make-min 님의 블로그

상황ALB 이름을 변경하려고 했는데, AWS에서 ALB는 생성 후 이름 변경이 안된다는 걸 알았다. 그래서 기존 ALB를 삭제하고 새로운 ALB를 만드는 과정을 기록해본다.변경 대상:기존: OLD-WEB-ALB신규: NEW-WEB-ALB연결된 도메인:odev.example.co.krodev.demo.co.krwww.example.co.kr영향도 체크부터 했어야 했는데ALB 삭제하기 전에 뭐가 연결되어 있는지 확인해야 했다.확인해야 할 것들DNS 설정: Route 53 레코드들리스너 구성: HTTP/HTTPS 포트 및 규칙타겟 그룹: 연결된 인스턴스들보안 그룹: ALB 및 인스턴스 보안 설정SSL 인증서: ACM 인증서 연결 상태CloudTrail에서 삭제된 ALB 구성을 찾아보는 과정이 좀 귀찮았다:# ..

Aurora PostgreSQL RDS를 DB instance로만 스케줄링 걸려고 했는데, Aurora는 DB Cluster 단위로만 Scheduling이 걸리는 것을 알게 됐다. 그래서 이 글을 쓰게 된다.문제 발견: Aurora는 인스턴스 단위가 아니다처음에는 일반적인 RDS MySQL처럼 개별 DB 인스턴스를 시작/중지하려고 했다. AWS Systems Manager Maintenance Windows를 사용해서 AWS-StopRdsInstance 문서로 자동화를 구성했는데, 다음과 같은 에러가 발생했다:An error occurred (InvalidParameterCombination) when calling the StopDBInstance operation: aurora-postgresql D..

목차개요요구 사항containerd 설치Amazon Linux 2Amazon Linux 2023CentOS 7 기반 예시containerd 설정 및 서비스 기동ctr로 컨테이너 풀(Pull) 및 실행(Run)nerdctl을 통한 Docker CLI 호환containerd만 사용할 때의 주요 장점1. 개요목표: Docker 데몬(dockerd)을 제거하고, 순수 컨테이너 런타임인 containerd만으로 컨테이너를 설치·관리한다.왜?런타임 무게(weight) 경량화공격 면(attack surface) 최소화Kubernetes 등 CRI 기반 오케스트레이션과의 네이티브 통합2. 요구 사항AWS EC2 인스턴스 (아래 OS 중 하나)Amazon Linux 2Amazon Linux 2023sudo 권한이 있는 ..

인프라 구성 상황현재 인프라는 다음과 같이 구성되어 있습니다:Jenkins 서버:Docker 컨테이너로 실행 중 (컨테이너 ID: >)퍼블릭 서브넷웹 서버:Private 서브넷에 위치 (IP: >)EC2 인스턴스로 실행 중사용자: ec2-userAWS ECR (Elastic Container Registry):계정 ID: >리포지토리명: nginx-test소스 코드:GitHub 공개 저장소: https://github.com/sangminpark9/web.gitCI/CD 파이프라인 구성파이프라인은 다음과 같은 단계로 구성되어 있습니다:소스 코드 체크아웃: GitHub에서 코드 가져오기Docker 이미지 빌드: Nginx 기반 웹 애플리케이션 이미지 생성ECR에 이미지 푸시: 빌드된 이미지를 ECR에 업로..

ElastiCache 개요AWS에서 제공하는 관리형 인메모리 캐싱 서비스Redis 또는 Memcached 엔진을 선택적으로 사용 가능특징: 높은 성능, 낮은 지연 시간, 읽기 집중적 작업에 최적화캐시의 주요 역할과 이점데이터베이스 부하 감소: 자주 요청되는 쿼리 결과를 메모리에 저장응답 시간 단축: 디스크 I/O보다 빠른 메모리 접근 방식으로 처리 속도 향상애플리케이션 상태 관리: 사용자 세션 정보 저장을 통한 stateless 애플리케이션 구현 지원AWS 관리형 서비스로서의 이점운영 체제 유지 관리 자동화패치, 최적화, 설정, 구성 관리모니터링 시스템 내장장애 복구 및 백업 자동화캐싱 전략 및 아키텍처데이터베이스 캐싱 패턴캐시 히트(Cache Hit):애플리케이션이 먼저 ElastiCache 조회데이터..

