hyuckang의 블로그

[AWS] Networking Specialty #3 VPC Endpoint와 PrivateLink

VPC Endpoint란?VPC Endpoint란 IGW, VPN, NAT, Proxy를 사용하지 않고 AWS에서 호스팅되는 서비스(AWS 서비스, Virtual appliance, 3rd party SaaS, VPC Resource 등)에 프라이빗하게 연결하는 서비스입니다.일반적으로 AWS에서 호스팅 되는 서비스에 접근하기 위해서는 Internet Gateway를 경유해야합니다.이때, 같은 Region 내에 존재하는 AWS에 액세스하는 경우, Internet Gateway를 경유하더라도 트래픽이 AWS 네트워크를 벗어나지는 않습니다.즉, 인터넷 트래픽 비용이 발생하지 않습니다.VPC Endpoint를 통해 전달되는 트래픽은 Amazon 네트워크를 벗어나지 않습니다.VPC Endpoint는 여러가지 타입..

Serverless(서버리스)란?Serverless(서버리스)는 개발자가 서버를 직접 관리하지 않고 애플리케이션을 구축하고 실행할 수 있는 개발 모델입니다.서버리스는 서버가 없음을 의미하는 것이 아니라 개발자가 관리할 서버가 없다는 의미로 개발자에게 서버가 보이지 않는다는 개발자 경험을 의미합니다.개발자는 서버리스 서비스를 사용하면 인프라 관리에서 벗어나 비즈니스 로직과 코드 작성에만 집중할 수 있습니다.서버리스는 초기에 FaaS(Function as a Service)만을 의미했지만 현재는 사용자가 인프라를 지정하거나 관리하지 않는 모든 서비스를 의미합니다.AWS는 다양한 서버리스 서비스(Lambda, DynamoDB, API Gateway, S3, SQS, SNS, Cognito등)를 제공합니다.AW..

DNS(Domain Name System)란?Domain Name(도메인 이름)은 사용자가 쉽게 웹 사이트나 온라인 서비스를 찾을 수 있도록 만든 이름으로, 숫자로 된 IP 주소 대신 기억하기 쉬운 문자열을 사용하여 인터넷에서 리소스를 식별할 수 있게 합니다DNS(Domain Name System)란 www.example.com과 같이 사람이 읽을수 있는 주소(도메인)을 인터넷 주소(IP) 주소로 변환하는 시스템입니다.Domain Registrar는 사용자가 인터넷에서 도메인 이름을 등록할 수 있도록 도와주는 서비스 제공자입니다.Name Server는 도메인 이름과 해당 도메인의 IP 주소를 매칭하는 정보를 저장하고 사용자가 쿼리한 도메인 이름을 IP 주소로 변환하는 역할을 합니다.Zone file은 특..

IaC란?Infrastructure as code (IaC)는 수동 프로세스 및 설정 대신 코드를 사용하여 인프라를 생성하고 관리하는 방식입니다.코드와 VCS를 활용해 인프라의 버전을 관리할 수 있으며, 이를 통해 변경 사항을 쉽게 추적하고 이전 상태로 신속하게 롤백할 수 있습니다.수동 인프라 관리는 시간이 오래 걸리고 휴먼 에러가 발생하여 일관성을 유지하기 어려우나, 코드로 인프라를 관리하면 배포를 자동화하고 동일한 환경을 반복적으로 재현할 수 있기 때문에 일관성을 유지할 수 있습니다.AWS는 IaC 서비스로 CloudFormation을 제공합니다.CloudFormationCloudFormation은 인프라를 코드로 정의하여 AWS 리소스를 자동으로 생성, 관리, 업데이트하는 서비스입니다.Templat..

모니터링이란?모니터링이란 시스템이나 애플리케이션의 상태와 성능을 관찰하고 분석하는 과정으로 이를 통해 문제를 사전에 감지하고, 성능 및 안정성을 유지할 수 있습니다.AWS는 CloudWatch, X-Ray, CloudTrail 등을 포함한 다양한 모니터링 서비스를 제공합니다.CloudWatch란?CloudWatch는 시스템의 Metric, Log, Event를 수집하여 Alarm를 설정하고 Dashboard를 통해 시스템 상태를 실시간으로 모니터링하고 관리하는 서비스입니다.CloudWatch는 AWS, On-Premise에 상관 없이 리소스와 애플리케이션을 모니터링 할 수 있습니다.CloudWatch는 Internet Monitoring, Real User Monitoring과 같은 다양한 서비스를 제공..

