PolarDB는 Alibaba Group이 개발한 클라우드 네이티브 관계형 DB로, 핵심은 컴퓨팅(노드)과 스토리지(공유 분산 스토리지)를 분리해서 성능/확장성/가용성을 클러스터 단위로 제공하는 것.구조 요약클러스터 단위로 관리/과금Primary 노드(RW) 1개 + Read-only 노드(RO) 여러 개(읽기 확장)노드들은 공유 분산 스토리지를 기반으로 동작하고, 프록시 계층(PolaerProxy/클러스터 엔드포인트)를 통해 로드밸런싱/읽기, 쓰기 분리를 제공합니다.구조:App └─ (Cluster Endpoint / PolarProxy) ├─ Primary (RW) ├─ Read-only (RO) ... └─ Shared Distributed StoragePolarDB를 쓰..

1. CDN → WAF → Origin알리바바 클라우드 공식 가이드에서 권장 하는 기본 아키텍처 입니다.“CDN은 인그레스(최전방)에서 가속, WAF는 중간에서 필터링”이라고 명시합니다.특징성능/비용 유리 : 정적 리소스는 CDN에서 캐시 히트면 엣지에서 바로 응답하니, WAF까지 가는 요청수가 줄어듭니다. (특히 이미지/CSS/JS) 게다가 CDN 에서 WAF를 켜면 “해당 도메인으로 들어오는 요청을 WAF가 스캔하고 요청 수로 과금”이어서, WAF로 들어가는 요청이 줄면 비용도 줄어드는 구조입니다.클라이언트 IP 처리 주의 : CDN이 앞단 프록시라서 WAF에서 “앞단에 L7 프록시(CDN)가 있음”을 설정하고, 실제 클라이언트 IP를 어떤 헤더에서 읽을지 설정해야 합니다.적용 범위 차이 : “CDN..

구성 : 하나의 SLB(ALB)에서 포워딩 룰(도메인 기준 등)에 따라 ACK 서비스와 별도의 ECS로 라우팅조건ACK 클러스터에 ALB ingress Controller 설치되어 있어야 합니다.ACK 클러스터에 바인딩(재사용) 할 ALB는 Standard 또는 WAF-enabled 모드 여야 합니다.ACK 클러스터에 라우팅 대상 Pod/Service가 이미 배포되어 있고 정상 동작해야 하는 상태여야 합니태여야 합니다.ACK가 관리하는 리스너/룰은 kubernetes 리소스로만 변경 (ALB 콘솔에서 직접 변경하는 것은 권장드리지 않음)(콘솔) SLB 서비스에서 ALB 리소스 먼저 생성되어 있어야 합니다.(콘솔) ALB - Server Group 항목안에 ALB에 연결할 ECS Server를 Server..

🧷 Alibaba Cloud 환경Region : SingaporeVPC : 172.16.0.0/16Subnet 1, 2 : 172.16.1.0/24, 172.16.2.0/24🧷 AWS 환경Region : South Korea(Seoul)VPC : 192.168.0.0/16Subnet 1, 2 : 192.168.10.0/24, 192.168.20.0/24🧷 알리바바 클라우드 VPN Gateway, AWS Virtual Private Gateway 생성멀티 클라우드 환경을 구축하기 위해 알리바바 클라우드와 AWS 클라우드를 VPN Gateway로 연결하려 합니다.먼저 알리바바 클라우드 VPN Gateway를 생성합니다.생성하면, 알리바바 클라우드에 IPsec Address IP가 2개 생성됩니다.(듀얼..

🧩 NAT Gateway란?NAT(Network Address Translation) Gateway는VPC 내부의 Private IP ↔ Public 네트워크 간의 주소 변환을 수행하는 서비스입니다.즉,내부 → 외부 통신할 때 IP를 바꿔줌외부 → 내부 통신할 때 IP를 바꿔줌그런데 이때 사용되는 기술이 바로SNAT (Source NAT)DNAT (Destination NAT)입니다.🟦 SNAT (Source NAT) — 내부 → 외부 통신✔ 핵심 정의VPC 내부(Private IP)에서 외부(인터넷)로 나갈 때출발지 IP(Private → Public)로 변환해주는 기능.✔ 왜 필요한가?Private Subnet에 있는 ECS들은 보통 Public IP가 없음그래서 그냥은 인터넷에 못 나감.내부 I..

