📄 2025.12.09 (Day 32) - AWS 네트워크 심화 및 데이터베이스 서비스
1. 핵심 개념 정리
| # | 핵심 개념 | 설명 | 실무/보안 관점 |
|---|---|---|---|
| 1 | Amazon Route 53 | 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스. 도메인 등록, DNS 라우팅, 헬스 체크 기능 제공 | 단순, 가중치, 지연 시간, 장애 조치 등 다양한 라우팅 정책을 통해 DR(재해 복구) 및 트래픽 관리 구현 가능 |
| 2 | Amazon CloudFront | 짧은 지연 시간과 빠른 전송 속도로 데이터, 동영상, 애플리케이션을 전송하는 CDN 서비스. 엣지 로케이션에 콘텐츠 캐싱 | S3와 연동 시 OAC(Origin Access Control)를 사용하여 S3 직접 접근을 막고 CloudFront를 통해서만 접근하도록 보안 강화 |
| 3 | Amazon API Gateway | 규모에 상관없이 개발자가 API를 생성, 게시, 유지 관리, 모니터링 및 보안 설정할 수 있는 완전 관리형 서비스 | REST, HTTP, WebSocket API 지원. 스로틀링(Throttling)으로 트래픽 급증 방지, 인증/인가(Cognito, IAM) 통합으로 보안성 확보 |
| 4 | AWS Global Accelerator | AWS 글로벌 네트워크를 사용하여 애플리케이션의 가용성과 성능을 개선. 고정된 Anycast IP 제공 | 클라이언트 IP 보존 가능. CloudFront와 달리 TCP/UDP 프로토콜 지원 및 비 HTTP 사용 사례(게임 등)에 적합 |
| 5 | Amazon RDS | 관계형 데이터베이스(RDB)의 설정, 운영, 확장을 돕는 관리형 서비스. MySQL, PostgreSQL, MariaDB, Oracle, SQL Server 엔진 지원 | Multi-AZ 배포로 고가용성 확보(장애 시 자동 Failover). 읽기 전용 복제본(Read Replica)으로 읽기 부하 분산 |
| 6 | Amazon Aurora | MySQL 및 PostgreSQL과 호환되는 클라우드 네이티브 관계형 DB. 고성능 상용 DB 속도와 오픈 소스 DB의 비용 효율성 결합 | 3개 가용 영역에 6개의 데이터 사본 저장으로 높은 내구성 제공. 스토리지 자동 확장 및 빠른 복구 기능 |
| 7 | Amazon DynamoDB | 어떤 규모에서도 10밀리초 미만의 성능을 제공하는 키-값(Key-Value) 및 문서 데이터베이스. 완전 관리형, 서버리스 NoSQL | 유연한 스키마, 무제한 처리량. 트래픽에 따라 자동 확장(Auto Scaling) 되며 온디맨드 및 프로비저닝 용량 모드 선택 가능 |
| 8 | Amazon Redshift | SQL을 사용하여 정형 및 반정형 데이터를 분석할 수 있는 클라우드 데이터 웨어하우스 서비스. 열(Columnar) 기반 스토리지 사용 | 대규모 데이터 분석 및 BI(Business Intelligence) 도구와 연동. 리더 노드와 컴퓨팅 노드로 구성되어 병렬 처리 수행 |
2. 실습 코드 정리
실습: RDS 생성 및 접속 (MySQL)
# 1. DB 서브넷 그룹 생성 (VPC 내 Private Subnet 지정)
# RDS Console > Subnet groups > Create DB subnet group
# Name: oooo-myvpc-subnet-group
# VPC: oooo-myvpc
# Availability Zones: ap-northeast-2a, ap-northeast-2c
# Subnets: Private Subnet 2개 선택
# 2. RDS 생성 (MySQL)
# Engine: MySQL / Template: Dev/Test
# DB Instance Identifier: oooo-mysqldb-test
# Master username: admin / Password: [secure_password]
# Instance Class: db.t4g.micro (Burstable)
# Storage: gp2 20GiB
# Connectivity:
# - VPC: oooo-myvpc
# - Public access: No (보안상 Private 배치 권장)
# - Security Group: Create new (oooo-myvpc-mysqldb-sg)
# 3. 보안 그룹 설정 (Bastion Host에서의 접근 허용)
# EC2 Console > Security Groups > oooo-myvpc-mysqldb-sg
# Inbound Rule 추가:
# - Type: MYSQL/Aurora (3306)
# - Source: oooo-bastion-sg (Bastion 서버의 보안 그룹 ID)
# 4. DB 접속 (Bastion Host를 통한 접속)
# Bastion 서버에 SSH 접속 후 MySQL 클라이언트 설치 및 접속
sudo yum install -y mysql
mysql -h [RDS_ENDPOINT] -u admin -p
실습: Aurora 클러스터 및 Failover 테스트
# 1. Aurora DB 클러스터 생성 (MySQL 호환)
# Engine: Aurora MySQL
# Template: Dev/Test
# DB Cluster Identifier: oooo-aurora-mysql-test
# Instance Class: db.t3.medium
# Availability & Durability: Multi-AZ deployment (Create an Aurora Replica/Reader)
# 2. 읽기 전용 복제본(Read Replica) 추가 확인
# 생성 완료 후 Console에서 'Writer'와 'Reader' 인스턴스 확인
# Writer Endpoint와 Reader Endpoint가 분리되어 있음 확인
# 3. 장애 조치(Failover) 테스트
# Writer 인스턴스 선택 > Actions > Failover
# 결과: 기존 Reader가 Writer로 승격되고, 기존 Writer는 재부팅 후 Reader가 됨
# (애플리케이션은 Cluster Endpoint를 사용하므로 설정 변경 없이 자동 복구됨)
실습: DynamoDB 테이블 생성 및 쿼리
