목표클라이언트 트래픽은 CDN 가속 도메인으로만 인입오리진은 ALBALB 뒤에 백엔드 서버 2대테스트를 위해 https://chj-test.example.com/test요청 시 백엔드 서버 IP가 번갈아 바뀌는 지 확인최종적으로 ALB 오리진 도메인 직접 접근은 차단, CDN 경유 요청만 허용 아키텍처Client → CDN 가속 도메인 : https://chj-test.example.comCDN → Origin Server(ALB Domain)ALB → Server Group(Backend Server 2대) 로 로드밸런싱 (WRR/WLC 등)Backend nginx → /test 에서 테스트 페이지 제공Backend 에서 /test 엔드포인트 페이지 생성 (Ubuntu, conf.d)/test 로 접속..

목적과 흐름목적CDN: 이미지/정적 리소스를 POP에서 캐시해서 오리진 부하/지연 감소WAF 3.0: 웹 공격(XSS/SQLi/봇 등) 탐지/차단ALB: Backend 서버(svr-01/02)로 부하분산Backend: 실제 앱/웹 서비스최종 트래픽 흐름Client → (DNS) → CDN → (Origin) WAF → (Origin) ALB → Backend(svr-01/02)도메인/값 매핑최종 사용자 도메인이 a.example.com일 때① DNSa.example.com CNAME → CDN CNAME(CDN 구성 시 생성되는 CNAME)클라이언트는 CDN으로 진입② CDNDomain to accelerate: a.example.com (클라이언트가 입력하고 들어오는 도메인)Origin Address(..

타입별 핵심 차이 (알리바바 클라우드 기준)타입CA가 확인하는 것(검증)인증서에 표시되는 신원발급 소요(알리바바 클라우드 문서 기준)추천 용도DV도메인 소유/통제권만 확인 (보통 DNS로 검증)조직명 없음(도메인 중심)1~15분(자동 발급)개인/테스트/간단한 서비스, 빠른 적용OV도메인 + 조직(회사/기관) 실체 확인 (서류/연락처 검증 등)조직명 표시평균 5일기업 홈페이지, 내부 시스템, B2B 서비스EV도메인 + 가장 엄격한 조직 검증(법적 실체)법적 정식 조직명 표시(가장 강한 신원)평균 5일금융/결제/전자상거래/공공 등 신뢰가 중요한 서비스OV Pro(검증은 OV급) + Pro 보안/운영 기능 추가조직명 표시제품/CA 절차에 따름(보통 OV와 유사)“OV 신원 + 상시 모니터링/스캔”이 필요한 경..

현재 Block Storage에 디스크 인식되는지 확인sudo lsblk -l파티션 1개 생성, ext4 포맷, directory 마운트parted -s /dev/vdb mklabel gptparted -s /dev/vdb mkpart primary 0% 100%partprobelsblk파일시스템 생성(ext4, xfs)mkfs.ext4 -F /dev/vdb1mkfs.xfs -f /dev/vdb1마운트mkdir -p /datamount /dev/vdb1 /data # /data는 다른걸로 변경해도 됨.\\df -h # 실제로 마운트 되었는지 확인재부팅 후에도 자동 마운트(fstab)# ext4UUID=$(blkid -s UUID -o value /dev/vdb1)echo "UUID=$UUID /data..

GA(Global Accelerator) 개념GA는 클라이언트가 “가속 IP 또는 CNAME”으로 접속하면, 트래픽을 가장 가까운 알리바바 클라우드 전송 네트워크의 접속 지점(Access Point/POP)으로 먼저 받아서, 그 뒤 알리바바 글로벌 전송 네트워크를 통해 백엔드(오리진)까지 전달해 주는 네트워크 가속 서비스입니다.추가로 GA는 캐싱(CDN처럼 콘텐츠 저장) 기능은 없습니다.구성요소(표준 Standard GA 기준)GA에서 “가속이 실제로 동작”하려면 최소 아래 구성이 필요합니다.Acceleration Area / Acceleration Region(가속 지역) “사용자가 어디서 접속하느냐(진입)”에 맞춰 설정하는 영역/리전입니다.Accelerated IP Address Type(가속 IP ..

