오늘은 들어가기전에 이전에 못 풀었던, 사실 몰랐던 내용을 조금 더 정리해보면서 내부 ELB 구축 방법에 관해서 서술해보겠습니다. 가용 영역 및 로드 밸런서 노드 로드 밸런서를 설정해줄땐 복수개의 가용영역을 연결해주어야 합니다. 그리고 이때 가용영역이 비활성화되면 그 대상에 대한 정보는 등록된 상태로 남아있지만, 트래픽을 비활성화된 가용영역으로 라우팅하진 않습니다. 따라서 AWS는 활성화된 가용영역에 존재하는 하나 이상의 리소스를 검사할때 로드밸런서가 효과적이라고 합니다. 로드 밸런서도 따지고 보면 하나의 인스턴스 즉 노드들로 이루어지는데 로드밸런서의 노드가 클라이언트의 요청을 받고 종합적인 상태를 확인해서 인스턴스들에게 트래픽을 분산하는 것입니다. 여기서 교차영역 로드밸런싱이라는 것을 알아갈 수 있는데..
AUTO SCALING 쉽게 설명하자면 다양한 네트워크 자원(메트릭)을 모니터링하고 모니터링 결과에 대응하여 서버 사이즈를 자동(scale out, scale in)으로 조절해주는 기술입니다. ex) 인스턴스에 대한 트래픽이 증가했다고 했을때 자동으로 같은 configuration의 인스턴스를 만들어 부하분산을 할 수 습니다. 장점 1. 규모 조정을 신속하게 설정 2. 좋은 규모 조정 의사 결정 3. 자동으로 성능 유지 : 예측 불가능한 변화에도 최적의 애플리케이션 성능과 가용성을 유지할 수 있음 4. 필요한 만큼만 지불 : 사용되는 리소스, 모니터링에 필요한 CloudWatch에 한해서만 비용 지불 설정값 속성 설명 LAUNCH TEMPLATE 오토스케일링 그룹에 대한 서버 사양/설정 정의 DESIRE..
라우팅 보안 STATIC 또는 라우팅 인증 설정 RIP 인증 key chain [word] // 아무거나 지정 이건 라우터들끼리도 동일하지 않아도 됨 key [num] // 키 번호 지정 이건 같아야지 서로 인증이 됨 key-string [word] // 이것도 같아야 할거임 --> 적용할 인터페이스로 이동 ip rip authentication key-chan [key-chain] ip rip authentication mode [text/md5] //md5 권장 사용 EIGRP key chain [word] // 아무거나 지정 이건 라우터들끼리도 동일하지 않아도 됨 key [num] // 키 번호 지정 이건 같아야지 서로 인증이 됨 key-string [word] // 이것도 같아야 할거임 ip au..
NTP 네트워크 장비별 시간을 동기화 시키기 위한 시간 동기화 프로토콜 특징 시간 기준 및 정확도 UTC를 이용하여 시간 계산 , UTC에 비교하여 수 밀리초 이하의 정확도 유지함으로 stratum 1~15 까지의 시간 서버들의 시간 오류 편차가 거의 없다 사용 포트 UDP 기반의 서비스로 NTP 서버 간에는 123 포트, 일반 클라이언트(장치) 상대로는 1023 이상의 포트를 사용한다 동작법 최초 클럭 동기화에서 5~10분 동안 모두 6번의 시간 교환을 통해 이루어짐 매 10분 마다 메세지 교환을 통해 클럭을 수정함 NTP 메세지 LI (LEAP WARNING INDICATOR): 2비트로 윤초를 알려줌 VN (VERSION NUMBER) : 3비트 현재 표준 버젼은 4인거 같음 MODE 0 RESER..
자동화가 필요한 이유 만약 구축되어 있던 인프라스트럭쳐에 문제가 생겨 다시 구축해야할 일이 생겼을때 자동화가 없다면 관리자는 구축에 관련된 내용을 하나부터 열까지 모두 숙지한 후에 빠른 시간 내에 다시 구축해야한다. 이건 말도 안되고 실현 불가능해 보인다(어떻게든 굴리면 해내는게 인간이지만). 이때 자동화는 이러한 복구 과정에서 모든 것을 큰 노력을 들이지 않아도 자동으로 복구할 수 있는 그런 솔루션을 제공해준다 자동화 도구에는 앤서블, 클라우드포메이션,셰프, 퍼펫, 솔트스택, 젠킨스 등등이 있고 구축되어 있는 환경에 적합한 자동화 도구를 선택하여 이용해야한다. CloudFormation 리소스를 프로비저닝 하고 관리할 수 있도록 해주는 서비스로 빌드하고 싶은 서비스와 애플리케이션을 위한 템플릿을 생성할..
