DNS, VPC (feat. loadbalancer, SSL)

조성민·2022년 8월 23일
Auto scaleDNSVPC Peeringhttpsloadbalancersslvpc
0

GCP

목록 보기
1/1

1. DNS 도메인 네임 시스템

스마트폰이나 컴퓨터로부터 웹사이트의 서비스 서버에 이르기까지 인터넷상의 모든 컴퓨터는 숫자(IP 주소)를 사용하여 서로를 찾고 통신한다. 웹 브라우저를 열고 웹사이트로 이동할 때는 긴 숫자를 기억해 입력하지 않고 example.co.kr과 같은 도메인 이름을 입력해도 원하는 웹 사이트로 갈 수 있게 됩니다.

DNS 서비스는 전 세계에 배포된 서비스로서, www.example.com과 같이 사람이 읽을 수 있는 이름을 192.0.2.1과 같은 숫자 IP 주소로 변환하여 컴퓨터가 서로 통신할 수 있도록 해줍니다. 인터넷의 DNS 시스템은 이름과 숫자 간의 매핑을 관리하여 마치 전화번호부와 같은 기능을 해준다.


2. LoadBalancer

트래픽이 늘어났을 때 부하를 분산시켜주는 역할, 즉 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도록 도와줌

분산 알고리즘

• Round Robin
서버에 들어온 요청을 순서대로 돌아가며 배정하는 방식. 클라이언트의 요청을 순서대로 분배하기 때문에 여러 대의 서버가 동일한 스펙을 갖고 있고, 서버와의 연결이 오래 지속되지 않는 경우에 적합

• Weighted Round Robin
각각의 서버마다 가중치를 매기고 가중치가 높은 서버에 클라이언트 요청을 우선적으로 배분한다. 서버의 트래픽 처리 능력이 상이한 경우 사용되는 부하 분산 방식

• IP Hash
클라이언트의 IP 주소를 특정 서버로 매핑하여 요청을 처리하는 방식이며 사용자의 IP를 해싱해 로드를 분배하기 때문에 사용자가 항상 동일한 서버로 연결되는 것을 보장함

• Least Connection
요청이 들어온 시점에 가장 적은 연결상태를 보이는 서버에 우선적으로 트래픽을 배분하고 빈번히 세션이 길어지거나, 서버에 분배된 트래픽들이 일정하지 않은 경우에 적합한 방식

• Least Response Time
서버의 현재 연결 상태와 응답시간을 고려하여 트래픽을 배분한다. 가장 적은 연결 상태와 가장 짧은 응답시간을 보이는 서버에 우선적으로 로드를 배분하는 방식

proxy

로드밸런스로 들어온 트래픽들을 포트번호를 바꿔 넘겨주는 역할

SSL(Secure Sockets Layer) 인증서

SSL 인증서는 SSL 기반하에서 사용자의 웹브라우저와 인터넷 사이트의 웹서버간 암호화 통신을 가능하게 하는 제3의 신뢰기관이 인증한 인증서이며 웹사이트의 신원을 확인하는 디지털 인증서이다. 암호화는 데이터를 판독할 수 없는 포맷으로 변환하는 과정이며 이 포맷은 적합한 암호 해독 키로만 판독 가능한 포맷으로 되돌릴 수 있게 된다.
SSL 인증서를 등록하게 되면 사이트 앞에 Http 뒤에 s(secure)가 붙게 되며 안전한 웹페이지라는 의미를 준다.


3. autoscale

미리 설정해둔 cpu, 메모리, 디스크, 네트워크의 트래픽량 기준치를 넘어서면 필요에 따라 서버 사이즈를 빠르게 확장하거나 축소할 수 있는 역할로서 클라우드의 유연성을 돋보이게 한다.

모니터링 메트릭 지표

  • CPU : used(%)
  • Network : in/out (bytes or packets)
  • Disk I/O : read/write operations
  • Load Average : 1분, 5분, 15분, 1시간, 6시간 단위

4. VPC(Virtual Private Cloud)

쉽게 말하면 가상 네트워크 센터, IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 말한다.
Virtual Private Cloud(VPC)는 논리적으로 격리된 공간을 생성하여 사용자가 정의하는 가상 네트워크에서 리소스를 시작할 수 있다. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있게 되며 VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스할 수 있음.
2019년부터 모든 사용자에게 VPC적용이 강제적으로 부여됐기 때문에, 대부분의 서비스는 VPC없이는 사용할 수가 없습니다. 격리되어 있기 때문에 다른 사람이 함부로 접근하고 보는 것이 불가능해진다.

VPC Peering

공개 IP는 쉽게 침범 가능하여 위험하기에 IPv4 주소 또는 IPv6 주소를 사용하여 내부 IP로 두 VPC 간에 트래픽을 라우팅할 수 있도록 해주며 두 VPC 사이를 네트워킹 연결하여 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신하도록 해줌

그 외부 연결은 배스천 호스트라는 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 거쳐 들어온다.

profile
조성민
풀리면 재밌는 알고리즘

0개의 댓글