AWS23 Amazon Aurora 멀티 마스터 구성 AWS RDS에서 사용 가능한 데이터베이스 엔진이자 AWS에서 개발하여 서비스하고 있는 데이터베이스 엔진인 Amazon Aurora DB의 멀티 마스터 구성(2개의 DB 인스턴스가 모두 마스터로 작동하여 양방향 복제가 이뤄지는 구성)에 대해 작성합니다. 오로라 멀티 마스터 구성은 2019년 8월 처음 서비스 시작하여 올해 5월 지원 리전이 확대되어 서울 리전에서도 이용이 가능해졌습니다. 현재 멀티 마스터 구성을 이용할 수 있는 리전은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(도쿄), EU(프랑크푸르트), EU(아일랜드)입니다. 미팅 중 문의가 있었던 부분(멀티 마스터 구성 가능여부 및 각 마스터를 별도로 인스턴.. 2023. 3. 21. Grafana를 통한 ELB 알림 설정 자빅스를 통해 모니터링 대상에 대한 메트릭을 수집하고 트리거 설정을 통해 두레이 메신져와 메일을 통해 알림을 받고 있습니다. 자빅스 에이전트를 설치 가능한 온프레미스의 서버나 AWS EC2 인스턴스, NHN클라우드 인스턴스의 경우 이러한 방법이 용이하지만, AWS ELB나 RDS와 같이 관리형으로 제공하는 서비스의 경우 대상에 에이전트를 설치하는 것이 불가하기 때문에 AWS Cloudwatch Metrics 에서 제공하는 메트릭을 받아오는 Python 스크립트를 통해 자빅스에서 메트릭을 수집하도록 구성하고 트리거 발생 시 알림을 수신하도록 설정하고 있습니다. 하지만 위의 방법의 경우 아래와 같은 단점이 있을 수 있습니다. 1) 이미 Cloudwatch Metrics 에서 수집한 메트릭을 다시 자빅스가 수.. 2023. 3. 20. CloudFront 필드 레벨 암호화 CloudFront 에서 제공하는 추가 보안 기능인 필드 레벨 암호화에 대해 소개하고 간략히 시연하는 내용 공유드리려고 합니다. 1. 필드 레벨 암호화란 필드 레벨 암호화란 사용자가 제공한 민감한 정보(POST body 에 포함된 특정 필드)를 사용자에게 가까운 엣지에서 암호화하여 전체 애플리케이션 스택에서 암호화를 유지하고 데이터가 필요하고 이를 해독할 자격 증명을 보유한 애플리케이션(WAS)만 해당 정보를 볼 수 있도록 하는 클라우드프론트의 추가 보안 기능입니다. 2. 필드 레벨 암호화 설정 필드 레벨 암호화 설정은 간단한 편입니다. 1) RSA 키 페어 생성 다음 단계에서 생성한 키페어 중 공개키를 복사하여 CloudFront 콘솔에서 사용할 것이기 때문에 키 페어를 생성할 장소는 어디든 관계 없습.. 2023. 3. 18. AWS Transfer Family(관리형 FTP 서버) S3 오브젝트 스토리지의 경우 웹에서 제공하는 GUI 콘솔 혹은 AWS CLI 혹은 SDK를 통한 프로그래밍 방식으로 파일을 업로드/다운로드 가능한데요. 하지만 기존 온프레미스의 시스템이 오래되거나, 수정이 불가능하여 FTP를 통해서만 업로드가 가능한 경우에 사용이 가능한 방법이 있을까하여 관련 서비스를 찾아보다 AWS에서 제공하는 관리형 SFTP/FTPS/FTP 서비스인 AWS Transfer Family 에 대해 알게 되어 소개해드리려고 합니다. AWS Transfer Family 서비스란 AWS Transfer Family 서비스는 위에 기재한 것과 같이 굉장히 심플하게 관리형 SFTP/FTPS/FTP 서비스이며, 파일을 업로드하는 대상은 S3 버킷입니다. 초기에는 SFTP 프로토콜만 지원하여 이름.. 2023. 3. 18. AWS Network Firewall 기존 AWS에 구성된 리소스로의 접근 제어는 보안 그룹을 통해 설정하는 것이 일반적이며, 추가로 방화벽 등의 서비스를 사용하고 싶은 경우 마켓플레이스를 통해 서드파티 제품(EC2 AMI 형태)을 이용하는 방법 밖에 없었습니다. 하지만 최근 신규 서비스로 추가된 AWS Network Firewall 서비스를 통해 보안 그룹과 유사한 방식으로 접근 제어 설정이 가능하여, AWS Network Firewall 서비스를 소개해드리며 간단한 사용 방법도 공유하고자합니다. 