전체 구조 요약ALB Listener → (연결된) ALB Server Group → (백엔드 목록)ESS Scaling Group은 스케일아웃 시 새 ECS를 만들고, 연결된 ALB Server Group의 백엔드로 자동 등록되도록 연동합니다.선행 조건 체크리스트VPC/Zone 정합성ESS 스케일링 그룹은 보통 VPC 기반으로 구성합니다.ALB Server Group(및 ALB) 과 Scaling Group 은 같은 VPC 여야 합니다(연동 조건).보안그룹(Security Group) 흐름ALB는 (옵션/구성에 따라) 보안그룹으로 접근 제어를 합니다.백엔드 ECS 보안그룹은 ALB에서 들어오는 트래픽(예: 80/443)을 허용해야 헬스체크가 Healthy로 붙습니다.서버그룹/리스너 선후관계ALB는 리스..

PolarDB는 “하나의 DB를 더 크게/튼튼하게(특히 읽기)”, PolarDB-X는 **“DB를 여러 조각으로 나눠서(샤딩) 쓰기까지 수평확장”**이에요.요약PolarDB: 공유 스토리지 기반 클러스터 → 읽기 확장(RO 추가) + HA가 강점, “DB 1개처럼” 쓰기 쉬움PolarDB-X: shared-nothing 분산 DB → 샤딩으로 읽기+쓰기 스케일아웃, 초대용량/초고동시성에 유리감으로 이해하는 비유PolarDB = “같은 책을 여러 도서관에 복사(복제)” → 사람들이 읽는 건 분산 가능(RO), 하지만 **책을 쓰는 곳(쓰기 중심)**은 구조적으로 한 축이 있음PolarDB-X = “책을 여러 권으로 쪼개서(샤딩) 각 도서관에 나눠 둠” → 쓰기/용량 자체가 여러 곳으로 분산돼서 크게 키울 ..

DB를 여러조각(샤드//파티션)으로 나눠 여러 노드에 분산 저장해서, 읽기뿐 아니라 ‘쓰기까지’ 수평 확장하는 분산 SQB DB 입니다.‘샤딩’이 들어가는 이유복제 : 같은 데이터를 여러 개로 “복사” → 읽기 분산/장애 대비에 좋음샤딩 : 데이터를 여러 조각으로 “분할” → 용량 + 쓰기 처리량 까지 여러 노드로 분산PolarDB-X는 보통 샤딩(분할)을 하고, 그 각 조각을 또 Paxos 기반 다중 복제로 저장해서 장애에 대비합니다.‘PolarDB-X’ 에서의 리더PolarDB-X는 계층이 나뉘어 있어서, 어디에 리더가 있는지가 핵심앱이 붙는 입구(CN)는 “리더가 없다”에 가까움CN는 stateless SQL 엔진(파서/옵티마이저/실행기)그래서 어느 CN으로 접속해도 read/write SQL을 받..

PolarDB는 Alibaba Group이 개발한 클라우드 네이티브 관계형 DB로, 핵심은 컴퓨팅(노드)과 스토리지(공유 분산 스토리지)를 분리해서 성능/확장성/가용성을 클러스터 단위로 제공하는 것.구조 요약클러스터 단위로 관리/과금Primary 노드(RW) 1개 + Read-only 노드(RO) 여러 개(읽기 확장)노드들은 공유 분산 스토리지를 기반으로 동작하고, 프록시 계층(PolaerProxy/클러스터 엔드포인트)를 통해 로드밸런싱/읽기, 쓰기 분리를 제공합니다.구조:App └─ (Cluster Endpoint / PolarProxy) ├─ Primary (RW) ├─ Read-only (RO) ... └─ Shared Distributed StoragePolarDB를 쓰..

1. CDN → WAF → Origin알리바바 클라우드 공식 가이드에서 권장 하는 기본 아키텍처 입니다.“CDN은 인그레스(최전방)에서 가속, WAF는 중간에서 필터링”이라고 명시합니다.특징성능/비용 유리 : 정적 리소스는 CDN에서 캐시 히트면 엣지에서 바로 응답하니, WAF까지 가는 요청수가 줄어듭니다. (특히 이미지/CSS/JS) 게다가 CDN 에서 WAF를 켜면 “해당 도메인으로 들어오는 요청을 WAF가 스캔하고 요청 수로 과금”이어서, WAF로 들어가는 요청이 줄면 비용도 줄어드는 구조입니다.클라이언트 IP 처리 주의 : CDN이 앞단 프록시라서 WAF에서 “앞단에 L7 프록시(CDN)가 있음”을 설정하고, 실제 클라이언트 IP를 어떤 헤더에서 읽을지 설정해야 합니다.적용 범위 차이 : “CDN..