재해 복구(Disaster Recovery)란 클라우드에서는 다양한 트래픽이 몰리는 상황이나 예기치 못한 장애나 공격으로 인해 서버가 다운되었을 경우 혹은 데이터가 날라갔을 경우 이를 백업하는 단계는 매우 중요하다. 그리고 보통 이러한 재해를 복구하는데 평가되는 요소에는 총 두가지가 있다.RPO(Recovery Point Objective): 어느 시점부터 백업 데이터를 저장할지RTO(Recovery Time Objective): 백업까지 얼마나 시간이 소요 되는지 이 두가지 요소는 재해 복구를 하는데 있어 매우 중요한 두가지 요소 이며 보통 RPO와 RTO가 낮을수록 좋은 재해 복구 솔루션이라고 하지는 않고, 전체적인 비용까지 따져가며 현재 인프라와 요구사항에 맞는 복구 솔루션을 구축하는 것이 중요하..

AWS Networking AWS에서는 다양한 방식으로 VPC를 구축하여 인프라를 구축할 수 있다. 다만, 어떤식으로 구축하느냐에 따라 그 효율과 비용은 천차만별이다. 때문에, 이번 포스팅에서는 강의를 듣고 이와 관련한 내용을 정리해 보았다. Networking Cost in AWS per GB(Simplified) [동일 Region 내에서의 Traffic]일단 가장 먼저 AWS에서는 Inbound로 들어오는 요청은 대부분 무료이다.또한 같은 Region내의 같은 AZ내에서 private IP로 통신 할 경우 그 비용 또한 무료 이다. 하지만 만약 같은 Region내의 다른 AZ에서 private IP로 통시을 하게 된다면 그 비용은 요청당 0.01가 부과 되게 되고,public IP 혹은 Elasti..

AWS 모니터링 AWS에서는 모니터링 하기 위해 크게 3가지 서비스를 사용한다. 1. CloudWatch2. CloudTrail3. AWS Config 이 3가지의 차이점에 대해 명확히 이해하는 것이 중요하다. 모니터링 차이 사실 3가지의 공통점은 그저 '모니터링 시스템'이라는 점을 제외하면 그 어떤 것도 없다.모니터링 목적Cloud Watch: 시스템과 애플리케이션를 모니터링Cloud Trail: AWS 계정 내 API 호출 기록 추적AWS Config: AWS 리소스의 구성 변경 추적 및 기록 모니터링 대상Cloud Watch: Peformance와 같은 Metric, Log을 추적한 뒤 알람 및 대시보드 구성Cloud Trail: 사용자/서비스의 API 요청 (예: StartInstances, Pu..

AWS 모니터링인프라 관점에 있어 모니터링은 서비스를 계속해서 안정적으로 실행할 수 있도록 하고, 오류가 발생했을때 빠르게 문제를 파악하고 수정할 수 있도록 하는 매우 중요한 기능중 하나이다. AWS Cloud Watch Metric CloudWatch 란?CloudWatch는 AWS 모든 서비스에 지표를 제공한다. (여기서 지표란 서비스의 Peformance)측정 가능한 지표에는 대표적으로 'CPU 사용률, Networkin, Bucket Size 등이 있다.'하나의 Metric당 최대 측정 기준은 10개로 진행되며, Metric이 많아지면 CloudWatch 대시보드에 추가해 모든 지표를 한 번에 볼 수 있다. 사진과 같이 다양한 GUI로도 확인이 가능하다. CloudWatch Metric Stre..

서론: Docker in AWS AWS에서 Docker를 관리할수 있는 서비스는 다음과 같이 4가지가 있다. 전부 docker container를 AWS 서비스 위에서 관리, 운영을 도와주는 서비스이다. 여기서 오늘은 ECS, Fargate에 대해 정리를 해봤다. Amazon ECS(Elastic Container Service)란? ECS란?Amazon Elastic Container Service(Amazon ECS)는 컨테이너 애플리케이션을 쉽게 배포, 관리 및 확대할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스이다. 즉, 도커 컨테이너 관리를 위한 AWS의 전용 플랫폼이다. ECS에서 제공하는 기능은 아래와 같다.1. 태스크 정의: 애플리케이션의 블루프린트2. 클러스터: 애플리케..

SNS란 Pub/Sub 메시징 서비스로 하나의 메시지를 여러 수신자에게 동시에 전송하는 서비스Publisher: 메시지를 주제로 게시Subscriber: 많은 구독자들은 SNS 토픽에 따라 메시지를 수신하고 보관한다. SNS에서 이벤트 생산자는 한 SNS 토픽에만 메시지를 보낸다수신자 또는 구독자는 해당 토픽와 관련된 메시지를 받는 역할이고 생성에 제한이 없다하나의 SNS 토픽 구독자는 해당 토픽으로 전송된 모든 메시지를 받으며 메시지 필터링도 있다 SNS - Publish 하는 방법 1. SDK Topic Publish:Topic을 만들고 여러개의 구독을 만든 뒤 토픽을 공개. 해당하는 모든 구독자들이 토픽 메시지를 받게됨 2. Direct Publish:플랫폼 애플리케이션과 Endpoint를 만들고 ..

서론: Integration & Messaging AWS의 통합 & 메시징 서비스인 SQS, SNS, Kinesis는 분산 시스템 간 비동기 통신과 데이터 스트림 처리를 가능하게 해주는 서비스이다. 주로 미들웨어로 합동 작업을 하는 방법에는 두가지가 있다.왼쪽의 동기 컴뮤니케이션이 보통 사용하는 방식이라면 SQS, SNS, Kinesis는 오른쪽과 같이 비동기/이벤트 기반 통신이다. SQS의 종류와 역할 SQS는 시스템 간에 메시지를 비동기적으로 전달하기 위해 주로 사용된다. Producer-Consumer 구조로 이루어져 있는데, Producer가 큐에 메시지를 넣고 Consumer 가 직접 순서대로 꺼내에서 처리를 한다. SQS에는 다양한 타입들이 존재한다. 1. Standard Queue애플리케이..

AWS CloudFront란? AWS CloudFront란 Amazon Web Service에서 제공하는 CDN 서비스이다. 쉽게 말해, 전세계 사용자들에게 빠른 웹 콘텐츠(사진, 동영상, HTML, JS 등)를 제공하는 것을 목표로한다. Cloud Front at a High Level해당 사진에서 볼수 있듯이 정적 웹 콘텐츠를 캐싱하여 클라이언트에게 전송해준다.Client: 특정 웹서버와 S3로 부터 beach.jpg 파일을 요청하고 있다.case1: Cloud Front Edge Location에 캐싱이 되어있을때Orign Server로 향하지 않고, Edge Location의 Local Cache로 부터 캐싱된 값을 요청하여 받아온다.case2: Cloud Front Edge Location에 캐..