Do it, it will be better

배경 internal 통신을 위한 alb가 생길 때, 얘가 누구랑 통신을 하는 것인지, private subnet안에 숨겨져 있는데 당연히 public으로 두지 않아야 한다는 것은 알지만 정확히 어떤 목적으로 숨겨진 것인지, 어떻게 통신을 하는지, 아예 내부에서만 트래픽이 돌게 할 수 는 없을까 등에 대해 고민 비교 공통점 VPC 외부와 통신하지 않고 VPC 내부에서만 vpc 외부에 있는 서비스들에 접근해야 할 때, Private Subnet 안에 있는 EC2 인스턴스, ECS 컨테이너 인스턴스, Lambda 함수 등에서는 VPC Endpoint 또는 NAT Gateway를 사용하여 액세스할 수 있다. 차이점 VPC endpoint AWS 서비스와 VPC 간의 트래픽을 안전하게 전달하기 위한 가상 인터페..

요약 공통점 수직, 수평 확장이 가능하며 데이터 샤딩과 읽기 레플리카 지원 멀티 az 지원, 페일 오버 기능 제공 읽기 속도는 마이크로초 단위 차이점 엘라스틱 캐시의 가격이 메모리디비의 약 66% → 40%정도 더 싸다 엘라스틱 캐시는 페일오버시 데이터 손실이 우려되나, 메모리디비는 그부분을 보장한다 엘라스틱 캐시는 쓰기가 마이크로초 단위, 메모리 디비는 밀리세컨드초 단위 → 메모리 디비가 느림 고민 신규 서비스에서 사용할 redis를 생성하고자함. 레디스를 캐시로 사용하기 위한 aws 서비스에는 elasticache 와 memorydb가 있음. 둘 중 어느 쪽으로 선택해야 하는가? 데이터베이스의 목적은 아니고, 오로지 캐싱만을 목적으로함. 비교 ElastiCache 설명 aws에서 제공하는 완전 관리형..

ecs 배포 자동화 도커 허브 역할을 하는 ecr에 올려서 그걸 컨테이너 화 시켜서 ecs로 배포하려고한다 그것을 fargate에 올린다. 얘는 ec2랑 비슷한 역할이기 때문에 dns로 들어가면 뜨게된다. fargate가 일을 하도록 하려면 task definition을 만들고 클러스터와 서비스를 만들어서 그 안에서 돌아가게 한다. fargate에 들어가려면 로드밸런서를 만들어야하는데, 이게 alb 이걸 다 연결해서 깃 액션으로 묶으려는 자동화를 시도한다. > ecr 만들기 레포지토리 만들기 누르면 뜨는 하라는대로 안내창에 복붙. 이때 태그를 latest로 달아서 올린다. 전부 안내창에 나온대로 복붙만 하면된다. 그러면 ecr 레포지토리에 올라오는 걸 볼수 있음 > ecs 만들기 크리에이트 클러스터 네트..