AWS에서 HTTP/HTTPS에 대한 ALB/NLB 선택 기준 - Part 1
Today Keys : ALB, NLB, HTTP, HTTPS, TCP, TLS, L4, L7, 정적 IP, Path Routing, WAF, OIDC, WebSocket, gRPC이번 포스팅은 AWS에서 HTTP/HTTPS 기반의 웹 서비스를 구성할 때, Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 중 어떤 로드 밸런서로 선택할지에 대한 기준에 대해서 알아봅니다. 일반적으로 웹 서비스라고 하면 ALB를 먼저 떠올리게 되지만, HTTP나 HTTPS를 사용한다고 해서 반드시 ALB만 선택해야 하는 것은 아닙니다. NLB 역시 TCP와 TLS 리스너를 통해 80/443 기반 서비스의 앞단에 배치할 수 있기 때문에, 실제 선택 기준은 “..
AWS Network Loadbalancer(NLB) 속성(Attribute) : Cross Zone, Routing Policy
Today Keys : nlb, attribute, 속성, network, loadbalancer, 로드밸런서, cross zone, routing, policy, target, selection 이번 포스팅에서는 AWS Network Loadbalancer의 속성인 Client routing policy (DNS Record)와 Load balancer targets selection policy에 대해서 알아봅니다. 실제 속성에 따라서 도메인 질의(Query)에 대한 응답과 서비스 호출이 어떻게 되는지 알아봅니다.AWS Network Loadbalancer의 2가지 속성 Client routing policy (DNS Record)클라이언트가 NLB DNS 이름을 조회했을 때, 어느 AZ의 NLB ..
AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원
Today Keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성 이번 포스팅에서는 AWS 네트워크 보안의 ALB(Application Load Balancer) 및 NLB(Network Load Balancer)의 TLS용 양자 내성 키 교환(Post-Quantum Key Exchange) 지원에 대한 내용입니다. - 출시 기능 관련 : AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원 - AWS 양자 컴퓨팅의 발전으로 기존 암호화 체계에 대한 우려가 커지는 가운데, TLS용 양자 내성키 교환 지원이 어떤 것인지 알아..
Application Load Balancer 및 Network Load Balancer의 로드 밸런서 용량 단위(LCU) 예약 지원
Today Keys : ALB, NLB, Load Balancer, LCU, Capacity, Units, 용량, 예약, Reservation 이번 포스팅에서는 2024년 11월 20일에 AWS에서 발표한 Application Load Balancer(ALB) 및 Network Load Balancer(NLB)의 로드 밸런서 용량 단위(Load Balancer Capacity Units, 이하 LCU) 예약 지원 기능에 대해 다룹니다. 기존의 Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 는 트래픽의 변화에 따라 자동으로 규모가 조정되도록 설계되어 있었습니다. 하지만 갑작스러운 트래픽 급증이나 예측 가능한 이벤트가 있는 경우, 로드..
Amazon VPC 한 번쯤 궁금한 이야기 3 : Hyperplane (하이퍼플레인)
Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, amazon, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 세 번째이자 마지막 이야기는 'Hyperplane' 입니다. 이번에 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를거라고 생각하긴 합니다. ) 그럼에도 불구하고 포스팅에서 다뤄보려..
Amazon VPC 한 번쯤 궁금한 이야기 2 : Blackfoot Edge Device
Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 두 번째 이야기는 'Blackfoot Edge Device' 입니다. 지난 포스팅에서 얘기한 것처럼 이번 시리즈에서 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를 거라고 생각하긴 합니다. ) ..
Amazon VPC 한 번쯤 궁금한 이야기 1 : Mapping Service
Today Keys : mapping, service, blackfoot, edge, hyperplane, vpc, aws, amazon, nlb, private, endpoint, link, nat, gateway Amazon VPC를 사용하면서 굳이 몰라도 되지만, 한 번쯤 궁금할 수 있는 이야기를 몇 가지 다뤄보려고 합니다. 이번 포스팅은 그 첫 번째 이야기로 'Mapping Service' 입니다. 앞으로 다룰 주제도 마찬가지이지만, 이번에 다루게 될 주제들에 대해서는 정확한 자료가 오픈 된 것은 아니기 때문에 기존 re:Invent에서 발표된 내용과 동일 주제들도 내용을 다뤘던 글들을 토대로 작성된 내용이라서 제가 다룬 내용이 실제와 다를 수 있습니다. (사실 다를거라고 생각하긴 합니다. ) 그..