메세징이란?어플리케이션의 통신 방식에는 크게 Synchronous communication(동기 통신)과 Asynchronous communication(비동기 통신)이 있습니다.동기 통신은 요청을 보낸 후 응답을 기다리는 방식이고 비동기 통신은 요청을 보낸 후 응답을 기다리지 않고 다른 작업을 수행하는 방식입니다.동기 통신은 응답을 기다리는 동안 리소스를 점유하기 때문에 하나의 서비스가 느려지면 다른 서비스도 연쇄적으로 영향을 받게 되는 문제가 있습니다. 이런 경우 비동기 통신으로 애플리케이션 간의 결합도를 낮추는 것이 좋습니다.메세징은 비동기 통신을 구현하는 주요 방법 중 하나입니다.대표적인 메세징 패턴으로 Queue model과와 Pub/Sub model이 있습니다.AWS는 Messing Queue..

CDN이란?CDN(Content Delivery Network)은 사용자와 물리적으로 가까운 곳에 캐시 서버를 운영하여 컨텐츠를 빠르게 전송하는 캐싱 기술입니다.CDN은 클라이언트와 서버 간에 중개 서버(intermediary servers)를 두어 latency를 줄이고 통신 과정에서 delay를 줄이는 것이 목적입니다.CDN을 사용하면 사용자는 지리적으로 가까운 CDN 서버에서 저장된 콘텐츠를 제공받게 됩니다.CDN은 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 서버 네트워크로 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크를 의미하기도 합니다.AWS는 CDN 서비스로 CloudFront를 제공합니다.CloudFront란?Cloud Front는 AWS의 CDN 서비스로 Edge ..

스토리지란스토리지란 컴퓨터 시스템에서 명령어와 데이터를 저장하기 위해 사용하는 장치입니다.AWS는 데이터를 저장하는 방법으로 객체 스토리지(S3), 블록 스토리지(EBS), 파일 스토리지(EFS, Fsx)를 제공합니다.객체 스토리지는 데이터를 객체(Object)라는 개별 단위로 저장하고 관리합니다. 문서, 이미지와 같은 실제 데이터와 객체에 대한 추가 정보인 메타 데이터로 구성됩니다. 객체 스토리지는 대용량 비정형 데이터에 가장 적합합니다.블록 스토리지는 데이터를 고정된 크기의 블록으로 나누어 개별 단위로 저장하는 방식으로 작동합니다. 고속 데이터 처리, 짧은 레이턴시를 제공하며 데이터에 빠르게 액세스해야하는 모든 서비스에 적합합니다.파일 스토리지는 파일 데이터에 대한 공유 액세스를 계층적 스토리지입니다..

Cache와 Caching컴퓨터 과학에서 캐시(Cache)는 일시적으로 데이터를 저장하는 고속 데이터 스토리지 계층입니다.캐싱(Caching)은 캐시 또는 임시 저장 위치에 데이터를 저장하여 보다 빠르게 액세스할 수 있도록 하는 프로세스입니다.캐시와 캐싱의 주요 목적은 더 느린 스토리지에 접근하는 것을 줄임으로써 성능을 높이는 것입니다.캐싱을 사용하면 이전에 검색하거나 계산한 데이터를 효율적으로 재사용할 수 있습니다.속도를 위해 용량을 절충하는 캐시는 일반적으로 전체 데이터를 저장하지 않고 데이터의 일부분만 저장합니다.캐시는 OS, CDN, DNS, 웹 애플리케이션, 데이터베이스 등 다양한 곳에서 활용되고 있습니다.캐시의 데이터는 일반적으로 RAM(Random Access Memory)과 같이 빠르게 액..

컨테이너란?컨테이너 이미지는 환경에 상관없이 실행되기 위해 실행에 필요한 모든 요소를 포함한 소프트웨어 패키지입니다.컨테이너 이미지는 애플리케이션 코드와 코드를 실행할 수 있는 런타임(JVM, Node.js 등), 라이브러리, 설정 파일로 구성됩니다.컨테이너는 컨테이너 이미지의 인스턴스이며 종료 시 모든 데이터가 휘발됩니다.AWS는 컨테이너 이미지를 저장하는 Registry로 ECR, 컨테이너를 스케줄링하고 관리하는 Orchestration 도구로 ECS와 EKS를 제공합니다.컨테이너 레지스트리는 컨테이너 이미지를 저장하고 액세스하는데 사용됩니다.컨테이너 오케스트레이션 도구는 컨테이너의 프로비저닝과 배포, 라이프 사이클을 자동화하는 것을 목표로 합니다.ECR(Elastic Container Registr..