make-min 님의 블로그

소개Amazon Q Business는 AWS(Amazon Web Services)에서 제공하는 기업용 AI 비서 서비스입니다. 2023년 말에 발표되어 2024년부터 본격적으로 출시된 이 서비스는 기업 환경에서 생성형 AI를 안전하게 활용할 수 있도록 설계되었습니다. 이 글에서는 Amazon Q Business의 주요 기능과 특징, AWS 콘솔에서의 설정 방법, 그리고 크롬 확장 프로그램과의 연동 과정에 대해 알아보겠습니다.Amazon Q Business 주요 특징1. 기업 데이터 통합내부 문서, S3 버킷, 웹사이트, 데이터베이스 등 기업의 다양한 데이터 소스와 연결회사의 내부 지식을 기반으로 한 응답 생성데이터 소스 관리 및 인덱싱 기능2. 생성형 AI 기능질문 응답, 문서 요약, 콘텐츠 생성 등 다..

인프라 구성 상황현재 인프라는 다음과 같이 구성되어 있습니다:Jenkins 서버:Docker 컨테이너로 실행 중 (컨테이너 ID: >)퍼블릭 서브넷웹 서버:Private 서브넷에 위치 (IP: >)EC2 인스턴스로 실행 중사용자: ec2-userAWS ECR (Elastic Container Registry):계정 ID: >리포지토리명: nginx-test소스 코드:GitHub 공개 저장소: https://github.com/sangminpark9/web.gitCI/CD 파이프라인 구성파이프라인은 다음과 같은 단계로 구성되어 있습니다:소스 코드 체크아웃: GitHub에서 코드 가져오기Docker 이미지 빌드: Nginx 기반 웹 애플리케이션 이미지 생성ECR에 이미지 푸시: 빌드된 이미지를 ECR에 업로..

ElastiCache 개요AWS에서 제공하는 관리형 인메모리 캐싱 서비스Redis 또는 Memcached 엔진을 선택적으로 사용 가능특징: 높은 성능, 낮은 지연 시간, 읽기 집중적 작업에 최적화캐시의 주요 역할과 이점데이터베이스 부하 감소: 자주 요청되는 쿼리 결과를 메모리에 저장응답 시간 단축: 디스크 I/O보다 빠른 메모리 접근 방식으로 처리 속도 향상애플리케이션 상태 관리: 사용자 세션 정보 저장을 통한 stateless 애플리케이션 구현 지원AWS 관리형 서비스로서의 이점운영 체제 유지 관리 자동화패치, 최적화, 설정, 구성 관리모니터링 시스템 내장장애 복구 및 백업 자동화캐싱 전략 및 아키텍처데이터베이스 캐싱 패턴캐시 히트(Cache Hit):애플리케이션이 먼저 ElastiCache 조회데이터..

기본 특징AWS 고유의 기술로 개발된 관계형 데이터베이스 서비스MySQL 및 PostgreSQL과 호환됨 (호환 가능한 드라이버 사용)클라우드에 최적화된 아키텍처:MySQL RDS보다 5배 높은 성능PostgreSQL RDS보다 3배 높은 성능RDS보다 약 20% 비용 증가, 하지만 스케일링 효율성으로 실제 비용 절감 가능기술적 특징스토리지자동 확장 스토리지: 10GB에서 시작하여 128TB까지 자동 확장데이터 복제: 3개의 AZ(가용 영역)에 걸쳐 데이터 6개 복제본 유지쓰기 작업은 6개 중 4개 복제본만 필요읽기 작업은 6개 중 3개 복제본만 필요자가 복구 기능: P2P 복제를 통해 손상된 데이터 자동 복구수백 개의 스토리지 볼륨 사용으로 단일 장애점 제거가용성 및 확장성읽기 전용 복제본: 최대 15..

AWS RDS(Relational Database Service)는 클라우드에서 관계형 데이터베이스를 쉽게 설정, 운영 및 확장할 수 있는 관리형 서비스입니다. 이 글에서는 RDS의 기본 개념부터 고급 기능까지 자세히 알아보겠습니다.RDS 기본 개념RDS는 Relational Database Service의 약자로, SQL을 쿼리 언어로 사용하는 관계형 데이터베이스를 위한 AWS의 관리형 서비스입니다. AWS가 데이터베이스의 일상적인 관리 작업을 대신 처리해주어 사용자는 애플리케이션 개발에 더 집중할 수 있습니다.RDS가 지원하는 데이터베이스 엔진PostgreSQLMySQLMariaDBOracleMicrosoft SQL ServerIBM DB2Amazon Aurora (AWS 독점 기술 기반)RDS vs..

