728x90
[RDS] ElastiCache for Solution Architecture

[RDS] ElastiCache for Solution Architecture

ElastiCache for Solution Architecture 모든 ElastiCache 는 IAM 인증을 지원하지 않는다. ElastiCache 의 IAM 정책들은 AWS-API 수준의 보안에만 사용된다.(캐시 생성, 삭제 등의 작업, 캐시 내의 모든 작업은 IAM 을 사용하지 않는다.) 레디스를 인증하려면 Redis AUTH 를 사용해야 한다. 레디스 클러스터를 생성할 때 비밀번호나 토큰을 사용하여 로그인할 수 있다. Redis AUTH 는 캐시에 사용할 수 있는 보안 그룹에 대한 추가적인 수준의 보안이다. 전송 중 암호하를 위해 SSL 보안을 지원한다. Memecached 더 높은 수준의 SASL 기반 인증을 지원한다. ElastiCache 캐싱 전략 ElastiCache 캐싱 전략은 3가지가..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] ElastiCache 개요

[RDS] ElastiCache 개요

ElastiCache 개요 RDS 와 똑같은 관계형 데이터베이스이다. ElasticCache 는 Redis 나 Memcached 같은 캐시 기술을 관리할 수 있도록 하는 서비스이다. 캐시는 높은 성능과 낮은 지연 시간을 갖는 인메모리 데이터베이스이다. ElastiCache 를 사용하면 데이터베이스에서 읽는 것에 특화되어 읽는 것의 부하를 줄일 수 있다. RDS 와 동일한 장점을 갖는다.(설정, 구성, 모니터링, 장애 회복, 백업, 운영 체제 패치, 최적화 등...) ElastiCache 를 사용할 때 애플리케이션에게 코드 변경을 요구할 수도 있다. 즉, 데이터베이스 쿼리 후에는 캐시를 쿼리하도록 코드를 변경해야 한다는 뜻. ElastiCache Solution Architecture - DB Cache ..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] Aurora - Advanced Concepts

[RDS] Aurora - Advanced Concepts

Aurora - Advanced Concepts Aurora Replicas(오로라 복제본) - Auto Scaling 클라이언트가 있고 오로라 인스턴스가 세 개 있다고 가정해본다. 하나는 writer endpoint 를 통해 write 하고 다른 두 개는 reader endpoint 를 통해 read 한다. reader endpoint 에서 엄청 많은 읽기 요청이 발생하여 오로라 데이터베이스의 CPU 사용률이 증가했다고 가정한다. 이 경우 오토 스케일링 복제본을 설정할 수 있다. 자동으로 오로라 복제본이 추가되고 reader endpoint 가 새 복제본을 포함할 수 있도록 확장된다. 새 복제본은 트래픽을 수신하기 시작하고 전체 CPU 사용률을 낮추기 위해 좀 더 분산되는 방식으로 읽기를 수행한다. 이..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] Aurora 개요

[RDS] Aurora 개요

Aurora 개요 오로라는 AWS 에서 자체적으로 만든 기술이다. Aurora 데이터베이스에는 호환 드라이버가 존재하여 PostgreSQL 과 MySQL 과 호환된다. 오로라는 클라우드에 최적화되어 MySQL 이나 PostgreSQL 에 비해 각각 5배, 3배 성능이 더 좋다. 다른 방식으로도 오로라의 성능을 향상시킬 수 있다. 오로라의 스토리지는 10GB 로 시작하여 128TB 까지 자동으로 증가된다. 읽기 전용 복제본의 경우 최대 15개까지 가질 수 있으며 복제하는 속도도 MySQL 에 비해 훨씬 빠르다. MySQL 보다 장애 조치 속도가 훨씬 빠르다.(multi AZ 등..) 기본적으로 클라우드 네이티브라서 가용성이 높기 때문이다. 비용이 20% 정도 비싸지만 규모 면에서 더 효율적이어서 비용을 많..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] RDS 암호화 및 보안

[RDS] RDS 암호화 및 보안

RDS 암호화 및 보안 RDS 암호화 사용중이지 않은 데이터 암호화 AWS 키 매니지먼트 서비스인 AWS KMS로 마스터 데이터베이스와 읽기 전용 복제본을 암호화할 수 있다. 마스터 데이터베이스를 암호화하지 않으면 복제본도 암호활 수 없다. Oracle 과 SQL Server 에서 TDE 라고 부르는 투명 데이터 암호화를 활성화할 수 있다. 데이터 베이스 암호화의 대안이라고 할 수 있다. 데이터 전송 암호화 RDS 에서 데이터를 전송할 때 암호화하기 위해서는 SSL 인증서가 필요하다. 데이터베이스에 연결 시 신뢰할 수 있는 인증서를 제공하면 SSL 을 연결할 수 있다. 모든 클라이언트가 SSL을 사용하도록 하려면 PostgreSQL 에서는 rds.force_ssl=1 인 콘솔 매개변수 그룹을 설정해야 하..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
[RDS] RDS 읽기 전용 복제본 및 multi AZ

[RDS] RDS 읽기 전용 복제본 및 multi AZ

RDS 읽기 전용 복제본 및 multi AZ RDS 읽기 전용 복제본 및 multi AZ 둘의 차이를 이해하고 각각의 사용 사례를 제대로 알아놔야 한다. RDS Read Replicas fos read scalabilty 이름 그대로 읽기에 특화된 데이터베이스 복제본을 만드는 것이다. 예를 들어 애플리케이션과 RDS 데이터베이스 인스턴스가 있다. 애플리케이션은 데이터베이스 인스턴스에 대해 읽기와 쓰기를 수행한다. 데이터베이스 인스턴스가 너무 많은 요청이 쏠려서 스케일링이 필요로 하다. 특히, 읽기에 해당하는 요청이 너무 많아 읽기만 전용으로 처리해주는 인스턴스가 필요로 한 경우에 읽기 전용 복제본을 만들면 된다. 읽기 전용 복제본은 최대 5개 까지 생성할 수 있으며 동일한 가용 영역 뿐만 아니라 다른 가..

  • format_list_bulleted AWS/SAA
  • · 2022. 3. 30.
  • textsms
728x90