thumbnail
AWS Route 53
2023. 5. 25. 15:06 TIL/AWS
Route 53 고가용성 확장성을 갖춘, 완전히 관리할 수 있고 권한있는 DNS 서비스 권한이 있다는 말은 DNS를 완전히 제어할 수 있다는 뜻 도메인 Registrar로 도메인이름을 등록 가능 리소스 관련 상태 확인 가능 100% SLA 가용성을 제공하는 유일한 AWS 서비스 53은 DNS 서비스에서 사용하는 전통적인 포트 Records 레코드를 통해 특정 도메인으로 라우팅하는 방법을 정의 각 레코드는 도메인과 서브 도메인 정보를 가짐 레코드 타입: e.g. A or AAAA … 레코드 값: e.g., 123.456.789.123 라우팅 정책: Route53이 쿼리에 응답하는 방식 TTL: DNS Resolver에 레코드가 캐싱되는 시간 지원하는 레코드 타입 A, AAAA, CNAME, NS (adva..
thumbnail
Route 53을 이해하기 위한 DNS의 개념
2023. 5. 25. 15:01 TIL/AWS
DNS란 Nomain Name System → 호스트 이름을 IP주소로 바꿔준다 인터넷의 중추로 URL과 호스트이름을 IP로 변경 계층적 이름 구조가 있다 .com / example.com / www.example.com / api.example.com 도메인 관련 용어 Domain Register: 도메인 이름을 등록하는 곳 DNS Records: A, AAAA, CNAME, NS Zone File: 모든 DNS 레코들르 포함 호스트 이름과 IP주소를 일치 Name Server: DNS 쿼리를 실제로 해결하는 서버 Top Level Domain: .com… Second Level Domin: amazon.com, google.com… DNS가 동작하는 방법 Local DNS Server에 저장된 도메인..
thumbnail
Amazon ElastiCache
2023. 5. 24. 22:41 TIL/AWS
Amazon ElastiCache RDS와 동일한 방식으로 관계형 DB를 관리할 수 있다 Redis, Memcached같은 캐시 기술을 관리할 수 있다 읽기 집약적인 워크로드의 부하를 줄이는데 도움이 된다 RDS와 유사하기 떄문에 AWS가 RDS와 비슷하게 관리한다 엘라스틱 캐시를 사용할 때 에플리케이션에 관해 몇 가지 어려운 코드 변경을 요청할수도 있다 캐시를 쿼리하도록 변경해야함 Amazon ElastiCache를 사용하기 위한 아키텍쳐 DB Cache 애플리케이션은 일래스틱 캐시로 쿼리한다 → 이미 생성되어 저장됐는지 확인하고 저장됐다면 엘라스틱 캐시에 있는 데이터를 가져옴 ( Cache hit ) 없다면 RDS에서 데이터를 가져온다 (Cache miss ) 이후 다시 캐시에 기록 RDS의 부담을 ..
thumbnail
Amazon RDS Proxy
2023. 5. 24. 22:40 TIL/AWS
Amazon RDS Proxy RDS를 위한 완전 관리형 데이터베이스 프록시도 만들 수 있다 프록시를 사용하면 애플리케이션이 db내에서 연결 풀을 만들어 공유할 수 있다 애플리케이션을 RDS 데이터베이스에 일일히 연결하는 대신 프록시에 연결하면 프록시가 하나의 풀에 모아 RDS 데이터베이스 인스턴스로 가는 연결을 최소화하여 부담을 줄인다 애플리케이션 코드 수정이 필요 없고 RDS 프록시에 연결해놓기만 하면 된다 완전한 서버리스 기능이며 오토스케일링과 다중 AZ , 높은 가용성 장애 조치가 발생하면 대기 인스턴스로 실행되며 프록시 때문에 장애 조치 시간을 66%까지 줄일 수 있다 메인 RDS 인스턴스에 모든 애플리케이션을 연결하고 장애 조치를 각자 처리하게 하는 대신 장애와 무관한 RDS 프록시에 연결한다..
RDS & Aurora Security
2023. 5. 24. 22:39 TIL/AWS
RDS & Aurora Security 저장된 데이터 암호화 가능 → 볼륨에 암호화 된다 KMS를 사용해 마스터와 모든 복제본의 암호화가 이루어지고 처음 실행할 때 정의된다 메인 DB를 암호화하지 않았다면 읽기 전용 또한 암호화 불가 암호화 되지 않은 기존 db를 암호화 하려면 암호화 되지 않은 db의 스냅샷을 가져와 암호화된 형태로 데이터베이스 스냅샷을 복원하야 한다 기존 db 스냅샷 생성 → 복원하는 과정에서 암호화를 시켜야 함 전송 중 암호화 : 클라이언트와 DB간 암호화 TLS 기능이 기본. 클라이언트는 AWS에서 제공하는 TLS 루트 인증서를 사용해야 함 IAM 인증 : IAM 역할을 사용해서 DB 접근 가능 보안 그룹: 네트워크 엑세스 통제 가능 포트, IP 차단 ssh 불가능하지만 RDS를 ..
