ai-soyoung

AWS Event ProcessingSQS + LambdaSQS 대기열에 이벤트 삽입Lambda 서비스가 대기열에서 이벤트 풀링문제 발생하면 해당 메세지를 다시 대기열에 삽입문제가 5번 발생하면 DLQ 로 메세지 이동시킴SQS FIFO + Lambda대기열 메시지를 순서대로 처리한 메시지를 처리하지 못하면, blocking되어 전체가 막힘DLQ를 구성하여 block된 메시지 빼냄SNS + Lambda메세지가 통과하고 메세지는 비동기식으로 Lambda에 전송됨Lambda는 재시도 행동을 달리하여 처리하지 못하는 메세지를 내부적으로 재시도함재시도는 총 3번까지 하며, 제대로 처리되지 않으면 제거하거나 DLQ 로 보내거나 SQS 대기열로 보내 나중에 다시 처리Fan Out Pattern : Deliver to..

RPO, RTORPO : Recovery Point Objective복구 시점 목표얼마나 자주 백업 실행, 시간상 어느정도 과거로 되돌릴 수 있는지 결정재해 발생시 데이터 손실을 얼마만큼 감수할지 결정Data Loss = Disaster - RPORTO : Recovery Time Objective복구 시간 목표재해 발생 후 복구할 때 사용됨Down Time = RTO - DisasterDisaster Recovery StrategiesBackup and Restore : RPO, RTO 큼. 가격 저렴함Pilot Light : 항상 작동하는 크리티컬 시스템을 이용해 복구Warm Standby : 시스템 전체를 실행하되 최소한의 규모로 가동해 대기.Hot Site / Multi Site Approach ..

CIDR클래스 없는 도메인간 라우팅IP주소 할당 방법 → 단순한 IP 범위를 정의하는데 도움을 줌구성 요소Base IP : 기본 IP → 범위에 포함된 IPSubnet Mask : IP에서 변경 가능한 비트 개수/0 : 0.0.0.0 ⇒ 모든 옥텟 변경/8 : 255.0.0.0 ⇒ 마지막 3개 옥텟 변경/16 : 255.255.0.0 ⇒ 마지막 2개 옥텟 변경/24 : 255.255.255.0 ⇒ 마지막 옥텟만 변경/32 : 255.255.255.255 ⇒ 옥텟 변경 XPublic vs Private IP (IPv4)IANA에서 발급한 IPv4 주소 → private, public 주소임private IP : 특정 값만 허용10.0.0.0 - 10.255.255.255 = 10.0.0.0/8 ← big ..

[RDBMS]= SQL, OLTPJOIN에 유용RDS= 관계형 데이터베이스 저장, SQL 쿼리 활용, OLTPManaged PostgreSQL, MySQL, Oracle, SQL Server, DB2, MariaDB, CustomRDS 인스턴스 크기와 EBS 볼륨 유형 및 크기 프로비저닝Storage Auto-scalingRead Replica → Read capability 상승Multi AZ → High Availability, 쿼리 사용은 불가능한 재해 복구용IAM, 보안 그룹을 통한 보안, KMS, SSL 을 통한 데이터 암호화자동 백업 옵션 : 최대 35일 이내 언제든지 시점 복원장기적인 복구를 위해 백업 유지 → 수동 데이터베이스 스냅샷 사용DB Downtime : 관리되고 예정된 유지보수 작..

Serverless서버를 관리할 필요가 없는 것 !function을 deploy 하는 것초기에는, Function as a Service 정도였지만최근엔 서버를 프로비저닝하지 않는 모든 것을 의미함LambdaLambdaVirtual Function으로 관리할 서버가 없음 (코드만 provisioning)실행하는 데 제한 시간이 있음 (15분)on-demand로 실행됨자동 Scaling장점Easy pricing : Lambda가 수신하는 요청의 횟수에 따라 과금호출 횟수, 컴퓨팅 시간 (실행된 시간) 에 따라 과금다양한 AWS 서비스와 통합API Gateway : Rest API 생성, 람다 함수 호출Kinesis : 람다를 이용해 데이터 변환DynamoDB : 트리거 생성하고, 트리거 발생 시 람다 작동..

