바다바다

RDS 백업에 대해 알아보기 전에 먼저 백업이 무엇인지 알아보겠습니다. 백업이란 데이터를 안전한 곳에 보관해두는 유지보수 방법을 말합니다. 백업의 핵심은 백업 자체가 아니라 복원이므로, 복원 방법을 정확하게 숙지하고 백업해야 합니다. RDS는 1) 자동 데이터베이스 백업(Automated Database Backup)과 2) 수동 데이터베이스 스냅샷(Manual Database Snapshot)이라는 두 가지 백업 기능을 기본적으로 제공합니다. (줄여서 자동백업과 스냅샵이라고 명명하겠습니다.) 백업한 자료는 백업 스토리지(Amazon S3)에 저장됩니다. AWS 공식문서 - RDS 백업 설명 " Amazon RDS creates and saves automated backups of your DB ins..

RDS Replication에 대해 알아보기 전에 우선 Database Replication이 무엇인지 간략하게 살펴보겠습니다. Replication(복제)은 Database를 복제하여 추가로 만들거나 백업할 때 사용하는데요. Mysql 공식홈페이지에서는 Replication에 대해 다음과 같이 설명하고 있습니다. "Replication enables data from one MySQL database server (known as a source) to be copied to one or more MySQL database servers (known as replicas). Replication is asynchronous by default; replicas do not need to be conne..

ELB : 시스템에 가해지는 부하를 다른 여러 대의 시스템으로 분산시켜주는 서비스 소수의 유저만 사용하는 서비스일 경우 (트래픽이 적을 경우) 아래와 그림과 같이 하나의 서버만으로 사용자의 요청을 모두 처리할 수 있습니다. 하지만 , 유저가 늘어나 트래픽이 증가할 경우 하나의 서버만으로는 감당할 수 없습니다. 이때 서버 스팩을 늘려( CPU, 메모리를 고사양으로 교체) 트래픽 이슈를 해결 할 수도 있지만 일반적으로 서버의 대수를 늘려 부하를 분산하는 방식으로 트래픽 이슈를 해결하는 것이 더 효율적이라고 알려져 있습니다. 이 때 사용하는 것이 ELB입니다. ELB의 특징 - 트래픽 분산 - 자동확장 - 인스턴스의 상태를 감지하여 오류가 있는 시스템은 자동으로 배제 - 사용자 세션을 특정 인스턴스에 고정 -..

RDS를 안쓴다면… 우선 RDS를 사용하지 않고 EC2에 데이터베이스를 설치해서 사용하는 경우를 먼저 살펴볼게요 EC2는 쉽게 말해서 AWS한테 컴퓨터를 빌리는 거잖아요 (일반 컴퓨터에도 리눅스OS 설치해서 서버 컴퓨터로 만들 수 있습니다. 리눅스뿐만 아니라 다른 운영체제로 된 컴퓨터도 서버 컴퓨터로 사용하는 게 가능) 빌린 컴퓨터에 ssh로 원격 접속한 후 Database를 설치하고 사용하는 것도 물론 가능합니다 근데 보안 같은 것도 신경 써야 되고 세팅해줘야 될 게 많습니다 무엇보다 서비스가 커져서 DB를 추가할 때 아래 사진처럼 서버에 부담이 많이 가게 됩니다 RDS를 사용하면 RDS를 이용하면 비교적 쉽게 보안설정 (보안그룹 인바운드,아웃바운드)도 할 수 있고 DB를 확장하기 쉽습니다.

VPC (Virtual Private Cloud) : Virtual Private Cloud (VPC) 는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있다. Amazon EC2인스턴스와 같은 AWS리소스를 VPC에서 실행할 수 있다. IP주소 범위와 VPC범위를 설정하고 서브넷을 추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성한다. ​ 서브넷은 VPC의 IP주소 범위를 말하는데 지정된 서브넷으로 AWS리소스를 시작할 수 있습니다. 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고 , 인터넷에 연결되지 않은 리소스에는 프라이빗 서브넷을 사용해야 한다

S3(Simple Storage Service) : S3는 일반적인 파일 시스템이 아닌 key-value형태와 같은 객체 스토리지(Object Storage)이다. ​​​ S3에 데이터를 저장하기 위해서는 기본적으로 객체와 버킷이라는 단어를 알아야 한다. ​ 1) 객체(Object) : S3에 데이터가 저장되는 기본 단위로써 파일과 메타데이터로 이루어져있다. 객체 하나의 크기는 1Byte부터 5TB까지 허용되며 메타데이터는 MIME 형식으로 파일 확장자를 통해 자동으로 설정되며 사용자 임의로도 지정 가능하다. ​ 2) 버킷(Bucket) : S3에서 생성할 수 있는 최상위 디렉토리의 개념으로 이름은 S3리전 중에서 유일해야 한다. 개정별로 100개 까지 생성 가능하며 버킷에 저장할 수 있는 객체수와 용량..

ECR (Elastic Container Registry) : 코드를 도커 컨테이너 단위로 관리할 수 있게 해주는 AWS 레지스트리이다. => 한마디로 ECR로 도커 이미지(컨테이너)를 관리한다 . (도커허브 같은 역할을 한다) 실행 순서 1. ECR에 들어가서 레지스트리를 하나 생성 2. 업로드를 위해 EC2 보안그룹에서 TCP 2376포트를 열어준다 ​ 3. ECR로 DockerContainer를 업로드 했으면, 서버에 해당 컨테이너를 실행시킬 준비를 해야 한다. => Docker설치 (Ubuntu서버가 Docker와 연동되도록 Docker설치) #update instance sudo apt-get update #install packages sudo apt-get install docker.io -..

IAM(Identity and Access Management) : AWS에서 계정별로 접근 권한을 설정해주는 툴 ECR을 사용해서 Docker 컨테이너를 업로드 하려면 IAM설정을 해줘야 한다. 사용방법 1) IAM 에 사용자 추가 2) 프로그래밍 엑세스 방식을 선택 3) 기존 정책 직접 연결 선택 후 AmazonEc2ContainerRegistryFullAccess 선택 4) 엑세스 키와 비밀 엑세스 키를 복사해서 사용한다.