AWS SAA 정리 RDS

RDS : 관리형 관계형 데이터베이스 

- 오토스케일링 (최대임계값 설정 필요)

   - 10% 이하 / 5분 / 지난 수정으로부터 6시간 이후 

- 지속적으로 타임스탬프가 생성 

- 모니터링 대시보드

- 읽기 전용 레플리카 > 일긱 성능 개선 

- 다중 az 셋업 가능 

- 스케일성 (수직 수평 둘 다)

- EBS - 파일 스토리지 구성 

- SSH 사용은 안됨!!!

 

RDS read Replica 

- 15개 

- az 내 / 크로스 az / 크로스 리전 : 전부 다 레플리카 가능 

- 비동기식 복제 

- 레플리카에 대해서 같은 리전이면, 크로스 az 상황에서도 무료!!

 

RDS multi az 

- 리드 레플리카와 구분을 잘하자

- DR용 

- 동기식 복제 

- DNS하나 - 자동으로 페일오버 발생시 대비 스탠바이 

- 스케일링에 이용도 안됨 

** 리드 레플리카도 멀티 az의 DR용으로 사용 가능하다!!!!

- 멀티 az 전환시, 다운타임 전혀 없다!!

 

오로라

- 포스트그레 MySQL 호환되는 데이터베이스 

- RDS대비 3-5배 성능 / 스토리지 자동 확장

- 레플리카 15개까지 (MySQL은 5개) / 레플리카 속도도 빠름 

- 클라우드 네이티브라 가용성 매우 높음 / 페일오버는 매우 순간

- 가격 20% 정도 높음 

- 고가용성 - 3개 가용영역에 걸친 6개 카피 > 쓰기에는 4개 / 읽기는 3개 / p2p 자가 복구 기능 / 수백개 볼륨에서 스토리지 관리!!

- 읽기 전용 복제본 15개까지 / 마스터 문제 생길 시 대체 (마스터가 하나인 건 동일)

- 리전간 복제를 지원함!!

 

오로라 데이터베이스 클러스터

- 라이터 엔드포인트 > 마스터를 DNS로 가르킴

- 읽기 전용 엔드포인트가 오토 스케일링 됨

- 그럼 어떻게 찾지 > 리더 엔드포인트가 있다!! (연결 레벨에서 로드 밸런싱)

 

오로라 사용자 지정 엔드포인트!! - custom endpoints

- 특정 오로라 인스턴스를 강력하게 설정 

- 이 특정 복제본을 별도의 용도로 사용 가능 ex) 분석 쿼리 실행 등 

 

오로라 글로벌 데이터베이스 !!

- 기본 리전에서 읽기 및 쓰기 + 최대 5개의 리전에서 보조 읽기 전용 (복제지연1초미만)

- 보조 리전당 16개 읽기 복제본 

- 다른 리전 복구 1분 미만 

 

백업 

RDS - 자동화 백업 / 가장빠른 시점 5분 전 / 보존기간 35일까지 

수동 데이터베이스 스냅샷 - / 보존기간 -원하는 때까지 (쌈)!!

오로라 자동화 백업 - 어느 시점이던 가능 / 비활성 불가능!! /35일까지  

오로라 수동 백업 = 수동 데이터베이스 스냅샷

 

백업 복원 시, 1.새로운데이터베이스 2.S3에 배치  3.RDS는 S3에서 복구 가능 / xtrabackup로 백업하여 S3로 보내고 오로라로 복원 

 

암호화

- 클라이언트-데이터베이스 사이의 전송 중 데이터 암호화가 기본 갖추고 있고 AWS의 TLS 사용

- 데이터베이스 인증 ; 이름-pw / IAM / 보안그룹 

- SSH 액세스 없음 ; 관리형 서비스 있기 떄문 (RDS 커스텀 서비스 사용 시 예외)

- 감사 로그 ; -> 장기간 보관 시, CloudWatch Log사용

 

RDS 프록시

- 데이터 베이스 연결 최소화!!

- 장애조치 시간 감소

- RDS접근 시, IAM 인증 강제화 

- 람다 함수 풀 연결에 유리 

 

ElasticChache; 캐싱 기술인 Redis  또는 Memchached 를 관리할 목적 

- 캐시 무효화 전략 필요 

- ElasticChache ; 세션 저장 

- Redis ; 다중 az / 읽기 복제본 /AOF / 백업 및 복원 / 데이터 내구성 - 세트 및 정렬된 세트 지원 

- Memchached - 데이터 분할 - 멀티 노드 / 고가용성 x / 복제 x / 영구 캐시 x 

 

ElasticChache보안 

- Redis ; IAM - API 수준에서만 보안 유지  / Redis AUTH - Redis 클러스터에 연결 / SSL 전송 중 암호화 

- Memchached - SASL기반 승인 

 

Redis 캐시 전략 

1. 지연로딩 ; 캐시를 다 찾고, 메모리 조회 

2. 라이트 쓰루 ; 캐시와 메모리에 동시 쓰기 

3. 세션 스토어 ;