보안규칙

• 여러 인스턴스에 할당 가능
• time out → 보안규칙 이슈
• connection refuse → EC2 내부 이슈
• 모든 인바운드는 디폴트로 막혀있음
• 모든 아웃바운드는 디폴트로 열려있음

포트

• 22 = ssh(secure shell)로 인스턴스에 원격 접속
• 21 = FTP 파일전송 프로토콜
• 80 = http 웹 접속
• 443 = https 안전한 http 접속

로드밸런서

유저들이 요청을 보내면 ec2 서버에 보내지게 되는데 요청이 과다해 서버에 지장이 생기는 걸 막아야합니다. 이를 위해 로드밸런서가 서버의 과부하를 막기위해 요청을 나눠서 여러 ec2 서버로 보내게 됩니다.

유저와 로드밸런서는 http/https 등 으로 공개되고 ec2서버들은 로드밸런서에게만 공개됩니다.

로드밸런서를 쓰는 이유

• 요청 분산(EC2와 연동)
• 단일 엑세스 포인트 공개(route53과 연동)
• 인스턴스에 대한 헬스 체크
• HTTPS 제공(ACM과 연동)
• 고가용성 제공
• 공개 트래픽과 내부 트래픽 분리

로드밸런서의 종류

• 클래식 : 옛날 버전, 지원을 해주긴 하나 거의 쓰지 않음
• 어플리케이션 : URL, Query String 등을 기준으로 요청을 보냄
• 네트워크 : low latency로 제공해야 할 때 사용
• 게이트웨이 : 방화벽과 써드파티 애플리케이션을 사용할 때 사용

어플리케이션 로드밸런서

• HTTP 요청을 여러 타깃 그룹에 나눠줄 수 있음
• 한 머신 안이라도 여러 어플리케이션(컨테이너)에 나눠 줄 수 있음
• HTTP/2 와 웹소켓을 지원
• HTTPS로 리다이렉트 지원
• URL, hostname, query string, header에 기반해서 다른 타킷 그룹으로 보낼 수 있음

SSL(Secure Sockets Layer)

인터넷 상에서 정보를 안전하게 전송하기 위한 프로토콜입니다. SSL은 클라이언트와 서버 사이에 안전한 접속을 만들어주며, 전송되는 데이터를 암호화하여 정보의 안전성을 보장합니다.

TLS(Transport Layer Security)

SSL을 보완한 기술로 현재는 사실 SSL이 아니라 TLS 기술입니다.

그러나 모두가 아직까지 SSL이라고 부르고 있다고 합니다.

• ssh와 ssl의 차이점을 설명할 수 있나요?

RDS(Relational Database Service)

RDS는 EC2 인스턴스 내에서 호스팅 될 수 있지만, EC2를 사용하여 RDS를 생성할 필요는 없습니다.

RDS는 관리형 데이터베이스 서비스로, Amazon RDS 서비스를 통해 데이터베이스 엔진을 선택하고 필요한 크기 및 용량을 선택하여 인프라를 자동으로 프로비저닝할 수 있습니다. 따라서 EC2 인스턴스 내에 직접 데이터베이스를 설치하고 구성하는 대신 RDS 서비스를 사용하여 데이터베이스를 생성, 관리 및 확장할 수 있습니다.

• SQL을 쿼리언어로 사용하는 관계형DB를 위한 서비스
  • Postgres, MySQL, MariaDB, Oracle, Microsoft SQL service ...
• EC2 상에 DB만들기보다 RDS가 나은 점
  • RDS는 DB를 위한 인프라를 자동으로 구축(provisioning), 업데이트
  • 지속적인 백업과 복구 기능 지원

모니터 대시보드 지원

• 성능 향상을 위한 read replicas 지원Disaster Recovery를 위한 multi AZ 지원 수평/수직 확장성 지원EBS 백업 지원
• 하지만 SSH로 접속 불가능

Storage Auto Scaling

• DB 용량의 한계치까지 왔을 때 자동으로 용량을 늘림
• 사용을 위해 Maximum Storage Threshold를 지정해줘야 함
• 예측 불가능한 트래픽이 있을 때 유용