블로그

재해 복구 계획가용성 개념https://medium.com/cloudvillains/고가용성-내결함성-d3e979d2fb44고가용성 : 애플리케이션의 가동 중단 시간이 최소화내결함성 : 중복성이 기본 제공백업 : 데이터 복구 가능재해 복구 : 주요 재해 발생 후 애플리케이션과 데이터를 복원 가능복구 목표RPO (복구 시점 목표) : 데이터 손실 최소화데이터를 백업해야 하는 빈도RTO (복구 시간 목표) : 가동 중단 시간 최소화애플리케이션을 사용할 수 없어도 되는 시간스토리지 복제복구용 AMI 구성컴퓨팅 자원은 이미지 떠놓으면 되고 컨테이너는 이미지로 띄우면 되니까 간단장애 조치 네트워크 설계데이터베이스 백업템플릿 및 스크립트AWS CloudFormation : 템플릿을 사용하여 필요에 따라 리소스 모음..

Amazon Route 53도메인 이름을 IP 주소로 확인도메인 이름을 등록 또는 이전지연 시간, 상태 확인 및 기타 기준에 따라 요청을 라우팅호스팅 영역호스팅 영역은 레코드의 컨테이너레코드에는 특정 도메인(예: example.com)과 그 하위 도메인(예: dev.exmple.com, mail.example.com)의 트래픽을 라우팅하는 방식에 대한 정보가 포함됩니다호스팅 영역의 유형퍼블릭 호스팅 영역 : 인터넷에서 트래피을 라우팅하고자 하는 방법을 지정하는 레코드를 포함프라이빗 호스팅 영역 : Amazon Virtual Private Cloud(Amazon VPC)에서 트래픽을 라우팅하고자 하는 방법을 지정하는 레코드를 포함라우팅 정책단순 라우팅 정책장애 조치 라우팅 정책지리적 위치 라우팅 정책지리 ..

서버리스프로비저닝하거나 관리할 인프라가 없음소비 단위에 따라 자동으로 크기 조정종량제 요금내장된 보안, 고가용성 컴퓨팅Amazon API Gateway백엔드 서비스를 사용하는 API를 제공하는 안전한 방법으로 API Gateway를 사용하여 API 생성, 게시, 유지 관리, 모니터링 및 보호할 수 있습니다백엔드 서비스에 대한 보안을 효율적으로 할 수 있음Edge ServiceAPI Gateway 기능여러 마이크로서비스를 위한 통합 API 프런트엔드 생성백엔드에 분산 서비스 거부 (DDoS) 보호 및 제한 기능을 제공백엔드에 대한 요청을 인증 및 권한 부여서드 파티 개발자에 의해 API 사용을 조절, 측정 및 수익화Amazon Simple Queue Service (Amazon SQS)완전관리형 메시지 대..

VPC 엔드포인트인터넷 게이트웨이, NAT 게이트웨이 또는 퍼블릭 IP 주소를 사용하지 않고 AWS 서비스에 액세스할 수 있습니다VPC와 지원되는 AWS 서비스 간의 신뢰할 수 있는 경로를 제공하여 보안적으로 안전게이트웨이 및 인터페이스 VPC 엔드포인트게이트웨이 VPC 엔드포인트 : 라우팅 테이블에 있는 경로의 대상으로 고객이 지정하는 게이트웨이인터페이스 VPC 엔드포인트 : 서브넷의 IP 주소 범위에 속하는 프리이빗 IP 주소가 있는 탄력적 네트워크 인터페이스VPC 피어링두 VPC 간의 네트워크를 연결리전 내 및 리전 간 넘나들거나 교차 계정 지원전이적 피어링 관계가 없음 : A B C 일 때 A CAWS Transit Gateway스포크 역할을 하는 연결된 모든 네트워크 간에 트래픽이 라우팅되..

AWS CloudFormation 개요코드형 인프라(IaC)코드형 인프라(IaC)를 사용하면 AWS리소스를 간편하게 배포할 수 있습니다. IaC 사용 시에는 코드를 사용하여 인프라 정의, 배포, 구성, 업데이트, 제거를 수행합니다템플릿 : 환경에서 배포할 리소스를 설명 및 정의하는 텍스트 파일입니다. 지정한 리소스를 프로비저닝하는 엔진이 해당 템플릿을 처리합니다JSON이나 YAML로 생성하거나 리소스를 기술스택 : 단일 단위로 관리되는 AWS 리소스 모음인프라 관리인프라 도구배포 : Elastic Beanstalk, AWS Solutions Library, AW Cloud Development Kit (AWS CDK), AWS CloudFormation관리 : AWS Systems ManagerAWS E..

