성덕이의 개발공간

RDS란? 관계형 데이터베이스 서비스라고 함 대표적으로 Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SQL Server 등의 RDS 엔진을 AWS에서 제공 관계형 DB이기 때문에 SQL 쿼리를 이용하는 DB용도에 사용 DB 다운타임 없이 스토리지 용량만큼 자동으로 확장가능 (Auto Scaling) 3가지의 DB 스토리지 유형 제공 범용 SSD 스토리지 : 일반적인 용도 프로비저닝된 IOPS SSD 스토리지 : 빠른 I/O가 필요한 경우 사용 마그네틱 스토리지 : 액세스 빈도가 낮은 경우 사용 이 친구들!! RDS의 백업 지원 DB 인스턴스 백업 및 복구를 위한 두 가지 방법, 즉, 자동 백업 및 DB 스냅샷을 제공 자동 백업(Automated backup) 백업을 수행..

관계형 데이터베이스 (RDS) 데이터들이 서로 연결되어 관계들로 구성된 DB 데이터를 테이블 형태(스키마)로 관리하여 관계를 통해 연결된 여러 테이블에 분산 SQL 언어를 사용하여 데이터를 검색 및 조작 데이터를 중복없이 다루기 때문에 데이터 무결성이 보장 관계를 맺고 있는 데이터가 자주 변경되는 애플리케이션에서 주로 사용 Amazon RDS, Amazon Aurora가 AWS의 대표적인 RDS이다. NoSQL 데이터베이스 NoSQL = non-SQL = non relational databases 관계 구조를 갖지 않는 DB 관리 시스템 여러 개의 테이블은 있지 않고 KEY와 VALUE가 있다. BOOK이라는 KEY에는 나무, 행복한 하루 등 VALUE가 있다. 이렇기 때문에 (관계 구조가 없기에) 대..

Global Accelerator란? 가장 가까운 위치로 트래픽을 라우팅하여 인터넷 대기시간을 줄이고 전송 성능을 향상하는 서비스 서울에 리전이 있고 유럽에 사용자가 있다. 서울 리전에 AWS 서비스를 제공하고 있는데 사용자는 서울까지 접근을 해야한다. 서버로부터 지리적으로 먼 곳을 접속할때 많은 라우팅을 통해 속도가 느린다. 하지만 Global Accelerator를 사용하면 사용자는 가장 가까운 거리의 Edge Location을 통해 접속한다. (aws와 고속 네트워크로 연결) Edge Location은 AWS 전용네트워크 연결(고속 네트워크)의 연결로 전송속도가 빠르다. Global Acceleratior는 2개의 애니케스트 Public 고정 Ip가 생성된다. (IP 주소 연결 방식) 애니케스트는 ..

1) AWS CloudFront 보안 액세스 - 뷰어 / 오리진 프로토콜 정책 이렇게 프로토콜 정책을 세워 Client가 진입할 때의 흐름을 설정해줄 수 있다. 2) OAI (Origin Access Identity) OAI를 통해 S3 버킷의 액세스를 클라우드 프론트를 통해서만 하도록 할 수 있게 하는 기능 이전동안 실습했던 문제들은 대부분 Client가 S3 Bucket 직접 접근하는 방식(퍼블릭)이였다. 하지만 여기서는 CloudFront를 지나가므로 직접적으로 접근은 불가하다. S3 Bucket의 정책에 OAI ID가 있는 것만 허용한다. CloudFront는 Origin Access ID를 가지고 있기 때문에 접속할 수 있다. CloudFront 보안 액세스 1) Singed URL, Signe..

1) 배포전에 Origin 먼저 생성하기 S3 버킷으로 Origin을 생성하자 1-1) 버킷 만들기 다음과 같이 설정하고 버킷을 하나 만들자 1-2) 만든 버킷에 객채 업로드하기 1-3) 퍼블릭 액세스 권한 부여하기 나머지 jpg도 위와같이 설정해주자 다완료 했으면 속성에 있는 URL을 통해 잘 적용됐는지 들어가서 확인한다. 잘 됐다! (퍼블릭에 허용됐으므로 보인다.) 이제 이러한 버킷들을 Origin으로 하는 CloudFront를 만들어보자 1-4) Origin으로 하는 CloudFront를 만들어보자 방금 만든 버킷을 선택해서 원본 도메인에 넣는다. 아래 설정부분에 다음과 같이 설정한다. (정적인 컨텐츠를 보여줄 것이므로) 배포 생성 완료! 2) 만든 CloudFront 도메인을 통해 확인하기 즉, ..