구성Korea(Seoul) 리전VPC: 192.168.0.0/16Subnet-01(Zone A): 192.168.0.0/24Subnet-02(Zone B): 192.168.1.0/24ECS(Zone A): 1개VPN Gateway: 1개Singapore 리전VPC: 172.31.0.0/16Subnet-01(Zone A): 172.31.1.0/24Subnet-02(Zone B): 172.31.2.0/24ECS(Zone B): 1개VPN Gateway: 1개목표한국 리전 ↔ 싱가포르 리전각 리전의 VPN Gateway를 이용하여 IPSec Site-to-Site VPN 연결Dual Tunnel(Primary/Secondary) 구성각 리전에서 VPN GW 생성VPN GW 생성 시 필요사항VPN-GW Name..

⚠️ 상황OCI(Oracle Cloud Infrastructure)에서는 기본적으로 한 리전 내에서만 VCN(Virtual Cloud Network) 간의 통신이 가능합니다.하지만 기업 환경에서는 서울 리전과 미국 리전처럼 서로 다른 리전에 있는 VCN을 연결해야 하는 경우가 많습니다.이럴 때 사용하는 방법이 바로 Remote VCN Peering(원격 VCN 피어링)입니다.🧱 원격 피어링(Remote Peering)이란.OCI 네트워킹에서 다른 리전 간 VCN을 연결할 때 사용하는 주요 리소스는 다음과 같습니다:VCN (Virtual Cloud Network): 가상 네트워크DRG (Dynamic Routing Gateway): 외부 네트워크와 VCN을 연결하는 게이트웨이RPC (Remote Peer..

📌 클라우드 컴퓨팅과 가상화모든 클라우드 컴퓨팅 서비스의 핵심 기술은 가상화에 기반가상화란.하나의 물리적 서버 형태로 존재하는 하드웨어 리소스를 여러 개의 작은 유닛으로 나누는 것임.가상의 작은 유닛으로 분할된 물리적 서버는 자체 운영체제, 유닛별 메모리, 스토리지 네트워크를 할당 받은 가상 머신이 되어 작동할 수 있게 됨.가상화 기술은 사용자가 가상 서버를 불과 수 초만에 배포, 프로젝트 요구 사항에 맞춰 실행한 뒤, 즉시 삭제할 수 있을 정도로 높은 유연성 제공.🚧 클라우드 컴퓨팅 아키텍처AWS와 같은 주요 클라우드 서비스 제공사는 수십만 대의 서버, 디스크 드라이버를 네트워크 케이블로 연결한 방대한 규모의 서버 팜을 운영.🚧 클라우드 컴퓨팅 최적화클라우드는 확장성 및 탄력성을 지니고 있으며, ..

apache와 nginx에서 쓰는 SSL 파일형식이 다름. 각각 만들어줘야 하지만, 통합해서 쓸 수 있는 방법이 있다.인증서와 체인 파일을 하나로 합친 파일을 생성하고, 이를 웹 서버에서 공통적으로 사용하도록 설정하면 된다.cat star_crt.pem ChainCA.crt RootCA.crt > fullchain.pemfullchain.pem 파일과 Private.key 파일을 웹 서버 설정apache 설정 ServerName example.com SSLEngine on SSLCertificateFile /path/to/fullchain.pem SSLCertificateKeyFile /path/to/Private.keynginx 설정server { listen 443 ssl;..

📄 인증서 파일 결합 및 적용 방법지금 보유한 파일을 활용해 단일 .pem 파일을 생성하고 Certificate Manager에 적용하는 방법을 설명합니다.📂 파일 확인 및 준비| 파일명 | 설명 ||--------------------------------|----------------------------------|| star_example_com_crt.pem | 메인 인증서 파일 || certificate_chain.pem | 체인 인증서 파일 (Intermediate CA) || ChainCA.crt | 대체..