Tag Archives: aws

AWS DMZ 구축, VPC 설정 및 망분리 방법

HYEONG HWAN, MUN/ 8월 13, 2019/ 미분류/ 0 comments

SA(솔루션 아키텍트)의 범위중 하나인 네트워크 망 설계에 대해 알아보도록 하자.   1. VPC 생성 Virtual Private Cloud 라고 한다. 적절히 해석하자면, 가상IP 네트워크 라고 볼 수 있다. 기존의 VPN(Virtual Private Network)이라는 단어가 있으므로, 어쩔 수 없이 VPC라는 단어를 선택한 것 같다. 아무튼 VPC = 가상IP 네트워크 이다. 이 VPC 내에 있는 PC끼리는 연결되어 있으며, Private IP(VPC IP)를 통해 서로 통신할 수 있다.   AWS 콘솔에서 VPC 메뉴로 이동하여, VPC를 생성해 보도록 하자. * VPC 이름 : 프로젝트 이름  (이 글에서는 lael blog system 을 사용할 것이다.) * VPC IPv4 CIDR : 10.100.0.0/16  – 이 값을 완전히 동일하게 입력하는 것을 권장합니다. VPC IPv4 CIDR는 어느 범위의 IP든 입력가능하지만, IETF 에서 권장하는 사설망 IP 범위로 정하는 것이 좋습니다.   사설망 IP 범위 10.*.*.* …

아마존 AWS 다이어그램 Diagram

HYEONG HWAN, MUN/ 7월 28, 2019/ 미분류/ 0 comments

하루의 시간을 투자하여, 관리 중인 어느 시스템의 구성도를 그려보았다. 정석적인 시스템 구성도라고 생각하면 된다. 그림은 단순하지만, 세팅은 그리 단순하지 않다. 아래의 다이어그램 이미지는 참고하는 용도로만 사용하길 바란다. 위의 모든 용어 및 아이콘 이미지는 다음 위치에서 참고하였다. https://aws.amazon.com/ko/architecture/icons/ AWS 는 이런 다이어그램을 그리는 것을 지원하고 있다.   # 19.08.09 : 시스템 구성이 달라져서 다시 그려야 한다. 다시 그리게 된다면 공유하도록 하겠다.    

Amazon RDS Cross region read replica 사용하기

HYEONG HWAN, MUN/ 4월 9, 2018/ 미분류/ 0 comments

세상에, DB 의 read replica 가 국가(리전)단위로 가능하다.   일본에 있는 DB서버(RDS)를 한국에 Read-replica 를 만들어 몇달간 운영해보았다. 장점 : replica 가 잘된다. 단점 : 실은 이 단점을 적으려고 이 글을 적는다.   JP 에 원본 RDS 가 있고, KR에 복제 Read RDS 가 있는데, (아마존 콘솔을 사용해서 만들었음) JP RDS 속성에 Replica 항목에 KR RDS 가 안보였고, KR RDS 속성에 write role 으로 동작하고, 실제로 디비에 insert 를 해보니 insert 가 되더라!     1. 디비 생성  (CREATE TABLE)   2. 데이터 입력 (INSERT)   3. 입력값 변경 (UPDATE)   4. replica 에 데이터 입력 (INSERT on Read replica)   5. 쿼리 실행이 실패할만하게 수정. 원본에 중복열 삽입   6. 컬럼명 변경 (ALTER)   7. 원본에 데이터 입력 (INSERT)…