heesoohi

# 로드 밸런서 Load Balancer    로드 밸런서는 인터넷 트래픽을 다운스트림의 여러 서버로 전달하는 서버로, 로드 밸런서를 이용하면 AWS를 더 탄력적으로, 즉 사용량에 맞게 사용할 수 있다.  로드 밸런서가 작동하는 순서를 설명해보자면.. 1. 사용자1이 로드 밸런서와 통신하면, 로드 밸런서를 트래픽을 연결된 여러 EC2 인스턴스 중 하나로 보낸다. 2. EC2 인스턴스는 요청에 맞게 응답을 보내고, 사용자는 그 응답을 받는다. 3. 사용자 2, 사용자 3... 도 같은 방식으로 EC2 인스턴스로 부터 응답을 받는다.  이러한 상황에서 알 수 있듯 로드밸런서는 여러 EC2 인스턴스에 걸쳐 부하를 분산시키는 역할을 하며, 이러한 작업 덕분에 백엔드를 스케일링(=확장) 할 수 있다.  🧐 로드..

# Scalability  Scalability, 즉 애플리케이션을 스케일링(=확장)한다는 건, 시스템이 더 큰 부하를 처리할 수 있도록 하는 과정이다.   클라우드의 확장성의 두 종류수직 확장성   - 부품을 업그레이드 시키는 것. ex) 인스턴스의 크기 증가- 데이터베이스와 같이 분산되지 않은 시스템에서 흔히 사용 -> DB의 성능을 높이기 위해 DB의 크기를 늘림- 하드웨어의 한계로 인해 수직 확장에도 한계가 있다.- 증가하면 Scale up- 감소하면 Scale down   2. 수평 확장성- 크기 대신 숫자를 늘리는 경우- 수평 확장 시, 분산 시스템이어야 함. ex) 모든 인스턴스가 동시에 작동할 필요 없이, 각 인스턴스가 개별 작업을 처리할 수 있음.- 숫자를 늘릴 때 Scale out- 숫..

1. EBS(Elastic Block Store) 볼륨이란?  인스턴스가 실행 중일 때 연결할 수 있는 네트워크 드라이브(물리적 드라이브가 아님)로, 네트워크 USB 스틱이라고 이해하면 쉽다.  USB 스틱처럼 한 컴퓨터에서 꺼내 다른 컴퓨터에 꽂는 장치이지만, 물리적 연결이 아닌 네트워크를 통해 연결된다.-> 인스턴스와 EBS 볼륨이 서로 통신하기 위해서 네트워크가 필요하다. -> 네트워크를 사용하기 때문에 컴퓨터가 다른 서버에 도달할 때 지연시간이 생길 수 있다 EBS 볼륨은 네트워크 드라이브이기 때문에 EC2 인스턴스에서 분리될 수 있고, 다른 인스턴스로 매우 빠르게 연결할 수도 있다. EBS 볼륨을 사용하면 인스턴스가 종료되어도 데이터를 지속할 수 있다. -> 인스턴스를 재생성하고, 이전 EBS ..

👩🏻‍💻✨ EC2 기본 개념 정리EC2 인스턴스 = AMI(OS) + 인스턴스 크기(CPU 성능과 RAM크기로 정의) + Storage + security groups + EC2 사용자 데이터Security Groups: EC2 인스턴스에 연결된 외부의 방화벽 - 해당 EC2 인스턴스에 액세스할 수 있는 포트와 IP를 지정하는 규칙을 정의할 수 있음EC2 사용자 데이터: 인스턴스를 처음 시작할 때 사용하는 스크립트SSH: EC2 인스턴스로 터미널을 시작하여 포트 22에서 명령을 시작하는 방법EC2 인스턴스 역할: EC2인스턴스가 IAM에 명령을 내릴 수 있도록 하는, IAM 역할과 유사한 것구매 옵션 (해당 포스팅에서 자세히 다룰 예정 - 구매 옵션별 특징 및 상황에 따라 적합한 옵션 선택에 대하여..