AWS RDS 백업
2023. 5. 24. 22:39 TIL/AWS
RDS 백업 자동 백업 매일 데이터베이스 유지 관리 시간에 디비 전체를 백업 5분 단위로 트랜잭션 로그 또한 백업 5분전 어떤 시점으로도 복구 가능하며 보유기간은 1~35일까지 설정 가능하며 비활성화도 가능 수동 데이터베이스 스냅샷 사용자가 수동으로 트리거하지만 사용자가 원하는 만큼 보관 가능 db를 사용안할 때 중지시켜놓는 것 보단 스냅샷을 만들고 삭제하여 필요할 때 다시 스냅샷으로 복구하는게 비용 측면에서 더 효과적일 수 있다 Aurora 백업 자동백업 Aurora는 자동백업 비활성화가 불가능 지정 복구 시간으로 정해진 시간 범위내의 어느 시점으로든 복구 가능 수동 데이터베이스 스냅샷 사용자가 수동으로 트리거하지만 사용자가 원하는 만큼 보관 가능 RDS & Aurora 복구 옵션 백업 또는 스냅샷으로..
thumbnail
AWS Aurora
2023. 5. 24. 22:38 TIL/AWS
Aurora ( 시험에 자주 나옴 ) 어떻게 작동하는지만 이해하면 됨 AWS에서 제공하는 고유의 기술로 Postgres와 MySQL DB와 호환된다 클라우드 최적화 RDS의 MySQL보다 5배 Postgres의 3배의 성능을 가진다 스토리지 자동 확장 10GB에서 시작하지만 자동으로 128TB까지 커짐 → 저장 공간을 신경쓰지 않아도 됨 최대 15개의 읽기 전용 복제본과 속도도 더 빠름 장애조치에 즉각적으로 반응하고훨씬 빠르며 가용성 또한 높다 비용은 RDS비해 20%정도 비싸지만 스케일링 측면에서 훨씬 효과적 Aurora의 높은 가용성과 읽기 스케일링 3개의 AZ를 거쳐 무언가를 기록할 때마다 6개의 사본을 저장한다. ( 각 AZ별 2개 ) 쓰기에는 4개 읽기에는 3개만 있으면 된다 데이터가 손상되거나..
thumbnail
AWS RDS
2023. 5. 24. 22:34 TIL/AWS
RDS AWS 관리하는 관계형 데이터베이스 서비스 SQL을 쿼리 언어로 사용 Postgres, MySQL, MariaDB, Oracle, Microsoft SQL Server Aurora(AWS 데이터베이스) EC2인스턴스에 DB를 배포하지 않고 RDS를 사용하는 이유 완전 자동화되어있고 OS별 패치가 되어있다. 지속적으로 배업이 생성되며 회복과 복원이 간단 대시보드를 통한 모니터링 읽기 전용 복제본을 생성해 읽기 성능 개선 재해 복구 목적으로 다중 AZ 가능 유지 관리 기간에 업그레이드 가능 스케일링 능력( 수직 수평 확장이 가능하다) EBS에 구성되며 gp2 혹은 io1 SSH 액세스 불가 RDS - 스토리지 오토 스케일링 ( 시험출제유형 ) RDS가 자동으로 스토리지를 확장해줄 수 있다 읽기 쓰기 ..
thumbnail
AWS Auto Scaling Groups - 스케일링 정책
2023. 5. 22. 20:50 TIL/AWS
동적 스케일링 정책 Target Tracking Scaling CPU 사용률이 40%에 머무를 수 있도록 할때 사용한다 기본 기준선을 세워 상시 가용을 유지 Simple / Step Scaling CloudWatch를 설정하고 CPU 사용률 > 70%라면 유닛 하나 추가 CloudWatch를 설정하고 CPU 사용률 < 40%라면 유닛 하나 제거 CloudWatch 경보를 설정할 때는 한 번에 추가/제거할 유닛의 수를 단계별로 설정해야한다 Scheduled Actions 정해진 사용 패턴을 바탕으로 스케일링을 예상 시간이나 특정 일같이 스케일링이 필요함을 미리 알 때에 예정된 작업을 설정하면 된다 Predictive Scaling AWS 내 오토 스케일링 서비스를 활용하여 로드를 보고서 다음 스케줄링을 예..
thumbnail
AWS Auto Scaling Group (ASG)
2023. 5. 22. 20:42 TIL/AWS
Auto Scaling Group ASG의 목표는 스케일 아웃, 즉 증가한 로드에 맞춰 EC2 인스턴스를 추가하거나 스케일 인, 즉 감소한 로드에 맞춰 EC2 인스턴스를 줄이는 것 따라서 로드에 따라 인스턴스가 증가하고 감소하는 것을 자동화하는 것이다 최소 및 최대 개수를 보장하기 위해 매개변수로 정의 가능 로드 밸런서와 페어링 하는 경우 ASG에 속한 모든 EC2 인스턴스가 자동으로 로드밸런서에 연결 만약 인스턴스에 문제가 생기면 새로 인스턴스를 생성한다 기능 자체는 무료이고 EC2 인스턴스가 생성된 것에 대해서만 비용을 받는다 Minimum capacity - 최소 갯수 Desired capacity - ASG내의 원하는 인스턴스 갯수 Maximum capacity - 최대 갯수 스케일 아웃이 발생하..
복사했습니다!

티스토리툴바