⭐ AWS (217) 썸네일형 리스트형 sticky session 이란? Sticky Session이란? Sticky session 이란, 세션을 사용하여 트래픽을 분산하는 것이다. 예를들어 쇼핑몰 웹사이트가 있다고 가정하자. 웹 사이트로 로그인을 하면서 session을 서버에서 생성했다. 이때 다른 서버에 접속하면 세션이 공유되지 않아 새로 로그인을 요청하게 된다. (그래서 무한 로그인 현상에 빠지게 된다.) 이러한 현상을 없애기 위해 sticky session을 이용한다. AWS에서는 ALB와 CLB만이 Sticky Session을 지원한다. (CLB는 거의 사용하지 않으므로 ALB만 지원한다고 봐도 무방하다.) 세션 설정 방법 Target groups(대상그룹)에서 Edit attributes를 통해서 Sticky Session을 설정 할 수 있다. 위에 캡쳐 이미지 처.. Target Group Health checks (헬스체크) # Target Group을 생성시 Health checks 라는 탭을 확인 할 수 있다. 인스턴스의 서비스가 정상적으로 동작하는지 체크를 하고 해당 정보를 화면에 표시하는 용도이다. 헬스 체크의 옵션을 보면 아래와 같다. 여기서 주의할 점은 Health check path를 설정하는 부분인데, 서비스의 상태 확인을 위해 주소 설정이 필요 하다. 예를들어 Health check path를 root 경로 즉 / 경로로 설정하면 아래와 같이 Unhealthy 상태가 된다. Health status details를 보면 아래의 그림과 같이 404 에러를 내보내는 것을 확인 할 수 있다. 이유는 root 해당 ALB 주소의 DNS주소의 root 경로로 접속을 해보면 아래와 같이 에러 페이지를 호출한다. 그렇다면.. sudo apt-get update가 안될때 # 구성 환경은 Bastion Host는 public 망에 존재하고 실제로 운영되는 운영서버는 private 망에 존재한다. 문제는 인터넷으로 ping을 정상적으로 발송이 되는데, sudo apt-get update라고 명령어를 입력하면 아래와 같은 오류가 발생 한다. ubuntu@ip-192-168-1-253:~$ sudo apt-get update Err:1 http://ap-northeast-2.ec2.archive.ubuntu.com/ubuntu focal InRelease 503 Service Unavailable [IP: 13.124.255.209 80] Err:2 http://ap-northeast-2.ec2.archive.ubuntu.com/ubuntu focal-updates InRele.. Private Subnet에 존재하는 EC2에 접근하기 # 트래픽 전달의 이해 일단 Bastion 호스트로 연결된 리소스는 해당 Bastion 호스트를 통해 데이터를 송 수신한다고 볼 수 있다.그러므로 Bastion 호스트의 자원의 상황이라던가 스펙등을 충분히 고려해야 할 듯 싶다. # 내부망에 존재하는 서버에 접근하기 PrivateSubnet이 내부망이므로 PublicSubnet에 존재하는 자원이 PrivateSubnet에 접근하기 위해서는 중간 매개체가 필요한데 이것을 Bation Host 라고 부른다. 아래의 그림에서 숫자를 따라가면 WorkFlow를 볼 수 있다. # 내부망에 존재하는 EC2 인스턴스에 접근하기 위해서는 아래의 과정을 수행 해야 한다. # Bastion Host의 정의는 아래 참조 2022.05.03 - [AWS/AWS 용어정리] - .. Bastion Host 베스천 호스트란? 내부와 외부 네트워크 사이에 일종의 게이트 역할을 수행하는 호스트 배스천 호스트는 내부 네트웍과 외부 네트웍 사이에 위치하는 게이트웨이이다. 보안대책의 일환으로 사용되는 배스천 호스트는, 내부 네트웍을 겨냥한 공격에 대해 방어하도록 설계되었다. 네트웍의 복잡도와 구성에 따라 다르지만, 단일 배스천 호스트 그 자체로서 방어를 할 수도 있으며, 또는 다른 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다. 배스천 호스트는 접근 제어 기능과 더불어 게이트웨이로서 가상 서버(Proxy Server)의 설치, 인증, 로그 등을 담당한다. 그만큼 위험에 노출되는 경우가 많기 때문에, 배스천 호스트는 네트워크 보안상 가장 중요한 방화벽 호스트이다. 특히 내부 네트워크 전체의 보안을 담당하기 .. NAT Gateway NAT 게이트웨이란? NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다. VPC Endpoint VPC Endpoint는 가상 장치로서 VPC와 AWS 서비스를 전용 연결(private connection)할 수 있도록 한다. 예를 들어 인스턴스에서 S3에 엑세스 할 때, 인터넷 게이트웨이나 NAT등이 필요 없이 VPC Endpoint로 가능하다. AWS 기본 네트워크 구성 # AWS의 기본 네트워크인 VPC, PublicSubnet, PrivateSubnet, 인터넷 게이트웨이, 라우팅 테이블등을 생성하고, public망과 private망을 나누어 네트워크를 구성한다. 1. VPC를 생성한다. → 192.168.0.0/16 infra-test-seung 라는 VPC 1개를 생성한다. 2. 서브넷을 생성한다. EC2를 PrivateSubnet에 둘것이기 때문에 PrivateSubnet을 생성한다. VPC는 위에서 생성한 VPC를 선택 후 name은 infra-test-seung-private-subnet-01 이라고 입력을 한다. 가용영역은 ap-northeast-2a로 설정 한다. CIDR 블록은 192.168.0.0/24로 설정하여 251개의 IP를 사용할수 있도록 한다.. 이전 1 ··· 10 11 12 13 14 15 16 ··· 28 다음
