6. AWS - 모니터링, 스케일링

joong·2022년 7월 29일
CloudTrailawscloudwatchelb로드밸런서모니터링스케일링오토스케일링
2

Architecting on AWS 정리 (SAA 대비)

목록 보기
6/12
post-custom-banner

관리 이벤트, 트래픽 모니터링, 보안 그룹 규칙 진단, 오토 스케일링 등...

ㅇ Amazon CloudWatch

  • 지표 및 로그를 거의 실시간으로 수집,
  • 경보를 생성하고 알림을 전송
  • 규칙에 따라 리소스 용량 변경을 시작
  • 대시보드를 생성

ㅇ 로그 유형

  • AWS CloudTrail: 사용자 활동 및 API 사용량을 추적
  • Amazon CloudWatch Logs: 로드 데이터, 저장소 및 액세스 로그 파일을 사용하여 앱 모니터링
  • VPC Flow Logs: 네트워크 인터페이스에서 송수신되는 IP 트래픽에 대한 정보를 수집
  • 사용자 지정 로그: 애플리케이션 인스턴스에서 생성된 사용자 지정 로그를 저장

ㅇ CloudWatch Logs 기능

  • 로그 스트림: 동일 소스 공유하는 로그 이벤트 시퀀스
  • 로그 그룹: 동일한 보존 기간, 모니터링, 액세스 제어 설정 공유하는 로그 스트림의 그룹,
  • 지표 필터: 로그 이벤트에서 일치하는 단어, 구문 또는 값 검색 가능

ㅇ AWS CloudTrail

  • AWS 인프라에서 계정 활동을 로깅하고 모니터링 함
  • 대부분 서비스의 API 호출상호 작용을 기록함
  • Amazon S3에 로그를 자동으로 저장함
  • 로그인 실패를 캡처함
  • e.g. 누가 특정 인스턴스를 종료했는가/누가 보안 그룹 구성을 변경했는가/거부된 활동은 무엇인가

ㅇ VPC Flow Logs

  • VPC 네트워크 인터페이스에서 송수신되는 IP 트래픽 정보 수집
  • 흐름 로그는 Amazon S3 버킷 또는 Cloudwatch 로그 그룹에 게시 500

ㅇ CloudWatch 경보

  • 지표를 식별 -> 지표를 기준으로 경보를 생성 -> 작업을 정의
  • OK(정상)/ALARM(경보)/INSUFFICIENT_DATA(데이터 부족) 경보

ㅇ CloudWatch Events 및 EventBridge

  • 메세지를 보내 환경에 대응, 함수를 활성화하거나 작업을 시작, 상태 정보를 캡쳐

ㅇ 로드 밸런서 구성 요소

  • 여러 가용 영역에서 EC2 인스턴스 같은 다수의 대상에 수신 애플리케이션 트래픽을 분산해 가용성 향상
  • 리스너와 함께 작동, 로드밸런서당 리스너 2개 이상 가능
  • 사용자가 정의한 규칙에 따라 하나 이상의 대상 그룹에 요청을 전달

ㅇ ELB 기능

  • ELB 로드밸런서는 네이티브 방식으로 사용자를 EC2 인스턴스, 컨테이너 배포 및 Lambda 함수에 연결
  • 고가용성: 단일 가용 영역 또는 여러 가용 영역에서 트래픽 자동 분산
    • e.g. EC2 인스턴스, 컨테이너 및 IP 주소
  • 보안 기능: 로드 밸런서와 연결된 보안 그룹 생성 및 관리하여 추가 네트워킹 및 보안 옵션 제공
  • 4계층 또는 7계층 로드 밸런싱: 7계층 전용 기능에 대해 HTTP, HTTPS 애플리케이션 로드 밸런싱, 또는 TCp만 사용하는 애플리케이션에 대해 엄격한 4계층 로드 밸런싱
  • 상태 확인: 비정상 대상 감지, 해당 대상으로 트래픽 전송 중단, 정상 대상으로 로드 분산
  • 모니터링 작업: 애플리케이션 성능을 실시간으로 모니터링할 수 있도록 CloudWatch 지표와 통합하며 요청 추적

ㅇ 로드밸런서 유형

  • Application Load Balancer - HTTP 및 HTTPS
    OSI 7계층인 애플리케이계층에서 작동
    콘텐츠 기반 라우팅, 컨테이너에서 실행되는 애플리케이션, 개방형 표준 프로토콜을 지원
    HTTP,HTTPS 트래픽의 고급 로드 밸런싱에 적합

  • Network Load Balancer - TCP 및 UDP
    OSI 4계층에서 작동
    높은 처리량과 매우 짧은 대기 시간 유지하면서 초당 수천만 건의 요청을 처리
    IP 프로토콜 데이터에 따라 대상으로 연결을 라우팅
    EC2 인스턴스, 컨테이너 및 IP 주소 포함
    TCp 트래픽의 밸런싱에 적합

  • Gateway Load Balancer - IP
    OSI 3계층에서 작동
    서드 파티 가상 어플라이언스를 손쉽게 배포, 스케일링 및 관리
    가상 어플라이언스에 트래픽을 분산하며 수요에 따라 스케일 업/다운 하는 게이트웨이 역할
    네트워크 잠재적 장애 지점 줄이고 가용성을 높임

  • Classic Load Balancer - HTTP,HTTPS 및 TCP를 위한 이전 세대
    이전 세대 로드 밸런서

ㅇ AWS Auto Scaling

  • 서로 다른 리소스 그룹 수요 변화 자동화하는 스케일링 정책 생성, 목표 설정
  • 정책에 따라 인스턴스 종료하거나 시작
  • aws auto scaling 그룹에 하나 이상의 로드 밸런서 추가 가능
  • 로드 밸런서가 자동으로 인스턴스를 그룹에 등록, 인스턴스 간 수신 트래픽 분산535
    • 예약 스케일링: 예측 가능한 트래픽 패턴에 따라 스케일링 활동 계획
    • 동적 스케일링: 수요 변화에 대응하여 스케일링
    • 예측 스케일링: 주기적 트래픽, on/off 반복되는 워크로드 패턴
profile
joong
이전 포스트

5. AWS - 데이터베이스

다음 포스트

7. AWS - 자동화

post-custom-banner

0개의 댓글