AWS DataSync 온프레미스 시스템에서 AWS로 대량의 데이터를 옮길 때 사용되며 S3와 데이터를 동기화할 때도 유용 Glacier, S3 standard, S3-IA 등 어떤 스토리지 클래스도 될 수 있으며 Amazon EFS, Windows의 Amazon FSx로 동기화 가능 소스의 측면에서는 NAS나 파일 시스템에서 데이터를 NFS나 SMB 프로토콜을 통해 옮길 수 있음 DataSync에서의 복제 작업은 시간, 일, 주 단위로 예약할 수 있으며 지속적 복제가 아닌 시간이 정해지는 것 DataSync agent를 설치해서 시스템(온프레미스, EFS 등)에 연결해야 함 제한이 필요하거나 DataSync가 실행 중일 때 인터넷 연결을 다 써버리면 안 될 때 대역폭 제한도 걸 수 있음 NFS / SM..
On -Premise strategy with AWS 클라우드에서의 온프레미스 전략 Amazon Linux 2 AMI를 가상 머신으로 ISO 형식(.iso format)으로 다운로드할 수 있으며 ISO 이미지를 흔한 VM을 생성하는 소프트웨어로 로드할 수 있음 이는 Oracle VM과 Microsoft Hyper-V에 해당하는 VMWare, KVM Box를 포함하며 이를 통해 직접 VM을 통해 온프레미스 인프라에서 Amazon Linux 2를 실행할 수 있음 즉, 사용자 데이터로도 작동할 수 있다는 뜻 VM Import / Export 기능 이를 통해 기존 VM과 애플리케이션을 EC2로 마이그레이션 할 수 있으며 재해 복구 리포지토리 전략도 생성할 수 있음 즉, 온프레미스 VM이 많은 경우 이를 클라우드..
DMS – Database Migration Service 온프레미스 시스템에서 AWS 클라우드로 데이터베이스를 마이그레이션하고 싶을 때 DMS를 사용 DMS는 빠르고 안전한 데이터베이스 서비스이며 온프레미스에서 AWS로 데이터베이스 마이그레이션을 해 줌 복원성이 좋고 자가 복구가 된다는 장점이 존재 마이그레이션을 하는 과정에서 소스 데이터베이스도 여젼히 사용 가능 동종 마이그레이션 등 다양한 엔진을 지원 예) Oracle, Postgre 간에도 지원 이기종 마이그레이션에서도 지원 예) Microsoft SQL 서버를 Aurora로 마이그레이션 변경 데이터 캡처(CDC)를 사용한 지속적 데이터 복제를 지원 DMS를 사용하려면 EC2 인스턴스를 생성해서 복제를 처리하도록 해얗 마 소스 데이터베이스는 온프레..
Disaster Recovery Overview 재해란 회사의 사업 지속이나 재정에 부정적인 영향을 미치는 이벤트 재해 복구는 재해에 대비하고 재해가 발생할 시 복구하는 작업을 의미 AWS에서 혹은 일반적으로 수행하는 재해 복구 유형 온프레미스 간 재해 복구 실행 예) 캘리포니아에 첫 번째 데이터 센터가 있고, 나머지 하나는 시애틀에 있을 때 이는 전형적인 재해 복구 유형으로 비용이 아주 많이 듦 하이브리드 복구 온프레미스를 기본 데이터 센터에 두고 재해 발생 시 클라우드를 사용하는 방식 완전 클라우드 유형 모두 클라우드에 있는 경우 AWS Cloud 리전 A에서 B로 재해 복구를 수행 RPO and RTO 복구 시점 목표를 의미하는 RPO (Recovery Point Objective) 복구 시점 목표..
Networking Costs in AWS per GB - Simplified 예) 리전 하나에 가용 영역 두 개가 있을 때 첫 번째 AZ에 EC2 인스턴스가 있을 때 들어오는 트래픽은 모두 무료이며 또 다른 EC2 인스턴스가 같은 가용 영역에 위치한다면 가용 영역은 지리적으로 인접한 데이터 센터 집합이므로 두 인스턴스 간 트래픽은 Private IP로 통신하면 연결되므로 전부 무료 같은 리전 내 다른 두 AZ의 EC2 인스턴스가 서로 소통하길 바란다면 Public IP나 Elasitc IP를 사용하며 두 인스턴스가 통과하려면 트래픽이 AWS 네트워크 밖으로 나갔다가 다시 들어와야 하므로 비용은 GB당 2센트 대신 Private IP를 사용하면 두 가용 영역을 연결하는데 내부 AWS 네트워크를 사용하기 ..
VPC Section Summary CIDR IP 범위 VPC 가상 사설 클라우드로 IPv4와 IPv6 범위용으로 작동 Subnets CIDR가 정의된 AZ에 연결되며 공용 및 사설 서브넷이 존재 Internet Gateway 공용 서브넷을 구축하려면 인터넷 게이트웨이를 연결해서 공용 서브넷에서 인터넷 게이트웨이로 경로를 만들면 됨 인터넷 게이트웨이가 활성화되면 IPv4 및 IPv6에 인터넷 액세스를 제공 Route Tables 인터넷 게이트웨이나 VPC 피어링 연결, VPC 엔드 포인트로 향하는 라우트를 갖도록 편집되고 네트워크가 VPC 내부에서 흐르도록 돕는 중요한 기능 Bastion Host 공용 EC2 인스턴스로 SSH를 수행하며 사설 서브넷의 다른 EC2로 SSH 연결을 사용할 수 있음 NAT ..
Egress-only Internet Gateway 송신 전용 인터넷 게이트웨이는 IPv6 트래픽에만 사용되며 NAT Gatway와 비슷하지만 IPv6 전용으로 VPC 인스턴스에서 IPv6상 아웃바운드에 연결을 허용하고 동시에 인터넷이 인스턴스로 IPv6 연결을 시작하지 못하도록 막음 이를 위해 라우팅 테이블을 업데이트 예) 인터넷이 있고 VPC에 공용 및 사설 서브넷이 있다면 인터넷 게이트웨이에 연결된 상태이고 공용 서브넷이므로 인터넷은 IPv6를 사용해 인스턴스로 연결을 시작할 수 있음 하지만 이에 대해 아웃바운드 연결만 가능하도록 하기 위해서는 사설 서브넷에 있는 EC2 인스턴스가 인터넷 게이트웨이가 없어 비공개 상태이므로 송신 전용 인터넷 게이트웨이를 생성해 사설 서브넷의 EC2 인스턴스가 송신 ..
What is IPv6? IPv4가 처음 만들어질 당시 주소 43억 개를 제공하도록 설계되었음 하지만 머지 않아 주소가 모두 소진되며 새 IP 체계의 필요성을 깨닫고 IPv6가 만들어짐 IPv6는 3.4 X 10의 38승 개의 공유 IP 주소를 제공 모든 IPv6 주소는 공용이고 인터넷 라우팅이 가능하며 사설 범위가 존재하지 않음 형식은 16진수 8자리로 나타내며 범위는 000에서 ffff IPv6 예시 IPv6 in VPC VPC와 서브넷에서 IPv4의 비활성화는 불가능하지만 IPv6는 활성화할 수 있음 IPv6는 공용 IP 주소이며 듀얼 스택 모드로 작동하므로 EC2 인스턴스가 VPC에서 실행되면 최소 사설 내부 IPv4 하나와 공용 IPv6 하나를 얻게 되고 IPv4나 IPv6를 사용해 인터넷 게이..
