AWS
-
[AWS SAA] AWS ElasticCaheAWS 2023. 9. 25. 20:18
ElasticCahe 관리형 캐싱(Redis or Memcahed) 서비스 캐시는 매우 높은 성능과 짧은 지연시간을 가진 in-memory DB, 자주 사용하는 쿼리의 정보를 미리 저장하여 APP에서 쿼리의 결과를 빠르게 가져올 수 있게 도와준다. 가장 최신의 데이터만을 사용하기 위해 "캐시 무효화 전략"이 있어야 한다. Redis vs Memcahed Redis : 복제되는 캐시, 가용성과 내구성이 뛰어남 Memcahed : 분산 된 순수한 캐시. 데이터가 손실되어도 괜찮은 경우. Redis Memcahed Multi AZ , Auto-Failover(자동 장애 조치) Sharding, Mulit-node for partioning of data Read Replica, scale read, HA(고가..
-
AWS RDSAWS 2023. 9. 21. 18:55
AWS RDS RDS는 관계형 DB(RDB)를 완전 관리형(managed)로 제공하는 서비스. 기본적으로 EC2에 SSH로 접근 못함 auto scale을 지원하여, 디스크를 자동 증감 가능 읽기 전용 DB를 구축할 수 있어, 서비스 중인 DB의 부담을 낮출 수 있다. Network 비용 AWS는 AZ간 데이터가 이동할 때 비용이 발생한다. 보통 관리형 서비스에서는 예외임. ex) Read Replicas 가 다른 AZ에 있지만, 같은 리전 내에 있을 때는 비용이 발생하지 않는다. 단일 AZ에서 다중 AZ로 전환시 다운타임은 존재하지 않는다.(DB 중지 필요 없음) RDS Custom Oracle, MS SQL의 관리자 권한 전체를 갖게 된다. OS 및 DB 사용자 지정 기능에 액세스(SSH, SSM) ..
-
AWS EC2AWS 2023. 9. 21. 17:45
보안그룹(Security Groups, SG) 지역과 VPC에 연동됨 EC2 instances의 방화벽(firewall) 기능 IP , Ports를 in/out bound 측면에서 제어 기본적으로 inbound는 모두 차단, outbound는 모두 허용 보안그룹과 EC2 instance는 1:1, N:1 관계가 가능 : 1대의 EC2에 여러 보안 그룹을 연결 할 수 있음 보안그룹은 EC2 외부에 존재하는 방화벽 SSH 액세스를 위한 별도의 보안 그룹을 만드는 것이 좋음 time out : 보안 그룹으로 차단됨, connection refuse : 앱 에러 Spot Instance Spot 요청의 수정과 Spot Instance를 다루는 것은 다른 이야기 Spot 요청 후, Instance가 켜진 상태에서..
-
AWS IAMAWS 2023. 9. 17. 16:56
user access AWS에 접근하기 위해서는 3가지 방법이 존재. 1. AWS Console : password + MFA 2. AWS CLI : access keys 3. AWS SDK : access keys * SDK : 언어별로 API 개발이 되어 있으며, CLI처럼 직접 접속하는 것이 아니라, 앱에 심어두고 사용하는 것 Access Key ID ~= userName Secret Access Key ~= password IAM Role 사용자 또는 AWS 서비스에 의해 사용되도록 만들어짐 ex) AWS 서비스 : EC2, MSK 등에게 IAM 권한 부여를 위한 것 IAM Security Tools * IAM Credentials Report(account-level) 자격증명 보고서 * IAM..
-
[AWS] VPC 생성 실습AWS 2023. 3. 30. 01:08
VPC 알아 둘 점 커스텀 VPC 생성 시 만들어지는 리소스 : 라우팅 테이블, 기본 NACL, 기본 보안그룹 서브넷 생성시 모든 기본 라우팅 테이블로 자동 연동 : 목적(Public, Private)에 따라 라우팅 테이블 생성하여 재연동 서브넷 생성시 AWS는 총 5개의 IP를 미리 점유 VPC에는 단 하나의 IGW만 생성 가능 IGW 생성 후 직접 VPC에 연동 필요 IGW 는 자체적으로 고가용성/장애내구성 확보 보안그룹(SG)는 VPC 단위 서브넷은 가용영역 단위(1 서브넷 = 1 가용영역) VPC 생성 실습 직접 커스텀 VPC 생성(10.0.0.0/16) 서브넷 3개 생성 : Public, Private, DB 각 서브넷에 각각 Routing Table 연동 Public 서브넷에 인터넷 경로 구성..