AWS 11

AWS Network 비용

AWS Network 비용 AWS vs. Internet 인터넷에서 AWS에서 들어오는 데이터는 과금 되지 않는다. 다만, AWS 외부로 나가는 데이터는 과금이 된다. AWS Region 간 AWS Region 에서 Out되는 데이터 전송 비용 과금(리전마다 상이함) AWS Region 으로 In되는 데이커 전송 비용은 무료 한 리전 내 AZ간 AZ간 데이터를 서로 주고 받았다면, 주는 쪽은 무료이나 받는 쪽에서는 과금, 결과적으로 주고 받았으니 모두 비용이 발생한다. 그러니 같은 AZ 간 데이터를 주고 받아야 비용이 발생 되지 않는다. 당연히 Private IP를 사용해야 한다. RDS와 같은 경우 Writer는 1대 일 수 밖에 없으니 어쩔 수 없고, Read인 경우는 같은 AZ 내에서만 데이터를 주..

CIDR 표기법

CIRD은 Classless Inster-Domain Routing의 약어로 IP 주소 할당 방법입니다. 왜 이 표기법이 나왔는가가 아주 중요합니다. IT host가 급격히 많아 지면서 IPv4의 할당할 수 있는 IP의 갯수는 현저하게 부족하게 되었습니다.그래서 IPv4 주소를 더욱 효율적으로 사용하기 위해서 사용합니다.10진수 xxx.xxx.xxx.xxx/yy 형식으로 표기를 하게 되는데 여기서 yy는 Subnet Mask를 2진수로 바꾸었을때 가장 왼쪽 bit인 MSB부터 1의 갯수입니다. 예를 들면,Subnet Mask 255.255.255.0 를 사용해봅니다. 255.255.255.0을 11111111.11111111.11111111.00000000로 2진수 표기법 형식으로 바꿀 수 있습니다. 위..

AWS 2017.03.06

다른 계정 S3에 접근하기

불편했던 사항AWS 상에서 개발시 처음에는 하나의 계정을 사용하였습니다. 3년 후 Production, Testbed, Dev등의 용도 AWS 계정은 4개로 증가 하였습니다. 일을 하다 보니 Production 계정에서 Testbed나 Dev 계정의 S3에 접근해야 될 상황이 발생되었습니다. 예로, Production CI 서버는 다양한 Profile의 Application Binary를 Build 하고 있습니다. 그래서 Production CI 서버에서 Dev용 Application Binary를 Build하여, Target 서버에 Deploy하기 위해 Dev계정 S3에 접근할 필요가 있었습니다. 확인 사항서로 다른 계정에서 한 S3에 자원을 공유할 수 있는 방법이 있을지에 대해서 고민하고 있었는데, ..

AWS 2016.11.08

RDS for MySql 뚱땡이 Table에 index 적용하기

RDS for MySql 사용서비스 초기 개발시 DBA가 있거나, DBA 역할을 담당할 수 있는 적합한 인력이 없었습니다.AWS에서는 RDS라는 Pass 형태의 DB 서비스를 제공하고 있습니다. RDS는 HA, Backup & Recovery 구성을 몇 번의 클릭만으로 손쉽게 구성이 가능하여, 서비스 시작 단계에 신속하게 DB를 구성하여 테스트를 해 볼 수 있는 이점이 있습니다. 그래서 테스트 및 상용 환경까지 RDS for MySql(이하 RDS)을 사용하게 되었습니다. 뚱땡이 Table 탄생서비스 시작 시점에서는 서비스가 커질 경우에 대한 미래에 대한 고민 보다는 현재에 집중하여 서비스 기능 개발과 글로벌 인프라 구성을 우선시 하였습니다.그러나 서비스는 생각 보다 빠르게 성장 하였습니다. 출시 1년만..

AWS 2016.11.04

AWS SLA 관련 해서

AWS를 3년간 이용하면서 EC2에 대한 여러 이슈(네트워크, Status Fail 등)를 겪어 왔습니다.그러나 대부분의 이슈가 SLA범주 내에 속하는 사항이라 별도의 크레딧은 신청하지는 않았습니다.(가끔 AWS에서 먼저 크레딧을 제공주는 경우도 있었습니다.) 우리나라 시각으로 2016년 9월 말 주말 자정 쯤에 DynamoDB에 접속이 되지 않는 이슈가 발생되었습니다. AWS Support를 통해 확인을 해 보니 이때 AWS 내부 네트웍 문제로 접속에 문제가 있었다는 답변을 받았습니다.이 기간 동안 AWS 이용해서 서비스를 제공하는 업체 입장에서는 서비스 장애였습니다. 그래서 DynamoDB SLA가 어떤지 찾아 보았습니다. 그러나 DynamoDB는 SLA가 없다는 것을 확인하였습니다.(홈페이지 상에서..

