ysh2의 블로그

데이터베이스 확인show databases;  데이터베이스 생성create database ;

Route 53 - Routing Policies라우팅 정책은 Route 53가 DNS 쿼리에 응답하는 것을 돕는다."라우팅"이라는 단어를 혼동하면 안됩니다!  - 로드 밸런서가 트래픽을 백엔드 EC2 인스턴스로 라우팅하는 것과는 다른 상황이다.  - 여기서의 라우팅은 DNS 관점이다.      : DNS는 DNS 쿼리에만 응답하게 되고, 클라이언트들은 이를 통해 HTTP 쿼리 등을 어떻게 처리해야 하는지를 알 수 있게 된다.      : DNS는 호스트 이름들을 클라이언트가 실제 사용 가능한 엔드 포인트로 변환하는 것을 돕는다.Route 53이 지원하는 라우팅 정책  - Simple(단순)  - Weighted(가중치 기반)  - Failover(장애조치)  - Latency based(지연시간기반) ..

CNAME vs Alias로드 밸런서나 CloudFront 등 AWS의 리소스를 사용하는 경우, 호스트 이름이 노출된다. - 보유한 도메인에 호스트 이름을 매핑하고자 할 수 있다.      예시) myapp.mydomain.com에 'Ib1-1234.us-east-2.elb.amazonaws.com' 로드 밸런서를 매핑하는 경우이다.CNAME 레코드  - 호스트 이름이 다른 호스트 이름으로 향하도록 할 수 있다.       예시) app.mydomain.com이 blabla.anything.com으로 향하는 식으로  - 루트 도메인 이름이 아닌 경우에만 가능해서 그냥 mydomain.com은 안된다.Alias 레코드  - 호스트 이름이 특정 AWS 리소스로 향하도록 할 수 있다.      예시) app...

Records TTL(Time To Live)High TTL - 예를 들어 24시간으로 높게 설정한다면     : Route 53의 트래픽은 현저히 적다. 결과가 24시간 동안 캐시될 테니 클라이언트는 요청을 적게 보낼 것이다. 하지만 클라이언트가 오래된 레코드를 받을 가능성도 있다. 그래서 만약 레코드를 바꾸고자 한다면 모든 클라이언트들이 새 레코드를 캐시에 저장할 때까지 24시간을 기다려야 한다는 뜻이다.Low TTL  - 반대로 TTL을 60초로 낮게 설정한다면      : DNS에는 트래픽의 양이 많아져서 비용이 많이 들게 된다. Route 53에 들어오는 요청의 양에 따라 요금이 책정된다. 하지만 오래된 레코드의 보관 시간은 짧아진다. 레코드 변경 전반이 더욱 편리하게 된다. 어떤 TTL 설정이..

Route53고가용성, 확장성을 갖춘 완전히 관리되며 권한있는 DNS이다.  - 권한이 있다. = 고객인 우리가 DNS 레코드를 업데이트 할 수 있다는 것이다.    (즉, DNS에 대한 완전히 제어할 수 있다.)Route 53는 도메인 이름 레지스트라로 도메인 이름을 등록한다.Route 53의 리소스 관련 상태 확인을 확인 할 수있다.100% SLA 가용성을 제공하는 유일한 AWS 서비스이다.왜 Route 53 일까?!  - 53은 DNS 서비스, 이름에서 사용되는 전통적인 DNS 포트이다.클라이언트가 있고, 그들이 우리의 EC2 인스턴스 example.com에 접근하고자 한다.그러나 지금 EC2 인스턴스에는 오직 퍼블릭 IP만 있다.이때 DNS 레코드를 아마존 Route 53의 호스팅 존에 쓰려고 한..