1. AWS Network Firewall 이란 AWS Network Firewall 서비스는 인터넷 게이트웨이, VPN, Direct Connect, Transit Gateway 등 외부로 통하는 액세스 포인트와 사용자의 퍼블릭 서브넷 사이에 .. 2023. 3. 17. AWS Global Accelerator AWS의 네트워킹 서비스 중 하나인 AWS Global Accelerator에 대해 소개 및 유사한 특징을 가진 서비스인 CloudFront와 어떤 차이가 있는지 소개해드리려합니다. AWS Global Accelerator 서비스란 AWS Global Accelerator 서비스는 엣지 로케이션에 구성된, 2개의 고정 Anycast IP를 가진 Accelerator를 통해 사용자의 접속 위치가 가장 가까운 엔드포인트(ELB, EC2 등)로 트래픽을 라우팅합니다. 엣지 로케이션에서 엔드포인트까지의 트래픽은 AWS 글로벌 네트워크(AWS의 중첩된 100G 네트워크)를 이용하여 전송되기 때문에 Accelerator를 사용하지 않고 공공 인터넷망을 통해 엔드포인트에 접근하는 것에 비해 낮은 지연시간을 유지할 수.. 2023. 3. 17. AWS DocumentDB(MongoDB 호환) NoSQL DB 중 도큐먼트 형태의 DB인 MongoDB와 호환되는 AWS 관리형 서비스인 DocumentDB에 대해 간단히 소개해드립니다. 도큐먼트 데이터베이스에 대해 AWS DocumentDB의 특징에 대해 알아보기 전에 도큐먼트 데이터베이스인 MongoDB에 대해 알아보겠습니다. MySQL, PostgreSQL, MSSQL과 같이 관계형 데이터베이스의 경우 아래와 같이 컬럼과 레코드의 집합인 테이블로 이루어져 있습니다. 관계형 데이터베이스에서 테이블의 모습은 표의 모습과 유사한 형태를 가지고 있습니다. 반면 도큐먼트 데이터베이스의 경우 아래와 같이 json 형태의 데이터를 저장하며, 관계형 데이터베이스와 같이 정형화된 형태가 아닌 json 형태로 자유롭게 데이터 입력이 가능합니다. 관계형 데이터베이.. 2023. 3. 16. AWS 예약 인스턴스(RI) 구매 방법 지난달 EC2 인스턴스, Elasticache(Redis) 노드의 예약 인스턴스를 구매해봤는데요. 예약 인스턴스를 처음 구매해보는 거라 어떻게 구매하면 되는지 파악하느라 어려움이 있었습니다. 저처럼 처음 예약 인스턴스를 구매하시는 분이 있으시다면 참고가 되었으면 해서 남겨놓습니다. 예약 인스턴스 관련 AWS 공식 문서 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-reserved-instances.html1. 예약 인스턴스 구매 예약 인스턴스는 한 번 구매하고 나면 구매를 취소할 수 없음 만료일자에 구매 대기하도록 구매 대기열에 추가 가능(리전 예약 인스턴스만 가능) -> 장바구니에서 구매 날짜 "지금"을 클릭하여 원하는 날짜로 수정 원하는.. 2023. 3. 15. AWS Database Migration Service 를 이용한 실시간 DB 복제 AWS DMS(Database Migration Service) Database Migration Service는 온프레미스 DB 간, 혹은 온프레미스 DB-AWS DB 간 데이터베이스를 마이그레이션할 수 있는 서비스입니다. RDBMS(MySQL, Oracle 등), NoSQL 데이터베이스 등 다양한 데이터베이스 유형을 지원합니다. DMS의 작동 방식은 아래와 같이 원본 데이터베이스와 대상 데이터베이스를 각각 엔드포인트로 설정하고 양쪽 엔드포인트 사이에 구성된 복제 인스턴스가 소스 엔드포인트로부터 타겟 엔드포인트로 데이터 복제를 수행합니다. 복제는 1회만 수행할 수도 있으나, 복제를 위한 태스크(작업) 생성 시 마이그레이션 유형을 통해 기존 데이터 마이그레이션 및 지속적인 변경사항을 복제하도록 설정 가능.. 2023. 3. 15. 이전 1 2 3 다음
