⭐️ aws 자격증 준비 [ssa], [developer] #3

stability
    수직확장 scale up/down
    수평확장 scale out/in
high availability
    적어도 2곳에서 관리하기 때문에 서비스가 멈추지 않음
    multi AZ을 통해서 어플리케이션 구동

ELB Elastic LoadBalance
    CLB : Classic LB 이제 서비스 안함
    ALB : Application LB
        Layer 7 (애플리케이션 계층) 로드 밸런싱을 제공
        http, https
    NLB : Network LB
        Layer 4 (전송 계층) 로드 밸런싱을 수행하며, 고성능 네트워크 기반 서비스에 적합
        TCP 및 UDP와 관련된 로드 밸런싱을 수행
        one static IP per AZ, support EIP
        health check -> TCP, HTTP, HTTPS
        시험관련 TCP, UDP, 고정 IP
    GWLB : GateWay LB
        Layer 3 (네트워크 계층)
        엣지 서비스 및 네트워크 서비스를 위한 로드 밸런싱을 수행

    ALB
        Target Group
            ec2 instance
            ip address
            lambda function
            ALB
        ALB실습
            target group(instance 2개) 생성해서 리다이렉트 해준다
            instance에서 sg에 ip직접 접근 막고 ALB의 sg를 인바운드 등록해서 로드밸런서로만 접근가능하게 만든다.
        URL 경로 기반
        호스트 기반
        요청메소드 기반
        헤더 기반
        쿼리파라미터 기반
        
    NLB
        Target Group
            ec2 instance
            ip address - must be private ip
            ALB
        NLB실습
            AZ당 IPv4 매핑
        시험문제 
            Q. 규정 준수를 위해 최종 사용자에게 고정 static IP 주소를 노출하여 규제 기관에서 승인한 안정적인 방화벽 규칙 작성 시 어떤 유형의 ELB를 선택하시겠습니까?
            A. NLB
            Network Load Balancer에는 AZ당 하나의 static IP 주소가 있으며 Elastic IP 주소를 연결할 수 있습니다. 
            Application Load Balancer 및 Classic Load Balancer는 static DNS 이름
    
    GWLB
        single entry/exit
        모든 트래픽 분류
        시험관련 : GENEVE protocol on port 6081
        Target group
            ec2 instance
            ip address
    
    Listener
        클라이언트 요청을 받아들이고 어떤 대상 그룹으로 요청을 전달할지 결정하는 구성 요소
        Listener는 로드 밸런서 리소스에서 정의되며, 다양한 프로토콜 및 포트를 사용하여 클라이언트와 대상 그룹 간의 트래픽을 라우팅함

    Sticky Sessions (Session Affinity)
        로드 밸런싱된 인스턴스와 클라이언트 간의 세션 유지를 가능하게 하는 기술
        application based cookies : 세션 ID를 기준으로 클라이언트를 특정 서버로 라우팅
            AWSALB, AWSALBAPP, AWSALBTG 쿠키이름 사용 금지 
        Duration based cookies : 세션 ID와 함께 지정된 기간(일반적으로 분 단위) 동안 클라이언트를 동일한 서버로 라우팅
        ec2 -> load balacing -> target group에서 sticky 설정할 수 있다.

    Cross-Zone Load Balancing
        가용영역 2개 있을 때 가용영역 상관없이 인스턴스들에게 동등하게 분배

    X-Forwarded-For (XFF) 
        웹 서버 또는 리버스 프록시(Reverse Proxy)에서 클라이언트의 원본 IP 주소를 식별하기 위해 사용되는 HTTP 요청 헤더 중 하나. 
        이 헤더는 웹 서버가 요청을 받았을 때, 클라이언트의 IP 주소를 추적하기 위해 자주 사용
        그 외에도 X-Forwarded-Port, X-Forwarded-Proto(http/https 구분) 등 헤더 존재 

SSL/TLS 
    전송될 때는 암호화. client와 LB는 복호화해서 데이터 볼 수 있음.
    Secure Socket Layer, Trandfer Layer Security
    SNI (Server Name Indication)
        TLS/SSL 확장 프로토콜
        하나의 웹서버에 여러개의 SSL지원하게 만드는 방법
        ALB & NLB, CloudFront
    
    시험에 나오는 Connection Draining
        인스턴스 또는 대상이 로드 밸런서에서 더 이상 요청을 받지 않도록 만들거나 제거하기 위해 사용된다.
        인스턴스의 업데이트, 점검 또는 스케일링 작업을 수행할 때 유용하며, 사용자 트래픽을 중단하지 않고 이러한 작업을 수행할 수 있게 한다.
        (좀 더 쉽게) Draining을 사용하면 현재 연결은 완료되지만 새로운 연결은 받지 않는 상태로 인스턴스 또는 대상을 관리한다.

ASG (Auto Scaling Group)
    자동으로 Amazon EC2 인스턴스를 조절
    그룹만들고 정책세워서 인스턴스 관리
    
    Policies(정책)
        Dynamic scaling
            target tracking : average ASG CPU to stay at around 40%
            simple / step scaling : CloudWatch alarm 트리거로 조절 (CPU > 70%) add 2 units & (CPU < 30%) remove 1 unit
            schedule action : 사용패턴에 따라서 조절 (수요일 5시마다 10개까지 늘려)
        Predictive scaling
            과거 로드 분석해서 scaling 예측
    Metrics to scale on
        CPU Utilization(사용률) 
        RequesetCountPerTarget
        네트워크 I/O 평균

    Scaling Cooldowns
        scaling 뒤에 휴지기를 갖는 것 (기본 300초)
        cooldown 동안 추가적인 실행이나 종료를 하지 않음
        AMI 사용해서 빠르게 서비스하는 것을 추천

    Instance Refresh
        ASG에서 자동으로 실행되는 작업 중 하나로, 일련의 EC2 인스턴스를 새로운 인스턴스로 교체하는 프로세스