IT 공부/AWS8 [AWS Connect] Transit Gateway 이번 장에서는 VPC와 온프레미스, VPC와 VPC 등 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브인 Transit Gateway에 대해 알아본다. Transit Gateway Transit Gateway는 네트워크 간 연결 전송 허브로써 보통 VPC와 온프레미스간 연결 시 사용한다. 데이터는 자동으로 암호화되고, AWS 내부망 통신이다. 연결 가능한 목록은 아래와 같다. 하나 이상의 VPC Connect SD-WAS/서드 파티 네트워크 어플라이언스 AWS Direct Connect Gateway 다른 Transit Gateway 와의 피어링 연결 VPC 연결 Transit Gateway는 VPC Peering의 대체가 가능하다. 사용 예시는 아래 그림과 같이 TGW간 피어링 또는 인.. 2023. 4. 16. [AWS 도메인] Route53 이번 장에서는 간략하게 Route53에 대해 알아본다. DNS 원리에 대해서는 이번 장에서는 간략하게만 설명한다. DNS 원리 DNS의 원리는 계층구조로서 아래의 그림과 같다. Route53 가용성과 확장성이 뛰어난 DNS 웹 서비스로 도메인 등록, DNS 라우팅, 상태확인이 가능하다. 특징은 아래와 같다. 서버의 IP 주소나 도메인마다 가중치를 설정하여 트래픽 조절 (Weight Round Robin) 장애가 발생한 서버의 IP 주소나 도메인은 알려주지 않음 (DNS FailOver) 현재 위치에서 지연시간이 가장 낮은 리전의 IP 주소 반환 (Latency Based Routing) Route53을 생성할 때는 처음 호스팅 영역을 생성하는데, 호스팅 영역에는 퍼블릭과 프라이빗이 있다. 퍼블릭은 인터넷.. 2023. 4. 16. [AWS 고가용성] ELB / ASG 동일 역할을 수행하는 Instance를 각 가용영역(AZ)에 분산배치하면 서비스 가용성을 높일 수 있다. 하지만 어떻게 각 Instance로 트래픽을 분배할까? 이번 장에서는 AWS에서 제공하는 고가용성 서비스에 대해 알아볼 것이다. ELB ELB는 Region 내 Load Balancing 서비스이다. 특징은 아래와 같다. 다수의 가용영역(AZ)으로 Traffic 분배 HTTP/S, TCP/S 프로토콜 지원 Backend Instance에 대한 Health Check 고가용성 기반의 L4 / L7 서비스 모든 가용영역 분산 및 Traffic 증가 시 자동 Scale-Out 가능 ELB를 생성할 때, AZ별 활성화가 필요하다. 활성화된 AZ에는 내부 로드밸런서 노드가 생성된다. 기본적으로 해당 AZ에 배.. 2023. 4. 16. [AWS 관리] Cloud Watch / Cloud Trail 이번 장에서는 클라우드 리소스의 사용을 관리할 수 있는 Cloud Watch와 Cloud Trail 에 대해 알아본다 CloudWatch CloudWatch는 실시간 로그, 지표 및 이벤트 데이터를 자동화된 대시보드에 수집하고 이를 시각화하여 인프라 및 애플리케이션 유지관리를 간소화 한다. CloudWatch의 기본 관리 구조는 Metrics, Namespace, Dimension 으로 나뉘는데 각각에 대한 정의는 아래 그림을 보면 쉽게 이해가 된다. CloudWatch는 SMS 및 Mail과 연동하여 Metrics에 특정 임계치를 지정하면 알람 기능을 추가할 수 있다. CloudTrail CloudTrail은 AWS의 보안 및 감사를 위한 서비스로 AWS 모든 서비스가 사용될 때 마다 언제 어디서 누구.. 2023. 4. 16. 이전 1 2 다음
