make-min 님의 블로그

1. 쿠버네티스(Kubernetes)란? 🤖쿠버네티스(Kubernetes, K8s)는 컨테이너화된 애플리케이션을 배포하고 관리하기 위한 오픈소스 오케스트레이션 플랫폼이다. 컨테이너가 증가함에 따라, 이를 효율적으로 배포, 운영 및 확장할 수 있는 도구가 필요해졌으며, 쿠버네티스는 이러한 요구사항을 해결하는 핵심 기술이다.주요 기능 ✨자동 배포 및 롤백: 애플리케이션의 새로운 버전을 배포하고, 문제가 발생하면 자동으로 이전 상태로 롤백 가능 🔄로드 밸런싱 및 서비스 디스커버리: 클러스터 내에서 트래픽을 균형 있게 분배하고, 서비스 탐색 기능 제공 ⚖️자동화된 스케일링: 트래픽 증가에 따라 컨테이너 수를 자동 조절 가능 (Horizontal Pod Autoscaler, HPA) 📈셀프 힐링(Self-h..

🌐 DNS, Domain Name SystemRoute 53을 이야기하기 전에, 먼저 DNS가 무엇인지 알아볼까요? 🤔이 강의는 기초 수준이지만, 여러분은 DNS의 동작 방식을 확실히 이해할 수 있게 될 거예요! 🚀우리 일상에서 매일 사용하는 DNS! 하지만 정확히 어떻게 동작하는지는 잘 모르는 경우가 많죠. 🤷‍♂️이제 함께 살펴보도록 해요! 👀🏷️ DNS란?DNS(Domain Name System)는 사람에게 친숙한 호스트 이름을 서버의 IP 주소로 변환해 주는 시스템입니다. 🖥️➡️📡예를 들어, 웹 브라우저에 www.google.com을 입력하면 DNS가 해당 도메인의 IP 주소를 찾아 연결해 줍니다.이 덕분에 우리는 복잡한 숫자로 된 IP 주소를 외우지 않아도 되죠! 🎉DNS는 인..

📌 GWLB란?게이트웨이 로드 밸런서(GWLB)는 네트워크 보안 및 트래픽 분석을 위한 L3 로드 밸런서입니다.**침입 탐지 및 방지 시스템(IDS/IPS)**과 같은 보안 장비와 함께 사용됨.방화벽, VPN, NAT 게이트웨이 등과 통합 가능.네트워크 패킷을 레이어 3 수준에서 필터링 가능.GENEVE 프로토콜(포트 6081) 사용.🛠️ GWLB의 작동 방식1️⃣ 모든 트래픽이 GWLB를 통과하도록 설정.2️⃣ 트래픽이 **보안 장비(방화벽, IDS 등)**로 전달됨.3️⃣ 보안 분석 후, 정상 트래픽만 다시 GWLB를 통해 애플리케이션으로 전송.4️⃣ 이상이 있는 트래픽은 차단 가능.📌 GWLB의 주요 사용 사례방화벽(Firewall) 로드 밸런싱침입 탐지 및 방지(IDS/IPS)VPN 및 프록..

네트워크 로드 밸런서는 L4 로드 밸런서로서 TCP와 UDP 트래픽을 다룰 수 있습니다. 이는 HTTP를 처리하는 **L7(ALB)**보다 하위 계층이며, 더 빠른 성능을 제공합니다.📌 NLB와 ALB의 차이점특징NLB (Network Load Balancer)ALB (Application Load Balancer)계층L4 (Transport Layer)L7 (Application Layer)프로토콜TCP, UDPHTTP, HTTPS지연 시간약 100ms (더 낮음)약 400ms (더 높음)처리량매우 높음 (수백만 RPS)상대적으로 낮음상태 확인TCP, HTTP, HTTPS 지원HTTP, HTTPS 지원고정 IP 지원✅ 가능❌ 불가능로드 밸런싱 방식라운드 로빈, 최저 지연 시간 기반경로 및 호스트 기반..

7계층, HTTP 전용 로드 밸런서머신 간 다수 HTTP 애플리케이션의 라우팅에 사용됩니다. 이러한 머신들은 **대상 그룹(Target Group)**이라는 그룹으로 묶이며, 동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산합니다. 컨테이너와 ECS를 사용하게 되며, HTTP/2와 WebSocket을 지원합니다.💡 ALB의 주요 기능HTTP → HTTPS 자동 리다이렉트 지원경로 라우팅(Path-based Routing) 지원호스트 기반 라우팅(Host-based Routing) 지원쿼리 문자열(Query String)과 헤더 기반 라우팅 지원🌍🌍🌍ALB를 활용한 마이크로서비스 아키텍처ALB는 마이크로서비스나 컨테이너 기반 애플리케이션에 가장 적합한 로드 밸런서입니다. Amazon ECS..

