rygus 님의 블로그

안녕하세요.오늘은 Azure API Management 서비스에 대해 알아보겠습니다. # API Management 란?Azure API Management(APIM)는 기업 환경에서 API 게이트웨이 역할을 수행하는 서비스로,외부 요청을 안전하게 받아 내부 서비스로 전달하는 프록시 입니다. 저는 처음에 Application Gateway와 차이가 헷갈렸는데요.간단히 말하면 APIM은 “API 노출·인증·변환·정책 적용”에 특화된 서비스이고 Application Gateway는 Path 기반 라우팅 (/api, /static 등) Hostname 기반 라우팅“웹 서비스의 트래픽에 특화된 서비스입니다. # 배포하기API Management 서비스로 들어갑니다. 아래와 같이 기본적인 설정만 기입한 후 ..

안녕하세요.오늘은 AWS의 대표적인 서비스 ALB와 NLB 차이점에 대해 알아보겠습니다. # ALB의 통신 방식ALB는 7계층 로드밸런서로 `Reverse Proxy` 방식으로 동작하여 클라이언트와 Target 간에 별도의 TCP 세션을 맺습니다. 리버스 프록시는 클라이언트를 대신해 백엔드 서버로 요청을 전달하고 응답을 받아 되돌려주는 중간 서버입니다. Client와 ALB 간 1개, ALB 백엔드 서버 간 1개 하여 총 2개의 세션이 만들어집니다. Client ↔ ALB (세션)ALB ↔ WEB 서버 (세션)위 그림과 같이 두 개의 세션이 생성되게 됩니다. 1) Client → ALBSrc : Client IPDst : ALB IP Protocol : Http 2) ALB → EC2 백엔드 Src : ..

안녕하세요.오늘은 보안그룹과 NACL의 차이점에 대해 알아보겠습니다. # "보안그룹"이란?보안그룹은 방화벽의 역할을 하는 AWS 서비스입니다. 특징Deny는 불가능화이트 리스트 기반한 개의 EC2에는 반드시 하나 이상의 보안그룹이 필요Stateful 방식이다보안그룹의 위치는 서브넷 안 EC2 앞단에 위치하게 된다앞으로 말씀드릴 NACL과의 차이점 중에 가장 큰 차이점이 Stateful이냐 Stateless냐 입니다.stateful은 상태 저장 방식으로 트래픽의 상태를 저장하는 것입니다. EC2 A에서 EC2 B로 SSH 통신을 한다고 가정해보겠습니다. EC2 B의 보안그룹 인바운드 룰에는 EC2 A 대역에서 들어오는 SSH 통신을 허용한다는 규칙이 있습니다.그러나 아웃바운드룰에는 아무것도 없습니다. 이때..