전체 글
MySQL 메모
새로운 버전의 MySQL 서버를 선택할 때도 최소 GA 버전은 지나서 15~20번 이상의 마이너 버전을 선택하는 것이 좋다 항상 메이저 버 전 업그레이드를 할 때는 MySQL 서버의 매뉴얼을 정독한 후 진행할 것을 권장 MySQL 새로운 버전을 업그레이드하기 전 mysqlcheck 를 통해 호환성을 체크해볼 수 있다. 시스템 계정 권한 계정관리(계정생성및삭제,그리고 계정의권한 부여 및 제거) 다른세션(Connection) 또는 그 세션에서 실행중인 쿼리를 강제종료 스토어드 프로그램 생성시 DEFINER를 타사용자로 설정 시스템 계정과 일반 계정의 개념이 도입된 것은 DBA(데이터베이스 관리자) 계정에는 SYSTEM_ USER 권한을 할당하고 일반 사용자를 위한 계정에는 SYSTEM_USER 권한을 부여하..
MYSQL 엔진 아키텍처
출처: Real-MySQL 8.0 1. MySQL 전체 구조 MySQL 엔진 접속을 처리하고 요청한 SQL 분석, 최적화, 실행 수행 클라이언트로부터 접속 및 쿼리 요청을 처리하는 '커넥션 핸들러' 'SQL 파서' 및 '전처리기' 쿼리의 최적화된 실행을 위한 '옵티마이저' 한 MySQL 서버에서 한 엔진 스토리지 엔진 실제 데이터를 디스크 스토리지에 저장하거나 데이터를 불러오는 역할 수행 한 MySQL 서버에 여러 개의 스토리지 엔진을 동시 사용 가능 CREATE TABLE test_table (fd1 INT, fd2 INT) ENGINE=INNODB; 성능 향상을 위한 키 캐시(MyISAM 스토리지 엔진), InnoDB 버퍼 풀(InnoDB 스토리지 엔진) 기능 제공 MySQL 에서 대체 가능한 Sto..
AOP 정리2
AOP 설명 AOP 는 관점 지향 프로그래밍이다. 프로그램 내 여러 모듈에 작동되는 부가적인 로직을 핵심로직으로부터 분리하여 모듈화할 수 있다. 유지보수성이 향상된다. Spring AOP Spring AOP는 데코레이션 패턴을 구현한 프록시 기반으로 런타임에서만 AOP가 작동한다. 데코레이터 패턴이란 요청자와 제공자 사이에서 중간자 역할을 하는 프록시가 제공자에게 요청자의 메시지가 전달되기 전과 제공자의 응답 메시지가 요청자에게 전달될 때 특정 로직(명령)을 수행하도록 하는 패턴이다. 요청자 --(메시지)-> 제공자 요청자 프록시 제공자 이 프록시에서 메시지를 조작하거나, 로그를 찍거나, 트랜잭션을 관리하는 로직이 들어갈 수 있다. 이렇게 특정 시점을 기준으로 로직이 실행되도록 하는 것이 AOP 이다. ..
![[AWS] OpenSwan Site to Site VPN](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdnAcAw%2FbtrNB6ELe5q%2FDpNRfpjVN23gV7L0sJchik%2Fimg.png)
[AWS] OpenSwan Site to Site VPN
기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. Site-to-Site VPN 연결은 AWS 측의 가상 프라이빗 게이트웨이 또는 Transit Gateway와 원격(온프레미스) 측의 고객 게이트웨이(VPN 디바이스를 나타냄) 사이에 두 개의 VPN 터널을 제공 가상 프라이빗 게이트웨이는 Site-to-Site VPN 연결의 Amazon 측에 있는 VPN 집선기입니다. 가상 프라이빗 게이트웨이를 생성하여 Site-to-Site VPN 연결을 생성할 VPC에 연결..
![[AWS] Transit Gateway](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F1cFgB%2FbtrNyDiWOil%2FAAYNv5qJwj4mIr7RT9L5Vk%2Fimg.png)
[AWS] Transit Gateway
Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않습니다. 참고 https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html
![[AWS] VPC Peering](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzMfqz%2FbtrNxauxas2%2FsqvJEFQREWzlcBLN01wsbK%2Fimg.png)
[AWS] VPC Peering
VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 리전 간 VPC 피어링 연결 가능 다른 AWS 계정 VPC 간 연결 가능 Private IP 를 통해서 서로 통신 가능. 트래픽은 AWS 백본에서만 유지되기 때문에 퍼블릭 인터넷을 통과하지 않음. 취약점 공격과 DDoS 공격 같은 위협이 감소함. 리전 간 리소스를 공유하거나 지리적 중복성을 피해 데이터를 복제 할 수 있는 간단하고 비용 효율적인 방법 참고 https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/wha..