AWS 2016.10.19

AWS Cloud 2016 발표 후기

AWS Cloud 2016에서 AWS 클라우드 이해하기 - 사례 중심으로 세션에서 PolarisOffice에 대해서 발표를 하게 되었고 이에 대한 반성을 해 본다.청중을 고려한 발표 자료주제에 부합하는 내용 준비는 기본이고, 어느 정도는 청중들이 흥미로워 할 내용을 담는 것이 중요전달하고자 하는 내용을 청중들에거 효과 적으로 전달할 수 있도록 준비 발표 내용과 이것을 효율적으로 전달하기 위한 gesture 불필요한 손짓이 많아 부끄러울 따름: 가만히 보니, 고쳐야할 버릇이다. 부자연 스러운 시선처리: 청중을 바로 보아야 하는데, 우왕좌왕 정신이 없다. 리허설시에는 혼자 보다는 내가 발표하는 것을 보아 줄 동료와 동행10분이라는 짧은 시간이라 혼자 리허설을 하였는데, 이것을 옆에서 봐 주고 의견을 주는 동..

AWS 2016.01.11

AWS Region 선택의 중요성

AWS 활용해 글로벌 서비스 진출을 하려고 할 경우 여러가지 사항을 고민해야 한다.특히, 인프라 구축과 운영을 할 경우 경우 해외 인프라 거점 선정이 매우 중요할 것이다.이때, AWS Region간 네트워크 성능 / 인프라의 안정성 / 비용등을 고려하게 된다. AWS를 2년가까이 사용해 오면서 AWS 그 자체의 신규 서비스 발표 속도는 굉장하다. 빠른 속도로 신규 서비스들이 출시되고 있으며, 이렇게 출시된 서비스들은 기존 서비스들과 Integration 하여 사용 할 수 있는 경우가 대부분이다. 예로, 신규 출시되는 서비스들은 cloudtrail과 대부분 연동 되어 있다. 빠른 속도로 신규 서비스들이 출시되지만 모든 Region에 한번에 Deploy 되지 않고, 순차적으로 출시가 된다. 개인적인 경험적으..

AWS 2016.01.11

AWS 계정 관리

AWS에서 이용하는데 있어, 다소 헤깔릴 수 있는 '계정'에 대해서 정리해 보았습니다. AWS에서 사용하는 계정OS(Linux / Windows) 계정AWS 계정IAMOS 계정은 OS에서 관리되는 계정이고, IAM과 AWS 계정은 AWS에서 관리되는 계정을 의미한다. OS(Linux / Windows) 계정Linux 및 Windows에서 생성된 개정이고, OS의 설정이나 미들웨어 Application 설정등이 가능하다.물리적인 서버 환경에서 클라우드로 전화해도 OS 계정에서 할 일은 거의 변경되지 않는다.기존 하던데로 관리하면 된다. AWS 계정 Linux의 Root 계정과 동일한 성격의 계정AWS에서의 모든 작업을 수행이 가능하다. 원칙적으로 MFA와 연동을 하고 IAM 관리자 계정을 사용하고 가급적 ..

AWS 2015.05.20

인스턴스 권한을 변경 할 수 있는 IAM Policy

AWS IAM으로 그룹 및 사용자 별로 AWS Resource 사용을 제한하고 있는데, 특정 EC2 인스턴스의 Type을 변경해야 하는 요청이 있었다. EC2 인스턴스는 Tag를 추가하여 사용하고 있어, 특정 Tag(Env가 Test인 경우)에 한하여 권한을 주고자 아래과 같은 Policy를 작성하여 적용 하였다. { "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:ModifyInstanceAttribute" ], "Resource": "*", "Condition": { "StringEquals": { "ec2:ResourceTag/Env": "Test" } } } ] } 그러나 정상적으로 동작을 하지 않는 것이다..

AWS 2015.03.09