IT 정보 공유방 썸네일형 리스트형 AWS - DNS DNS(Domain Name Service) : HostName을 대상 서버 IP주소로 번역하는 것으로 웹 브라우저에서 접근할 때 접근 가능한 곳으로 연결해주는 역할을 한다. [예시] 1) www.google.com : 호스트이름 2) 웹 브라우저에서 www.google.com을 접근하려고 함 3) 해당 호스트 이름은 172.217.18.36이라는 IP를 갖게됨 (예를 든 것) 4) 웹 브라우저는 실제 보여지는건 www.google.com이라는 호스트 이름이지만 실제 이면에서는 172.217.18.36이라는 IP에 접근하는 것 5) IP에 접근을 하려 구글로부터 데이터를 획득(웹 브라우저) DNS를 통해 IP에 접근하는 과정은 DNS 계층적인 구조를 통해 하나씩 체크해가며 접근하는 것입니다. 1) 도메인.. 더보기 AWS - Elastic Cache ★ Elastic Cache [Redis] 1) RDS와 동일한 방식으로 관계형 데이터베이스를 관리할 수 있음 2) Redis or MemCached와 같은 캐시 기술을 통해 관리 Cache? : 높은 성능과 낮은 지연 시간을 가진 인-메모리 데이터베이스 3) Elastic Cache를 사용하면 읽기 집약적인 워크로드의 부하를 줄이는데 도움이 됨 ▷ 일반적인 쿼리가 캐시되어 데이터베이스가 매번 쿼리되지 않는 것, 캐시는 이러한 쿼리의 겨로가를 검색할 때 사용할 수 있음 [MemCached] 4) Application의 상태를 Amazon Elastic Cache에 저장해서 Application을 Stateless로 만들어 버린다. 5) RDS와 동일한 장점을 가지므로 AWS는 동일한 유지보수를 수행, 운.. 더보기 AWS - Aurora RDS에서 데이터베이스를 생성할 때 Aurora로 설정해서 만들 수 있습니다. AWS의 사유 기술이며, 오픈소스가 아니고 PostgreSQL, MySQL과 호환됩니다. 즉, Aurora 데이터베이스에는 호환 드라이버가 있어서 PostgreSQL, MySQL Database에 접근이 가능하다는 것입니다. Cloud에 최적화 되어 있어서 RDS MySQL보다는 5배, RDS PostgreSQL에는 3배 이상의 향상된 성능을 보입니다. Aurora Storage 1) 자동 확장 기능 탑재 예:) 10GB로 시작해서 데이터베이스에 데이터를 추가하는대로 최대 64TB까지 늘어남 ▷ 설계 방식과 관련이 있음 2) DB or CIS-OPS로 디스크 모니터링을 할 필요가 없음 ▷ 시간이 지나면 자동으로 늘어나기 때문 .. 더보기 AWS - RDS RDS - AWS Cloud 상에서 만드는 관계형 데이터베이스 - SQL을 사용하며 데이터베이스를 관리하면서도 AWS 서비스를 사용할 수 있어 구조상 큰 이점을 가짐 RDS Engine - PostgreSQL - MySQL - MariaDB - Oracle - MS SQL Server - Aurora (AWS Proprietary Database) RDS Database의 프로비저닝은 완전히 자동화되고 기본 운영체제 패치 또한 자동화됩니다. 지속적인 백업과 특정 타임 스탬프(PITR)로 복구가 가능합니다. 모니터링 대시보드를 통해 데이터베이스 성능을 확인할 수 있습니다. 다중 AZ를 설정하여 재해 복구시 유용하게 사용할 수 있습니다. 읽기 전용 복제본을 추가하여 인스턴스 유형을 수직, 수평적으로 확장할 .. 