🙋🏻‍♀️💡 이 글에서 다루는 내용✔️ Amazon EC2 – AWS에서 제공하는 클라우드 기반 가상 서버✔️ 핵심 기능 – 컴퓨팅 파워 대여, 스토리지 관리, 자동 확장✔️ 부팅 자동화 – 사용자 데이터 스크립트를 활용한 초기 설정✔️ 인스턴스 종류 – 목적에 따라 최적화된 다양한 인스턴스 유형✔️ 네트워크 보안 – 보안 그룹을 활용한 접근 제어 방식✔️ 주요 포트 – 서버 운영에 필요한 주요 네트워크 포트   1. Amazon EC2란 무엇일까? Amazon EC2 (= Elastic Compute Cloud) AWS에서 제공하는 IaaS(Infrastructure as a Service)이다. '필요할 때면 언제든 원하는 만큼 대여할 수 있는 클라우드'의 예시 중 하나가 EC2인 것! EC2는..

📌 개요AWS IAM은 사용자의 접근 권한을 관리하는 서비스IAM 역할을 사용해 AWS 서비스에 권한 부여IAM Credentials Report, Access Advisor로 보안 점검 가능안전한 계정 관리를 위한 모범 사례 정리AWS와 사용자의 보안 책임을 구분하는 공동 책임 모델 설명 1. IAM Roles for Services - IAM 역할 우리의 계정에서 AWS 서비스를 다루기 위해서는 'AWS 서비스에 권한을 부여'해야 한다. 이를 위해 IAM Roles(=IAM 역할)이라는 것을 만들어야 함.  'IAM 역할'은 사용자와 같지만, 실제 사람이 아닌 'AWS 서비스'에 의해 사용되도록 만들어 진 것..! 예를 들어, AWS 서비스 중 하나인 EC2 인스턴스를 만들고, 이를 이용해 AWS에..

1. IAM (= Identity and Access Management)서비스 중 하나인 IAM 은 사용자를 생성하고 그룹에 배치하는 기능을 제공한다.IAM은 글로벌 서비스이기 때문에 region을 따로 선택하지 않아도 된다. AWS에서 계정을 생성할 때 루트 계정이 기본으로 생성된다.이후에 루트 계정은 더이상 사용하거나 공유해서는 안 되고,루트 계정으로 생성한 사용자를 이용하는 것! 이렇게 생성된 사용자들을 필요에 따라 그룹으로 묶어 관리한다.그룹에는 사용자만 배치할 수 있다. (그룹에 그룹 포함은 불가)한 사용자가 다수의 그룹에 속하는 것은 가능하다 (⬇️ 아래 이미지 참고) 1-1. 🤔 이렇게 사용자와 그룹을 생성하는 이유는 뭘까? -> 계정을 가진 사용자들이 AWS 계정을 사용하도록 허용하기 ..

💡 이 글에서 다루는 개념들✔️ 서버의 기본 구조 – CPU, RAM, 스토리지, 데이터베이스, 네트워크✔️ 클라우드 도입 이전의 IT 환경 – 데이터센터의 한계와 유지보수 비용✔️ 클라우드 컴퓨팅이란? – 언제든 원하는 만큼 사용하는 IT 리소스✔️ 클라우드의 3가지 서비스 모델 – IaaS, PaaS, SaaS✔️ AWS 리전과 가용 영역(AZ) – 데이터 보호와 지연 시간 최소화 전략✔️ 공동 책임 모델(Shared Responsibility Model) – AWS와 사용자의 보안 역할AWS는 어느 날 갑자기 하늘에서 떨어진 기술이 아니다. 필요에 의해 만들어진 기술이다.그럼 도대체 왜 AWS가 생겨난걸까? 🤔본격적으로 AWS를 알아보기 전에, 기본적인 서버의 구조와 기존의 IT는 어떤 모습이었..