Leo's Garage

Cloud Front 및 AWS 글로벌 엑셀러레이터 CloudFront 개요 CDN(Content Delivery Network)을 보면 CloudFront를 떠올리자 서로 다른 엣지 로케이션에 미리 컨텐츠를 케싱하여 읽기 성능을 높이는 기술이다. 우리의 컨텐츠가 네트워크 전체에 캐싱되므로 전세계 사용자들이 낮은 latency로 접근할 수 있다. Cloud Front는 216개의 엣지 로케이션을 통해 구성되어 있다. 또한 컨텐츠가 분산되어 있어서 DDOS 공격에도 보호를 받을 수 있다. CloudFront - Origins S3 bucket S3 버킷으로, CloudFront를 통해 파일을 분산하고 캐싱할 수 있게 한다. 버킷에는 OAC(Origin Access Control)을 통해 CloudFront..

아마존 S3 보안 Object Encryption 4가지 방법이 있다. Server Side Encryption (SSE) SSE-S3는 Amazon S3에서 관리하는 키를 이용한 서버 측 암호화 - Default SSE-KMS는 KMS 키를 이용해서 암호화 키를 관리함 SSE-C는 고객이 제공한 키를 사용하는 암호화 방법 Client-Side Encryption SSE-S3 AWS가 관리하고 처리한 키로 암호화하고 우리는 키에 접근할 수 없다. Encryption type : AWS-256 header는 "x-amz-server-side-encryption" : "AES256"으로 할당해야 한다. 기본값을 활성화되어 있다. 유저가 올릴 때 헤더에 저 값을 넣어서 올리면 AWS S3에서 암호화한다. SS..

고급 Amazon S3 S3 수명 주기 규칙 다른 스토리지 클래스 간에 객체를 옮기는 방법 각 클래스는 치환이 가능한 클래스가 존재한다. 예를 들어 자주 접근하지 않을 것 같은 Standard tier의 object는 Standard IA tier로 변경할 수 있고, 오래동안 아카이빙할 것 같은 object의 경우에는 Glacier 또는 Glacier Deep Archive로 변경할 수도 있다. 다만, 우리는 이걸 수작업으로 옮길 수도 있지만, Lifecycle Rule을 통해서 자동으로 옮길 수도 있다. Life Cycle Rules Trasition Actions 생성 후 60일이 지나면 Standard IA로 옮긴다. 생성 후 6개월이 지나면 Glacier로 옮긴다. Expiration Action..

Amazon S3 소개 S3 개요 S3는 AWS의 주요 구성 요소 중 하나이다. 무한하게 확장 가능한 스토리지라고 할 수 있다. S3는 본질적으로 스토리지이다. Use Cases Backup and Storage Disaster Recovery Archive Hybrid Cloud storage Application hosting Media hosting Data lakes & big data analytics Software delivery Static website 나스닥은 7년간의 데이터를 S3 Glacier에 저장해둔다. Sysco는 자체 데이터에 대한 분석을 S3를 통해 수행한다. Buckets Buckets은 객체라고 한다. 버킷은 계정 안에서 생성되며 전역적으로 유일해야한다. (unique)..

클래식 솔루션 아키텍쳐 토론 지금까지는 개별 기술을 그 기술 관점에서 살펴보았다. 이제는 솔루션 아키텍쳐 관점에서 기술들을 살펴보도록 하자. WhatsTheTime.com 사람에게 시간을 알려주는 앱이다. 단순하기 때문에 DB는 필요없다. 시작할 때는 작아서 다운타임은 허용 가능하지만 점차 다운타임을 없애기 위해 수직, 수평적으로 확장할 필요가 있다. 공용 EC2 instance가 있고, Elastic IP로 고정 IP를 가지고 싶다, 왜냐면 필요하면 종료하고 다시켜야 하기 때문이다. 유저가 친구에게도 추천한다. 그렇게 유저가 늘어나면서 앱에 점점 트래픽이 증가한다. 부하를 처리하기 위해서는 인스턴스를 좀 더 큰걸로 확장해야 겠다고 한다. 수직 확장이다. 인스턴스 중지 후 인스턴스 교체 및 재 시작한다...

