23.09.01 AWS #5

에지 서비스

에지 로케이션

CloudFront(CDN 서비스), Route53(DNS)가 위치하는 곳으로 사용자 근처에 있으며 리전과 별도로 전 세계 도시 곳곳에 분포되어 있음

Route 53

AWS에서 제공하는 DNS 서비스로 사용자의 요청을 AWS / 온프레미스에서 실행되는 인터넷 애플리케이션에 연결한다.

도메인을 구매, 외부/내부 영역의 DNS 서비스를 운영, Routing 정책으로 도메인을 이용한 통신을 관리하는 서비스이다.

DNS 서버(bind9등)에서 사용되는 레코드 타입 모두 사용 가능

Routing 정책

1. 단순 라우트 : 여러 지역의 A 레코드 정책 설정

2. 장애 조치 : failover 정책을 이용 health check를 통한 main/backup 관리

3. 지리 위치 : 지리적 위치 정보를 통해 사용자에 가까운 IP 제공

4. 지리 근접 : 지리 경계선을 수정해 가까운 IP 위치를 변경 할 수 있다.

5. 지연 시간 :지연시간이 가장 짧은 IP 제공

6. 다중 응답 : 다중 값을 통해 하나의 A레코드에 여러 IP를 넣고 health check 가능

7. 가중치 기반 : 가중치 조절을 통해 IP 주소의 빈도 조절 가능

CloudFront

엣지 로케이션에서 사용되는 고속 콘텐츠 전송 네트워크 CDN이다.

CDN + 보안 (Anti-DDoS등)을 지원한다.

사용자는 CloudFront까지 인터넷을 통해 요청하면 AWS 백본 네트워크를 통해 CloudFront <-> Origin 통신하여 CloudFront에 캐싱이 되어 사용자에게 빠른 속도로 제공된다.

CloudFront에 Origin을 추가 해당 Origin을 어떻게 동작할지는 Behavior를 설정해 사용할 수 있다.

[AWS] 📚 CloudFront 개념 원리 & 사용 세팅 💯 정리

백업 및 복구

DRP 재해 복구 계획

재해 복구 계획을 세워도 실패하는 경우

1. No test : test 해본적이 없음, 2. 리소스 부족 : 복구를 위한 리소스가 없다. 3. 오래된 계획 : 한번 세운 계획 수정 없음

RPO : 손실 가능한 데이터 량을 시간으로 측정 -> 최종 백업이 언제인지, 얼마나 최근의 자료를 복구할 수 있는지

RTO : 복구까지 걸리는 시간 -> 복구에 대해 얼마나 준비 됬는지

재해시 필수로 복구되어야 하는 기능들

스토리지 : S3(교차 리전 복제), EBS(스냅숏 교차 리전 복제)

컴퓨팅 : 복구용 AMI(최종 서버 AMI 백업), 컨테이너 최종 Image

네트워크 : Route53(장애 조치 라우팅), ELB (헬스체크)

DB : RDS(멀티 AZ - 하나의 리전에 다른 AZ마다 Active / Standby, ReadOnly - 다른 리전에 ReadOnly생성 만약 메인이 망가지면 ReadOnly가 메인이됨), Dynamo DB (Global Table 복제)

템플릿 & 스크립트 - 환경을 코드화 해서 빠르게 복구