AWS41 [AWS] RDS의 Multi AZ 클러스터 배포 (feat. 반동기 복제) Multi AZ 클러스터 배포는 Multi AZ 인스턴스 배포에 비해 비교적 최신인 2020년 12월에 출시되었다. RDS의 고가용성 확보 방법Multi AZ 인스턴스 배포 (Active + Standby)RDS의 확장 및 고가용성 솔루션은 원래 'Multi AZ 인스턴스 배포' 형식만 존재했다. Multi AZ 인스턴스 배포 (Active + Standby)는 주 인스턴스(Active)와 대기 인스턴스(Standby)로 구성되며, 이들 간 데이터 복제는 동기 방식으로 이루어진다.Standby 인스턴스는 Active 인스턴스에서 데이터를 동기식으로 복제하며, Read조차 허용하지 않는다. 모든 Read와 Write는 Active 인스턴스를 통해서만 가능하다.동기 복제는 주 인스턴스의 데이터 변경 시 .. 2025. 2. 15. [AWS] Global Accelerator vs CloudFront 가장 간단하게 두 서비스를 요약 비교 하자면, Global Accelerator는 캐싱 기능이 없는 글로벌 트래픽 관리 서비스이고, CloudFront는 캐싱 서비스이다. 유저가 운영 중인 서비스에 요청을 했다면, 유저의 위치에 수많은 Router를 거쳐서 와야하는 경우가 있다.위는 Global Accelerator를 사용하지 않은 경우이고,아래는 사용한 경우이다. 네트워크 장비에서 그 다음 네트워크 장비(ex. Router)로 패킷이 이동하는 것을 홉(hop)이라고 하는데, Global Accelerator를 사용하면 이 홉을 크게 줄여줌으로써 전송 속도를 빠르게 할 수 있는 것이다. 그에 비해 CloudFront는 단순 캐싱 기능으로, Global Accelerator와는 근본적인 차이가 있다. .. 2025. 2. 15. [AWS] Resource Access Manager AWS Resource Access Manager (RAM)은 AWS 리소스를 여러 AWS 계정 또는 조직 내 사용자와 안전하게 공유할 수 있도록 지원하는 서비스이고, 무료이다. AWS RAM은 AWS Organizations와 통합되어 있어 중앙에서 리소스를 효율적으로 관리할 수 있다. 주요 기능리소스 공유한 계정에서 생성된 리소스를 다른 계정과 공유 가능공유 가능한 리소스Amazon VPC 서브넷AWS Transit GatewayAWS License Manager ConfigurationRoute 53 Resolver Rules 등AWS Organizations와 통합AWS RAM은 AWS Organizations와 통합되어 조직 내 여러 계정 간에 리소스를 쉽게 공유 가능계정별 리소스 분리와 조직.. 2024. 12. 25. [AWS] Secrets Manager vs Parameter Store 특징AWS Secrets ManagerAWS Systems Manager Parameter Store주요 목적민감한 비밀 데이터 관리 (비밀번호, API 키 등)애플리케이션 및 시스템 설정 관리버전 관리비밀 데이터의 여러 버전 관리 가능파라미터 값의 버전 관리 가능암호화기본적으로 AWS KMS를 사용하여 암호화선택적으로 AWS KMS를 사용하여 암호화비용별도의 비용 발생 (사용한 비밀의 개수 기준 요금)기본 사용은 무료 (고급 파라미터는 비용 발생)주요 사용 사례데이터베이스 비밀번호, API 키, OAuth 토큰 관리애플리케이션 설정값, 일반적인 파라미터 관리통합 서비스RDS, Redshift, DynamoDB, Lambda 등과 자동 통합모든 AWS 서비스에서 사용 가능최대 크기 제한64KB4KB(표준.. 2024. 12. 25. [AWS] Site to Site VPN vs Direct Connect 둘 다 온프레미스와 AWS 클라우드와 연결하는 것은 동일하다. 차이를 간단히 요약하자면,- Site to Site VPN은 인터넷을 통한 IPSec VPN 터널 사용하여 연결- Direct Connect는 1Gbps ~ 100Gbps의 고속 전용 회선을 사용하여 물리적 네트워크 연결을 한다는 것이 다르다. 이러한 차이로 인하여, 당연히 Site to Site VPN보다 Direct Connect의 속도가 빠를 수 밖에 없고, 대규모 데이터 전송이나 지연시간이 중요한 워크로드에서 Direct Connect를 쓰는 것이 더 나은 것이다. 물론 비용은 Direct Connect가 비싸다. Direct Connect를 메인으로 두고, Site to Site VPN을 백업 링크로 사용하여 안정성을 확보하는 것.. 2024. 12. 22. 이전 1 2 3 4 ··· 9 다음 728x90
