반응형
SMALL

3. Security

3-1. Security Group (보안 그룹)

  • 인스턴스에 대한 인바운드아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 함
  • VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹인스턴스를 할당할 수 있음

  • SSH, HTTP(80), HTTPS(443) 포트를 허용한다.

3-2. NACL (Network ACL)

  • 기본적으로 인바운드, 아웃바운드 모두 막혀있다.
  • 서브넷에 적용하는 보안 설정이다.

 

3-3. IAM (Identity and Access Management)

  • 사용자 권한 관리 서비스
  • 사용자 계정 생성, 그룹 관리(팀 관리), 권한 관리를 한다.
  • 특정 사용자에게 서버 EC2Full 권한을 주거나 읽기 권한을 제공한다.

 

3-4.MFA (멀티 팩터 인증, Multi-Factor Authentication) 

  • 2차 인증 서비스
  • 소프트웨어인 Google OTP가장 많이 사용함

 

3-5. Cognito 서비스

  • 모바일에서 권한 관리 역할을 하는 서비스

 

3-6. Federated Identities (연합 정체성, 페더레이티드 아이덴티티즈)

  • AWS 리소스를 사용하기 위한 임시 자격 발행하는 역할
  • ID 제공사와 연계해 로그인 가능 (Twitter, Facebook, Google 등)

 

3-7. Inspector (보안 평가 도구, 인스펙터)

  • 에이전트형 보안 평가 도구
  • EC2에서 에이전트를 설치하여 애플리케이션 취약점이 없는지 평가

 

3-8 ACM (AWS Certificate Manager)

  • AWS 무료 인증서 발행 도구
  • AWS Certificate Manager(ACM)는 AWS에서 자체 서버 인증서를 발행을 도구이다.
  • Https , SSL을 제공한다.
  • EC2에 직접 이용은 불가하고, ELB , CloudFront 등에 사용한다.

 

3-9. AWS WAF

  • 웹 방화벽이다. L7 방어.
  • DDOS 공격이 들어왔는 때 비용 효율적으로 제공하는 AWS 서비스 WAF이다.

 

3-10. AWS Shield

  • DDOS 대응 서비스 기본 서비스
  • L3, L4 공격을 방어하고 자동감지와 자동 완료를 수행한다.
  • 기본으로 제공한다. (Network flow monitoring, SYN flood, UDP 공격)

 

3-11 Trusted Advisor

  • 최적화 툴  5가지를 제공

 

4. L4

4-1 ELB (Elastic Load Balancing)

  • L4 장비이다.
  • 웹서버 2대로 서비스하는 경우 1대가 죽더라도, 살아있는 다른 서버로 서비스가 되게 하는 장비

  • 부하 분산고가용성을 제공하는 서비스
  • L4 , L7 장비를 구입, 서버를 구축하지 않아도 부하 분산 기능, 고가용성 서비스 구축가능
  • 한 곳에 집중되는 HTTP, TCP, SSL, 트래픽을 여러 EC2 인스턴스분산처리

 

ELB 기본 개념

 

L4 (OSI Layer 4)

  • OSI 4번째 전송 계층 (TCP,UDP 프로토콜)
  • L4 로드 밸런싱IP 주소포트 번호를 기준으로 트래픽을 분배

 

L7 (OSI Layer 7)

  • OSI 7번째 전송 계층(HTTP 프로토콜)
  • L7 로드 밸런싱HTTP 헤더의 내용을 기준으로 트래픽을 분배

 

로드밸런싱 알고리즘

  • 라운드 로빈(RR; Round Robin) 사용하여 우선순위로 두지 않고 순서대로 분배

 

헬스 체크 (Health Check)

  • EC2 인스턴스정상적으로 가동 중인지 확인하는 기능
  • EC2 인스턴스 중지트래픽 분배에서 제외

 

Connection Draining (커넥션 드레이닝)

  • Auto Scaling이 사용자의 요청을 처리중인 EC2 인스턴스를 바로 삭제 못하게 방지

 

Sticky Sessions

  • 사용자의 세션을 확인하여 적절한 EC2 인스턴스로 분배하는 기능
  • HTTP 쿠키를 이용한 세션, L7 로드 밸런싱 기능

 

Latency (레이턴시)

  • ELB 로드 밸런서EC2 인스턴스 간의 지연시간

HTTP 2XX, 4XX, 5XX

  • EC2 인스턴스에서 리턴한 HTTP Response Code

 

ELB HTTP 4XX, 5XX

  • ELB 로드 밸런서에서 리턴한 HTTP Error Code

 

Surge Queue Length

  • ELB 로드 밸런서에서 EC2 인스턴스로 전달 되지 못하고 큐에 남아있는 요청 개수

 

Spillover Count

  • 서지 큐가 꽉차서 ELB 로드 밸런서거부한 요청의 개수
반응형
LIST

'Clould > Amazon Web Service' 카테고리의 다른 글

AWS 클라우드 용어 #7 Database, #8 Storage  (0) 2022.07.27
AWS 클라우드 용어 #5 Sever, #6 DNS  (0) 2022.07.27
AWS 클라우드 용어 #1 Service, #2 Networking  (0) 2022.07.27
클라우드 네이티브  (0) 2022.07.27
클라우드란 무엇인가?  (0) 2022.07.27

+ Recent posts

티스토리툴바