포도가게의 개발일지

RDS - 클라우드 관계형 데이터 베이스 서비스, sql - 인스턴스 안쓰고 rds 쓰는 이유, 지속적인 백업파일, 타이스탬프 복원, 모니터링 대시보드, read replicas로 읽기 성능 개선 - multi-az 로 고가용성, 수직 수평 스케일가능, ssh로 접근 불가, 백업 ebs(gp2 or io1)으로 제어 Rds backup - 자동으로 rds에 저장, 일일 트랜잭션 로그도 백업됨 5분마다 , - 스냅샵 수동으로 해서 원하는만큼 백업가능 rds auto scale - rds가 스토리지를 감지해서 자동으로 scale함 스토리지를 그래서 최댓값설정 필요 Read replica - 여러 팀이 db에 동시에 접근하고 싶을 때, read replica를 만들어 제공함으로써 퍼포먼스 성능을 올림 - 무조..

S3 - size가 확장가능, 파일은 버켓에 들어가고 버켓이름은 global하게 고유해야함 - 네이밍 규칙이 있음(소문자 , ip x 등..) - key가 파일의 전체 경로 - 오브젝트 값은 데이터 body이고 5tb까지 가능 그이상은 나눠서 multi part upload 수행 -> 파일이 100MB를 초과하는 즉시 멀티파트 업로드를 권장합니다. - version id를 가지고 있음, public object url을 통해 외부접근가능(하지만 block 되있음) - console에서 open 하면 미리서명된 url을 통해 접근 가능, - 버저닝 : 동일한 key를 이용해 파일을 업로드하면 덮어쓰지않고 버전을 입힘니다. 의도되지 않은 삭제로부터 예방가능 -> 모든 이전버전도 저장함 - 버저닝 안키면 버전..

ELB( Elastic load balacer) - SSl 을 이용하여 쿠키를 이용해 - 내가 직접 로드밸런스세팅하는거보단 비쌈 - 대신 ELB쓰면 통합하기가 쉬움 elb에서 health check를 통해 인스턴스에 상태를 꾸준히 확인하여 load balacing 최적화 일반적으로 health check url로 /health 공통으로 사용한다. 정상 status code를 200!!으로 알려줌 1. classic load balancer 2009 - layer4 tcp와, layer7 http & https를 지원한다. 2. application load balancer 2016 - 7 layer 지원, 타겟 그룹 설정, http/2 웹소켓 지원, http -> https 리다이렉트 지원, url or..

EBS(elastic block store) - 인스턴스가 작동하는동안 연결할수있는 네트워크 드라이브 - 인스턴스가 종료된 후에도 데이터를 유지할수 있다 -> Delete on termination 속성을 체크하면 ec2가 제거될때 같이 제거됨 - physical dirve가 아니라 network drive이다 - Ebs는 AZ에 종속되서 다른 AZ로 못감 ( Snapshot을 통해 다른 AZ로 옮길 수 있음) - spec은 GBs와 IOPS(I/O per second) 가지고 있다. - CCP 원칙에 의해 인스턴스 하나당 하나만 연결하지만 multi attach 가능 - Ebs를 생성만하고 안 붙일수도있다. - 가용성을 위해 동일 AZ내에서 자동 복제 EBS 암호화 EFS(Elastic file sys..

gateway : 즉 다른 네트워크로 들어가는 입구 역할을 하는 네트워크 포인트이다. EC2는 내부 private IP와 www public ip를 가지고 있습니다. 우리가 ec2에 접속할 때 우리는 인스턴스와 같은 네트워크상에 존재하지 않기 때문에 public ip로만 접근이 가능합니다. 만약 인스턴스가 멈추가 다시 시작된다면 public ip는 변경됩니다. -> 이때 다시 시작해도 public ip가 변경되는것을 원하지 않을때 elastic ip를 사용합니다. EC2 배치그룹 Cluster 같은 하드웨어 내에 여러 인스턴스를 배치하는방법 하드웨어에 문제가 있다면 다 죽음 대신 네트워크 레이턴시가 낮음 (10gbps) 높은 네트워크 처리량을 가짐 spread group 모든 인스턴스들이 다른 하드웨어에..

EC2 Security Groups - 보안그룹은 트래픽이 인스턴스로 들어오고 나가는 allow를 조정한다. - 보안그룹은 allow rules들을 따른다. - 보안그룹은 instance 방화벽입니다. - 접근 포트 설정(port), ip address range(source), inbound, outbound 보안 그룹은 region/VPC 조합으로 잠겨있습니다. 지역을 옮길경우 새로운 보안그룹을 생성하거나 다른 VPC를 생성해야 합니다. *SSH 접근 만을 위한 별도 보안 그룹을 분리시키는게 좋다. 1. 만일 접근할수 없는 issue(time out)이 발생한다면, 이건 보안그룹 issue일 것이다. 2. 하지만 connection refused가 발생했다면 아마 보안그룹은 정상적으로 작동했고 app..

network bandwidth(대역폭) - 일반적으로는 통신에서 이용 가능한 최대 전송속도, 즉 정보를 전송할 수 있는 능력을 뜻함, 기본단위로는 bps를 사용 - 대역폭이란 초당 전송될 수 있는 최대량을 의미한다. - 흔히 도로에 비유됨 network latency(지연 속도) - 네트워크에서 하나의 데이터 패킷이 한 지점에서 다른 지점으로 보내지는데 소요 시간. network throughput(처리량) - 지정된 시간 내에 전송된, 혹은 처리된 전체의 유효한 정보량, 처리량이라고 한다. - bandwidth는 이론상의 이상적인 전송량, throughput은 실제로 전달된 전송량 - 네트워크에서는 latency, jitter, packet loss등으로 인해 이상적인 bandwidth보다 낮은 th..

EC2 EC2 = Elastic Compute Cloud = Infrastructure as a Service It mainly consists in the capability of: Renting virtual machines (EC2) Storing data on virtual drives (EBS) Distibuting load across machines (ELB) Scaling the services using an auto-scaling group (ASG) what is boot strap? - 머신이 시작할 때 명령을 런칭한다 AMI(Amazon Machine Image) VPN(Virtual private Network) - ? VPC(virtual private cloud) - 사용자가..