박현국 님의 블로그

Cross-zone Load Balancing (교차 영역 밸런싱)Load Balancer = Instance 불균형한 상태의 두 가용 영역에서 한쪽에는 EC2 인스턴스 2개의 로드 밸런서와 다른 쪽에는 로드밸런서 인스턴스 8개가 있다고 가정하면, 클라이언트가 로드 밸런서에 접속할때, 교차 영역 로드 밸런싱을 쓰면, 각각의 로드 밸런서 인스턴스가 모든 가용 영역에 등록된 모든 인스턴스에 부하를 고르게 분배한다.클라이언트가 트래픽의 절반을 첫번째 ALB 인스턴스로 보내고, 나머지 절반을 다른 쪽으로 보냈다고 가정하여도, ALB 는 받은 트래픽을 10개의 EC2 인스턴스에 모두 전달한다. 가용영역에 상관없이 --> 이게 Cross-zone Load Balancing 이다. 2번째 방식은, 영역을 교차하지 않..

ALB(Application Load Balacner)Layer 7 의 HTTP 전용 로드 밸런서로 머신 간 다수 HTTP 애플리케이션의 라우팅에 사용된다.머신들은 대상 그룹이라는 그룹으로 묶익 된다.동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산한다 (컨테이너와 ECS를 사용)리다이렉트를 지원하며 HTTP 또는 HTTPS 로 트래픽을 자동 리다이렉트 하려는 경우 로드 밸런서 레벨에서 가능하다는 의미. ->> URL 경로에 기반한 라우팅이 가능하다. ->>> 다른 경로의 URL 을 다른 대상 그룹에 리다이렉트할 수 있다.+ 쿼리 문자열과 헤더에 기반한 라우팅도 가능하다.결론적으로 micro services 와 container 기반 애플리케이션에 가장 좋은 로드 밸런서로 도커와  ECS 경우에..

EFSEFS 는 관리형 NFS(Network File System) 이다. ->> 많은 EC2 인스턴스에 마운트될 수 있다 ->> EC2 인스턴스는 서로 다른 가용 영역에 있을 수 있다.즉, 가용성이 높고, 확장성이 뛰어나며 비싸다 ->>> 비용을 미리 지불하므로 프로비저닝 할 필요가 없다.EFS 파일 시스템이 있고, 보안 그룹으로 둘러싼다. 그리고 여러 EC2 인스턴스가 여러 가용 영역에 있다. 이것들은 모두 EFS 를 통해 동일한 네트워크 파일 시스템에 동시에 연결할 수 있다. (GB 사용량에 따라 비용을 지불한다)보안 : KMS 를 사용하여 EFS 드라이브에서 미사용 암호화를 활성화할 수 있다. EBS Volume 과 EFS 의 차이점EBS Volume1. EBS 볼륨은 한 번에 하나의 인스턴스에 ..

ELB(Elastic Block Store) Volume : 인스턴스가 실행 중인 동안 연결 가능한 네트워크 드라이브이다.EBS 볼륨을 사용하면 인스턴스가 종료된 후에도 데이터를 지속할 수 있다. --> 이것이 EBS 볼륨을 쓰는 목적EBS 볼륨을 생성할 때는 특정 가용 영역에서만 가능한데, 예를 들어 EBS 볼륨이 us-east-1a 에서 생성된 경우 us-east-1b 에서는 연결이 불가능하다.EBS 볼륨은 네트워크 USB 스틱 : USB 스틱처럼 한컴퓨터에서 꺼내, 다른 컴퓨터에 꽃는 장치는 맞지만 실제 물리적 연결은 없으며, 네트워크를 통해 연결된다. --> 이 말은 컴퓨터가 다른 서버에 도달할때 지연이 생길 수 있다.EBS 볼륨은 EC2 인스턴스에서 분리될 수 있고, 매우 빠르게 다른 인스턴스로..

N+1 연관관계 부분  해결은 JOIN FETCH 로 하였지만, 그 과정에서 Join 또는 Left Join 을 하여 최초에 애플리케이션을 실행했을때 해당 join 된 객체가 프록시 객체로서 비어있는 객체의 값을 주고 나중에 비즈니스 로직에서 해당 쿼리가 필요할때 한번 더 쿼리를 날려서 n+1 문제가 발생한다는 것을 알았다. -> 추가로 Join Fetch 뿐만 아니라, 일반적인 쿼리메서드에서 쓸 수 있는 @EntityGraph 와 엔티티의 데이터를 조회할 갯수의 범위를 정해서, 효율적으로 DB 를 접근할 수 있는 BatchSize 또한 알게되어서 트러블 슈팅에 적었다.    Spring Security SecurityConfig 에서 requestMatchers 로 지정한 경로를 permitAll 했는..

