데브코스 27일차 - AWS 클라우드(2)

Pori·2023년 11월 21일
aws데이터 엔지니어링 데브코스
0

데엔

목록 보기
22/47

Route53

: 가용성과 확장성이 뛰어난 DNS 웹 서비스이다. 도메인 등록, DNS 라우팅, 상태 확인을 조합하여 실행이 가능하다.

  • Route53 = DNS + monitoring + L4 + GSLB
    • puiblic host zone
    • private host zone
  • 도메인 등록
    : 도메인을 추가하거나 AWS 내에서도 도메인을 구입 가능하다.
    • 외부 도메인의 경우 호스팅 영역 구성을 통해서 따로 등록해주어야 한다.
      후에 값/트래픽 라우팅 대상의 네임서버로 해당 도메인업체와 연결하여 변경해주어야 한다.
    • 레코드 구성을 통해서 추가 도메인을 구성 가능하다. test.com → admin.test.com 이런식이다.

DB

RDS

  • SQL를 지원하는 DB 서비스
  • 별도의 설치 없이 클라우드에서 실행되는 격리된 데이터베이스 환경
  • 직접 시스템 로그인 불가능
  • 파라미터 그룹으로 DB의 timezone 같은 파라미터를 조작 자능하다.
  • 인바운드 규칙을 활용해서

Document DB

  • MongoDB API와 연동이 가능하다.
    • MongoDB : Document 지향 DB, 데이터 중복이 발생가능하나, 접근성과 가시성이 좋다. 분산 솔루션을 자체지원해서 Scale-out이 쉽다.
      • Table → collection, row → Document, column → field 개념이다.
  • DocumentDB의 클러스터 생성을 통해 생성 가능하다.

Dynamo DB

  • 완전 관리형 key-value 기반의 NoSQL DB

  • auto-Scaling지원

  • 암호화도 제공하고, 요청 트래픽처리가 가능한 테이블이 생성 가능하다.

  • 테이블 생성

    • 파티션키, 정렬키를 입력하여 생성 가능하다.
    • 스키마 생성이 필요없다.

  • 항목 생성을 통해서 값의 입력이 가능하다.

  • 스캔과 쿼리를 통해서 값의 조회가 가능하다.

Certification Manager

: ACM을 사용하여 AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS 인증서를 프로비저닝, 관리 및 배포가 가능합니다.

  • SSL 인증서 : 공개 키와 개인 키 쌍으로 되어있다. 이들을 활용하여 암호화된 연결을 수립한다.
  1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져온다.
  2. DNS 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 발급을 완료한다.
  3. Elastic Load Balancing, Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 발급되거나 가져온 인증서를 사용한다.

CloudFront

: 콘텐츠 전송 네트워크 CDN을 위한 서비스

  • CDN : 데이터 사용량이 많은 어플리케이션의 웹 페이지 로드 속도를 높이는 서버 네트워크, 캐싱/동적가속/엣지 로직을 계산한다.
  • 특징 : 대기시간 감소, 보안 향상, 비용 절감, 사용자 정의 전송
  • waf & shield : 특정 아이피를 블랙하는 기능
  • cdn은 리전마다 SSL인증서가 달라서 이를 잘 확인해야한다.

ELB : Elastic Load Balancing

: 로드 밸런싱은 네트워크 트래픽을 균등하게 배포하는 방법입니다. 이용 구간에 따라서 여러개의 밸런서가 존재한다.

  • ELB 대상 그룹을 설정 해주어야한다.
  • EC2안에 있는 로드 밸런서를 통해 구성한다.

VPC

: Virtual Private Cloud, 사용자가 정의한 가상의 네트워크

  • vpc 안에 서브넷을 두어 사용 가능하다.
  • VPC 피어링 커넥션을 이용해서 연결이 가능하다.
  • 서브넷 : VPC의 IP 주소 범위이다.
  • 라우팅 : 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 결정한다.
  • 게이트웨이 및 엔드포인트 : VPC를 다른 네트워크와 연결한다. VPC 엔트포인트를 활용하여 AWS 서비스에 비공개로 연결한다.
  • 피어링 연결 : VPC 피어링 연결을 통해 두 VPC의 리소스 간 트래픽을 라우팅 한다.
  • CIDR : 클래스 없는 도메인 간 라우팅 기법이다. 참고) https://kim-dragon.tistory.com/9
  • VPC 생성
    • IP 주소 범위 선택
    • 가용영역 별 서브넷 설정
    • 인터넷으로 향하는 경로 만들기
    • VPC 트래픽 설정
    • NAT 게이트 웨이 : https://jaykos96.tistory.com/12
profile
Pori
이전 포스트

데브코스 26일차 - AWS 클라우드(1)

다음 포스트

데브코스 28일차 - AWS 클라우드(3)

0개의 댓글