.

1. ELB(Elastic Load Balancer) 란?AWS 로드밸런서 서비스네트워크 트래픽을 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상으로 자동으로 분산 가능애플리케이션의 가용성과 내구성을 높일 수 있음로드밸런서가 비정상 대상을 감지하면, 해당 대상으로 트래픽 라우팅을 중단하고 정상 대상으로만 트래픽 라우팅대상이 다시 정상으로 감지되면, 트래픽을 해당 대상으로 다시 라우팅 가능2. ELB 종류① Application Load Balancer (ALB)Layer 7HTTP, HTTPS 프로토콜 사용하는 애플리케이션 로드 밸런싱에 사용리스너 프로토콜 : HTTP, HTTPS 사용 가능HTTP Header Content를 사용해 라우팅 요청 처리웹 애플리케이션, 서비스에 적합리스너 규칙을 기반..

1. 보안그룹 (Security Groups) EC2 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할✍️ 인바운드 : 외부 → EC2 인스턴스      아웃바운드 : EC2 인스턴스 → 외부 EC2 인스턴스의 ENI(Elastic Network Interface)와 연결됨허용 규칙만 지정 가능하고 거부 규칙은 지정할 수 없음연결 상태를 추적하는 상태저장 방화벽 (Stateful Firewall)✍️ 상태저장 (Stateful)아웃바운드 규칙 상관없이, 허용된 인바운드 트래픽에 대한 반응으로 외부로 나가는 흐름이 수행 (반대 상황도 마찬가지)e.g. 인바운드 HTTP 80 허용 트래픽이 들어왔을 때, 아웃바운드에 HTTP 허용 규칙이 없어도 리턴 트래픽을 보냄 제어규칙트래픽 유형..

1. EC2(Elastic Computer Cloud) 란?AWS 클라우드 컴퓨팅 서비스 == 클라우드 가상 서버(Virtual Machine)EC2 클라우드 가상 서버 → 인스턴스라 부름2. 인스턴스 구매 옵션① 온디맨드 인스턴스(On-Demand Instance) 사용한 만큼만 비용을 지불하는 인스턴스 약정없이 초당 사용한 만큼 비용지불 장기 약정이나 선결제가 없음 단기간 동안 예측할 수 없는 워크로드 및 중단되어서는 안되는 애플리케이션에 적합 EC2에서 처음으로 개발 중이거나 시험 중인 애플리케이션 사용에 적합② 예약 인스턴스 (Reserved Instance) 1년 또는 3년 약정으로 구매하는 인스턴스 온디맨드에 비해 최대 72% 저렴 수요가 꾸준하고 예측가능한 경우에 유용 예약 인스턴..

1. IAM (Identity and Access Management) 이란?간단히 말하자면 AWS 계정 및 권한 관리 서비스이며, 사용자의 서비스와 리소스에 대한 액세스를 관리한다.계정 보안 강화를 위해 AWS 회원 가입시 만들어지는 루트 계정은 최초 사용자 계정 생성 이후 가능하면 사용하지 말고, IAM을 통해 사용자 계정을 생성 후, 최소한의 권한만 부여해 사용하는 것을 권장하고 있다.또한, 글로벌 서비스인 것을 기억해두자! 2. IAM 자격증명① 사용자단일 개인 or 애플리케이션을 위한 특정 권한을 가진 ID 암호나 액세스 키와 같은 장기 자격 증명을 통해 액세스 아이디와 암호 입력 → AWS 콘솔 로그인액세스 키 → 프로그래밍 방식으로 AWS에 액세스② 그룹 개발팀, 운영팀 등의 사용자의 집합 ..

AWS 글로벌 인프라 구성AWS 글로벌 인프라는 리전(Region), 가용영역(AZ, Availability Zones), 엣지 로케이션(Edge Location) 으로 구성되어있다.  1. 리전 (Region) 데이터 센터를 클러스터링(묶어주는) 하는 물리적 위치1개의 리전 => 2개 이상의 가용영역으로 구성 (보통 3~4개로 구성되어있음) 대부분 AWS 서비스는 리전 선택 후 시작(e.g. EC2) , 선택 안 하는 서비스도 있음(e.g. IAM) 재해복구(DR) 설계에서 사용 => 2개 이상의 리전에 시스템 배치 (e.g. 미국과 한국 2개의 리전에 배치할 경우, 하나가 망가져도 다른 리전이 있기 때문에 이상없음) 2. 가용 영역( AZ , Availability Zone)하나 이상의 개별 데이터 ..