AWS11

• ⑥편. EKS 네트워크 심층: conntrack과 Pod NAT 흐름 들어가며EKS에서 NLB나 ALB를 붙이면 종종 이런 증상이 생긴다."Pod로 요청이 들어오는데 일부만 응답이 안 와요."그 원인은 대부분 conntrack과 NAT 복원 실패다.NodePort 기반 흐름Client → NLB (DNAT) → Node (DNAT) → PodPod → Node (SNAT 복원) → NLB (SNAT 복원) → Client두 번 NAT이 발생하고, 모든 상태는 conntrack이 추적한다.IP 모드 (nlb-ip) 구조Client → NLB → Pod (직접 IP Target)홉 1단계 제거, NAT 1회 축소 → 성능 향상.eBPF 기반 구조eBPF는 커널의 conntrack을 우회하여 패킷을 직접 리디렉션한다.NAT 제거CPU 부하 감소고성능 트래픽 처리 가능요약EKS .. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 16.

• ⑤편. AWS WAF 작동 원리와 위치 들어가며WAF는 단순한 필터링 장비가 아니다.AWS에서는 L7 HTTP 요청을 분석하는 엔진이며,ALB 내부에서 TLS 복호화 이후 동작한다.WAF 실제 구조Client↓ALB├─ TLS Termination├─ WAF 검사 (HTTP Header / Body)├─ Routing Rule 평가└─ Target 전달즉, "Client → WAF → ALB"는 논리적 순서일 뿐,물리적으로는 WAF가 ALB 내부에 포함되어 있다.CloudFront + ALB + WAF 구조Client → CloudFront (WAF Edge)↓ALB (WAF Regional)↓Target두 개의 WAF 계층이 존재한다.CloudFront WAF: Edge 트래픽 필터링ALB WAF: Regional Application 검사.. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 15.

• ④편. ALB + NLB 결합 구조 3가지 패턴 들어가며ALB와 NLB는 상반된 성격을 가진다.ALB는 L7 지능형, NLB는 L4 초고성능.서로 보완적으로 설계하면 트래픽 성능과 유연성을 동시에 확보할 수 있다.1. ALB → NLB (L7 → L4)Client → ALB (TLS, Routing, WAF)↓NLB (L4 Forward)↓Target Node / PodALB에서 인증·WAF 처리 후 내부 실시간 서비스로 전달할 때 유용하다.예: /api/* 는 ALB 처리, /stream/* 은 NLB 전달.2. NLB → ALB (L4 → L7)Client → NLB (Static IP, TCP)↓ALB (TLS Termination, HTTP Routing)↓Target Group고정 IP가 필요한 HTTPS 서비스 구조.NLB는 Elastic .. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 14.

• ③편. ALB(Application Load Balancer) 완전 정리 들어가며ALB는 L7, 즉 애플리케이션 계층에서 작동한다.단순 패킷 전달이 아니라, 요청을 해석하고 새 요청을 생성하는 Full Proxy다.ALB 전체 트래픽 흐름Client↓[Internet Gateway]↓[ALB]├─ (L6) TLS Termination├─ (L7) WAF 검사├─ (L7) Host / Path 기반 라우팅├─ (L4) Target TCP 연결 생성↓[Target (EC2 / POD)]↓응답: Target → ALB (HTTP) → ALB → Client (HTTPS)TLS TerminationALB가 HTTPS 요청을 받으면ACM 인증서를 통해 TLS 해제HTTP Payload를 평문으로 변환Target으로는 평문 HTTP 전달(또는 재암호화 가능)ALB 내부 순서Client .. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 13.

• ②편. NLB(Network Load Balancer) 완전 정리 들어가며NLB는 AWS 로드밸런서 중 가장 빠르고 단순하다.하지만 그 단순함 속에는 커널 레벨의 conntrack, NAT, 세션 복원이 숨어 있다.NLB 트래픽 전체 흐름Client↓ (TCP SYN)[Internet Gateway]↓[NLB]├─ (L4) Port 기반 Target 선택├─ (L3) DNAT (NLB IP → Node IP)↓[Target Node]├─ (L3) DNAT (NodePort → Pod IP)├─ (L4) conntrack 등록↓[Pod]↓응답 경로: Pod → Node → NLB → Clientconntrack의 역할conntrack은 커널의 연결 상태 추적 테이블이다.상태의미NEW새로운 TCP 연결 시도ESTABLISHED양방향 통신 중RELATED기존 세션 관련 트래.. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 12.