기본 특징AWS 고유의 기술로 개발된 관계형 데이터베이스 서비스MySQL 및 PostgreSQL과 호환됨 (호환 가능한 드라이버 사용)클라우드에 최적화된 아키텍처:MySQL RDS보다 5배 높은 성능PostgreSQL RDS보다 3배 높은 성능RDS보다 약 20% 비용 증가, 하지만 스케일링 효율성으로 실제 비용 절감 가능기술적 특징스토리지자동 확장 스토리지: 10GB에서 시작하여 128TB까지 자동 확장데이터 복제: 3개의 AZ(가용 영역)에 걸쳐 데이터 6개 복제본 유지쓰기 작업은 6개 중 4개 복제본만 필요읽기 작업은 6개 중 3개 복제본만 필요자가 복구 기능: P2P 복제를 통해 손상된 데이터 자동 복구수백 개의 스토리지 볼륨 사용으로 단일 장애점 제거가용성 및 확장성읽기 전용 복제본: 최대 15..

AWS RDS(Relational Database Service)는 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있는 관리형 서비스입니다. 이 글에서는 RDS의 기본 개념부터 고급 기능까지 자세히 알아보겠습니다.RDS 기본 개념RDS는 Relational Database Service의 약자로, SQL을 쿼리 언어로 사용하는 관계형 데이터베이스를 위한 AWS의 관리형 서비스입니다. AWS가 데이터베이스의 일상적인 관리 작업을 대신 처리해주어 사용자는 애플리케이션 개발에 더 집중할 수 있습니다.RDS가 지원하는 데이터베이스 엔진PostgreSQLMySQLMariaDBOracleMicrosoft SQL ServerIBM DB2Amazon Aurora (AWS 독점 기술 기반)RDS vs..

📌 GWLB란?게이트웨이 로드 밸런서(GWLB)는 네트워크 보안 및 트래픽 분석을 위한 L3 로드 밸런서입니다.**침입 탐지 및 방지 시스템(IDS/IPS)**과 같은 보안 장비와 함께 사용됨.방화벽, VPN, NAT 게이트웨이 등과 통합 가능.네트워크 패킷을 레이어 3 수준에서 필터링 가능.GENEVE 프로토콜(포트 6081) 사용.🛠️ GWLB의 작동 방식1️⃣ 모든 트래픽이 GWLB를 통과하도록 설정.2️⃣ 트래픽이 **보안 장비(방화벽, IDS 등)**로 전달됨.3️⃣ 보안 분석 후, 정상 트래픽만 다시 GWLB를 통해 애플리케이션으로 전송.4️⃣ 이상이 있는 트래픽은 차단 가능.📌 GWLB의 주요 사용 사례방화벽(Firewall) 로드 밸런싱침입 탐지 및 방지(IDS/IPS)VPN 및 프록..

네트워크 로드 밸런서는 L4 로드 밸런서로서 TCP와 UDP 트래픽을 다룰 수 있습니다. 이는 HTTP를 처리하는 **L7(ALB)**보다 하위 계층이며, 더 빠른 성능을 제공합니다.📌 NLB와 ALB의 차이점특징NLB (Network Load Balancer)ALB (Application Load Balancer)계층L4 (Transport Layer)L7 (Application Layer)프로토콜TCP, UDPHTTP, HTTPS지연 시간약 100ms (더 낮음)약 400ms (더 높음)처리량매우 높음 (수백만 RPS)상대적으로 낮음상태 확인TCP, HTTP, HTTPS 지원HTTP, HTTPS 지원고정 IP 지원✅ 가능❌ 불가능로드 밸런싱 방식라운드 로빈, 최저 지연 시간 기반경로 및 호스트 기반..

7계층, HTTP 전용 로드 밸런서머신 간 다수 HTTP 애플리케이션의 라우팅에 사용됩니다. 이러한 머신들은 **대상 그룹(Target Group)**이라는 그룹으로 묶이며, 동일 EC2 인스턴스 상의 여러 애플리케이션에 부하를 분산합니다. 컨테이너와 ECS를 사용하게 되며, HTTP/2와 WebSocket을 지원합니다.💡 ALB의 주요 기능HTTP → HTTPS 자동 리다이렉트 지원경로 라우팅(Path-based Routing) 지원호스트 기반 라우팅(Host-based Routing) 지원쿼리 문자열(Query String)과 헤더 기반 라우팅 지원🌍🌍🌍ALB를 활용한 마이크로서비스 아키텍처ALB는 마이크로서비스나 컨테이너 기반 애플리케이션에 가장 적합한 로드 밸런서입니다. Amazon ECS..