🌐 DNS, Domain Name SystemRoute 53을 이야기하기 전에, 먼저 DNS가 무엇인지 알아볼까요? 🤔이 강의는 기초 수준이지만, 여러분은 DNS의 동작 방식을 확실히 이해할 수 있게 될 거예요! 🚀우리 일상에서 매일 사용하는 DNS! 하지만 정확히 어떻게 동작하는지는 잘 모르는 경우가 많죠. 🤷‍♂️이제 함께 살펴보도록 해요! 👀🏷️ DNS란?DNS(Domain Name System)는 사람에게 친숙한 호스트 이름을 서버의 IP 주소로 변환해 주는 시스템입니다. 🖥️➡️📡예를 들어, 웹 브라우저에 www.google.com을 입력하면 DNS가 해당 도메인의 IP 주소를 찾아 연결해 줍니다.이 덕분에 우리는 복잡한 숫자로 된 IP 주소를 외우지 않아도 되죠! 🎉DNS는 인..

📌 GWLB란?게이트웨이 로드 밸런서(GWLB)는 네트워크 보안 및 트래픽 분석을 위한 L3 로드 밸런서입니다.**침입 탐지 및 방지 시스템(IDS/IPS)**과 같은 보안 장비와 함께 사용됨.방화벽, VPN, NAT 게이트웨이 등과 통합 가능.네트워크 패킷을 레이어 3 수준에서 필터링 가능.GENEVE 프로토콜(포트 6081) 사용.🛠️ GWLB의 작동 방식1️⃣ 모든 트래픽이 GWLB를 통과하도록 설정.2️⃣ 트래픽이 **보안 장비(방화벽, IDS 등)**로 전달됨.3️⃣ 보안 분석 후, 정상 트래픽만 다시 GWLB를 통해 애플리케이션으로 전송.4️⃣ 이상이 있는 트래픽은 차단 가능.📌 GWLB의 주요 사용 사례방화벽(Firewall) 로드 밸런싱침입 탐지 및 방지(IDS/IPS)VPN 및 프록..

네트워크 로드 밸런서는 L4 로드 밸런서로서 TCP와 UDP 트래픽을 다룰 수 있습니다. 이는 HTTP를 처리하는 **L7(ALB)**보다 하위 계층이며, 더 빠른 성능을 제공합니다.📌 NLB와 ALB의 차이점특징NLB (Network Load Balancer)ALB (Application Load Balancer)계층L4 (Transport Layer)L7 (Application Layer)프로토콜TCP, UDPHTTP, HTTPS지연 시간약 100ms (더 낮음)약 400ms (더 높음)처리량매우 높음 (수백만 RPS)상대적으로 낮음상태 확인TCP, HTTP, HTTPS 지원HTTP, HTTPS 지원고정 IP 지원✅ 가능❌ 불가능로드 밸런싱 방식라운드 로빈, 최저 지연 시간 기반경로 및 호스트 기반..

1. AWS Auto Scaling Group(ASG)란?AWS **오토 스케일링 그룹(Auto Scaling Group, ASG)**은 애플리케이션의 트래픽 변화에 따라 EC2 인스턴스를 자동으로 추가하거나 제거하는 기능을 제공합니다. 이를 통해 안정적인 성능을 유지하면서 비용 효율적으로 운영할 수 있습니다.🔹 ASG의 주요 기능자동 확장(Scaling): 트래픽 변화에 따라 EC2 인스턴스를 동적으로 추가 또는 제거고가용성 유지(Fault Tolerance): 비정상적인 인스턴스를 자동으로 교체로드 밸런서 연동(Load Balancing): ALB 또는 NLB와 연동하여 부하 분산비용 최적화(Cost Optimization): 필요할 때만 인스턴스를 추가하여 운영 비용 절감2. ASG 주요 구성 요..

SSL/TLS 인증서는 클라이언트와 로드 밸런서 간의 트래픽을 암호화하여 보안을 강화하는 역할을 합니다. 이를 전송 중(in-flight) 암호화라고 하며, 데이터는 네트워크를 이동하는 동안 암호화되어 송신자와 수신자만 이를 복호화할 수 있습니다.📌 SSL vs. TLSSSL (Secure Socket Layer): 초기 웹 보안 프로토콜. 현재는 거의 사용되지 않음.TLS (Transport Layer Security): SSL의 후속 버전으로 더 안전한 암호화 방식 제공. 현재 주로 사용됨.실무에서는 "SSL 인증서"라고 부르지만, 실제로는 TLS 인증서를 의미하는 경우가 많음.🔍 SSL 인증서 발급 과정1️⃣ **인증 기관(CA, Certificate Authority)**에서 발급 (예: Di..