• ①편. AWS 네트워크와 OSI 7계층 기초 들어가며AWS에서 ALB, NLB, WAF를 다뤄보면 이런 의문이 생긴다."이게 어느 계층에서 작동하는 거지?""트래픽이 몇 홉을 거쳐서 서비스까지 도달하는 거야?"이 첫 편에서는 AWS 네트워크를 OSI 7계층 위에서 어떻게 해석할 수 있는지 명확히 정리한다.OSI 7계층과 AWS의 대응 구조OSI 계층AWS 예시설명7. ApplicationALB, WAF, API Gateway요청 내용(HTTP Header, Path 등)을 인식6. PresentationTLS, ACM, SSL 인증서암호화 및 복호화 담당5. SessionSticky Session, 쿠키세션 지속 관리4. TransportNLB, TCP, UDP포트 기반 연결 관리3. NetworkVPC, Subnet, Route TableIP 기.. 프로그래밍공부(Programming Study)/CS-네트워크(Network) 2025. 10. 12.

• 

  20250506 AWS DynamoDB 논문 단어/문장 정리 📌 단어 및 구 표현 정리diurnal pattern→ 일주기 패턴, 하루 동안 반복되는 변화 양상e.g., The diurnal pattern of temperature shows it’s usually warmest in the afternoon.incoming request rate→ 들어오는 요청률e.g., We need to monitor the incoming request rate to ensure system stability.an order of magnitude→ 약 10배 정도의 차이e.g., The new processor is an order of magnitude faster.locality pattern→ 지역성 패턴 (데이터 접근이 특정 범위에 집중되는 경향)e.g., Lo.. 독서(Reading) 2025. 5. 6.

• 

  20250501 AWS DynamoDB 논문 단어/문장 정리 ✅ 주요 단어 정리🔹 outage – 정전, 서비스 중단The website suffered a major outage during the launch.→ 웹사이트가 출시 중에 큰 장애를 겪었다.🔹 token – 인증 수단, 상징You need a security token to access the system.→ 시스템에 접근하려면 보안 토큰이 필요하다.🔹 scattered – 흩어진, 산발적인The documents were scattered across the table.→ 문서들이 테이블 위에 흩어져 있었다.🔹 substrate – 기질, 기반 재료The chip is mounted on a ceramic substrate.→ 칩은 세라믹 기판 위에 부착되어 있다.🔹 syntactic –.. 독서(Reading) 2025. 5. 1.

• 20250429 AWS DynamoDB 논문 단어/문장 정리 📚 단어 & 문장 정리1. is eligible to의미: ∼할 자격이 있다 용례: She is eligible to apply for the scholarship. He is eligible to vote in the upcoming election. Only members are eligible to receive the benefits.2. for sake of의미: ∼을 위해서 용례: She gave up her career for the sake of her family. Let's try to stay calm for the sake of the children. He studied hard for the sake of his future.3. yields a system의미:.. 독서(Reading) 2025. 4. 29.

• Amazon DynamoDB: 확장성과 안정성을 지탱하는 핵심 기술 1. 핵심 메모DynamoDB가 성공할 수 있었던 이유는 다음 핵심 기술 덕분이다Partitioning (파티셔닝)Replication (복제)Versioning (버전 관리)Membership (멤버십 관리)Failure handling (장애 처리)Scaling (확장성 확보)이들은 모두 대규모 서비스 환경에서도 데이터의 일관성, 가용성, 확장성을 보장하기 위해 필수적인 요소이다.2. 떠오른 할 일 DynamoDB 내부 구조 자세히 읽어보기 Consistent hashing 개념 완전히 이해하기3. 주요 단어 정리단어뜻data persistence데이터가 시스템 재부팅 후에도 보존되는 특성scalable시스템이 부하 증가에 따라 확장 가능한 성질replica synchronization데이터 복제본 .. 독서(Reading) 2025. 4. 28.

• 

  AWS IMDS의 문제점과 보안 취약성: 무엇을 알고 대비해야 할까? AWS IMDS란 무엇인가?AWS IMDS(Instance Metadata Service)는 AWS에서 실행되는 EC2 인스턴스가 메타데이터 및 사용자 데이터를 조회할 수 있는 서비스입니다. 이 서비스는 인스턴스의 설정 정보를 확인하거나, 임시 보안 자격 증명을 가져오는 등의 작업에 사용됩니다. IMDS는 EC2 인스턴스 내에서 HTTP 엔드포인트(http://169.254.169.254)를 통해 접근할 수 있습니다.AWS IMDS의 주요 기능메타데이터 접근: 인스턴스 ID, 인스턴스 타입, AMI ID 등의 정보를 조회할 수 있습니다.사용자 데이터 접근: 인스턴스가 시작될 때 제공된 스크립트나 설정 데이터를 조회할 수 있습니다.임시 자격 증명: IAM 역할을 가진 인스턴스에서 임시 자격 증명을 가져와 .. 프로그래밍공부(Programming Study)/CS-보안(Security) 2024. 8. 28.