| 구분 | RPO (Recovery Point Objective) | RTO (Recovery Time Objective) |
|---|---|---|
| 정의 | 데이터 복구를 위해 허용 가능한 데이터 손실량의 최대치 | 시스템/서비스 복구에 필요한 최대 허용 중단 시간 |
| 목적 | 데이터 무결성을 유지하며 손실을 최소화 | 비즈니스 연속성을 확보하며 서비스 중단을 최소화 |
| 측정 단위 | 시간 (초, 분, 시간, 일) | 시간 (초, 분, 시간) |
| 초점 | 데이터 복구 | 운영 복구 |
| 예시 | "최대 1시간 전 데이터까지 복구 가능해야 한다." | "시스템은 최대 2시간 안에 복구되어야 한다." |
| 결과 | 손실 데이터 복구 수준 결정 | 복구 시간 계획 및 비상 대응 시간 설정 |
애플리케이션, VPC, S3, VPC 엔드포인트의 관계
1. 텍스트로 그림 표현
(애플리케이션)
|
(프라이빗 서브넷)
|
(라우팅 테이블) -----> (VPC 엔드포인트) -----> (S3 버킷)2. 비유로 쉽게 이해하기: 마을, 우체국, 전용 길
- 애플리케이션 (Application) → 마을 안의 주민: 데이터를 처리하거나 S3에 요청을 보낸다.
- VPC (Virtual Private Cloud) → 마을을 감싸는 울타리: 내부(네트워크)를 보호하며 외부와 연결을 통제한다. → 내부에는 공용 도로(퍼블릭 서브넷)와 개인 도로(프라이빗 서브넷)가 있다.
- VPC 엔드포인트 (VPC Endpoint) → 마을과 우체국(S3) 사이의 전용 배달로: 데이터가 퍼블릭 인터넷을 거치지 않고 안전하게 전달된다.
- S3 (Simple Storage Service) → 중앙의 우체국: 데이터를 안전하게 저장하고 관리한다.
3. 각 개념과 관계
- 애플리케이션 ↔ VPC
- 애플리케이션은 VPC 내부 프라이빗 서브넷에 배치된다.
- 외부와 직접 연결되지 않아 보안 강화.
- VPC ↔ VPC 엔드포인트
- VPC 엔드포인트는 S3로 가는 보안 전용 통로 역할.
- 퍼블릭 인터넷을 거치지 않고 내부 네트워크로 통신.
- VPC 엔드포인트 ↔ S3
- 엔드포인트는 S3와 애플리케이션 간 데이터를 안전하게 전달하는 보안 관문.
- 데이터 암호화로 안전성 확보.
RESTful API = API Gateway
트랜잭션이 삭제 = SQS
DATA SYNC
| 항목 | 내용 |
|---|---|
| 정의 | 데이터를 클라우드로 안전하고 빠르게 전송하기 위한 AWS 관리형 서비스. |
| 주요 기능 | - 온프레미스 ↔ AWS 간 데이터 이동- 데이터 동기화 및 전송 자동화 |
| 특징 | - 자동화: 일정 간격으로 데이터 복사 및 동기화- 빠른 전송: 네트워크 최적화 및 암호화- 다양한 지원: NAS, NFS, SMB, HDFS → S3, EFS 등과 연결 가능- 비용 효율성: 사용량 기반 요금제로 네트워크 비용 절감 |
| 사용 사례 | - 백업 및 복구: 온프레미스 데이터를 정기적으로 S3에 백업- 데이터 아카이빙: 오래된 데이터를 S3 Glacier로 이동- 마이그레이션: 온프레미스 데이터를 AWS로 이전- 분석 준비: 분석 서비스 활용을 위해 AWS로 데이터 전송 |
| 장점 | - 데이터 전송 속도 및 효율성 향상- 간편한 설정과 자동화- 높은 보안 수준 유지 |
공부 한줄 평
- 흠 각 서비스를 어플리케이션의 방향성에 따라서 사용하는 서비스가 많이 다른데 이를 이해하고 장점들을 가져와 가용성이라든지 등 장점을 올리는 것이 어렵다
인생 별거 없어