Docker앱 배포를 위한 소프트웨어 배포 플랫폼 : 앱이 컨테이너에 패키징되어있음모든 OS에서 작동 가능함어떤 머신이든 호환성 문제가 없음행위 특성 예측해 작업을 덜어줌유지 및 배포가 쉬움언어, 운영체제, 기술에 상관없이 작동Use caseMicroservice ArchitectureLift-and-shift apps from on-premises to the AWS cloudDocker image store : Docker Repository에 Docker image 저장됨Docker Hubpublic repository많은 기술 / OS에 맞는 기본 이미지 찾을 수 있음Amazon ECR (Elastic Container Registry)private repositorypublic repositor..

Application CommunicationSynchronous communicationService와 Service 사이가 직접적으로 연결되어있음spike / overwhelmed 되면, 제대로된 서비스를 하지 못함Asynchronous / Event based communicationService와 Service 사이에 Queue가 존재하여 간접적으로 연결되어있음SQSSQS의 핵심은 Queue.Producer : Queue의 메세지를 보내는 주체1개 이상의 Producer가 있을 수 있음Queue : 메세지가 담김메세지를 처리해 Consumer로 메세지를 보냄Producer와 Consumer를 분리하는 버퍼 역할을 함Consumer : Queue로부터 정보를 얻는 주체메세지를 polling하여 Qu..

AWS Snow Family엣지에서 데이터를 수집 및 처리하고 AWS 안팎으로 데이터를 마이그레이션하는데 사용하는 매우 안전한 휴대용 장치타입snowcone : 작은 용량snowball edge : 큰 용량필요한 경우제한적 연결제한적 대역폭네트워크 비용 너무 높음대역폭을 공유 중이라 극대화 불가능불안정한 연결방법AWS Console에서 Snowball device 주문Snowball Client, AWS OpsHub 서버에 설치서버에 Snowball device 연결, 클라이언트를 사용해 파일 복사AWS로 기기를 반송AWS S3 버킷에 데이터 로드, Snowball 삭제Scenario (Snowball into Glacier) : 기존의 방법대로 S3 사용하고, 추가로 수명 주기 정책을 이용해 Glaci..

CloudFrontCloudFront → CDN : Content Delivery Network웹사이트의 컨텐츠를 서로 다른 엣지 로케이션에 미리 캐싱해 읽기 성능을 높임: 전세계 사용자들이 낮은 레이턴시로 접근해 사용자 경험 증대: 컨텐츠가 worldwide하게 저장되어있으므로 DDos 공격으로부터 보호 가능Global Edge networkTTL 을 위해 매일 캐시됨전세계를 대상으로 한 정적 컨텐츠 사용할 때 용이함CloudFront OriginS3 BucketCloudFromt를 통해 파일 분산, 캐싱OAC(Origin Access Control)을 통해 CloudFront만 버킷에 접근 가능Ingress : 버킷에 데이터 업로드도 가능함Custom Origin (HTTP)Application Lo..

S3 use cases백업과 스토리지로 활용됨재해 복구파일 아카이브 → 검색하이브리드 클라우드 스토리지 → 온프레미스를 확장할 때애플리케이션 호스팅미디어 호스팅데이터 레이크 & 빅데이터 분석소프트웨어 딜리버리정적 웹사이트S3 Bucket파일 (객체) 를 버킷 (폴더) 에 넣는 것전역적으로 고유한 이름을 가짐이름 규칙 : 대문자 안됨, IP주소 안됨, 문자-숫자-하이픈만 사용리전 수준에서 정의됨S3 Object파일 (객체)는 키를 가짐키 : FULL PATH (파일의 전체 경로)버켓에서 ‘디렉토리’ 개념은 없고 ‘키’ 개념만 있음메타데이터 : 키-밸류 쌍으로 구성되어 메타데이터를 지님태그 : 보안, 수명 주기에 유용함버전 ID : 버전 관리 가능S3 SecurityUser basedIAM Policies ..