Application Load Balancing을 통한 온-프레미스 서버 연결 기능 출시

2017-08-31 ILHA CHO 0

Application Load Balancing을 통한 온-프레미스 서버 연결 기능 출시 작년에 새로운 Application Load Balancer 출시와 함께 네트워크 레이어 7의 애플리케이션 라우팅을 통해 EC2 인스턴스 및 콘테이너에서 실행하는 마이크로 서비스 구현 방법을 설명했습니다. 어떤 고객은 AWS로 장기간 이전 중인 하이브리드 애플리케이션을 구축하고 있습니다. 이들 고객은 단일 Application Load Balancer를 사용하여 기존 사내의 리소스와 AWS 클라우드에서 실행 중인 신규 리소스를 결합하여 트래픽을 분산할 필요가 있습니다. 또 다른 고객은 둘 이상의 가상 사설망(VPC)에 분산되어 있는 웹 서버 또는 데이터베이스 서버에 트래픽을 분산시키고, 동일한 인스턴스에서 중복되지 않는 고유 IP 주소를 사용하지만 공통 포트 번호를 사용하여 SNI (Server Name Indication)를 지원하지 않는 클라이언트 용 가상 기반 가상 호스팅을 통해 여러 서비스를 하기도 합니다. 또한, 여러 인터페이스와 보안 그룹을 사용하여 세분화 된 접근 제어를 구현하는 동시에 동일한 인스턴스(예: 컨테이너)에 여러 서비스 인스턴스를 호스팅하기도 합니다.이러한 상황은 엔터프라이즈 기업의 하이브리드, 마이그레이션, 재해 복구 및 사내 구축 환경의 사용 [ more… ]

No Picture

RHSA-2017:2563-1: Moderate: openssh security update

2017-08-31 ILHA CHO 0

RHSA-2017:2563-1: Moderate: openssh security update Red Hat Enterprise Linux: An update for openssh is now available for Red Hat Enterprise Linux 6. Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-6210 Source: RHSA-2017:2563-1: Moderate: openssh security update

보안 그룹 규칙(Security Group Rules)에 대한 설명 기능 추가

2017-08-31 ILHA CHO 0

보안 그룹 규칙(Security Group Rules)에 대한 설명 기능 추가 Amazon EC2의 초창기에 출시 된 기능 중 얼마나 많은 것이 여전히 존재하는지 살펴 보면, AMI, 가용 영역, 키 쌍, 보안 그룹 및 보안 그룹 규칙은 초기에 출시되어 많은 고객이 활용해 왔습니다. 특히, 보안 그룹 및 보안 그룹 규칙을 사용하여 인스턴스로 들어오고 나가는 트래픽을 세부적으로 제어 할 수있는 권한을 부여했습니다. 각 그룹에는 관련 설명(“운영 중 웹 서버용”, “개발 테스트용” 등)은 있지만, 개별 규칙은 없습니다. 대규모 AWS 고객 중 일부는 각 규칙의 의도를 파악하기 위해 외부 추적 시스템을 만들었지만, 오류가 날 수도 있습니다. 보안 그룹 규칙에 대한 설명 많은 고객들의 요청에 따라, 이제 각 보안 그룹 규칙에 설명 텍스트를 추가 할 수 있습니다! 이렇게하면 원하는 작업이 단순 해지고 개발자의 휴먼 오류가 발생할 가능성이 줄어 듭니다. 각 설명은 최대 255 자까지 (영문으로) 가능하며 AWS 관리 콘솔, AWS 명령 행 인터페이스 (CLI) 및 AWS API에서 [ more… ]

Amazon Aurora 빠른 데이터베이스 복제 기능 출시

2017-08-31 ILHA CHO 0

Amazon Aurora 빠른 데이터베이스 복제 기능 출시 Amazon Aurora에서 빠른 데이터베이스 복제 기능을 출시했습니다. 과거에 테스트를 위한 DB를 새로 구성을 하려면, 몇 시간이 걸리던 것에 비해 Aurora의 분산형 스토리지 엔진을 사용하면 데이터베이스 복제시 몇 분안에 해결할 수 있습니다. 예를 들어, 2TB 데이터베이스가 넘는 데이터베이스를 복사를 하거나, RDS MySQL 내에서도 스키마 마이그레이션을 테스트하거나 일부 분석을 수행하기 전에 스냅샷 복제를 하는데도 데 몇 시간을 기다려야했습니다. Aurora 용 분산 스토리지 엔진을 사용하면 기존 데이터베이스 엔진으로는 불가능하거나 많은 시간과 비용이 걸리던 것을 손쉽게 할 수 있습니다. 데이터의 개별 페이지에 대한 포인터를 생성함으로써 빠른 데이터베이스 복제를 가능하게합니다. 그런 다음 원본 또는 복제본의 데이터를 변경하면,  복사 프로토콜이 해당 페이지의 새 복사본을 만들고 포인터를 업데이트합니다. 즉, 몇 시간 정도 걸렸던 2TB 스냅샷 복원 작업이 약 5분 만에 완료되는데, 5분 중에도 주로 새로운 RDS 인스턴스를 프로비저닝하는 데 걸리는 시간입니다. 복제본을 생성하는데 걸리는 시간은 같은 저장소를 가르키고 있기 때문에 [ more… ]