Tag Archives: aws

AWS reinvent 2019 참가후기

HYEONG HWAN, MUN/ 3월 4, 2020/ 미분류/ 3 comments

요즘 코로나 덕분에, 생전 처음으로 재택근무라는걸 해보고 있습니다. 자고 일어나면 자동 출근이네요. 직주근접은 이런 것인가! 덕분에 많은 명상을 하고 있습니다. 조금 늦은 AWS reinvent 2019 참가 후기를 작성해 본다. 원래 블로그에 낙서장처럼 대충 작성하는데 요즘엔 Awesome devblog 피드를 통해 많이들 봐주셔서 조금 더 시간을 할애하여 작성해본다. (awesome devblog 커밋로그에 따르면, 내 블로그는 개발 블로그 카테고리가 추가된 후 가장 처음으로 등록된 블로그이다.) < AWS reinvent Badge. 회사명 가림 > 라엘이는 지난 2019년 12월 2일 부터 12월 6일 까지 열리는 AWS reinvent 2019 에 참가하였다. 공식적인 명칭은 참가자(ATTENDEE)이다. 나는 군대 대신 프로그래머로 병역특례를 했기 때문에 초급 시절때부터, IDC에 가서 고가의 서버장비나 네트워크 장비들을 세팅하곤 했다. 클라우드 컴퓨팅에 관심이 많으며, AWS 가 아닌 다른 클라우드도 많이 써보고 있다. 일찍부터 클라우드 관련 리뷰를 작성해두었고,…

AWS RDS Failover, Scale-in, Serverless

HYEONG HWAN, MUN/ 12월 25, 2019/ 미분류/ 0 comments

Database writer-reader 모델에서 Master node 에 장애가 발생했을시 조치하는 방법에 tier failover 가 있다. (writer-reader, master-slave 라는 단어를 혼용해서 사용하겠다.) Master node 에 장애가 발생하면, Reader 중에서 가장 적합한 것을 찾아 Master 로 승격시켜야 한다. 이 경우 모든 Reader 에 tier 를 정하고 가장 순위가 높은 tier 를 찾으면 master 로 승격시킨다.   AWS RDS 에서 failover 인스턴스를 고르는법 tier 가 가장 높은 것 (1이 가장 높고 15가 가장 낮다.) 같은 tier 에 2개 이상의 instance 가 있는 경우, 현재의 master 와 동일한 instance type 의 장치를 고른다. tier 도 같고 instance type 도 같다면 무작위로 하나를 선택한다.   내가 해보고 싶었던 것은 Reader(slave)의 어느 하나의 instance 를 Master 로 승격시키고 싶어졌다. 현재의 Master 는 트래픽을 전혀 받고 있지 않았다.…

AWS reinvent 2019 – Andy Jassy 키노트 후기

HYEONG HWAN, MUN/ 12월 11, 2019/ 미분류/ 0 comments

지난 이야기 : AWS re:Invent 2019 참가 준비기 (https://blog.lael.be/post/9728) 이 글은 2019년 12월 03일에 있었던 AWS CEO인 Andy Jassy 의 Keynote 발표를 듣고, 그것에 대한 저의 느낀점을 적은 글입니다. Andy Jassy 는 Amazon Web Service 의 CEO 입니다. Keynote 는 기조 연설을 의미합니다. 따라서, Andy Jassy 의 Keynote 는 AWS가 올해에 어떤 일을 왜 했고, 어떤 방향으로 나아갈 것인지에 대한 연설입니다. <내가 찍은 영상. 나는 무대 왼쪽에 앉았다. 무대 앞쪽은 Press 석이라서 기자만 앉을 수 있다. >   키노트 전체 영상 : https://www.youtube.com/watch?v=7-31KgImGgU 네트워크, 하드웨어, 소프트웨어 개발 및 운영 회사 내가 느낀 AWS 가 위대한 이유 3가지. – 자체 데이터 센터 및 네트워크 망 https://www.infrastructure.aws/ 단순하게 IDC에 서버 구매해서 호스팅하는 회사가 아니라는 것이다. 데이터센터, 통신시설을 가지고 있는 회사이다. (이것부터가 엄청난…