1. AWS Auto Scaling Group(ASG)란?AWS **오토 스케일링 그룹(Auto Scaling Group, ASG)**은 애플리케이션의 트래픽 변화에 따라 EC2 인스턴스를 자동으로 추가하거나 제거하는 기능을 제공합니다. 이를 통해 안정적인 성능을 유지하면서 비용 효율적으로 운영할 수 있습니다.🔹 ASG의 주요 기능자동 확장(Scaling): 트래픽 변화에 따라 EC2 인스턴스를 동적으로 추가 또는 제거고가용성 유지(Fault Tolerance): 비정상적인 인스턴스를 자동으로 교체로드 밸런서 연동(Load Balancing): ALB 또는 NLB와 연동하여 부하 분산비용 최적화(Cost Optimization): 필요할 때만 인스턴스를 추가하여 운영 비용 절감2. ASG 주요 구성 요..

SSL/TLS 인증서는 클라이언트와 로드 밸런서 간의 트래픽을 암호화하여 보안을 강화하는 역할을 합니다. 이를 전송 중(in-flight) 암호화라고 하며, 데이터는 네트워크를 이동하는 동안 암호화되어 송신자와 수신자만 이를 복호화할 수 있습니다.📌 SSL vs. TLSSSL (Secure Socket Layer): 초기 웹 보안 프로토콜. 현재는 거의 사용되지 않음.TLS (Transport Layer Security): SSL의 후속 버전으로 더 안전한 암호화 방식 제공. 현재 주로 사용됨.실무에서는 "SSL 인증서"라고 부르지만, 실제로는 TLS 인증서를 의미하는 경우가 많음.🔍 SSL 인증서 발급 과정1️⃣ **인증 기관(CA, Certificate Authority)**에서 발급 (예: Di..

로드 밸런서는 서버 혹은 서버셋으로 트래픽을 백엔드(다운스트림) EC2 인스턴스 또는 서버들로 전달하는 역할을 합니다.이는 부하를 다수의 다운스트림 인스턴스로 분산하여 안정적이고 확장 가능한 애플리케이션을 구축하는 핵심 요소입니다.예를 들어, EC2 인스턴스가 세 개 있다고 가정합시다.이 인스턴스 앞에는 **Elastic Load Balancer (ELB)**가 있으며,ELB는 유저들의 트래픽을 자동으로 분산 처리합니다.로드 밸런서의 동작 방식사용자는 로드 밸런서의 엔드포인트(DNS)로 접속.로드 밸런서는 백엔드 EC2 인스턴스 중 하나로 요청을 라우팅.다른 사용자가 접속할 경우, 로드 밸런서는 트래픽을 다른 EC2 인스턴스로 전달.다수의 사용자가 접속할수록 부하가 자동으로 분산됨.사용자는 자신이 어떤 ..

확장성(Scalability)과 고가용성(High Availability)은 클라우드 시스템을 설계할 때 핵심적인 개념입니다.확장성(Scalability)의 종류확장성은 시스템의 처리 능력을 증가시키는 방법으로 크게 두 가지가 있습니다.1. 수직 확장성 (Vertical Scaling, Scale-Up)인스턴스의 크기를 확장하여 성능을 증가시키는 방식.예: EC2 t2.micro → t2.large로 업그레이드.데이터베이스(RDS, ElastiCache) 등 분산이 어려운 시스템에서 주로 사용됨.장점: 기존 애플리케이션 변경 없이 성능 개선 가능.단점: 하드웨어 성능의 한계 존재, 비용 증가 가능.2. 수평 확장성 (Horizontal Scaling, Scale-Out, 탄력성 Elasticity)인스턴..

EBS Volume Type현재 여섯 가지 유형이 있으며, 여러 범주로 그룹화할 수 있습니다.범용 SSD 볼륨 (General Purpose SSD) - GP2, GP3다양한 워크로드에 대해 가격과 성능의 균형을 맞추는 SSD 볼륨.GP3는 GP2보다 낮은 비용으로 일정한 성능 제공.GP2는 스토리지 용량에 따라 IOPS가 자동 조정되며, 최소 100 IOPS ~ 최대 16,000 IOPS까지 가능.GP3는 기본적으로 3,000 IOPS와 125MB/s 처리량을 제공하며, 추가 비용으로 확장 가능.고성능 SSD 볼륨 - io1, io2, io2 Block Express미션 크리티컬, 저지연, 고처리량 작업에 적합한 고성능 SSD 볼륨.io1, io2는 프로비저닝된 IOPS 설정 가능 (최대 64,000 ..