728x90
클라우드 컴퓨팅이란?

클라우드 컴퓨팅이란?

클라우드 컴퓨팅 인터넷 통신 서비스를 활용한 컴퓨팅 서비스 종류의 하나로, 원격 컴퓨터를 활용하는 기술 장점 경제성 : 온프레미스의 경우 이용량을 예상하여 H/W, S/W를 구입해야 함. 반면, 클라우드는 사용하고 자하는 기간만 서비스로써 사용 가능 유연성 : 리소스 필요 시, 필요한 만큼만 확장 가용성 : 하드웨어에 장애가 발생하더라도 서비스를 지속적으로 사용가능 하도록 구성 되어 있음 빠른 구축 속도 : 온프레미스의 경우 설계 후 H/W, S/W 조달, 배치까지 시간이 걸림. 반면, 클라우드는 제공하는 H/W, S/W를 이용하여 빠르게 시스템 구축 가능 클라우드 서비스 IaaS Infrastructure-as-a-Service 물리적 서버(CPU, Memory, OS), 네트워크, 스토리지를 가상화하..

  • format_list_bulleted AWS/Basic
  • · 2022. 4. 6.
  • textsms
[RDS] ElastiCache for Solution Architecture

[RDS] ElastiCache for Solution Architecture

ElastiCache for Solution Architecture 모든 ElastiCache 는 IAM 인증을 지원하지 않는다. ElastiCache 의 IAM 정책들은 AWS-API 수준의 보안에만 사용된다.(캐시 생성, 삭제 등의 작업, 캐시 내의 모든 작업은 IAM 을 사용하지 않는다.) 레디스를 인증하려면 Redis AUTH 를 사용해야 한다. 레디스 클러스터를 생성할 때 비밀번호나 토큰을 사용하여 로그인할 수 있다. Redis AUTH 는 캐시에 사용할 수 있는 보안 그룹에 대한 추가적인 수준의 보안이다. 전송 중 암호하를 위해 SSL 보안을 지원한다. Memecached 더 높은 수준의 SASL 기반 인증을 지원한다. ElastiCache 캐싱 전략 ElastiCache 캐싱 전략은 3가지가..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] ElastiCache 개요

[RDS] ElastiCache 개요

ElastiCache 개요 RDS 와 똑같은 관계형 데이터베이스이다. ElasticCache 는 Redis 나 Memcached 같은 캐시 기술을 관리할 수 있도록 하는 서비스이다. 캐시는 높은 성능과 낮은 지연 시간을 갖는 인메모리 데이터베이스이다. ElastiCache 를 사용하면 데이터베이스에서 읽는 것에 특화되어 읽는 것의 부하를 줄일 수 있다. RDS 와 동일한 장점을 갖는다.(설정, 구성, 모니터링, 장애 회복, 백업, 운영 체제 패치, 최적화 등...) ElastiCache 를 사용할 때 애플리케이션에게 코드 변경을 요구할 수도 있다. 즉, 데이터베이스 쿼리 후에는 캐시를 쿼리하도록 코드를 변경해야 한다는 뜻. ElastiCache Solution Architecture - DB Cache ..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] Aurora - Advanced Concepts

[RDS] Aurora - Advanced Concepts

Aurora - Advanced Concepts Aurora Replicas(오로라 복제본) - Auto Scaling 클라이언트가 있고 오로라 인스턴스가 세 개 있다고 가정해본다. 하나는 writer endpoint 를 통해 write 하고 다른 두 개는 reader endpoint 를 통해 read 한다. reader endpoint 에서 엄청 많은 읽기 요청이 발생하여 오로라 데이터베이스의 CPU 사용률이 증가했다고 가정한다. 이 경우 오토 스케일링 복제본을 설정할 수 있다. 자동으로 오로라 복제본이 추가되고 reader endpoint 가 새 복제본을 포함할 수 있도록 확장된다. 새 복제본은 트래픽을 수신하기 시작하고 전체 CPU 사용률을 낮추기 위해 좀 더 분산되는 방식으로 읽기를 수행한다. 이..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] Aurora 개요

[RDS] Aurora 개요

Aurora 개요 오로라는 AWS 에서 자체적으로 만든 기술이다. Aurora 데이터베이스에는 호환 드라이버가 존재하여 PostgreSQL 과 MySQL 과 호환된다. 오로라는 클라우드에 최적화되어 MySQL 이나 PostgreSQL 에 비해 각각 5배, 3배 성능이 더 좋다. 다른 방식으로도 오로라의 성능을 향상시킬 수 있다. 오로라의 스토리지는 10GB 로 시작하여 128TB 까지 자동으로 증가된다. 읽기 전용 복제본의 경우 최대 15개까지 가질 수 있으며 복제하는 속도도 MySQL 에 비해 훨씬 빠르다. MySQL 보다 장애 조치 속도가 훨씬 빠르다.(multi AZ 등..) 기본적으로 클라우드 네이티브라서 가용성이 높기 때문이다. 비용이 20% 정도 비싸지만 규모 면에서 더 효율적이어서 비용을 많..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] RDS 암호화 및 보안

[RDS] RDS 암호화 및 보안

RDS 암호화 및 보안 RDS 암호화 사용중이지 않은 데이터 암호화 AWS 키 매니지먼트 서비스인 AWS KMS로 마스터 데이터베이스와 읽기 전용 복제본을 암호화할 수 있다. 마스터 데이터베이스를 암호화하지 않으면 복제본도 암호활 수 없다. Oracle 과 SQL Server 에서 TDE 라고 부르는 투명 데이터 암호화를 활성화할 수 있다. 데이터 베이스 암호화의 대안이라고 할 수 있다. 데이터 전송 암호화 RDS 에서 데이터를 전송할 때 암호화하기 위해서는 SSL 인증서가 필요하다. 데이터베이스에 연결 시 신뢰할 수 있는 인증서를 제공하면 SSL 을 연결할 수 있다. 모든 클라이언트가 SSL을 사용하도록 하려면 PostgreSQL 에서는 rds.force_ssl=1 인 콘솔 매개변수 그룹을 설정해야 하..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
728x90