아마존 서버 네트워크 망분리 구축하기 (VPC, DMZ)

HYEONG HWAN, MUN/ 10월 24, 2019/ 미분류/ 5 comments

SA(솔루션 아키텍트)의 범위중 하나인 네트워크 망 설계에 대해 알아보도록 하자. 대기업의 보안 기준을 지키기 위하거나, ISMS 인증 등을 받기 위해 반드시 해야하는 작업이다. 그리고 굳이 이런게 아니어도 설정하면 좋다.   1. VPC 생성 Virtual Private Cloud 라고 한다. 적절히 해석하자면, 가상IP 네트워크 라고 볼 수 있다. 기존의 VPN(Virtual Private Network)이라는 단어가 있으므로, 어쩔 수 없이 VPC라는 단어를 선택한 것 같다. 아무튼 VPC = 가상IP 네트워크 이다. 이 VPC 내에 있는 PC끼리는 연결되어 있으며, Private IP(VPC IP)를 통해 서로 통신할 수 있다.   AWS 콘솔에서 VPC 메뉴로 이동하여, VPC를 생성해 보도록 하자. * VPC 이름 : 프로젝트 이름  (이 글에서는 lael blog system 을 사용할 것이다.) * VPC IPv4 CIDR : 10.100.0.0/16  – 이 값을 완전히 동일하게 입력하는 것을 권장합니다. VPC IPv4…

한국 아마존 본사에 다녀왔습니다.

HYEONG HWAN, MUN/ 10월 23, 2019/ 미분류/ 0 comments

개인적으로 아마존 한국 매니저 휴대폰 연락처를 알고 있고(제가 업체의 담당자라서), 전화로 도움을 몇번 받았습니다. 클릭 한번으로 인프라를 자동 구축하는 Cloud​Formation 서비스에 대해 질문하였고, 한번 본사에 방문해서 SA팀과 함께 상담하는것은 어떠냐고 하여 가 보았습니다.   무작정 갈 수는 없고, 날짜와 시간을 정한 후, 아마존 미국 본사에서 승인을 받은 후 갈 수 있습니다. 사무실에는 개별 보안경비 인원이 있습니다. 입구에서 1차, 문앞에서 2차, 들어온 후에 3차 확인을 받습니다.   한국 아마존은 코드가 ICN11 입니다.   방문 기념인 AWS 컵입니다. 제가 사용하는 맥스틸 강화유리패드와 애플매직마우스 옆에 두고 한컷했네요. 상세 후기는 사진 정리한 후에 블로그에 써봐야겠습니다. 한국 AWS 본사 사무실 느낌 : 높고 넓고 여유롭습니다. 그리고 매우 조용함.. 요즘의 AWS 를 보자면 클라우드 서비스가 빠르게 자주 출시되고 있는데, 기존의 (개발자+물리서버+물리서버 모니터링(IDC OP)+솔루션(프로그램 설치 및 구성)+서비스…

Amazon RDS Cross region read replica 사용하기

HYEONG HWAN, MUN/ 4월 9, 2018/ 미분류/ 0 comments

세상에, DB 의 read replica 가 국가(리전)단위로 가능하다.   일본에 있는 DB서버(RDS)를 한국에 Read-replica 를 만들어 몇달간 운영해보았다. 장점 : replica 가 잘된다. 단점 : 실은 이 단점을 적으려고 이 글을 적는다.   JP 에 원본 RDS 가 있고, KR에 복제 Read RDS 가 있는데, (아마존 콘솔을 사용해서 만들었음) JP RDS 속성에 Replica 항목에 KR RDS 가 안보였고, KR RDS 속성에 write role 으로 동작하고, 실제로 디비에 insert 를 해보니 insert 가 되더라!     1. 디비 생성  (CREATE TABLE)   2. 데이터 입력 (INSERT)   3. 입력값 변경 (UPDATE)   4. replica 에 데이터 입력 (INSERT on Read replica)   5. 쿼리 실행이 실패할만하게 수정. 원본에 중복열 삽입   6. 컬럼명 변경 (ALTER)   7. 원본에 데이터 입력 (INSERT)…