# 1. 테이블 생성
# DynamoDB Console > Create table
# Table name: t-oooo-userinfo
# Partition key: id (String)
# Settings: Default settings (Provisioned mode 등 확인)
# 2. 아이템 생성 (Create Item)
# Console > Tables > t-oooo-userinfo > Explore items > Create item
# Attributes 추가:
# - id: "user01"
# - name: "Hong" (String)
# - email: "hong@example.com" (String)
# 3. 아이템 검색 (Scan vs Query)
# Scan: 테이블 전체를 스캔 (Filter로 조건 적용 가능하나 비용 높음)
# Query: Partition Key ("user01")를 지정하여 특정 데이터 직접 조회 (효율적)
3. 실무/보안 관점 분석
| 분야 | 시나리오 |
|---|---|
| DB 선택 전략 | RDS: 정형 데이터, 복잡한 조인 연산, 트랜잭션 관리가 필요한 기존 레거시 앱 마이그레이션. Aurora: 높은 처리량과 가용성이 요구되는 엔터프라이즈 급 앱, 관리 포인트 최소화 필요 시. DynamoDB: 쇼핑몰 장바구니, 모바일 백엔드 등 대규모 트래픽과 유연한 스키마가 필요한 경우. |
| 콘텐츠 전송 최적화 | CloudFront: 정적 콘텐츠(이미지, CSS, JS) 캐싱으로 오리진 부하 감소 및 글로벌 전송 속도 향상. Global Accelerator: 게임, VoIP 등 비 HTTP 트래픽 가속화 및 고정 IP(Anycast IP)가 필요한 경우. |
| 보안 아키텍처 | DB 보안: RDS/Aurora는 반드시 Private Subnet에 배치, Bastion Host나 VPN/Direct Connect를 통해서만 관리 접근. Security Group으로 최소 권한(Port 3306)만 허용. API 보안: API Gateway와 WAF를 연동하여 DDoS 방어 및 SQL 인젝션 차단. API Key로 사용량 제어. |
| 데이터 마이그레이션 | DMS (Database Migration Service): 무중단 DB 이관 지원. SCT (Schema Conversion Tool): 이기종 DB(Oracle -> Aurora PostgreSQL 등) 마이그레이션 시 스키마 변환 자동화. |
4. 배운 점 및 심화 방향
배운 점
- Route 53은 단순 도메인 등록뿐 아니라 GSLB(Global Server Load Balancing) 역할을 수행하여 트래픽 관리의 핵심임.
- CloudFront와 S3 연동 시 OAC 설정은 필수적인 보안 모범 사례임.
- RDS는 관리형이지만 인스턴스 타입 관리 필요, Aurora는 클라우드 네이티브로 스토리지 자동 확장 및 고속 Failover 지원.
- DynamoDB는 스키마리스(Schema-less) 구조로 개발 유연성을 제공하며, 서버리스로 운영 부담이 적음.
심화 방향
- Aurora Global Database: 리전 간 복제 지연 시간 1초 미만, 재해 복구(DR) 아키텍처 구성 실습.
- DynamoDB 모델링: NoSQL의 특성을 고려한 파티션 키(Partition Key) 및 정렬 키(Sort Key) 설계 패턴 학습 (Single Table Design).
- Advanced Networking: Transit Gateway를 활용한 중앙 집중식 네트워크 구성 및 트래픽 검사.
- Serverless 아키텍처: API Gateway + Lambda + DynamoDB를 연동한 완전한 서버리스 백엔드 구축.
5. Quick Reference
RDS vs Aurora vs DynamoDB 비교
| 특성 | Amazon RDS | Amazon Aurora | Amazon DynamoDB |
|---|---|---|---|
| 유형 | 관계형 (RDBMS) | 관계형 (RDBMS) | 키-값 (NoSQL) |
| 호환성 | MySQL, PG, MariaDB, Oracle, SQL Server | MySQL, PostgreSQL | - |
| 스토리지 | EBS 볼륨 (용량 지정 필요) | 클러스터 볼륨 (자동 확장, 최대 128TB) | 무제한 |
| 가용성 | Multi-AZ (Standby 인스턴스) | 3 AZ에 6개 사본 저장 | 3 AZ 자동 복제 |
| 주요 용도 | 전통적 ERP, CRM, 웹 게시판 | 고성능 웹, SaaS, 엔터프라이즈 앱 | 모바일, 게임, IoT, 대규모 트래픽 |
Route 53 라우팅 정책
| 정책 | 설명 | 사용 사례 |
|---|---|---|
| 단순 (Simple) | 단일 리소스로 라우팅 | 단일 웹 서버 |
| 가중치 (Weighted) | 지정 비율(%)로 분산 | A/B 테스트, 블루/그린 배포 |
| 지연 시간 (Latency) | 지연 시간이 짧은 리전으로 라우팅 | 글로벌 서비스 성능 최적화 |
| 장애 조치 (Failover) | 헬스 체크 기반 주/예비 전환 | DR (Active-Passive) 구성 |
| 지리적 위치 (Geolocation) | 사용자 위치 기반 라우팅 | 지역별 콘텐츠 제한, 언어 설정 |