AWS 모니터링 전략

AWS 모니터링 전략미완성모니터링 정보는 서비스 가용성과 효율적인 자원 투입을 위한 기본 자료가 된다. 당연히 중요하다. Global 환경이다. 글로벌한 서비스이며, 지역마다 최적의 서비스를 제공하기 위해서 AWS Region 별로 Service VPC가 구성된다. 멀티 VPC로 구성될 경우 모니터링 정보와 같은 관리 트래픽을 수집하는데 어려움이 있을 수...

AWS tokyo와 대한민국간 네트워크 레이턴시 측정

AWS tokyo와 대한민국간 네트워크 레이턴시 측정빠른 개발, 적당한 수준의 품질, 안정성, 글로벌 대응 등을 이유로 AWS를 이용해서 서비스를 구축하기로 했다. 문제는 korea region이 없다는 것. 물리적으로 가장 가까운 tokyo region을 사용해야 하는데, 물리적으로는 그다지 먼 거리는 아닌데, 어떤 이유인지 네트워크 지연이 꽤 된다는 ...

AWS 참조 아키텍처 - 간단한 웹 서비스

AWS 참조 아키텍처 - 간단한 웹 서비스나는 사내용으로 사용할 웹 기반의 커뮤니티 시스템을 만들려고 한다. 게시판, 블로그, 위키 등을 서비스 한다. 필요한 자원은 다음과 같이 잡았다. 하나의 웹 서버 RDBMS 하나의 웹 서버와 하나의 데이터베이스로 구성된 아주 간단한 구성을 가진다.구조는 다음과 같다.Web server는 외부에서 연결할 수 있어야...

ELB를 이용한 분산 서비스 구성

ELB를 이용한 분산 서비스 구성 웹 서비스를 만들려고 한다. 와 PHP기반이며, Mysql 데이터베이스를 사용할 계획이다. 상당히 많은 유저의 접근이 예상되는데, 특히 주말에는 평일보다 2배 이상의 요청이 몰릴 것으로 예상 된다. 이상 아래의 요구 사항들을 만족해야 한다. 1. 유저의 요청을 분산할 수 있어야 한다. 1. 높은 수준의 가용성이 필요하다...

Ruby SDK로 AWS를 공부해 보려 한다.

Ruby SDK로 AWS를 공부해 보려 한다. AWS에서 제공하는 ruby sdk를 이용해서, AWS에서 제공하는 서비스들의 사용방법을 익혀보려 한다. 설치 환경은 다음과 같다. Ubuntu Linux 12.04 Ruby 1.8.7gem으로 설치전에 아래의 패키지들이 설치돼 있는지 확인한다. libxslt1, libxslt1-dev libxml2, li...

AWS VPC 구성

AWS VPC 구성AWS VPC를 이용하면, AWS region에 논리적인 가상의 네트워크를 만들 수 있다. Public network상에 private network를 구축하도록 지원하는 서비스라고 보면 되겠다. 이 가상의 네트워크에서 유저는 주소, 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 자유롭게 구성할 수 있다. 격리된 자신만의 네트워크를 ...

AWS-VPC 관리 전략

AWS-VPC 관리 전략VPC(Virtual Private Cloud)는 public cloud상에서 private cloud의 구성을 가능하게 한다. 이 서비스를 이용하면 공개된 퍼블릭 클라우드 영역에 비공개적인 프라이빗 클라우드영역을 만들 수 있다. 운영관점에서 보자면, 퍼블릭 크라우드의 장점인 탄력적인 자원 전개, 탄력적인 인프라 설계, 탄력적인 자...

AWS VPC 보안

AWS VPC 보안에 대한 보안은 단순하기도 하고 VPC를 다루다보면 나오는 내용이라서 그냥 넘어간다.) 를 이용하면, 기존에는 엄두도 내지 못했던 16bit 크기의 네트워크 인프라를 쉽게 구축할 수 있다. 버튼 몇번이면 (적어도 논리적 규모로는)데이터센터급의 네트워크를 가질 수 있는 것. 쉽게 구축해서 좋기는 한데, 너무 쉽게 그리고 빠르게 구축한다는 ...

VPC에서 DNS 구성 방안

VPC에서 DNS 구성 방안를 이용해서 중앙에서 관리하고 있다. 중앙에서 관리하려면 chef node의 도메인 이름을 관리할 필요가 있어서, dnsmasq로 private dns server를 구성했다. AWS에서 private dns는 아래의 기능을 가지고 있어야 한다. 1. Private dns는 dns 요청을 중계할 수 있어야 한다. 1. 분산 ...

Internet Gateway

Internet Gateway 클라우드는 기본적으로 Private Network로 인터넷으로 부터 격리된다. 모든 인스턴스는 사설 IP를 가지고 있다. 이들 인스턴스는 인터넷에서 접근할 수 있어야 한다. 가용성과 확장성을 모두 확보할 수 있어야 한다. IP Pool을 유지해야 한다. 1. 인스턴스는 Private IP만 가지고 있다. 인터넷으로 나가기...