Wisdom’s Cloud

데이터베이스 유형 사용 사례 AWS 서비스 관계형 기존 애플리케이션, 전사적 자원 관리(ERP), 고객 관계 관리(CRM), 전자 상거래 - Amazon Aurora - Amazon RDS - Amazon Redshift 키-값 높은 트래픽의 웹 애플리케이션, 전자 상거래 시스템, 게임 애플리케이션 - Amazon DynamoDB 인 메모리 캐싱, 세션 관리, 게임 순위표, 지리 공간 애플리케이션 - Amazon ElastiCache - Amazon MemoryDB for Redis 문서 콘텐츠 관리, 카탈로그, 사용자 프로필 - Amazon DocumentDB(MongoDB 호환) 와이드 컬럼 장비 관리, 플릿 관리 및 경로 최적화에 사용하는 대규모 산업용 앱 - Amazon Keyspaces 그래프 ..

VPC Flow Logs VPC Flow Logs는 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 수집할 수 있는 기능입니다. 플로우 로그 데이터는 Amazon CloudWatch Logs 또는 Amazon S3에 게시될 수 있으며, 플로우 로그를 생성한 다음 선택된 대상의 데이터를 가져와 확인할 수 있습니다. 또한, 플로우 로그 데이터는 네트워크 트래픽 경로 외부에서 수집되므로 네트워크 처리량이나 지연 시간에 영향을 주지 않습니다. 네트워크 인터페이스에 대한 플로우 로그를 생성할 수 있는 다른 AWS 서비스 Elastic Load Balancing Amazon RDS Amazon ElastiCache Amazon Redshift Amazon WorkSpaces NAT ga..

Site-to-Site VPN 기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. 하지만 Site-to-Site VPN 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하면, VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 실습 구성 아키텍처 인스턴스 생성 및 ping 테스트 고객 게이트웨이 생성 가상 프라이빗 게이트웨이 생성 및 연결 라우팅 구성 더보기 라우팅 전파 활성화는 Site-to-Site VPN 연결을 생성하기 전에 해야 합니다. 만약 생성하고 나서 라우팅 전파 활성화를 하면, 라우팅 테이블 설정이 변경되지 않으며 tunnel이 올라오지 않습니다. Site-to-Site VPN 연결 생성 고객 게이트웨이 디바이스 구성 더..

Client VPN Client VPN은 AWS 리소스 및 온프레미스 네트워크의 리소스에 안전하게 액세스할 수 있도록 하는 관리형 클라이언트 기반 VPN 서비스 입니다. Client VPN에서는 OpenVPN 기반 VPN 클라이언트를 사용하여 어떤 위치에서든 리소스에 액세스할 수 있습니다. 실습 구성 아키텍처 OpenVPN 설치 및 EasyRSA 다운로드 https://openvpn.net/community-downloads/ 페이지에 접속하여 사용 중인 Windows 버전에 해당하는 Windows Installer를 다운로드한 후, 설치 프로그램을 실행합니다. Community Downloads | OpenVPN Visit this page to download the latest version of ..

AWS CLI S3 구성 cp, sync, mv 및 rm 명령을 포함하는 aws s3 transfer 명령에는 S3 전송을 제어하는 데 사용할 수 있는 추가 구성 값이 있습니다. 이러한 구성 값은 전적으로 선택 사항이며, 성능상의 이유로 또는 aws s3 명령이 실행되는 특정 환경을 고려하여 이러한 값 중 하나를 수정할 수 있습니다. 또한 기본 위치가 ~/.aws/config인 AWS Config 파일의 최상위 s3 키에서 설정해야 하며, 모든 S3 구성 값은 최상위 s3 키 아래에 들여쓰기 및 중첩됩니다. max_concurrent_request 최대 동시 요청 수 기본값 10 multipart_threshold CLI가 개별 파일의 멀티파트 전송에 사용하는 크기 임계값 기본값 8MB multipart..

