RDS Read Replicas for Read Scalability특징최대 15개의 Read Replica 생성 가능동일 AZ, 다른 AZ, 또는 다른 리전(Cross Region)으로 복제 가능비동기(ASYNC) 복제: 읽기 작업은 시간이 지나면서 일관성이 보장(eventually consistent)됩니다.복제본(Replica)은 독립적인 데이터베이스(DB)로 승격(promote) 가능애플리케이션은 Read Replica를 사용하려면 연결 문자열(Connection String)을 업데이트해야 합니다.RDS Read Replicas - Use Cases 사용 사례프로덕션 데이터베이스가 일반적인 트래픽 부하를 처리 중리포팅 애플리케이션에서 분석 작업 수행 필요Read Replica를 생성해 새로운 워..

Amazon RDSAWS의 관리형 관계형 데이터베이스 서비스로, 다양한 DB 엔진을 지원하며, 고가용성 및 확장성을 제공데이터베이스 운영과 유지보수를 간소화하여 개발자와 운영자의 부담을 줄임EC2와 비교한 RDS의 장점백업/복구, 고가용성, 모니터링, 확장성 등 관리 기능이 자동화되어 있음SSH 접속은 불가능하지만 데이터베이스 운영 효율성을 높임Storage Auto Scaling동적으로 스토리지를 확장하여 예측 불가능한 데이터베이스 수요에 유연하게 대응수동 개입 없이 스토리지 부족 문제를 해결함

Storage Auto Scaling이란?RDS 데이터베이스 인스턴스의 스토리지를 동적으로 확장할 수 있도록 도와주는 기능입니다.동작 방식자동 스토리지 확장데이터베이스의 여유 공간이 부족할 경우 자동으로 스토리지를 확장수동으로 스토리지를 조정할 필요 없음최대 스토리지 제한 설정최대 스토리지 임계값(Maximum Storage Threshold)을 설정해야 함자동 확장 조건스토리지 여유 공간이 할당된 스토리지의 10% 미만일 경우저용량 상태가 최소 5분 지속된 경우마지막 스토리지 조정 이후 6시간이 경과한 경우장점예측할 수 없는 워크로드를 처리하는 애플리케이션에 유용모든 RDS 데이터베이스 엔진에서 지원

RDS의 장점완전 관리형 서비스자동 프로비저닝 및 운영 체제(OS) 패치 지원백업 및 복구지속적인 백업 및 특정 시점(Point-in-Time)으로 복구 가능모니터링 대시보드AWS 관리 콘솔에서 데이터베이스 성능 모니터링 가능.Read Replica읽기 성능 향상을 위해 Read Replica 생성 가능.Multi-AZ 설정고가용성(High Availability) 및 장애 복구(Disaster Recovery) 지원자동 유지보수업그레이드를 위한 유지보수 시간 설정 가능확장성수직 및 수평 확장 지원EBS 스토리지 지원안정적이고 빠른 스토리지 제공단점SSH 접속 불가데이터베이스에 직접적으로 SSH로 접속할 수 없습니다. 대신 SQL 클라이언트를 사용하여 접근해야 합니다.

Amazon RDS란?RDS는 Relational Database Service의 약자로, AWS에서 제공하는 관리형 관계형 데이터베이스 서비스입니다.SQL을 쿼리 언어로 사용하는 데이터베이스를 클라우드에서 쉽게 생성하고 관리할 수 있도록 지원합니다.지원하는 데이터베이스 엔진PostgresMySQLMariaDBOracleMicrosoft SQL ServerIBM DB2Aurora (AWS의 독점 데이터베이스)

Connection DrainingConnection Draining: Classic Load Balancer (CLB)에서 사용되는 명칭.Deregistration Delay: Application Load Balancer (ALB) 및 Network Load Balancer (NLB)에서 사용되는 명칭.설명“In-flight requests”(진행 중인 요청)이 완료되기까지의 시간을 설정합니다.대상 EC2 인스턴스가 등록 해제되거나 상태가 비정상적일 때 적용됩니다.등록 해제 중인 EC2 인스턴스에는 새로운 요청이 전달되지 않도록 차단합니다.시간 범위: 1초에서 3600초까지 설정 가능 (기본값: 300초)추가 정보이 기능은 비활성화할 수 있으며, 값을 0으로 설정하면 비활성화됩니다.요청이 짧은 경우에..

SSL/TLS - 기본 개념SSL 인증서는 클라이언트와 로드 밸런서 간 트래픽을 전송 중 암호화(in-flight encryption)하여 보호합니다.SSL은 Secure Sockets Layer를 의미하며, 연결을 암호화하는 데 사용됩니다.TLS는 Transport Layer Security를 의미하며, SSL의 최신 버전입니다.현재는 주로 TLS 인증서가 사용되지만, 여전히 SSL이라는 용어가 많이 사용됩니다.공개 SSL 인증서는 인증 기관(CA, Certificate Authority)에서 발급됩니다.주요 인증 기관: Comodo, Symantec, GoDaddy, GlobalSign, Digicert, Letsencrypt 등.SSL 인증서는 만료 날짜가 있으며(사용자가 설정), 만료 전에 반드시..

Cross-Zone Load Balancing로드 밸런서가 한 가용 영역에서만 발생하는 과부하를 방지하고 전체 시스템의 부하를 고르게 유지함으로써 애플리케이션의 안정성을 높이는 데 중요한 역할한다.애플리케이션 로드 밸런서 기본적으로 활성화됨 (Target Group 수준에서 비활성화 가능)가용 영역 간 데이터 전송에 대해 요금이 부과되지 않음네트워크 로드 밸런서 및 게이트웨이 로드 밸런서기본적으로 비활성화됨활성화 시 가용 영역 간 데이터 전송에 대해 요금이 부과됨클래식 로드 밸런서 기본적으로 비활성화됨가용 영역 간 데이터 전송에 대해 요금이 부과되지 않음

1. AWS CloudTrailAWS 계정 내 모든 활동을 기록하는 서비스로, 누가 언제 무엇을 했는지 알 수 있어 감사 및 보안에 유용2. Amazon CloudWatch모니터링 및 로깅 서비스로, 애플리케이션 및 인프라의 성능과 상태를 확인하고 알람 설정이 가능3. AWS Trusted AdvisorAWS 환경의 비용 최적화, 보안, 성능 개선, 규정 준수 등에 대한 권장 사항을 제공하는 서비스4. AWS Budgets예산을 설정하고 비용을 추적할 수 있는 서비스로, 지출이 설정된 예산을 넘기 전에 알림을 받을 수 있다.5. AWS Cost Explorer비용 분석 도구로, AWS 사용 비용을 시각화하고 과거 비용을 분석해 예산을 관리6. AWS Support 플랜AWS 기술 지원을 위한 플랜으로, ..

AWS의 책임 (보안 "클라우드 내부" 부분):클라우드 인프라의 보안: 데이터 센터, 서버, 네트워크와 같은 클라우드의 하드웨어와 소프트웨어 인프라 보호.물리적 보안 및 인프라 관리: 데이터 센터의 접근 통제, 시설 안전 등 물리적 보안 유지.고객의 책임 (보안 "클라우드 안" 부분):데이터 보호 및 암호화: 클라우드에 저장하는 데이터의 보안 관리.네트워크 설정 및 접근 관리: IAM을 사용한 사용자 및 권한 설정, 네트워크 보안 구성.애플리케이션 보안: 클라우드에 올리는 애플리케이션과 운영 체제의 설정과 관리.