안녕하세요,AWS Console에서도 작업이 가능하지만,부득이하게 VPC 내부 자원에 직접 접근하여 작업을 해야 할 경우원격으로 안전하게 접속할 수 있는 방법을 알아보도록 하겠습니다. 01. AWS Client VPN Endpoint란?클라우드 환경이 아니여도, VPN을 사용하여 외부에서 내부로 원격 접근을 하는 경우가 많습니다.하지만 VPN도 어찌되었든 외부와 내부를 연결하는 통로이기 때문에 보안적인 리스크가 존재합니다. AWS Client VPN Endpoint의 장점은 AWS의 IAM 및 ACM 인증서 기반 보안이 결합된 VPN 솔루션입니다 !TLS 기반 암호화 : OpenVPN 프로토콜인증 방식 : 인증서 기반, Active Directory, SAML 지원확장성 : 수천 명의 Client 동시 ..

안녕하세요, 지난 챕터에서 컨테이너의 정의와 Docker에 대해서 간략하게 다뤄보았는데요번에는 Docker에 대해 조금 더 Detail 하게 들여다 보려고 합니다. 01. Container 격리 기술Docker container를 띄워놓고 안의 구조를 들여다 보았습니다.여기서 'bash' 명령어는 linux 안으로 들어간다는 의미입니다. (보통 linux의 Shell을 bash shell 이라고 하죠?!)즉, 컨테이너를 실행 시킨 후 바로 접근한다는 의미.docker run -it --rm --name=ssunghwan ubuntu:14.04 /bin/bash container 내부에 들어온 후에 'ls' 명령어를 쳤을 때 아래와 같이 출력이 된다. 우리가 흔히 아는 linux system의 디렉토리 구..

01. What is a CDN?CloudFront를 알아보기에 앞서, CDN이 무엇인지 알고 CF에 대해서 알아보도록 하자. 💁‍♂️ CDN 이란?Content Delivery Network라고 불리며, 전 세계에 분산된 서버 네트워크를 통해 콘텐츠를 빠르고 안정적으로사용자에게 전달하는 기술을 의미한다. 특히나 웹사이트의 이미지나 JavaScript, CSS 파일 등과 같은 정적 콘텐츠의 로딩 속도를 개선하고트래픽을 효율적으로 분산시키는데 핵심적인 역할을 합니다. 💁‍♂️ CDN의 주 기능 1. 캐싱 (Cashing)콘텐츠를 사용자와 가까운 엣지 서버에 저장하여 빠르게 전달.자주 요청되는 파일은 원본 서버가 아닌 CDN 서버에서 제공된다.2. 지리적 분산전 세계 여러 지역에 서버가 위치해 있어 사..

01. 배포 옵션 선택RDS를 배포하기 위해 가용성 및 내구성을 인프라에 맞게 선택하자! 💁‍♂️다중 AZ DB 클러스터 배포구성 : 하나의 Writer + 최대 2개의 Reader 인스턴스 (모두 서로 다른 AZ에 위치)복제 방식 : 공유 스토리지 기반FailOver : Writer 장애 시 Reader 중 하나가 Writer로 승격됨읽기 처리 : Reader 인스턴스에서 읽기 분산 가능1. 장점고가용성 + 읽기 성능 확장Reader 인스턴스를 통해 읽기 부하 분산장애 시 빠른 Failover (30초 이내)2. 단점비용이 더 높을 수 있음일부 RDS 엔진에서만 지원 (예: MySQL, PostgreSQL) 💁‍♂️다중 AZ DB 인스턴스 배포구성 : 하나의 Primary (Writer) 인스턴스..