개요 As-is DNS : AWS Route53을 이용하여 “example.com”이라는 public hosted zone 서비스 중. 네트워크 : On-Premise와 AWS는 Direct Connect로 연결되어 문제 없이 통신 중. Problem On-Premise에서 접근하는 내부 직원 및 퍼블릭의 외부 직원이 공통으로 접속하는 웹 서버가 존재. public hosted zone에서 레코드가 등록되어, 내부 직원은 direct conenct로 연결되어 있음에도 불구하고 인터넷을 통해 외부망을 나갔다가 AWS로 들어옴. 불필요한 네트워크 오버헤드 발생. To-Be 외부 직원은 퍼블릭에서도 문제 없이 웹 서버에 접속하되, 내부 직원은 내부망을 이용하여 Direct Connect를 통해 웹 서버에 접속..

☄️ 현상 FSx가 misconfigured 상태로 변경되어 정상적으로 스토리지에 접근이 불가능하였다. 콘솔에서 확인했던 상태 관련 로그는 아래와 같다. Amazon FSx is unable to communicate with your Microsoft Active Directory domain controllers. Please allow network traffic between Amazon FSx and your domain controllers as recommended in the Amazon FSx user guide: https://docs.aws.amazon.com/fsx/latest/WindowsGuide/aws-ad-integration-fsxW.html 해당 시간에 FSx의 maint..

IP 기반 라우팅 정책 AWS Route53은 퍼블릭 호스팅 영역에서 IP 기반 라우팅 정책을 적용하여 클라이언트 서브넷을 기반으로 도메인의 리소스로 트래픽을 라우팅 할 수 있게 해 준다. 쿼리가 발생하나 주소가 속한 CIDR 블록을 기반으로 DNS 라우팅을 미세 조정할 수 있다. 이를 통해 성능을 최적화하거나 네트워크 비용을 절감할 수 있다. Route53은 DNS Resolver로부터 쿼리를 수신하면 Resolver의 Source IP에, 쿼리를 작성한 original Client의 IP 범위를 포함할 수 있기 때문에(DNS용 확장 메커니즘 EDNS, RFC6891) IP 기반 라우팅이 가능하다. 사용 사례 특정 ISP(Internet Service Provider) 네트워크 내의 end user를 ..

개요RDS Intsance 생성 후, AWS 백업 적용 시 재부팅 현상 발생 현상(1) 2024-01-19 오후1. MariaDB RDS 생성Disable Automated Backup2. AWS Backup 설정 (일반 백업 & PiTR 백업)일반 백업: Daily 백업, 오전 4시 백업 수행 시작, 4주 보관, Continuous Backup DisabledPiTR 백업: Daily 백업, 오전 4시 백업 수행 시작, 4주 보관, Continuous Backup Enabled(2) 2024-01-20 오전 4시가량1. Backup start2. RDS Reboot3. Backup Finished  🔫 재부팅 원인 분석 RDS 생성 시, 자동 백업을 비활성화하였기 때문에 Backup Retention..

개요Athena를 이용하여 S3 Bucket에 있는 데이터를 검색한다. S3 버킷에는 실시간으로 데이터가 저장되고 있으며, Athena에서 쿼리 했을 때 더 빠른 검색 결과를 얻기 위해 데이터 파티셔닝이 필요하다. Athena Partition projection을 이용해 보자.  들어가기 전파티셔닝이란?큰 Table이나 인덱스를 관리하기 쉬운 단위로 분리하는 방법을 의미한다. 데이터를 분할하면 각 쿼리가 스캔하는 데이터의 양을 제한하여 성능을 향상하고 비용을 절감할 수 있다. 파티셔닝에 대한 상세 내용은 여기 참조. Amazon Athena란?Amazon S3에 있는 데이터를 직접 간편하게 분석할 수 있는 대화형 쿼리 서비스. 데이터를 포맷하거나 인프라 또는 클러스터를 관리할 필요가 없다. 데이터에 대..

☄️ 개요 S3 버킷의 데이터를 같은 계정, 같은 리전에 있는 다른 S3 버킷으로 옮겨야 한다. # aws s3 cp or or # cp: 업로드/다운로드 & rsync: 변경된 파일만 추적하여 업로드/다운로드 aws s3 cp {source} {destination} --recursive S3 CLI (aws s3 cp)로 로컬에 다운로드 후 다시 목적지 버킷에 데이터를 업로드하기에는 데이터 양이 많아 다른 방법을 이용하고자 한다. 💡 AWS DataSync란? 파일 또는 객체 데이터를 AWS 스토리지 서비스 간에 빠르고, 쉽고, 안전하게 전송할 수 있도록 지원하는 온라인 데이터 이동 및 검색 서비스이다. 데이터 마이그레이션을 간소화할 수 있다. 온프레미스 스토리지↔AWS, AWS 스토리지 서비스 간(..