S3 객체 스토리지, 다양한 용도(백업)에 사용하고 정적 웹사이트 호스팅에도 사용 (높은 가용성, 무제한 용량) S3 Glacier, S3 Glacier Deep Archive : 데이터 아카이브 용도 EFS NFS 프로토콜을 지원, 리눅스를 네트워크 파일 시스템, 수십~수백대의 EC2 인스턴스 연결가능한 스토리지 FSx for Windows SMB 프로토콜 지원, 윈도우 네트워크 파일 시스템, 윈도우 파일 서버 용도로 주로 사용 FSx for Lustre 고성능 병렬 처리, 고성능 컴퓨팅 (HPC)를 위한 리눅스 파일 시스템 EBS EC2 인스턴스에 연결 가능한 블록 스토리지, 동일 가용영역 내에서만 연결가능 Instance Store 고성능 IOPS를 제공하는 특정 EC2에서 제공하는 블록 스토리지,..

AWS CloudFront란? 컨텐츠 전송 네트워크 서비스 (CDN, Contents Delivery Network) Edge Location의 콘텐츠 캐싱을 이용해 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 서비스 직접 오리진으로 접근하지 않음 전세계에 배포된 200개 이상의 Edge Location을 이용하여 콘텐츠 전송 Edge Location은 데이터를 임시 저장할 수 있는 캐싱 기능이 있다. CloudFront 특징 사용자에게 가장 가까운 곳의 엣디 로케이션으로 데이터를 전송한다. (글로벌 배포 포함) 콘텐츠 지연 시간을 최소화 하면서 제공하므로 비디오 콘텐츠 등의 실시간 스트리밍 배포에 적합 웹사이트 속도 또한 높으며 EC2 등의 오리진 서버로 접근하지 않아 부하를 줄일 수 있음 오리진에..

AWS BackUp이란? 중앙 집중식 백업 관리 서비스 (EBS시에는 스냅샷을 이용했었음) 각각의 서비스 및 서버를 개별적으로 하는 것이 아니라 중앙에서 하나로 묶어서 관리할 수 있다. 백업대상은 다음과 같다. FSx EFS DynamoDB EC2 EBS RDS Aurora Voulme Gateway VMware 가상머신 백업 일정관리, 보존관리, 모니터링, 수명주기관리, 액세스 정책, 암호화 기능 등 사용 가능 교차 리전 백업, 교차 계정 백업지원 리소스 태그 기반으로 백업 정책 구성이 가능하다. (태그 값으로) 실습 원하는 옵션이 존재한다. 그리고 만들어준후 [백업 계획]을 눌러 만든 백업 계획을 누르면 백업 규칙에 따라 리소스(EC2 인스턴스도 가능)로 할당된 애들을 백업하게 할 수 있다.

AWS Data Sync란? 온프레미스와 AWS간 또는 AWS 스토리지 서비스간 데이터 전송 및 복제를 자동화하는 서비스 (데이터 마이그레이션) SMB나 NFS 프로토콜을 사용하는 온프레미스 서버의 파일을 AWS의 S3, EFS, FSx for Windows로 전송 가능 온프레미스 데이터를 위의 경로로 마이그레이션하거나 S3 Glacier로 아카이빙을 위해 사용 AWS 서비스 내의 스토리지 내의 데이터 이동을 위해 사용 전송 중 및 전송 종료시 데이터 무결성 확인 및 암호화 가능 전송은 시간별, 일별, 주별 등 예약된 일정에 따라 자동적으로 데이터를 저장할 수 있다. 온프레미스의 여러가지 스토리지 유형의 데이터들이 NFS, SMB를 사용하여 DataStync Agent를 거처 S3, EFS, FSx등에 ..

AWS Snow Family란? 데이터를 네트워크가 아닌 물리적인 장치에 저장하여 전송할 수 있는 디바이스 온프레미스에 있는 데이터를 AWS로 마이그레이션 해야 할 떄 사용(네트워크로도 가능하긴 함) 제한된 시간안에 마이그레이션, 1회성 마이그레이션, 가장 적은 시간이 소요되는 방법, 회사 네트워크 사용 제한, 최저 비용 등등 일때 사용한다. 데이터 전송절차는 다음과같다. 스노우볼 디바이스 요청 주문자에게 디바이스 배송 온프레미스 서버에 연결하여 디바이스에 데이터 복사 AWS 데이터센터로 디바이스 배송 AWS 데이터센터에서 S3 버킷으로 데이터 복사 스노우볼 데이터 제거 Snow Family 종류 3가지 1. AWS Snowcone AWS Snow 패밀리 데이터 전송 디바이스 중 가장 작은 제품, 약 8..