![[AWS] Load Balancer](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FGDcKK%2FbtrNzJv9s1A%2Ftn2hL8x4oTbtsIh20YKLx0%2Fimg.png)
[AWS] Load Balancer
클라이언트에서 대상으로까지의 트래픽을 자동으로 분산하여 부하를 나눕니다. 대상을 상태를 지속 체크하여 정상인 대상으로만 트래픽을 라우팅합니다. 수신 트래픽 변화에 따라 로드 밸런서가 자동으로 조정됩니다. 로드밸런서 구성 리스너는 연결 요청을 확인하는 프로세스로, 로드밸런서는 한 개 이상의 리스너를 구성할 수 있습니다. 클라이언트와 로드 밸런서 간의 연결을 위한 '프로토콜 및 포트 번호'로 구성됩니다. 리스너에 규칙을 추가할 수 있습니다. 규칙에 따라 다른 대상에 라우팅되도록 합니다. 규칙은 우선 순위, 하나 이상의 작업, 하나 이상의 조건으로 구성할 수 있습니다. TargetGroup. 여러 대상 그룹을 구성할 수도 있어서, 리스너에 있는 규칙에 따라 특정 TargetGroup에 라우팅할 수도 있습니다...
![[AWS] VPC Endpoint](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FxCCoT%2FbtrLQmXSj2c%2FK5kFst0CSF3ehWnLPyOMz0%2Fimg.jpg)
[AWS] VPC Endpoint
Virtual Private Cloud 내에 Private Network 망을 구성하고 EC2 등 몇가지 서비스를 VPC 내에 구성할 수 있습니다. 하지만 S3, EC2 API Endpoint 등 VPC에 속하지 않는 서비스들이 있습니다. 문제는 VPC 내에 있는 서비스와 VPC 외부 서비스 간 통신을 하려면 외부망(공인망)을 이용해야 합니다. 공인망을 사용하면 서비스 간 내부 민감한 정보의 트래픽이 외부에 노출되어 보안에 취약하고, 외부망 통신 트래픽 비용이 발생합니다. 그래서 VPC 내부 서비스에서 VPC 외부 서비스로 공인망 대신 내부망으로 접근할 수 있게 해주는 VPC 엔드포인트로 문제를 해결할 수 있습니다. VPC 엔드포인트 VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN ..
![[AWS] Bastion, NAT Instance, NAT Gateway](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcPs8KX%2FbtrKMF3VhB5%2FCBiLYVkkjr8vXo6RXRWyR0%2Fimg.png)
[AWS] Bastion, NAT Instance, NAT Gateway
내부 사설망에서 외부로 안전하게 통신하기 위해 Bastion, NAT Instance, NAT Gateway 를 사용한다. Bastion Host 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트 [란] Bastion host 란? 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트 배스천 호스트는 내부 네트웍과 외부 네트웍 사이에 위치 velog.io NAT Gatway NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴..
![[AWS] 네트워크](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F0rQae%2FbtrJBVAS5LM%2FD2iCp8q0YcrKDSROctMFhk%2Fimg.png)
[AWS] 네트워크
Amazone VPC 정의 Virtual Private Cloud 사용자의 AWS 계정 전용 가상 네트워크. 다른 가상 네트워크와 논리적으로 분리됨. AWS 리소스를 VPC에서 실행 요금 VPC 사용 추가 요금은 없음. NAT 게이트웨이, Reachability Analyzer, 트래픽 미러링 같은 일부 VPC 구성 요소에 따라 요금이 부과됨. 기초 VPC 를 생성할 땐, IPv4 주소 범위를 CIDR(Classless Inter-Domain Routing) 블록 형태로 지정 필요 VPC의 CIDR블록의 사용이유와 설정방법 포스팅 추천. CIDR 이란 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한 최신의 IP주소 할당 방법입니다. 인터넷의 네트워크 주소(A,B,C 클래스)가 아닌, 도..