AWS6 AWS Load Balancer Target Failover 이번에는 ELB 기능 중에 Target Failover에 대해서 포스팅하려고 합니다. ELB를 이용해서 private subnet에있는 EC2로 연결만 해줬지 ELB 내부적으로 수행해주는 기능이 여럿 있더라구요.그래서 오늘은 Target Failover에 대해서 작성하려고 합니다. ELB 대상 그룹에 EC2를 연결한 상태에서 EC2의 Health Check 가 실패나거나 대상 그룹에서 등록 제외가 되었을 경우 남아 있는 커넥션을 정상적으로 작동하는 다른 인스턴스로 재분배하는 기능입니다. 만약 롤링 업데이트를 진행 중인 상황이라고 보면,기존 인스턴스의 커넥션을 천천히 종료시키고, 새로운 인스턴스로 요청을 보내야하는데, 기존 인스턴스는 Draining 상태가 돼서 남아있는 요청을 처리하고, 새로운 인스턴스가.. 2025. 3. 27. AWS Load Balancer Draining 상태 오늘은 AWS ELB를 사용하면서 스쳐 지나갔던 드레이닝에 대해 포스팅하려고합니다! ELB에 대상 그룹에 들어가보면 드레이닝 이라는 항목이 보입니다. 결론 부터 말하자면 등록 취소 지연 기능입니다. 상황을 가정하자면 해당 대상 그룹에 A 인스턴스가 붙여져 있는 상황에서 A를 대상 그룹에서 제외하는 순간에 A 인스턴스가 보유한 커넥션이 처리될 때까지 기다려주는 상태입니다. (새로운 요청은 받지 않음) 기본 값은 300초로 임의로 변경이 가능합니다 한줄 요약Draining: “야, 천천히 나가자~ 기존 요청은 마무리하고!” 2025. 3. 27. Terraform을 이용한 VPC 생성 오늘은 Terraform을 이용해서 서비스를 배포하기 위한 환경을 세팅해보고자 합니다! 먼저 그냥 AWS Console에서도 생성이 가능하지만 테라폼으로 코드로 구현하는 이유를 말씀드리겠습니다 저 또한 맨날 AWS 홈페이지 접속해서 마우스로 클릭하면서 VPC와 EC2를 생성했었는데요, 새로운 프로젝트를 진행할 때마다 같은 구성을 반복하면서 생성하고 있었어요. 번거롭고 귀찮았었죠,, 그리고 휴먼에러 가 제일 많이 발생했습니다.. 이러한 단점들을 보완하고자 코드형 인프라 (Infrastructure as Code) 로 관리를해여 클라우드 환경을 관리하고자 합니다! 그래서 오늘은 가장 기초적인 VPC와 IGW, NAT, 라우팅테이블 등 기본 세팅을 Terraform으로 세팅하는 것을 포스팅하려고합니다! 아래.. 2025. 3. 25. ECR 스프링 부트 GitHub Action 설정하기 Ekastic Container Registry 를 사용해보려고 한다. 컨터이너 기술을 점점 많이쓰이며 배포가 엄청 간단해지고 있다. 그래서 나도 이번에는 깃허브를 이용해서 AWS에서 제공해주는 컨테이너 이미지 저장을 통해 Github Action CI를 구축해보려고한다. ECR은 AWS에서 제공하는 도커 컨테이너 이미지를 저장할 수 있는 완전관리형 도커 컨테이너 레지스트리 서비스이다. 완전 기계처럼 말했는데, 맞다 지피티가 말해준 것이다. 그냥 우리가 도커 레포지토리에 올리면 되는데 왜 AWS꺼를 써야하지? 이런 생각을 했다. 그이유는 간단하다. 그냥 도커도 쓰기 간단한데 ECR을 쓰면 간단한건 똑같지만, 우리가 AWS에 몇몇 서비스를 이용하고 있다고 하자, EKS등과 같이 이럴 경우 AWS 리전 안에.. 2023. 8. 20. AWS VPC 설정 오늘은 AWS계정을 생성하고나서 제일 처음으로 해야할 VPC설정을 하려고한다. VPC가 는 Virual private colud 의 약자로 가상의 네트워크 를 만드는 것이다. 가상 네트워크를 왜 만드는지 알아보려고 한다. 1. 보안 및 제어 2. 스케일링 및 유연성 3. 비용 절감 4. 사설 네트워크 연결 5. 복잡성 감소 위의 내용은 chatGPT가 답변해준 내용이다. 결론으로 말하자면 네트워크를 구분해줘야하는데, A 사무실과 B 사무실이 있으면 이 두 사무실은 다른 네트워크를 사용하도록 분리해주는 것이 유연하고, 보안에 용이하다. 하지만 이를 분리하려면 물리적으로 서버를 따로따로 두는 것도 방법이긴하나, 이를 가상으로 분리할 수 있다. 이를 VLAN이라고 한다. 아마 컴퓨터를 전공한 사람이면 컴퓨터 .. 2023. 7. 10. AWS - IAM이란(1) IAM Identity And Access Management 의 약자이다. 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 가능하게 해줍니다. (DB에서 사용자 권한 주는 느낌??) 사용자는 접근키, 비밀키를 가지고 AWS서비스를 원격으로 사용할 수 있게 해주는 것이다. 다중 인증 기능도 제공한다. 또한 세밀한 접근 권한 부여를 할 수있다. AWS를 사용하는 사람들이 여러명일 수 있는데, 이 사용자들에게 모든 권한을 주면 보안에 위험도 있고, 시스템 관리에 있어서도 위험하기 때문에 사용자에게 권한을 따로 따로 분리해줄 수 있다. 비밀번호를 수시로 변경하게 해주기 때문에 보안에 뛰어나다. (개인사용자는 귀찮지만, 이는 기업에있어서 필수적인 요소다.) 그룹 유저 역할 정책 정책은 그룹, 역할에 추가할 수.. 2023. 7. 5. 이전 1 다음
