오늘도 지식 한점!

AWS Site to Site VPN란? AWS Site-To-Site VPN은 IPsec VPN 서비스입니다. 운영환경에 이용하기 적합하지는 않지만, 이를 이용하면 온프렘과 네트워크를 연결하고 테스트 환경을 쉽게 구축 할 수 있습니다. 아래와 같이 가상의 온프렘을 AWS VPC와 EC2를 이용해 구축하고, TransitGateway를 통해 VPN과 연결합니다. 기본적으로 Amazon VPC에서 시작하는 인스턴스는 원격 네트워크와 통신할 수 없습니다. AWS Site-to-site VPN 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화 할 수 있습니다. 1. 개념 VPN 연결 : 온프레미스 장비와 VPC간의 보안 연결 VPN 터널 : 데이터가 고객 네트워..

1. AWS CloudFront? Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스 udFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공 CloudFront를 통해 서비스하는 콘텐츠를 사용자가 요청하면 지연 시간이 가장 낮은 엣지 로케이션으로 요청이 라우팅되므로 가능한 최고의 성능으로 콘텐츠가 제공 1.1 콘텐츠를 전송하도록 CloudFront를 설정하는 방법 설명 1 Amazon S3 버킷 또는 고유 HTTP 서버와 같은 오리진 서버(S3버킷 또는 웹서버)를 지정 2 오리진 서버에 파일을 업로드 Amazon S3 버킷을 오리진 서버로 사용할 경우 객..

마이크로서비스간 데이터 동기화를 위해 Kafka를 활용한 CDC 구현과 그 구현의 데이터 정합성을 검사하기 위해서 RDS PostgreSQL의 Table을 S3로 복사하고 이를 Athena로 쿼리할 수 있도록 구성하는 방법을 설명합니다. 먼저 타깃 DB로의 데이터를 옮길 필요가 있을 때 흔히 CDC와 함께 고려되는 것은 ETL 솔루션인데 그것이 어떤 것인지 간단히 알아보도록 합시다. CDC와 ETL은 소스 DB의 데이터를 선별해 타깃 DB로 옮긴다는 방식에서는 같지만, 두 솔루션의 용도와 목적은 판이하게 다릅니다. CDC는 Changed Data Capture의 약자로 데이터베이스의 변경된 내용만 추출하여 다른 시스템 간 데이터 복제 및 활용을 할 수 있게 하는 솔루션입니다. 반면 ETL은 추출, 변환,..

AWS Certified Cloud Practitioner 시험의 준비 상태를 평가하는 방법에 대해 정리합니다. AWS Certified Cloud Practitioner 자격증을 취득하려면 응시자가 특정 직무 역할과 관계없이 AWS Cloud에 대한 전반적인 지식을 입증해야 합니다. 이 과정을 통해 시험과 관련된 여러 가지 주제 영역에 대해서 살펴보고, 각 영역이 AWS Cloud Practitioner 역할 및 특정 학습 분야에 어떻게 연결되는지 알아보아야 합니다. 또한 시험에서 테스트하는 개념 확인하도록 합시다. AWS Certified Cloud Practitioner가 되면 어떤 이점이 있는지 확인해 보도록 합시다. 우선 이 시험은 AWS cloud에 대해 전반적으로 이해하고 있는 사람들을 대상..

https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/choosing-instance-type.html Amazon EC2 인스턴스 유형 선택 - Amazon EKS Amazon EKS에 최적화된 v20220406 이상의 Amazon Linux 2 AMI를 사용하는 경우 최신 AMI로 업그레이드하지 않고도 새 인스턴스 유형을 사용할 수 있습니다. 이러한 AMI의 경우 AMI는 eni-max-pods.txt 파일에 나열 docs.aws.amazon.com 인스턴스 타입 결정 시 고려사항 노드 그룹의 인스턴스 수 - 일반적으로 더 적고 큰 인스턴스를 구성하는 것을 권장합니다. DaemonSet(각 노드별로 생성되는 Pod) 가 많은 경우는 특히 해당 Pod에서 리..