EC2EC2 (Elastic Compute Cloud) --- IaasEC2 는 가상 머신을 임대하는 것 -> EC2 InstanceEC2 Instance 의 데이터를 가상 드라이브 또는 EBS 볼륨에 저장할 수 있다로드는 ELB로 분산시킬 수 있으며, ASG 로 확장할 수 있다.성능과 코어의 양도 선택할 수 있다. -> CPU 개수를 선택할 수 있다. 메모리 양도 선택할 수 있다 -> RAM 의 양Network 접근 Storage -> EBS & EFS하드에어 Storage - > EC2 Instance StoreEC2 Instance 의 방화벽 규칙 -> 보안그룹EC2 Instance 보안그룹IP 주소를 기준으로 규칙 설정외부에서 EC2 인스턴스로 들어가는 것이 허용되는지(인바운드 트래픽), EC2 ..

IAMIAM 에서는 사용자를 생성하고 그룹에 배치 ->>>> 글로벌 서비스IAM 계정과 root 계정 * 계정을 생성할 때 Root 계정을 만든다. root 계정은 계정을 생성할 때만 사용되어야 한다.* 그래서 IAM 에서 사용자를 생성해야한다. 하나의 사용자는 조직 내의 한사람에 해당. 이는 IAM 그룹으로도 묶을 수 있다.사용자와 그룹을 생성하는 이유는 뭘까? >> AWS 계정을 사용하도록 허용하기 위해서 즉, 이들에게 권한을 부여하여 해당 사용자가 어떤 작업에 대한 일을 할 수 있도록, 또는 접근을 제한할 수 있도록 한다.(ELB, Describe, CloudWatch 등) 이 권한은 IAM 정책 ->>> JSON 문서를 통해 어떤 권한인지 확인하고, 부여할 수 있다.따라서 사용자에게 꼭 필요로 하..

Rekognition머신 러닝을 이용하여 사람, 텍스트, 이미지 혹은 동영상 장면을 인식한다.안면 분석이나 안면 검색을 통해 사용자를 인증하거나 사람들의 수를 셀 수 있다. >> 이를 이용하면 익숙한 얼굴에 대한 DB 를 생성하거나 유명인과 얼굴을 비교할 수 있다.사용사례1. Labeling2. Content Moderation3. Text Detection4. 안면 감지 및 분석 Transcribe음성을 텍스트로 자동 변환해준다. >> 오디오를 전달하면 자동으로 텍스트로 변환되어 작동한다.자동 음성 인식 ASR 이라는 딥러닝 프로세스를 사용하여 음성을 텍스트로 매우 빠르고 정확하게 변환한다. Redaction 을 사용하여, 개인 식별 정보 (PII) 를 자동으로 제거할 수 있는 기능 ex) 누군가의 나..

Secrets Manager비교적 최근에 출시된 서비스로 이름에서 알 수 있듯이 암호를 저장한다.암호를 저장할 때도 좋지만, 암호를 강제로 교체함으로써 x 일 마다 암호를 변경할 수 있다.이를 통해 Lambda 를 이요해서도 암호를 자동 생성할 수 있다.Amazon RDS (MySQL, PostgreSQL, Aurora)  와도 통합 된다.KMS 를 사용해서 자동으로 암호화 된다.즉, RDS 에서 관리되고 교체되는 암호면 Secret Manager  ArtifactArtifact : AWS 클라우드를 사용하여 규정 준수를 증명할 때 쓰이는 콘솔에서 제공하는 서비스. >>>  실제 서비스는 아니지만, 콘솔에서 제공되는 서비스이다. 규정 준수 보고서와 AWS 계약에 대해 온디맨드 액세스를 제공하는 포털이다...

DDOS Attack: 인프라 상의 분산서비스 거부 공격(Distributed Denial-of-Service) 으로 예를 들면 해커가 애플리케이션 서버에 디도스 공격을 할 때, 여러 마스터 서버를 실행하고 이러한 서버는 많은 봇을 실행한다. 그리고 이 모든 봇은 애플리케이션 서버에 요청을 전송한다. 그러면 서버는 많은 요청을 처리할 수 없으므로 과부하 되어 작동하지 않고 서비스를 거부하게 된다---> 그래서 애플리케이션 서버에 연결을 시도하는 일반 사용자는 서버에 액세스 할 수 없고, 서버가 응답하지 않아 애플리케이션이 다운되게 된다.AWS 에서 DDOS 를 보호하는 법.1. AWS Shield Standard : 추가 비용 없이 모든 사용자에게 활성화 되어 있으며 웹사이트와 애플리케이션을 디도스로부터..