AWS에서 HTTP/HTTPS에 대한 ALB/NLB 선택 기준 - Part 1
Today Keys : ALB, NLB, HTTP, HTTPS, TCP, TLS, L4, L7, 정적 IP, Path Routing, WAF, OIDC, WebSocket, gRPC이번 포스팅은 AWS에서 HTTP/HTTPS 기반의 웹 서비스를 구성할 때, Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 중 어떤 로드 밸런서로 선택할지에 대한 기준에 대해서 알아봅니다. 일반적으로 웹 서비스라고 하면 ALB를 먼저 떠올리게 되지만, HTTP나 HTTPS를 사용한다고 해서 반드시 ALB만 선택해야 하는 것은 아닙니다. NLB 역시 TCP와 TLS 리스너를 통해 80/443 기반 서비스의 앞단에 배치할 수 있기 때문에, 실제 선택 기준은 “..
AWS Route 53 VPC Resolver 개념
today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..
Amazon SES(Simple Email Service)와 Lambda로 메일 발송하기
today key : SES, simple, email, service, lambda, amazon, 이메일, sandbox, production, 메일, 람다Amazon SES Production 전환 요청Amazon SES의 경우, 기본적으로 리전 별로 모두 Sandbox 상태로 되어 있습니다. Sandbox 형태인 경우에는 다음과 같은 제한 사항이 있습니다.구분제한 내용수신자 제한인증된 ID(이메일 주소 또는 도메인)로만 메일을 보낼 수 있습니다.또한, Amazon SES 사목(mailbox) 시뮬레이터 주소로도 전송이 가능합니다.발신 한도 (Quota)24시간당 최대 200통까지 발송 가능합니다.발신 속도 (Rate)초당 최대 **1통(1 TPS)**으로 제한됩니다.발신 주소'From', 'So..
AWS ACM에서 인증서
Today Keys : aws, acm, ssl, tls, certificate, domain, validation, route53, dns, 인증서, 발급, issue 이번 포스팅에서는 AWS 리소스(ALB, CloudFront 등)에 HTTPS 보안을 적용하기 위한 첫걸음,AWS Certificate Manager(ACM)를 통해 공인 인증서를 발급받고 도메인 소유권 검증까지 진행합니다.web.zigispace.net 도메인을 사용하여 인증서를 요청하고, DNS 방식을 통해 성공적으로 발급(Issued)받는 과정의 단계는 다음과 같습니다. Step 1 : 인증서 요청 시작 (Request Certificate)AWS 콘솔에서 ACM 서비스로 이동하여 인증서 발급 신청을 시작합니다.인증서 유형 선택: ..
AWS Network Loadbalancer(NLB) 속성(Attribute) : Cross Zone, Routing Policy
Today Keys : nlb, attribute, 속성, network, loadbalancer, 로드밸런서, cross zone, routing, policy, target, selection 이번 포스팅에서는 AWS Network Loadbalancer의 속성인 Client routing policy (DNS Record)와 Load balancer targets selection policy에 대해서 알아봅니다. 실제 속성에 따라서 도메인 질의(Query)에 대한 응답과 서비스 호출이 어떻게 되는지 알아봅니다.AWS Network Loadbalancer의 2가지 속성 Client routing policy (DNS Record)클라이언트가 NLB DNS 이름을 조회했을 때, 어느 AZ의 NLB ..
AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원
Today Keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성 이번 포스팅에서는 AWS 네트워크 보안의 ALB(Application Load Balancer) 및 NLB(Network Load Balancer)의 TLS용 양자 내성 키 교환(Post-Quantum Key Exchange) 지원에 대한 내용입니다. - 출시 기능 관련 : AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원 - AWS 양자 컴퓨팅의 발전으로 기존 암호화 체계에 대한 우려가 커지는 가운데, TLS용 양자 내성키 교환 지원이 어떤 것인지 알아..