PostgreSQL JDBC에서 제공하는 Simple Connection Fail-over 기능, AWS PostgreSQL JDBC(현재 public preview)에 구현된 Fail-over 사용 또는 Amazon RDS Proxy로 conncetion 관리를 할수 있습니다. Option 1: PostgreSQL JDBC PostgreSQL JDBC에서는 Simple Connection Fail-over를 지원하고 있습니다. Connection fail-over를 지원하기 위해 여러 endpoint를 쉼표로 구분하여 JDBC URL에 정의할 수 있습니다. 드라이버는 연결이 성공할 때까지 순서대로 node에 대해 각각 한 번 연결을 시도합니다. 아무 것도 성공하지 못하면 정상적인 연결 예외가 발생합니다..

https://istio.io/latest/docs/tasks/observability/ Observability Demonstrates how to collect telemetry information from the mesh. istio.io Observability vs Monitoring 외부 신호와 특성만 보고 시스템 안정적으로 동작하는지 확인하고 문제가 발생했을때 언제 잘못되었는지 어떤 이유인지 파악하기 위해 측정되는 시스템의 특성을 Observability라 얘기합니다. Observability는 런타임 동작을 변경할 수 있는 시스템에 대한 제어를 구현하는 데 중요합니다. 클라우드 인프라와 어플리케이션에서 생성하는 로그와 이벤트, 메트릭 등 모든것을 기록하고 관찰하는 것을 의미합니다. Obs..

Kyverno는 Kubernetes 용 policy engine입니다. Kyverno 정책을 활용하여 kubernetes 리소스가 정책에 부합하는지 검사하고, 필요하면 리소스를 변경하거나 생성할 수 있습니다. 이 문서에서는 Kyverno 구조 및 동작 방식과 활용 방안을 간략히 소개합니다. 맛보기 : Kyverno 정책 설정 및 활용 예시 먼저 모든 Pod는 app.kubernetes.io/name 라벨을 포함하도록 하는 규칙을 포함하는 아래 정책을 배포하고 실제로 어떻게 동작하는지 확인해보려고 합니다. A. Policy 적용하기 아래와 같이 예시 정책을 적용합니다. 만일 아직 Kyverno가 설치되지 않았다면 아래 설치하기 섹션을 먼저 진행합니다. kubectl create -f-

GitHub Actions라고 하는 것은 구체적으로 어떤 것일까? GitHub Actions는 GitHub에서 코드와 함께 실행되는 기본 CI/CD 툴입니다. 실제로 GitHub 저장소(힌트: GitHub Actions가 있는 곳)에 "Actions"라고 표시된 탭이 있습니다. [출처] GitHub의 CI/CD 및 자동화 초보자 가이드 제1장|작성자 단군소프트 Github 한국 총판인 단군소프트에서는 위와 같이 Github Actions에 대해서 설명을 시작하고 있습니다. Microservice-based SaaS Product GitHub Cloud(또는 GitHub.com)는 Git-Server-Engine를 Public SaaS 로 제공되는 서비스입니다. Git repository와 organiza..

VPC Design 리전별 CIDR 할당량 정의(가능한 크게, 12bit 이상) 계정당 표준 VPC 수 결정 Egress, East-West, 보안 장비 등 Transit Gateway 에 대한 Quota 참고 -Transit Gateway에 대한 할당량: https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/transit-gateway-quotas.htm) Decision Point Network VPC 구성 정의 VPN 등 기타 보안장비를 위한 별도 VPC 구성 여부 단일 VPC로 구성 시 VPC 개수가 줄어듬(단일 VPC내에 모두 제어) VPN의 경우 다른 VPC에서 들어오는 트래픽도 NFW을 거치게 하고 싶은 경우 subnet 분리 필요 VPC 내의 라우팅 테이블..