박현국 님의 블로그

What is Amazon FSx?

FSx완전 관리형 서비스로 타사 고성능 파일 시스템을 실행시킨다.RDS 에서 MySQL 이나, Postgres 를 실행하는 것과 같은 개념이다 (RDS 가 FSx 로 바뀌었고 파일 시스템을 실행한다는 점이 다르다.)FSx 에 Lustre 를 실행한다고 해보면, File Server 를 실행할 수 도 있다. -> NetApp ONTAP 나 OpenZFS 가 될 수 도 있을 것이다.    1. FSx for Windows File Server완전 관리형 Windows 파일 서버 공유 드라이브로 Windows 를 사용하기 때문에 SMB 프로토콜과 Windows NFTS 를 지원한다. 또한 Active Directroy 통합을 지원하므로 사용자 보안을 추가할 수 있고 ACL 로 사용자 할당량을 추가해 액세스를 ..

What is Global Accelerator?

Global Accelerator예를 들면 인도에서 공용 애플리케이션 로드 밸런서를 배치했고, 사용자들은 전 세계에 걸쳐 있다. 미국에도 있고, 유럽과 오스트레일리아에도 있다고 할때, 사용자들이 애플리케이션에 접근할 때는 공용 인터넷을 통하게 되는데, 라우터를 거치는 동안의 수 많은 홉으로 인해 상당한 지연이 발생할 수 있다.즉, 인도의 공용 ALB 에 도달하기 전에 다섯 개의 홉, 즉 라우터 또는 서버들이 있다. -> 이는 공용 인터넷을 거치기 때문이다. 오스트레일리아에도 많은 홉이 있고, 유럽에도 마찬가지 이다. 이 홉들은 위험 요소가 발생 될 수 있다.연결이 끊길 수 있기 때문인데, 또한 지연 시간도 발생한다. Amazon 인프라에 최대한 직접적으로 접근하는 것도 아니다. 따라서 지연 시간을 최소화..

AWS CloudFront ?

CloudFrontCloudFront은 컨텐츠 전송 네트워크 -> Content Delivery Network(CDN)서로 다른 엣지 로케이션에 미리 캐싱하여 읽기 성능을 높이는 것이다.컨텐츠가 네트워크 전체에 캐싱되므로 전 세계 사용자들이 낮은 레이턴시로 접근할 수 있어서 사용자 경험을 증대시킬 수 있다.컨텐츠가 전체적으로 분산되어 있어, DDoS 공격에서 보호를 받을 수 있다.그 외에도 Shield 와 Web Application Firewall 이 잇다.AWS 엣지 지도를 보면, 전 세계에 있는 AWS 엣지와 엣지 캐쉬 분포를 볼 수 있다.가령 호주에 위치한 S3 버킷에 웹사이트를 만들었다 하더라도 미국에 있는 사용자는 CloudFront 를 이용해 미국에 있는 엣지에 컨텐츠를 요청하게 된다. ->..

S3S3 = Storage + Backup재해 복구 용도로도 쓰인다 ex) 리전이 다운되는 경우 여러분은 데이터를 다른 리전으로 이동시킬 것 이다.Archive -> S3 에 파일을 아카이브 해두면 추후 매우 손 쉽게 검색할 수 있다.Hybrid Cloud Storage -> 온프레미스 스토리지가 있지만, 클라우드로 확장하고자 한다면 S3 를 사용할 수 있다. 또한 애플리케이션을 호스팅하고 동영상 파일이나 이미지 등 미디어를 호스팅할 수 있다.데이터 레이크를 보유하여 다량의 데이터를 저장하고 빅데이터 분석을 수행하기 위해서도 사용된다S3 는 파일을 버킷에 저장하는데, 버킷은 상위 레벨 디렉토리로 표시된다.S3 버킷의 파일은 객체버킷은 계정 안에 생성되며, 버킷에는 전역적으로 고유한 이름이 있어야 하는데,..

DNSDNS : 172.2.17.18.36 과 같은 URL 과 호스트 이름을 IP 로 변환하는 것도메인 레지스트라(registrar) : 도메인의 이름을 등록하는 곳2단계 도메인은 example.com  서브 도메인은 www.example.com도메인 이름은 api.www.exapmle.comhttp 는 프로토콜.com 은 TLD  컴퓨터, 웹 서버가 어떻게 접근하고 응답을 받는지 살펴보자.웹 브라우저가 example.com 에 접근하기 위해서는 로컬 DNS 서버에 물어볼 것이다.로컬 DNS 서버는 보통 회사에 의해 할당되고 관리된다 또는 인터넷 서비스 제공자에 동적으로 할당된다.로컬 DNS 서버가 이 쿼리를 전에 본 적이 없다면 먼저 ICANN 에 의해 관리된 DNS 서버의 루트에 물어볼 것이다. IC..

