EC2 spot instance란? EC2 fleet 또는 스팟 인스턴스는 남는 EC2 서버를 입찰해서 70~90%정도의 값싼 인스턴스를 이용할 수 있게 해주는 인스턴스로 현재 시간에 유효한 가격만 지불하면 됩니다. 하지만 전체 EC2 인스턴스가 부족해지면 사용하던 스팟 인스턴스를 종료시키기도 하고 입찰 형식이기 때문에 On-demand보다 더 비싸지기도 합니다. 따라서 안정성이 조금 부족한게 흠입니다. 위에서 말한 스팟 인스턴스를 빼앗기는 현상을 Spot instance interruptions 라고 합니다. 이벤트가 발생하면 2분 뒤에 인스턴스를 빼앗기게 됩니다. 이벤트가 발생했을 때 인슽턴스를 stop할건지, treminate할건지 등의 조건만 선택할 수 있습니다. 장점 용량 활용 운영 비용 절감 ..
정의 내부 트래픽을 외부 인터넷 전송 서비스를 타지 않고 내부 네트워크를 통해 접근할 수 있도록 해주는 서비스로 S3같은 서비스에 접근할때 외부 트래픽을 타게 되는데 이를 Endpoint를 통해 내부로 처리하여 비용적으로, 보안적으로 더 좋게 사용하는 방법입니다. VPC 엔드포인트 종류 Interface Endpoint 인스턴스의 ENI처럼 Endpoint의 인터페이스에 IP가 할당되고 해당 IP로 Access하는 방식(대부분의 서비스 지원) Gateway Endpoint 라우팅 테이블에서 경로의 대상으로 지정하여 사용(S3,DynamoDB 일부만 지원)하는 엔드포인트 → 우선 순위가 정해져 해당 서비스에 대한 트래픽은 모두 Gateway Endpoint로 보낸다는 얘기 특징 하나의 엔드포인트는 하나의 ..
Session manager? 시큐리티 그룹과 acl의 포트 개방 없이, bastion host 없이 리눅스, 윈도우 서버같은 인스턴스의 bash, powershell 로 접속이 가능합니다 세션 매니저를 이용한 접속은 TLS 1.2로 보호되고 모든 로드는 CloudTrail에 저장하며 세션에서 실행하는 모든 명령은 S3버킷에 저장됩니다. Session manager VS SSH 기존의 Bastion host를 통해서 SSH를 경유하여 접속하는 방법은 경유하는 과정이 번거롭고 인스턴스에 접근하는 사용자들마다 보안을 위해 다른 키를 생성하여 교환해야하는 번거로움이 있습니다. Session manager를 이용하면 위에서도 말했다싶이 시큐리티 그룹, 키 페어, bastion host 없이도 private 존의..
System manager? AWS Systems Manager는 AWS 애플리케이션 및 리소스를 위한 운영 허브이자, 안전하고 보안이 보장된 대규모 운영을 지원하는 하이브리드 클라우드 환경을 위한 안전한 엔드 투 엔드 관리 솔루션입니다. 인프라를 제어하는데 사용할 수 있으며 SSH 없이도 원격 명령을 실행할 수 있도록 할 수있습니다. 운영 데이터를 보고 전체 운영 작업을 자동화할 수 있습니다. 또한 관리 노드(system manager 용으로 구성도니 모든 시스템)를 스캔하고 감지된 모든 정책 위반에 대해 보고함으로써 보안 규정 준수를 유지하는데 도움이 되는 서비스 입니다. Pre-requisites SSM(system manager)을 실행하기 위해서는 먼저 리전에서 system manager를 지원..
Transit gateway VPC Peering과 마찬가지로 서로 다른 VPC간에 통신이 가능하게 하는 서비스로 Peering은 1ㄷ1 VPC연결만 지원하지만 Transit gateway는 중앙 허브 즉 단일게이트웨이를 통해 여러 VPC를 중앙집중적으로 관리할 수 있습니다. 특징 peering 처럼 vpn을 통해 온 프레미스와 연결할 수 있음 복잡한 피어링 관계를 정리해 네트워크 간소화 클라우드 라우터 역할로써 새로운 연결을 한번만 추가하면 됨 다른 리전간의 transit gateway와 피어링 연결이 가능 VPC PEERING VS Transit Gateway VPC PEERING TRANSIT GATEWAY 리전과의 VPC 연결 O O 다른 계정과의 VPC 연결 O O 대역폭 제한 없음 50Gbps..