DNS(Domain Name System)호스트 이름을 대상 서버 IP 주소로 번역해준다.www.google.com = 172.217.18.36DNS는 인터넷의 중추이다.  - URL과 호스트 이름을 IP로 변환하는 것이다.DNS에는 계층적 이름 구조가 있다.  : 예를들어, www.google.com의 근원에는 .com이 있고, 좀 더 정확하게 example.com이 있고 그리고 www.example.com, api.example.com이 있다. DNS 관련된 용어들Domain Register  : 도메인 이름을 등록하는 곳이다.   : Amazon Route53, GoDaddy, Gabia, ... 등등DNS Records  : A, AAAA, CNAME, NS 등등이 있다.Zone File  : 모..

중요한 포트(HTTPS - 443번 포트)와 데이터베이스 포트(PostgreSQL - 5432번 포트)를 구분할 수는 있어야 한다. 중요한 포트FTP: 21SSH: 22SFTP: 22 (SSH와 같음)HTTP: 80HTTPS: 443vs  RDS 데이터베이스 포트PostgreSQL: 5432MySQL: 3306Oracle RDS: 1521MSSQL Server: 1433MariaDB: 3306 (MySQL과 같음)Aurora: 5432 (PostgreSQL와 호환될 경우) 또는 3306 (MySQL과 호환될 경우)

ElastiCache OverviewRDS가 관계형 데이터베이스를 관리하는 것과 같은 방식이다.캐싱 기술인 Redis 또는 Memcached를 관리할 수 있도록 도와준다.애플리케이션의 상태를 'ElastiCache'에 저장해서 애플리케이션을 상태 비저장형으로 할 수 있게 도와준다.ElastiCache를 사용하는 경우, 애플리케이션의 코드를 많이 바꿔야 한다.  : 캐시를 쿼리하도록 애플리케이션을 변경해야 하니깐(데이터베이스를 쿼리하기 전이나 후에도)cf ) 캐시란?   - 매우 높은 성능과 짧은 지연 시간을 가진 인메모리 데이터베이스이다.   - 읽기 집약적인 워크로드에서 데이터베이스의 로드를 줄여준다.   - 일반적인 쿼리는 캐시에 저장되므로, 매번 데이터베이스를 쿼리하지 않아도 되서 캐시만 사용하여 ..

RDS Proxy완전 관리형 RDS 데이터베이스 프록시도 배포할 수 있다.애플리케이션이 데이터베이스 내에서 데이터베이스 연결 풀을 형성하고 공유할 수 있다.  (RDS 데이터베이스에 바로 액세스하면 되는데 왜 프록시가 필요한지에 대한 답변이라고 볼 수 있다)  - 애플리케이션을 RDS 데이터베이스 인스턴스에 일일이 연결하는 대신 프록시에 연결하면 프록시가 하나의 풀에 연결을 모아 RDS 데이터베이스 인스턴스로 가는 연결이 줄어들게 된다.(RDS 데이터베이스 인스턴스에 연결이 많은 경우) CPU와 RAM 등 데이터베이스 리소스의 부담을 줄여 데이터베이스 효율성을 향상시킬 수 있고, 데이터베이스에 개방된 연결과 시간초과를 최소화할 수 있다.완전한 서버리스로 오토 스케일링이 가능해 용량을 관리할 필요가 없고,..

RDS & Aurora SecurityRDS 및 Aurora 데이터베이스에 저장된 데이터를 암호화 한다. = 데이터가 볼륨에 암호화된다.At-rest encryption - AWS KMS를 사용하여 데이터베이스 마스터 및 복제본 암호화가 이루어진다.      : 데이터베이스를 처음 실행할 때 정의된다. - 마스터(주 데이터베이스)가 암호화되지 않은 경우 읽기 복제본도 암호화 할 수 없다. - 암호화되지 않은 기존 데이터베이스를 암호화하려면 데이터베이스 스냅샷을 통해 암호화된 데이터베이스 형태로 데이터베이스 스냅샷을 복원해야 한다. 따라서, 스냅샷 생성 및 복원 작업을 거쳐야 한다.전송중의 데이터 암호화(In-flight encryption) - 기본적으로 전송 중 데이터 암호화 기능은 RDS와 Auror..