 볼 수 없고 사실을 아는 수신자는 다시 머리를 깎은 후 정보를 볼 수 있을 테니까요. 이 암호 기법을 스테가노그래피라고 합니다. 그 당시로서는 정말 획기적인 방법이 아닌가 싶습니다. 누가 두피에 글을 적어서 보낼 거라고 예상을 할까요? 물론 머리가 다 자라라면 한참 걸린다는 단점이 존재하지만 들키지 않는 데는 이만한 방법이 없는 것 같습니다. 그만큼 중요한 정보를 안전하게 보내는 것이 가장 중요했기 때문이겠지요. 세 번째 그림에서 보니 동그라미 속 수신자는.. 2020. 3. 23. HTTPS 통신과정 쉽게 이해하기 #2(Key가 있어야 문을 열 수 있다) HTTPS 통신과정 쉽게 이해하기 #1(HTTPS의 개요)에서 'SSL 인증서'를 이용하여 웹브라우저와 서버가 서로를 신뢰하고 통신을 한다고 설명했습니다. 이제 조금 더 깊게 들어가 어떻게 SSL 인증서를 생성하는지, 웹브라우저는 이 SSL 인증서가 어떻게 진짜임을 알게 되는지, 웹브라우저와 서버는 데이터를 어떻게 암호화하는지에 대해 알아보고자 합니다. 들어가기에 앞서 암호화, 복호화, 공개키, 개인키 등에 대한 개념을 확실히 잡고 넘어가야 합니다. 이 개념들이 확실히 잡히지 않으면 이해가 되지 않고 더욱 어렵게 느껴질 거라고 생각합니다. 암호화 데이터를 알아볼 수 없는 모습으로 변경하여 감추는 것을 암호화라고 합니다. HTTPS에서는 후술할 'Key'들을 이용하여 데이터를 암호화합니다. 복호화 암호화된.. 2020. 3. 21. 이전 1 2 다음