Lambda@Edge Lambda@Edge는 CloudFront를 통해 전달되는 콘텐츠를 사용자 지정하는 함수를 실행할 수 있게 해주는 Lambda가 확장된 컴퓨팅 서비스입니다. 서버를 프로비저닝하거나 관리하지 않고 한 리전 US-East-1(버지니아 북부)에서 Node.js 또는 Python 함수를 작성한 후 뷰어에게 가까운 전 세계 AWS 위치에서 해당 함수를 실행할 수 있습니다. 하루 몇 번의 요청에서 초당 수천 개의 요청으로 자동 확장되며, 오리진 서버가 아니라 최종 사용자에게 가까운 AWS 위치에서 요청을 처리하므로 지연 시간이 크게 단축되고 사용자 경험이 상당히 개선됩니다. Lambda@Edge 함수를 트리거할 수 있는 CloudFront 이벤트 Viewer request: CloudFront..

Database Migration Service DMS는 관계형 데이터베이스, 데이터 웨어하우스, NoSQL 데이터베이스 및 기타 유형의 데이터 저장소를 쉽게 마이그레이션할 수 있는 클라우드 서비스입니다. DMS를 사용하면 일회성 마이그레이션을 수행할 수 있으며, 지속적인 변경 사항을 복제하여 소스와 대상을 동기화 상태로 유지할 수 있습니다. 다른 데이터베이스 엔진으로 마이그레이션하려는 경우, AWS Schema Conversion Tool을 사용하여 데이터베이스 스키마를 새 플랫폼을 변환할 수 있습니다. 그런 다음 DMS를 사용하여 데이터를 마이그레이션합니다. DMS에서 지원하는 데이터베이스 Source Target Oracle 온프레미스 / EC2 10.2 이상, 11g, 12.2 이하, 18c, 1..

DataSync DataSync는 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간, 그리고 AWS 스토리지 서비스 간 데이터 이동을 간소화, 자동화 및 가속화하는 온라인 데이터 전송 서비스입니다. DataSync에서 전송할 수 있는 데이터 NFS(Network File System) SMB(Server Message Block) HDFS(Hadoop Managed File System) On-premises (self-managed) object storage Amazon EFS Amazon FSx for Windows File Server Amazon FSx for Lustre Amazon S3 실습 구성 아키텍처 Source 환경 구성 Destination 환경 구성 DataSync Agent..

CloudWatch Agent CloudWatch Agent를 사용하면 운영 체제 전반에 걸쳐 Amazon EC2 인스턴스에서 내부 시스템 수준 지표를 수집할 수 있습니다. 온프레미스 서버로부터 시스템 수준 지표를 수집하며, 여기에는 AWS가 관리하지 않는 서버뿐만 아니라 하이브리드 환경의 서버도 포함될 수 있습니다. StatsD 및 collectd 프로토콜을 사용하여 애플리케이션 또는 서비스에서 사용자 지정 지표를 검색할 수 있습니다. StatsD는 Windows Server가 실행되는 서버와 Linux 서버에서 모두 지원되며, collectd는 Linux 서버에서만 지원됩니다. CloudWatch Agent가 수집하는 지표 참고: https://docs.aws.amazon.com/ko_kr/Amazo..

RAID(Redundant Array of Inexpensive/Independent Disks)란? 여러 개의 하드디스크를 하나의 하드디스크처럼 사용하는 방식으로, 비용을 절감하면서도 신뢰성을 높이며 성능까지 향상시킬 수 있다. RAID의 종류는 크게 하드웨어 RAID와 소프트웨어 RAID로 나눌 수 있다. 하드웨어 RAID는 하드웨어 제조업체에서 여러 개의 하드디스크를 연결한 장비를 만들어 그 자체를 공급하는 것이며, 좀 더 안정적이고 각 제조업체에서 기술 지원을 받을 수 있기 때문에 많이 선호하는 방법이다. 최근에는 저렴한 가격의 제품도 출시되고 있지만, 안정적이고 성능이 좋은 제품은 고가다. 대게 고가의 경우 SA-SCSI 하드디스크를, 중저가는 SATA 하드디스크를 사용해 만들어지며, 각 제조업..