본문 바로가기

AWS23

Amazon Aurora 글로벌 데이터베이스와 쓰기 전달 사이트 구성 간 Amazon Aurora의 글로벌 데이터베이스를 활용하여 4개 리전 사이에 데이터베이스 복제 구성을 하면서, 유용하게 사용했던 "글로벌 데이터베이스 쓰기 전달" 기능에 대해 간략하게 소개해 드리고자합니다. 1. Amazon Aurora 글로벌 데이터베이스 오로라 글로벌 데이터베이스를 여러 리전에 걸쳐 복제하는 기술로 바이너리 로그를 기반으로 복제를 수행하는 교차 리전 복제와 달리 글로벌 데이터베이스는 오로라 클러스터 스토리지 볼륨을 이용합니다. 스토리지 계층에서 복제가 이뤄지기 때문에 데이터베이스 엔진 계층에서 수행되는 교차 리전 복제보다 복제에 소요되는 지연시간이 짧으며, 데이터베이스는 오로지 쿼리에 대한 처리 전용으로 사용됩니다.(복제를 위해 사용하는 리소스가 없기 때문에 쿼리 처리에.. 2023. 3. 14.
Amazon Aurora 스토리지 AWS RDS에서 이용 가능한 데이터베이스 엔진 중 하나인 아마존 오로라가 어떤 특징을 가지는지 참고 자료를 통해 파악한 내용을 기재하였습니다. Amazon Aurora Storage 엔진 소개([https://aws.amazon.com/ko/blogs/korea/databaseintroducing-the-aurora-storage-engine/](https://aws.amazon.com/ko/blogs/korea/databaseintroducing-the-aurora-storage-engine/)) Amazon Aurora 내부 들여다보기 (1) – 쿼럼 및 상관 오류 해결 방법([https://aws.amazon.com/ko/blogs/korea/amazon-aurora-under-the-hood-q.. 2023. 3. 14.
AWS DevOps Engineer Professional 자격 시험 응시 후기 최근 약 2주동안 AWS DevOps Engineer Professional 자격 취득을 위한 학습을 진행하여, 어제 시험을 치르고 다행히 합격하여 자격증을 취득했는데요. 자격 시험 준비하며 체크했던 부분과 실제 시험을 치렀던 경험에 대한 후기를 공유하고자 합니다. 도움이 될지는 모르겠지만 혹시라도 AWS DevOps Engineer Professional 자격증 취득에 관심이 있으신 분은 한번 읽어보시면 좋을 것 같습니다. 1. AWS DevOps Engineer Professional 자격 시험 관련 공식 안내 자격 시험과 관련된 공식적인 내용은 아래 페이지에서 확인이 가능합니다. 시험 안내서에도 나와있듯 AWS DevOps Engineer Professional 시험은 6개 도메인으로 구성되어 있고.. 2023. 3. 12.
AWS EC2 T4g 타입 인스턴스 1. Amazon EC2 T4g 인스턴스란 Amazon EC2 T4g 인스턴스는 Arm 기반 AWS Graviton2 프로세서로 구동되며, T3 인스턴스보다 최대 40% 더 나은 가격 대비 성능을 제공합니다. T4g 타입 인스턴스 소개 페이지 https://aws.amazon.com/ko/ec2/instance-types/t4/?nc1=h_ls 북미 리전 출시는 2020년 9월 15일이며, 서울 리전 출시는 2021년 2월 23일로 오래되지는 않았습니다. 인스턴스 크기는 아래와 같이 제공됩니다. 2. AWS Graviton 프로세서란 T4g의 g는 AWS Graviton 프로세서를 의미하는데요. 이는 마치 T3a 타입의 a가 AMD CPU를 의미하는 것처럼 CPU의 종류를 인스턴스 타입에서 나타냅니다.(.. 2023. 3. 11.
오픈소스 IDS_IPS Suricata 지난번 AWS Network Firewall 서비스에 대해 소개해드리면서 AWS Network Firewall이 오픈소스 IDS/IPS인 Suricata를 기반으로 동작한다는 내용을 언급한 적이 있습니다. 이번에는 EC2 인스턴스에 직접 Suricata를 설치하여 Suricata를 어떻게 설치 및 설정하고, 어떻게 작동하는지 직접 확인한 내용을 바탕으로 공유드리려고 합니다. 테스트 환경 테스트 환경에서는 Suricata 인스턴스를 웹서버가 위치한 서브넷과 다른 별도의 서브넷에 구성하고 VPC 내/외부에서 발생하는 모든 트래픽이 Suricata 인스턴스를 거쳐 통신하도록 구성하여 Suricata 인스턴스에 설정한 룰셋을 통해 트래픽을 필터링하여 웹 서버로 전달하도록 아래와 같이 구성하였습니다. 위의 그림은.. 2023. 3. 11.

티스토리툴바