728x90 반응형 Cloud/AWS7 CIDR CIDR Classless Inter-Domain Routing(CIDR)은 인터넷상의 데이터 라우팅 효율성을 향상시키는 IP 주소 할당 방법이다. 가변 길이 서브넷 마스킹을 사용하여 IP 주소의 네트워크와 호스트 주소 비트 간의 비율을 변경한다. CIDR을 사용하면 보다 유연하게 IP 주소를 할당하고 디바이스 간에 데이터를 라우팅할 수 있다. IP 주소 낭비 감소 데이터를 빠르게 전송 Virtual Private Cloud 생성 슈퍼넷을 유연하게 생성 CIDR을 사용하면 네트워크 라우터에서 표시된 서브넷에 따라 해당하는 디바이스로 데이터 패킷을 라우팅할 수 있다. 라우터는 클래스에 따라 IP 주소를 분류하는 대신 CIDR 접미사에 지정된 네트워크 및 호스트 주소를 검색한다 2024. 2. 6. AWS-SAA 문제풀이 (from. examtopics) AWS Config - "검사를 구성하고 운영하는 노력을 최소화" AWS 리소스의 구성을 평가, 감사 할 수 있는 서비스 리소스가 생성되거나 구성이 변경될 때 리소스에 자동으로 태그를 지정하는 규칙을 생성할 수 있다. 리소스에 대한 태그를 생성하려면 사용하려는 태그 키와 값, 태그를 적용하려는 리소스를 지정하는 AWS Config 규칙을 생성해야 한다. 그 다음 규칙을 활성화하면 AWS Config가 지정된 리소스가 생성되거나 구성이 변경될 때 해당 리소스에 자동으로 태그를 적용한다. 정적 웹사이트(HTML, CSS, 클라이언트 측 JavaScript, 이미지로만 구성)를 호스팅하는 가장 비용효과적인 방법 = Amazon S3 버킷을 생성하고 웹사이트를 호스팅 Amazon Kinesis Data Stre.. 2024. 2. 3. Elastic Load Balancer - Sticky Sessions (고정 세션) cookie를 이용함. 즉, 만기가 있음 cookie가 만료되면 클라이언트는 다른 EC2 인스턴스로 리다이렉션함. 고정 세션에는 2가지 cookie 가 있음 애플리케이션 기반(Application based) 애플리케이션에서 생성됨. 애플리케이션에 필요한 모든 사용자 정의 속성 포함 가능 쿠키 이름은 각 대상 그룹 별로 개별적으로 지정해야 함. 애플리케이션에서 기간 지정 가능 기간 기반(duration based) 로드밸런서에서 생성됨. ALB - AWSALB 특정 기간을 기반으로 만료됨. 기간은 로드밸런서에서 생성 세션 만료를 사용하면 (로그인 등) 사용자가 동일한 백엔드 인스턴스에 연결됨. 고정성을 활용하면, 백엔드 EC2 인스턴스에 부하 불균현을 초래할 수 있음. 일부 인스턴스는 고정 사용자를 갖게.. 2024. 1. 25. Gateway Load Balancer Deploy, scale, 3rd party network 방화벽 통과, 침입 탐지 및 방지 시스템에 사용 operates at layer 3 (Network layer) IP Protocol 트래픽이 애플리케이션에 도달하기 전에 모든 트래픽을 검사 하려면? GWLB를 만들면, VPC 라우팅 테이블이 업데이트 된다. 먼저, 모든 사용자 트래픽은 GWLB를 통과한다. VPC 대상 그룹 전반으로 트래픽을 확산 한다. 3rd party security 어플라이언스에 트래픽이 도착하면 분석하고 처리한다. 이상이 없으면 다시 GWLB로 보낸다. 애플리케이션으로 트래픽을 보낸다. 투명 네트워크 게이트웨이 6081 포트의 GENEVE 프로토콜 => GWLB Target Groups EC2 인스턴스 IP address.. 2024. 1. 25. NLB(Network Load Balancer) Layer 4 supports TCP, TLS (secure TCP), UDP 초 당 수백만 건의 요청 처리 가능 ALB에 비해 지연 시간도 짧음(NLB 100ms / ALB 400ms) 가용 영역 별로 하나의 고정 IP를 가진다. elastic IP 사용도 가능 1~3개의 IP로만 접근 가능한 로드 밸런서....? => NLB '고성능', 'TCP', 'UDP', '정적IP' => NLB Target groups EC2 인스턴스 IP 주소 (하드코딩, private IP) ALB NLB 덕분에 고정 IP 가능 ALB 덕분에 HTTP 유형의 트래픽 처리 가능 Health Check TCP, HTTP, HTTPS 지원 2024. 1. 25. 이전 1 2 다음 728x90 반응형