Route53? AWS의 고가용성과 확장성을 지닌 도메인 네임 서비스로 4가지 주요 기능을 제공한다. 도메인 관리 : 새로운 도메인을 등록하고 기존 도메인을 전달하는 역할 DNS 관리 : 도메인 네임을 IP 주소로 변환함 일반적인 DNS와는 다르게 AWS의 elasticl beanstalk, elb 레코드 등등 리소스들을 상대로 한 라우팅을 제공한다 트래픽 관리 Health Check 리소스에 대한 정상 동작 여부를 모니터링한다. 접근 가능한지, 정상적으로 동작하고 있는지를 확인하기 위해 인터넷상에서 요청 신호를 보낸다. CloudWatch를 통해 리소스가 사용 불가 상태일 경우 알림을 받을 수 있다 failover 정책으로 사용 불가능한 상태나 정상 동작 상태가 아닌 리소스로 인터넷 트래픽이 가지 않도..
jitter? 신호가 전송될 때와 네트워크 연결을 통해 수신할 때 사이의 시간 지연 변화로 핑의 변동성 측정 즉 대기 시간의 차이 또는 신호가 전송되는 시점과 수진되는 시점 사이의 시간 지연으로 데이터 패킷 손실 따라서 지터가 낮을 수록 안정되고 일관된 응답 시간을 가지는 네트워크, 지터가 높다면 통화가 끊기거나 비디오 품질이 이상하게 나타날 수 있음 특징 udp, tcp에 지터가 있다 없다로 특정하긴 어렵지만 tcp는 연결 지향적이지만 udp는 비연결지향적이고 패킷에 대한 인증을 수행하지 않기 때문에 일반적으로 udp에 대한 지터만 수집하고 일반적으로 지터라 하면 udp에 의한 통신에서의 데이터 패킷 손실을 말함 종류 constant jitter 일정한 수준의 패킷 대 패킷 지연 변화 transient..
IP SLA? 라우터는 자신과 직접적으로 붙어 있는 노드의 통신 단절은 감지할 수 있지만 그 이상의 노드의 사고는 감지하지 못 합니다. 따라서 이에 대응하기 위해 등장한게 IP SLA 입니다. 간단하게 말해서 직접적으로 연결되어 있는 노드 이외 이상의 노드 간의 상태 이상을 감지하기 위해 존재하는 방법으로 일정 주기마다 노드에 서비스를 요청하고 응답을 확인하면서 링크가 정상 동작하는지 확인함으로써 네트워크 상에 있을 수 있는 통신 오류에 대해 빠르게 대응할 수 있도록 합니다. 따라서 IP SLA를 이용하게 되면 종단간 통신에서 발생하는 사고를 알아차리고 라우팅 경로를 변경하는 식의 고가용성 설정에 이용할 수 있고 네트워크 관리가 가능해집니다. 작업(operation) 작업이란? IP sla를 이용하여 수..
https://404notonc.tistory.com/73 220102 AWS 이론 공부 IAM 대시보드 유저관리 대시보드임 , 서버나 뭐든 당연히 루트 계정으로 파일을 만지는 것은 좋지 않음 따라서 IAM 대시보드를 통해 사용자 계정의 그룹을 나누고 권한을 부여하여 작업하는 것이 404notonc.tistory.com 로드 밸런서에 대해서는 이 글에서 간단하게 정리해뒀습니다. 말그대로 망 분산을 통해 고가용성 설정을 지원하는 친구입니다. AWS ALB는 더 고급적인 설정도 할 수 있는데 일단 가장 기본적인 구성부터 해보겠습니다. 설정법 Target group 로드 밸런서는 일단 EC2로 이동해서 설정해야합니다. EC2의 Target group으로 이동하셔서 로드 밸런서로 연결해 부하 분산을 시켜줄 인스..
NAS? Network Attached Storage(네트워크 연결 스토리지)의 약자로 사용자들이 네트워크를 통해 효과적으로 협업할 수 있도록 데이터를 지속적으로 사용할 수 있게 해주는 파일 전용 스토리지 디바이스 따라서 하드와 인터넷의 결합된 서버의 형태로 외내부에서 언제든 하드에 접속하여 데이터를 보관하고 수정하고, 관리하게 해주는 하나의 서버(NFS → 프로토콜) NAS는 데이터 스토리지 및 파일 공유 요청만 처리하는 특수 서버로 빠르고 안전한 안정적인 스토리지 서비스를 제공함 꼭 전용 나스 장비가 아니어도 인터넷에 연결되어 자료를 공유할 수만 있다면 바로 NAS가 됨 중요도 (AWS 자료) 효과적이고 확장 가능하며 저렴한 스토리지를 제공함 . 다른 서버에 비해 NAS 파일 서버는 더 빠른 데이터 ..