모니터링모니터링의 이유운영 상태 : 운영 가시성 및 인사이트를 확보합니다애플리케이션 성능 : 성능 스택의 모든 계층에서 데이터를 수집합니다리소스 사용률 : 리소스 최적화를 개선합니다보안 감사 : 증거 수집, 보안 및 무결성을 자동화 및 관리합니다CloudWatchCloudWatch 지표의 구성 요소네임스페이스 : CloudWatch 지표의 컨테이너ex. AWS/EC2지표 : CloudWatch에 게시된 시간 순서별 데이터 요소 세트timestamp와 연결 필요차원 : 지표를 고유하게 식별하는 데 도움이 되는 이름/값 페어로그 예제여러 로그 스트림을 로그 그룹에 수집지표 필터를 사용하여 로그 이벤트에서 일치하는 단어, 구문 또는 값을 검색 로그 유형CloudWatch Logs : EC2, CloudTrai..

데이터베이스 서비스적절한 데이터베이스 선택관계형(SQL) 데이터베이스 : Amazon RDS, Aurora비관계형(NoSQL) 데이터베이스 : DynamoDB, ElastiCache관리형 서비스와 비관리형 서비스관리형 서비스 : 인프라는 AWS 관리비관리형 서비스 : 인프라 내가 관리Amazon RDSAmazon Aurora, PostegreSQL, MySQL, MariaDB, Oracle, SQL Server, DB2 7종 지원다중 AZ 배포 : 동기식으로 데이터 저장IP로 접근하는게 아니라 엔드포인트로 접근함장애 발생 시 자동 장애 조치 수행대기 인스턴스가 프라이머리로 승격되고 기존 프라이머리 인스턴스는 새 대기 인스턴스 생성최소 5분 정도 소요되기 때문에 장애가 5분 동안 발생한다는 뜻커넥션 풀이 ..

스토리지 서비스블록 스토리지 : DB 또는 ERP 시스템과 같이 대기 시간이 짧은 전용 스토리지가 필요한 경우EBS파일 스토리지 : 공유 파일에 액세스해야 하며 NAS(Network Attached Storage) 서버에서 지원되어 NFS(Network File System) 프로토콜로 전송EFS, FSx객체 스토리지 : 메타 데이터가 필요할 때 활용 가능하며 디렉토리 형태를 지원하지 않음S3, S3 GlacierS3연중 99.999999999% (9 11개)의 데이터 내구성서버리스 시스템전세계적으로 고유한 버킷 이름으로 만들어야함https://버킷명.s3.amazonaws.com/접두부/file.jpg접두부/file.jpg -> 객체 키접두부가 디렉토리 형태로 보이는데 폴더처럼 콘솔에서 보이는 것이지 ..

컴퓨팅 서비스가상화 : EC2컨테이너화 : EKS서버리스 : Lambda(EC2 인스턴스를 프로비저닝하거나 관리할 필요 없이 코드를 실행 가능)Fargate : 서버리스 컴퓨팅과 컨테이너화 기능이 통합제공되어 ECS 및 EKS와 연동되는 컨테이너용 서버리스 컴퓨팅 엔진EC2 인스턴스가상머신을 생성하고 실행하는 서비스인스턴스 유형 이름 이해c4.largec : 인스턴스 패밀리4 : 인스턴스 세대large : 인스턴스 크기c6g.xlargec : c패밀리는 컴퓨팅 최적화 인스턴스, 기타 인스턴스 유형으로는 범용 EC2 인스턴스, 버스트 가능 인스턴스, 컴퓨팅 집약적/메모리 집약적 인스턴스 등이 있습니다M, C, R, T, X 패밀리의 140가지가 넘는 인스턴스 중 적합한 인스턴스 선택6 : 인스턴스 세대무조..

IP 주소 지정IP 주소전체 IP 주소 43억개 중 일정 대역은 사설 IP로 쓸 수 있도록 정의사설 IP ex) 10.0.0.0, 172.13.0.0, 172.31.0.0, 192.168.0.0공인 IP는 절대로 겹치면 안 됨 A 클래스 2^24 = IP 사용 가능B 클래스 2^16 = 65,536개 IP 사용 가능C 클래스 2^8 = 256개 IP 사용 가능 Classless Inter-Domain Routing(CIDR)CID 표기법에 따라 네트워크나 서브넷의 IP 주소 범위를 정의하는데 이 범위는 CIDR 블록이라고 합니다. AWS에서 VPC 구성 요소를 사용하여 네트워크를 구축할 때 VPC와 서브넷용 CIDR 블록을 지정합니다. 네트워크의 리소스를 지원하기에 충분한 IP 주소를 할당해야 합니다. ..