[AWS] Basic Architecture 구성가이드-2
AWS Cloud Architechure - Basic
Computing Service
Elastic Load Balancer
트래픽을 여러 서버로 분산(부하로 인한 서비스 중단, 성능 저하 방지)
- 구성 및 트래픽 처리
- EC2를 Target Group에 할당 → ELB와 연동
- 상태 검사로 정상 서버에만 요청 전달
- 단일 Web Service Endpoint로 접근
- AWS 완전관리형 서비스 (온프레미스 환경은 이중화, 장비 비용)
- 연계
- AWS ACM으로 HTTPS 지원
- EC2, Lambda, ECS, EKS 컴퓨팅 서비스와 통합 가능.
- Route 53, CloudFront, Global Accelerator와 통합
ELB 구성 요소
리스너, 규칙, 대상그룹
리스너(Listener)
- 클라이언트의 요청 수신
- Target Group으로 전달
- 최소 1개, 최대 10개
- HTTPS를 적용
규칙(Rule)
- 구성요소: 우선순위(Priority), 조건(Condition), 동작(Action)으로 구성
- 조건에 따라 지정된 동작 수행
대상 그룹(Target Group)
- 부하 분산 대상 서버 모임: EC2, Lambda, IP Addres
- 상태검사 (Health Check) 죽은 애 빼고 분산
Elastic Load Balancer 종류 4가지
Application Load Balancer, Network Load Balancer, Gateway Load Balancer, Classic Load Balancer
Application Load Balancer(권장)
- (L7) HTTP, HTTPS, WebSocket
- Contents-Based Routing 내용에 맞춰서 라우팅
- SSL Offload - 평문으로 보내주는 것 - 서버 부하 완화 없으면 암복화화 해서 부화
- Public IP을 사용하여 DNS Name 제공 (Elastic IP 적용 불가)
Network Load Balancer(권장)
- (L4) TCP, UDP
- Elastic IP 적용 가능(고정적인 ip)
- 타켓그룹에 LB를 넣을 수 있음
Gateway Load Balancer
Classic Load Balancer(단종)
현업 상황
- 금융권에서 NLB에서 URL Path가 아닌 한 놈만 보내주는데 타켓그룹이 여러개라서 ALB- Content-Based Routing으로 보내는 경우도 있다.
ALB 서로 다른 타켓그룹으로 보낼 수 있다.
ELB의 Health Check 기능과 트래픽분산처리
Health check를 통해 정상 응답 (상태코드: 200)을받은경우에만 해당 시스템으로 트래픽 라우팅
Auto Scaling
트래픽에 맞춰 자동으로 서버의 수량을 조절
Scale In&Out: 서버의 수량
Scale Up&Down: 서버의 성능 스펙(vCPU, Memeory)을 향상 시키거나 낮추는 방식
Auto Scaling 구성 요소
- ASG(Auto Scaling Group)
- EC2 인스터스 집합
- 최소 크기, 최대 크기, 희망 용량
- Target Group으로 포함되도록 지정 가능
- Launch Template
- EC2 인스턴스의 설정 값
- 수정 불가능, 새로운 버전 생성
- Scaling Policies
- 인스턴스를 조정하는 기준, 조건
- 인스턴스를 조정하는 기준, 조건
Auto Scaling
Storage Service
AWS Storage Service Portfolio
AWS Storage 관련 서비스를 저장, 보호, 전송 세가지의 포트폴리오로 구분
Block, File, Object
EFS:리눅스
FSX: 리눅스. 윈도우
Elastic Block Store
- 네트워크 기반 Block Storage 서비스
- 암호화 지원
- 하나의 인스턴스에 연결
- 가용영역간 EBS 볼륨 공유 불가
- 스냅샷을 이용해 다른 가용영역으로 복제본(백업본)
- 디스크 용량을 희망하는 만큼 프로비저닝
EBS Volume Type
SSD
General SSD -gp2, gp3
Privisioned IOPS SSD(성능 더 좋음) - lo1, Io2 block express
HDD(클라우드 환경은 잘 안써)
Throughput Optimized HDD - st
Cold HDD - sc1
| Instance Stroage | Elastic Block Store |
|---|---|
| 호스트 컴퓨터의 디스크를 직접 연결 | EC2와 네트워크로 연결 |
| 빠른 속도 | Instance Store 대비 느림 |
| 비영구적인 저장소 | 영구 보관 |
| 연결 해제 불가능 | 연결 해제 후 다른 EC2 장착가능 |
| 인스턴스 패밀리에 따라 디스크의 종류, 사이즈가 다름 |
AWS EBS Snapshot
- 특정 시점의 EBS 볼륨에 저장된 데이터를 복사해둔 데이터 (백업데이터)
- 증분 방식 저장
- S3 버킷에 보관
- 활용 사례
- EC2정보 별개로 데이터만 백업
- AMI를 별개로 생성
- 암호화 볼륨으로 교체
- 다른 가용영역으로 볼륨을 복제
Full Backup: 중복 발생
Incremental Backup: 시점 별