오늘은 들어가기전에 이전에 못 풀었던, 사실 몰랐던 내용을 조금 더 정리해보면서 내부 ELB 구축 방법에 관해서 서술해보겠습니다. 가용 영역 및 로드 밸런서 노드 로드 밸런서를 설정해줄땐 복수개의 가용영역을 연결해주어야 합니다. 그리고 이때 가용영역이 비활성화되면 그 대상에 대한 정보는 등록된 상태로 남아있지만, 트래픽을 비활성화된 가용영역으로 라우팅하진 않습니다. 따라서 AWS는 활성화된 가용영역에 존재하는 하나 이상의 리소스를 검사할때 로드밸런서가 효과적이라고 합니다. 로드 밸런서도 따지고 보면 하나의 인스턴스 즉 노드들로 이루어지는데 로드밸런서의 노드가 클라이언트의 요청을 받고 종합적인 상태를 확인해서 인스턴스들에게 트래픽을 분산하는 것입니다. 여기서 교차영역 로드밸런싱이라는 것을 알아갈 수 있는데..
AUTO SCALING 쉽게 설명하자면 다양한 네트워크 자원(메트릭)을 모니터링하고 모니터링 결과에 대응하여 서버 사이즈를 자동(scale out, scale in)으로 조절해주는 기술입니다. ex) 인스턴스에 대한 트래픽이 증가했다고 했을때 자동으로 같은 configuration의 인스턴스를 만들어 부하분산을 할 수 습니다. 장점 1. 규모 조정을 신속하게 설정 2. 좋은 규모 조정 의사 결정 3. 자동으로 성능 유지 : 예측 불가능한 변화에도 최적의 애플리케이션 성능과 가용성을 유지할 수 있음 4. 필요한 만큼만 지불 : 사용되는 리소스, 모니터링에 필요한 CloudWatch에 한해서만 비용 지불 설정값 속성 설명 LAUNCH TEMPLATE 오토스케일링 그룹에 대한 서버 사양/설정 정의 DESIRE..
자동화가 필요한 이유 만약 구축되어 있던 인프라스트럭쳐에 문제가 생겨 다시 구축해야할 일이 생겼을때 자동화가 없다면 관리자는 구축에 관련된 내용을 하나부터 열까지 모두 숙지한 후에 빠른 시간 내에 다시 구축해야한다. 이건 말도 안되고 실현 불가능해 보인다(어떻게든 굴리면 해내는게 인간이지만). 이때 자동화는 이러한 복구 과정에서 모든 것을 큰 노력을 들이지 않아도 자동으로 복구할 수 있는 그런 솔루션을 제공해준다 자동화 도구에는 앤서블, 클라우드포메이션,셰프, 퍼펫, 솔트스택, 젠킨스 등등이 있고 구축되어 있는 환경에 적합한 자동화 도구를 선택하여 이용해야한다. CloudFormation 리소스를 프로비저닝 하고 관리할 수 있도록 해주는 서비스로 빌드하고 싶은 서비스와 애플리케이션을 위한 템플릿을 생성할..
Route53? AWS의 고가용성과 확장성을 지닌 도메인 네임 서비스로 4가지 주요 기능을 제공한다. 도메인 관리 : 새로운 도메인을 등록하고 기존 도메인을 전달하는 역할 DNS 관리 : 도메인 네임을 IP 주소로 변환함 일반적인 DNS와는 다르게 AWS의 elasticl beanstalk, elb 레코드 등등 리소스들을 상대로 한 라우팅을 제공한다 트래픽 관리 Health Check 리소스에 대한 정상 동작 여부를 모니터링한다. 접근 가능한지, 정상적으로 동작하고 있는지를 확인하기 위해 인터넷상에서 요청 신호를 보낸다. CloudWatch를 통해 리소스가 사용 불가 상태일 경우 알림을 받을 수 있다 failover 정책으로 사용 불가능한 상태나 정상 동작 상태가 아닌 리소스로 인터넷 트래픽이 가지 않도..
https://404notonc.tistory.com/73 220102 AWS 이론 공부 IAM 대시보드 유저관리 대시보드임 , 서버나 뭐든 당연히 루트 계정으로 파일을 만지는 것은 좋지 않음 따라서 IAM 대시보드를 통해 사용자 계정의 그룹을 나누고 권한을 부여하여 작업하는 것이 404notonc.tistory.com 로드 밸런서에 대해서는 이 글에서 간단하게 정리해뒀습니다. 말그대로 망 분산을 통해 고가용성 설정을 지원하는 친구입니다. AWS ALB는 더 고급적인 설정도 할 수 있는데 일단 가장 기본적인 구성부터 해보겠습니다. 설정법 Target group 로드 밸런서는 일단 EC2로 이동해서 설정해야합니다. EC2의 Target group으로 이동하셔서 로드 밸런서로 연결해 부하 분산을 시켜줄 인스..
