본문 바로가기

⭐ AWS/AWS 용어정리

(12)
AWS 비지니스 용어 정리 AWS EDP : Enterprise Discount Program AWS ES : Enterprise Support
배포 방식 설명 (롤링, 블루그린, 카나리) 요즘은 MSA 아키텍처를 많이 지향하고 있는 추세이다. 이런 트렌드에 맞춰 배포 전략도 다양하게 개발되고 등장하고 있다. 1. 롤링 업데이트 방식(Rolling) 구 버전에서 신 버전으로 트래픽을 점진적으로 전환하는 배포이다. 관리가 편하지만, 배포 중 한쪽 인스턴스의 수가 감소되므로 서버 처리 용량을 미리 고려해야 한다. 2. 블루 그린(Blue Green) 구 버전을 블루, 신 버전을 그린 이라고 해서 붙여진 이름이다. 신 버전(그린)을 배포하고 일제히 한번에 전환하여 모든 연결을 신 버전을 바라보게 하는 전략이다. 구 버전과 신 버전 서버를 동시에 나란히 구성하여 배포 시점에 트래픽이 일제히 전환된다. 빠른 롤백이 가능하고, 운영환경에 영향을 주지 않고 실제 서비스 환경으로 신 버전의 테스트가 가능..
Bastion Host 베스천 호스트란? 내부와 외부 네트워크 사이에 일종의 게이트 역할을 수행하는 호스트 배스천 호스트는 내부 네트웍과 외부 네트웍 사이에 위치하는 게이트웨이이다. 보안대책의 일환으로 사용되는 배스천 호스트는, 내부 네트웍을 겨냥한 공격에 대해 방어하도록 설계되었다. 네트웍의 복잡도와 구성에 따라 다르지만, 단일 배스천 호스트 그 자체로서 방어를 할 수도 있으며, 또는 다른 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다. 배스천 호스트는 접근 제어 기능과 더불어 게이트웨이로서 가상 서버(Proxy Server)의 설치, 인증, 로그 등을 담당한다. 그만큼 위험에 노출되는 경우가 많기 때문에, 배스천 호스트는 네트워크 보안상 가장 중요한 방화벽 호스트이다. 특히 내부 네트워크 전체의 보안을 담당하기 ..
NAT Gateway NAT 게이트웨이란? NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다.
VPC Endpoint VPC Endpoint는 가상 장치로서 VPC와 AWS 서비스를 전용 연결(private connection)할 수 있도록 한다. 예를 들어 인스턴스에서 S3에 엑세스 할 때, 인터넷 게이트웨이나 NAT등이 필요 없이 VPC Endpoint로 가능하다.
대상그룹 (Target Group) # 대상그룹 Target Group 란 무엇인가? 대상 그룹은 로드 밸런서에게 EC2 인스턴스, 고정 IP 주소 또는 AWS Lambda 함수 등, 트래픽을 라우팅할 위치를 지시합니다. 로드 밸런서를 생성할 때에는 하나 이상의리스너를 생성하고 단일 대상 그룹으로 트래픽을 라우팅하는 리스너 규칙을 구성합니다. - 실제 서비스에서 대상그룹 설명 - development-services-alb라는 Application LoadBalancer가 존재한다. 이 ALB는 아래의 리스너를 기준으로 80 포트로 접근 할때와 443으로 접근할때 각각 다르게 접근 하도록 구성되어 있다. - 결론은, 쉽게 말하자면 ALB에서 패킷을 전달하는 대상을 설정하는 것인데, ALB에서 80으로 들어오면 A라는 대상그룹으로 넘기고, ..
Public Cloud vs Private Cloud 비교 There are several analogies for public and private cloud, such as private cloud as a house, public cloud as an apartment private cloud as watching videos you own, public cloud watching streaming video online. - 간단하게 말해서 나혼자 비디오를 보는건 프라이빗 클라우드 이고, 스트리밍으로 제공되서 보는건 퍼블릭 클라우드라고 이해하면 됨 - 그리고 나혼자 보는 비디오를 다른사람과 공유하기 위해서 프라이빗 클라이드를 다른사람도 접근 가능하도록 설정 하고 다른 사람에게 주소를 공개하여 접근하도록 하는것이 대표적으로 ALB를 설정하고 DNS주소를 상..
ELK (Elasticsearch, Logstash, Kibana) "ELK"는 Elasticsearch, Logstash 및 Kibana, 이 오픈 소스 프로젝트 세 개의 머리글자입니다. Elasticsearch는 검색 및 분석 엔진입니다.