AWS ELB / ASG

#1 확장성 및 고가용성

   1.확장성

• 애플리케이션 시스템이 조정을 통해 더 많은 양을 처리할 수 있다는 의미
• 종류
  • 수직확장성 : 인스턴스의 크기를 확장 -> 데이터베이스와 같이 분산되지 않은 시스템에 사용
  • 수평 확장성( 탄력성 ) : 애플리케이션에서 인스턴스나 시스템의 수를 늘리는 방법

 

   2. 고가용성

• 애플리케이션 또는 시스템을 적어도 둘 이상의 aws의 az나 데이터센터에서 가동 중인 것을 의미
• 목표 : 데이터 센터에서의 손실에서 살아남는 것 

 

#2 ELB

   1. 개요

• 의미 :서버로 트래픽을 백엔드나 다운스트림 EC2 인스턴스  또는 서버들로 전달하는 역할
• 이유 : 부하를 다수의 다운스트림 인스턴스로 분산하기 위해

 

   2. 상태확인

• 작동이 올바르게 되고 있는지의 여부를 확인
• 포트와 라우트에서 이루어짐
• HTTP 상태 코드로 200으로 응답하지 않을 시 인스턴스 상태가 좋지 않다고 판단 -> 트래픽 더이상 보내지 않음

 

   3. 종류

• ALB : Application LB
  • 2016년에 만들어짐
  • HTTP, HTTPS,WebSocket 전용 지원 -> L7
  • 머신 간 다수 HTTP 애플리케이션의 라우팅에 사용
  • 이러한 머신들은 대상 그룹이라는 그룹으로 묶임
• NLB : Network LB
  • 2017년에 만들어짐
  • TCP, TLS, secure TCP, UDP 지원 -> L4
  • 초당 수백만 건의 요청 처리 가능, 지연 시간 짧음
  • 가용 영역별로 하나의 고정 IP를 갖음
  • TCP, HTTP, HTTPS 프로토콜에 대한 상태확인 가능
• GWLB : Gateway LB
  • 2020년에 만들어짐
  • 네트워크층에서 작동 -> L3
  • 모든 트래픽이 방화벽을 통과하게 하거나 침입 탐지 및 방지 시스템에 사용
    1. 투명 네트워크 게이트웨이 : 모든 트래픽이 GWLB가 되는 단일 엔트리와 출구를 통화기 때문
    2. 전반적으로 그 트래픽을 분산
    3. 6081번 포트의 GENEVE 프로토콜 사용 -> GWLB가 됨

 

#3 Sticky Sessions

   1. 고정 세션 혹은 세션 밀집성

• 로드 밸런서에 2가지 요청을 수행하는 클라이언트가 요청에 응답하기 위해 백엔드에 동일한 인스턴스를 갖는 것
• 쿠키와 같은 원리
  • 애플리케이션 기반쿠키
    • 대상으로 생성된 사용자 정의 쿠키로 애플리케이션에 생성
    • 애플리케이션에 필요한 모든 사용장 정의 속성을 포함 가능
  • 기간 기반의 쿠키
    • 로드밸런서에 생성되는 쿠키로 특정 기간을 기반으로 만료

 

#4 ELB - SSL

• 클라이언트와 로드밸런서 사이에서 트래픽이 이동하는 동안 암호화 해줌
• '보안 소켓 계층'을 의미하고 연결을 암호화하는 데 사용
• TLS : 새로운 버전의 SSL로 '전송 계층 보안'을 의미 주로 사용
• 만료 기간이 있기에 갱신해주어야 함.
• 사용자가 HTTPS로 접근
• SNI : 여러 SSL인증서를 하나의 웹서버에 로드해 하나의 웹 서버가 여러 웹사이트를 지원

 

#5 ASG

   1. 목표

• 스케일 아웃 : 증가한 로드에 맞춰 인스턴스 추가
• 스케일 인 : 감소한 로드에 맞춰 인스턴스 제거

 

   2. 여러 정책 및 종류

• 동적 스케일링 정책
  • 대상 추적 스케일링
    • 평균 CPU 사용률과 같은 기준선에 의해 이용
  • 단순과 단계 스케일링
    • 경보를 설정하고 기준을 넘으면 추가, 또 다른 기준 이하로 떨어지면 제거와 같은 기능
• 예약된 작업
  • 필요한 시간 대에 인스턴스를 늘리도록 설정
• 예측 스케일링
  • 말 그대로 과거 분석을 거쳐 예측을 기반으로 사전에 스케일링 작업을 진행 

 

   3. 휴지 기간

• 스케일링이 일어난 후 300초(default)간 작동을 하지 않음
  • 생성되는 인스턴스가 제대로 작동되도록 기다려줌