RDS와 Auroa 의 보안RDS 및 Aurora 의 DB 는 저장된 데이터를 암호화할 수 있다.이는 데이터가 볼륨에 암호화 된다는 뜻KMS 를 사용해 마스터와 모든 복제본의 암호화가 이루어지며, 이는 DB를 처음 실행할때 정의된다.어떤 이유에서든 마스터 DB를 암호화하지 않았다면 -> 읽기 전용 복제본을 암호화할 수 없다.암호화 X 인 기존 DB를 암호화 하려면 암호화 X DB의 DB SnapShot을 가지고 와서 암호화된 DB 형태로 DB SnapShot 을 복원해야한다. -> 따라서 스냅샷 생성 및 복원 작업을 거쳐야 한다.저장 데이터 암호화클라이언트와 DB 간의 전송 중 데이터 암호화가 있다고 가정그러면 RDS 및 Aurora의 각 데이터베이스는 기본적으로 전송 중 데이터 암호화 기능을 갖추고 있..

concurrent, concurrency 라는 말이 나오면 “앗, 동시성 제어!”라고 떠올리자! 앞으로 개발자 생활을 하면서 자주 보게 될 단어!! 😄 동시성 제어 : 다수의 프로세스나 스레드가 동시에 동일한 자원에 접근할 때, 데이터 무결성을 보장하기 위해 사용한다.그림으로 보면 쉽다.프로세스는 하나의 프로그램이고, 스레드는 하나의 프로세스 안에서의 작업 단위이다. ex) Spring 으로 말하면, 하나의 request 에 하나의 스레드가 할당된다고 생각하면 쉽다.스레드1, 스레드2, 스레드3이 동시에 하나의 데이터를 수정하려고 접근한다고 생각해보면 누구 요청이 최종적으로 반영될까?  ->>> 알 수 없다. 이 상황을 'Race Condition' 이라고 한다. 해결방법  1. Java 언어의 기능..

AuroraPostgres 및 MySQL 과 호환되도록 만들었다. (성능 짱)클라우드에 최적화 되어 있으며, RDS 의 MySQL 보다 5배 높은 성능과, Postgres 보다 3배 높은 성능을 가지고 있다.Aurora 스토리지 : 자동 확장 10GB -> 12TB 까지 커진다.-> DB나 SysOps 로써 저장 디스크를 신경 쓰지 않아도 자동으로 커진다.읽기 전용 복제본의 경우 15개의 복제본을 둘 수 있다. MySQL 5개만 가능했다.복제 속도도 훨씬 빠르다.Aurora 장애 조치는 즉각적이다.다중 AZ 나 MySQL RDS 보다 훨씬 빠르다.클라우드 네이티브이므로 가용성이 높다.비용은 RDS 에 비해 20% 높지만, 스케일링 측면에서 훨씬 더 효율적이다. -> 따라서 오히려 비용을 절감할 수 있다...

RDS (Relational Database Service)SQL 쿼리 언어로 사용하는 RDBMS 클라우드에서 RDS 서비스인 DB를 만들 수 있으며, AWS에서 관리된다.MySQL, MariaDB, Oracle, Microsoft SQL Server 와 IMB DB2 및 AWS 독점 DB인 Aurora가 있다.우리가 EC2 인스턴스 위에 자체 데이터베이스 서버를 구축하는 대신 RDS 를 사용하는 이유는 무엇일까?--> RDS 는 관리형 서비스이기 때문에, AWS 는 단순히 DB를 제공하는 것 외에도 많은 서비스를 제공한다.1. DB 에 대한 프로비저닝이 완전히 자동화 되어 있다.2. 기본 운영 체제 패치도 마찬가지.3. 지속적인 백업이 이루어지고 있으며, 특정 타임스탬프로 복원할 수 있다. (특정 시점..

Cross-zone Load Balancing (교차 영역 밸런싱)Load Balancer = Instance 불균형한 상태의 두 가용 영역에서 한쪽에는 EC2 인스턴스 2개의 로드 밸런서와 다른 쪽에는 로드밸런서 인스턴스 8개가 있다고 가정하면, 클라이언트가 로드 밸런서에 접속할때, 교차 영역 로드 밸런싱을 쓰면, 각각의 로드 밸런서 인스턴스가 모든 가용 영역에 등록된 모든 인스턴스에 부하를 고르게 분배한다.클라이언트가 트래픽의 절반을 첫번째 ALB 인스턴스로 보내고, 나머지 절반을 다른 쪽으로 보냈다고 가정하여도, ALB 는 받은 트래픽을 10개의 EC2 인스턴스에 모두 전달한다. 가용영역에 상관없이 --> 이게 Cross-zone Load Balancing 이다. 2번째 방식은, 영역을 교차하지 않..