더보기 AWS - ASG(2) ASG(Auto Scaling Group) Policies 1) 동적 스케일링 정책 ㄱ. Target Tracking Scaling(대상추적 스케일링) - 단순하고 쉬우며 모든 EC2 인스턴스에서 오코 스케일링 그룹의 평균 CPU 사용률을 추적하여 CPU 수치가 설정한 범위 내에서 관리될 수 있도록 기준을 정함, 상시 사용이 가능함 ㄴ. Simple / Step Scaling - Cloud Watch 경보를 설정해서 전체 ASG에 대해서 CPU 사용률이 지정한 용량 이상으로 사용할 경우 유닛을 추가하거나 지정한 용량 이하로 떨어질 경우 유닛을 제거할 수도 있습니다. - Cloud Watch 경보를 설정할 때 한 번에 추가 및 제거할 용량 단위 수를 단계 별로 설정해야 합니다. ㄷ. Scheduled Ac.. 더보기 AWS - ASG(1) Auto Scaling Group(ASG) - 웹 사이트와 Application은 변경되기 마련이며 사용자에 따라 받는 부하도 다름 - 트래픽 사이즈에 맞춰서 처리할 인스턴스(타겟 그룹)를 늘리거나 줄여 로드 밸런서에 자동으로 붙이거나 떼면서 자동으로 처리하는 역할을 함 ASG 위 그림처럼 Auto Scaling Group은 최대 사용 가능한 사이즈 이하로 해서 트래픽 증가에 따라 업무 처리에 필요한 인스턴스를 추가 생성(Scale Out)하고 로드 밸런서에 붙여서 트래픽을 분산하고 처리하는 역할을 합니다. 트래픽이 반대로 줄어서 인스턴스가 비효율적으로 많아지는 것을 막고자 인스턴스를 종료하고 로드밸런서에서 연결을 끊는 작업(Scale In)을 합니다. 이렇듯 ASG는 수동적으로 인스턴스 추가, 제거가 .. 더보기 AWS - Connection Draining 연결이 고갈되는 걸로 보면 되는데 이는 CLB와 ALB, NLB에서 불리는 게 다릅니다. CLB에서는 Connection Draining(연결 드레이닝)으로 불리며, ALB, NLB에서는 DeRegistration Delay (등록 취소 지연)으로 불립니다. 인스턴스가 등록 취소 혹은 비정상적인 상태에 있을때, 인스턴스에 어느 정도의 시간을 주어서 In-Flight 요청, 즉 인스턴스 활성 요청을 완료할 수 있도록 여유를 줍니다. 연결 드레이닝이 되면 인스턴스는 드레이닝 되어 ELB는 등록 취소중인 EC2 인스턴스에게 새로운 요청을 배당하지 않습니다. EC2 인스턴스에 이미 연결된 유저는 충분한 드레이닝 시간을 가집니다. 드레이닝 중이라면 해당 인스턴스에 연결될 때까지 대기하며, 드레이닝이 된 경우에는 .. 더보기 AWS - SSL/TLS SSL(Security Socket Layer) 인증서를 사용하면 클라이언트와 로드밸런서 사이에서 이루어지는 트래픽을 암호화 할 수 있습니다. 클라이언트에서 EC2 인스턴스로 호출할 때 브라우저 (WWW)를 통해 로드 밸런서와 연결합니다. 이럴때 주로 HTTPS를 통해 트래픽을 전달하며, HTTPS는 SSL 인증서를 사용해서 트래픽을 암호화하여 보낸다는 의미입니다. 1) HTTPS 프로토콜을 통해 사용자가 보내는 데이터는 로드 밸런서에 가는 동안 암호화되게 됩니다.(SSL 인증서) = In-Flight Encryption (데이터가 네트워크를 통과하는 중에 암호화 되며, 발신자와 수신자만 해독이 가능하다) 2) 로드 밸런서는 SSL 인증서 종료 작업을 수행 3) Back-End에서는 EC2 인스턴스와 통.. 더보기 이전 1 2 3 4 5 ··· 16 다음
