홍카나의 공부방

[DE 데브코스] 05.16 TIL - Route53, DocumentDB, ACM, CloudFront, VPC 본문

Data Engineering/프로그래머스 데브코스

[DE 데브코스] 05.16 TIL - Route53, DocumentDB, ACM, CloudFront, VPC

홍문관카페나무 2023. 5. 16. 17:49

Route 53

  • 도메인 등록, DNS 라우팅, 상태 확인을 할 수 있는 DNS 웹 서비스다.
  • 가비아, Cafe24가 아닌 AWS 내부에서도 도메인을 구입할 수 있다.

이런 식으로.

 

  • 도메인을 구입했다면, 호스팅 영역 생성을 눌러 호스팅 영역을 만들 수 있다.

호스팅 영역 생성 이후

  • 만약 타 사이트에서 도메인을 구입했다면, 네임서버 주소를 해당 사이트에서 제공하는 주소로 바꿔주면 된다.

레코드 생성

  • 레코드 생성으로 서브 도메인을 만들어줄 수도 있다.

 

DocumentDB

  • SQL과 NoSQL은 DBMS의 두 가지 주요 유형이다.
  • SQL은 관계형 데이터베이스(RDBMS)를 위한 기술을 의미하고, NoSQL은 비관계형 DBMS를 위한 기술이다.
  • AWS에서는 NoSQL 기반의 DocumentDB와 DynamoDB를 제공한다.
  • DocumentDB는 Document 데이터베이스로, MongoDB와 연계된 서비스다. DynamoDB는 완전관리형 Key-value 기반의 NoSQL DB 서비스다.
  • 그리고 MongoDB는 Document 지향 DB로, 유연한 스키마 설계가 가능해서 응용 프로그램의 요구사항에 맞게 데이터를 수용할 수 있다. 또한, 분산에 대한 솔루션을 자체적으로 지원해서 Scale-out이 쉽다.
  • MongoDB에서는 Table, Row, Column을 Collection, Document, Field라고 부른다.

 

Certification Manager

  • AWS Certification Manager(ACM)은 SSL/TLS 인증서를 구매, 등록, 관리할 수 있는 서비스다.
  • SSL에 대해서는 다음 글에 간략히 정리해놨다. https://hongcana.tistory.com/36
 

[컴퓨터 네트워크] 7-5. IPsec과 SSL

IPsec과 SSL에 대해서 간단하게 알아보자. SSL은 Secure Socket Layer의 준말이다. SSL은 웹 서버와 웹 브라우저 간에 보안 연결을 설정하는 데 사용되는 보안 프로토콜이다. 응용계층에서 내려온 데이터

hongcana.tistory.com

  • 추후 HTTPS 서비스 제공이 필요할 때 더 추가적으로 알아보겠다.

 

CloudFront

  • AWS에서 제공하는 콘텐츠 전송 네트워크(CDN) 서비스다.
  • CDN은 데이터 사용량이 많은 app의 웹 페이지 로드 속도를 높이는 서버 네트워크다.
  • CloudFront는 대기 시간 감소/보안 향상/비용 절감/사용자 정의 전송이 가능한 특징이 있다.
  • CloudFront는 글로벌 서비스로, 서울 리전에서 SSL 인증서를 받아도 목록에 발견되지 않는다.
  • 추후 도메인 구성 등이 끝난 이후, CDN 서비스를 추가하는 작업이 필요할 때 추가적으로 알아보겠다.

 

VPC

 

  • VPC를 이용하면 사용자가 정의한 가상 네트워크로 AWS 서비스를 사용할 수 있다.

  • VPC 서브넷 별로 Public, Private을 설정하여 인터넷과 통신할 수 있는지 여부를 설정할 수 있다.

예시

 

  • 이 그림에서 눈여겨볼 점은, 첫 번째로 EC2 인스턴스들이 프라이빗 서브넷에 들어가 있어서 직접 통신이 불가능하다는 점이다. 해당 인스턴스와 인터넷으로 통신하기 위해서는 퍼블릭 서브넷의 NAT Gateway를 이용해야 한다.
  • 두 번째로 CloudFront로 콘텐츠를 Caching하여 빠르게 통신할 수 있게 만들었다.
  • 또한, ELB(엘라스틱 로드 밸런싱)로 트래픽을 여러 대의 인스턴스로 분산시키는 구조다.

만들어진 VPC

  • 초기에 AWS로 S3나 RDS 작업을 좀 했다면 VPC가 이미 생성되어 있을 수도 있다. 이때는 Private Subnet이 따로 구성되어 있지 않고, 4개의 Public subnet과 Internet Gateway로만 구성되어 있을 수 있다.
  • 그리고 RDS를 생성할 시, DB 서브넷 그룹을 기본 값이 아닌 원하는 대로 조정하여 원하는 만큼 RDS instance를 복제할 수 있다.

 

오늘 공부하며 어려웠던 내용

  • CloudFront로 CDN을 구성하는 것이나 로드 밸런싱을 해본 적이 없어서 관련된 서비스를 배울 때는 어려웠다.
  • 하지만 낯설 뿐이지, 어려운 내용은 아닌 것 같다.
  • 이런 서비스들 공부하면서 컴퓨터 과학 기초 지식을 얼마만큼 탄탄하게 알고 있는지가 굉장히 중요하다는 생각이 들었다. 네트워크를 한 번 복습을 해놔서 망정이지.. 안 그랬다면 Classless addressing도 모르고 subnet mask도 모르고 로드 밸런스의 L4, L7은 어떻게 갈리는 것이며, DNS가 왜 필요하고 도메인 이름은 뭐냐.. 이 모든 것들을 몰랐을 것이라는 생각이 든다.
반응형