Route 53 DNS란 무엇일까요 DNS (Domain Name Service) : IP 주소를 사람에게 익숙한 주소로 변환해준다. DNS is the backbone of the internet DNS는 계층 구조이다. ~.com, ~.kr 등등 DNS 용어 Domain Register (도메인 이름을 등록하는 곳) : Amazon Route 53, GoDaddy, ... DNS Records : A, AAAA, CNAME, NS, ... Zone File : contains DNS records Name Server : resolves DNS queries (Authoritative or Non-Authoritative) : DNS 쿼리를 실제로 해결함 Top Level Domain (TLD) : ..

AWS 기초 : RDS + Aurora + Elastic Cache Amazon RDS 개요 RDS 표준은 Relational Database Service이다. SQL이라는 쿼리 언어를 사용해서 DB를 관리하는 서비스이다. AWS가 DB를 관리한다. Postgres MySQL MariaDB Oracle Microsoft SQL Server Aurora (AWS Proprietray database) 그럼 왜 EC2 instance에 직접 DB를 설치하지 않고 RDS를 사용할까? 안 쓸 이유가 없기 때문에 RDS는 AWS에서 관리하기 때문에 DB 뿐 아니라 다양한 서비스를 제공한다. 데이터베이스 프로비저닝과 OS 패치가 자동으로 된다. 연속적으로 백업이 되고, 특정 시점에 대해서 데이터를 저장할 수 있다..

고가용성 및 스케일링성 : ELB and ASG 고가용성 및 스케일링성 Vertical Scalability : incresing the size of the instance ex. t2.micro -> t2.large Horizontal Scalability : the number of instances / systems for your application ex. ditributed systems High Availability : 데이터 센터의 손실에서 살아남는 것. AZ를 분산시키는 것 Elastic Load Balancing(ELB) 개요 Load Balancer : 트래픽을 여러 서버로 내리는 것을 의미한다. 부하를 다수의 다운스트림의 인스턴스로 보내기 위해서 사용한다. Spread load ..

EC2 Instance Storage EBS Volumn EBS(Elastic Block Store) : 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브이다. 인스턴스가 종료되도 데이터를 유지할 수 있다. 한 번에 하나의 인스턴스에 연결할 수 있다. (CCP 레벨, 어소시에트 레벨에서는 일부 EBS가 다중 연결이 가능하다) 하나의 인스턴스에 여러개의 EBS 연결은 가능하다. 그리고 EBS는 특정 AZ에서만 연결이 가능하다. (예를 들어 us-east-1a에서 생성된 경우 us-east-1b에서는 연결이 불가능하다) -> 단 스냅샷 기능을 이용하면 볼륨을 옮길 수 있다. 네트워크 ucb 스틱이라고 생각하면 편하다. 물리적인 연결은 없지만 네트워크로 연결이 가능하다. 인스턴스와 EBS가 통신하기 위..

EC2 Solution Architect level 프라이빗 vs 퍼블릭 vs 탄력적 IP 네트워크는 두 종류의 IP가 있다. IP v4, IP v6 일반적으로 IP v4를 주로 사용하고, IP v6의 경우에는 IoT 기기에 주로 사용하곤 한다. IP v4는 Public Space에서 37억 개의 서로 다른 주소를 지원하는데, 이 주소가 점점 고갈되고 있다. Private IP의 개념은 예를 들어 특정 회사에서 사용하는 트래픽은 전부 하나의 Internet Gateway를 통해 외부의 서버와 통신하겠금 만드는 것이다. 사설 네트워크 내부 컴퓨터들은 외부와 모두 통신할 수 있고, 그것은 Internet Gateway를 통해서 접근하는 것임, 사설 네트워크 IP는 사설 네트워크 내부에서만 식별이 가능하다. ..