PolarDB는 Alibaba Group이 개발한 클라우드 네이티브 관계형 DB로, 핵심은 컴퓨팅(노드)과 스토리지(공유 분산 스토리지)를 분리해서 성능/확장성/가용성을 클러스터 단위로 제공하는 것.구조 요약클러스터 단위로 관리/과금Primary 노드(RW) 1개 + Read-only 노드(RO) 여러 개(읽기 확장)노드들은 공유 분산 스토리지를 기반으로 동작하고, 프록시 계층(PolaerProxy/클러스터 엔드포인트)를 통해 로드밸런싱/읽기, 쓰기 분리를 제공합니다.구조:App └─ (Cluster Endpoint / PolarProxy) ├─ Primary (RW) ├─ Read-only (RO) ... └─ Shared Distributed StoragePolarDB를 쓰..

1. CDN → WAF → Origin알리바바 클라우드 공식 가이드에서 권장 하는 기본 아키텍처 입니다.“CDN은 인그레스(최전방)에서 가속, WAF는 중간에서 필터링”이라고 명시합니다.특징성능/비용 유리 : 정적 리소스는 CDN에서 캐시 히트면 엣지에서 바로 응답하니, WAF까지 가는 요청수가 줄어듭니다. (특히 이미지/CSS/JS) 게다가 CDN 에서 WAF를 켜면 “해당 도메인으로 들어오는 요청을 WAF가 스캔하고 요청 수로 과금”이어서, WAF로 들어가는 요청이 줄면 비용도 줄어드는 구조입니다.클라이언트 IP 처리 주의 : CDN이 앞단 프록시라서 WAF에서 “앞단에 L7 프록시(CDN)가 있음”을 설정하고, 실제 클라이언트 IP를 어떤 헤더에서 읽을지 설정해야 합니다.적용 범위 차이 : “CDN..

구성 : 하나의 SLB(ALB)에서 포워딩 룰(도메인 기준 등)에 따라 ACK 서비스와 별도의 ECS로 라우팅조건ACK 클러스터에 ALB ingress Controller 설치되어 있어야 합니다.ACK 클러스터에 바인딩(재사용) 할 ALB는 Standard 또는 WAF-enabled 모드 여야 합니다.ACK 클러스터에 라우팅 대상 Pod/Service가 이미 배포되어 있고 정상 동작해야 하는 상태여야 합니태여야 합니다.ACK가 관리하는 리스너/룰은 kubernetes 리소스로만 변경 (ALB 콘솔에서 직접 변경하는 것은 권장드리지 않음)(콘솔) SLB 서비스에서 ALB 리소스 먼저 생성되어 있어야 합니다.(콘솔) ALB - Server Group 항목안에 ALB에 연결할 ECS Server를 Server..

🧷 Alibaba Cloud 환경Region : SingaporeVPC : 172.16.0.0/16Subnet 1, 2 : 172.16.1.0/24, 172.16.2.0/24🧷 AWS 환경Region : South Korea(Seoul)VPC : 192.168.0.0/16Subnet 1, 2 : 192.168.10.0/24, 192.168.20.0/24🧷 알리바바 클라우드 VPN Gateway, AWS Virtual Private Gateway 생성멀티 클라우드 환경을 구축하기 위해 알리바바 클라우드와 AWS 클라우드를 VPN Gateway로 연결하려 합니다.먼저 알리바바 클라우드 VPN Gateway를 생성합니다.생성하면, 알리바바 클라우드에 IPsec Address IP가 2개 생성됩니다.(듀얼..

🧩 NAT Gateway란?NAT(Network Address Translation) Gateway는VPC 내부의 Private IP ↔ Public 네트워크 간의 주소 변환을 수행하는 서비스입니다.즉,내부 → 외부 통신할 때 IP를 바꿔줌외부 → 내부 통신할 때 IP를 바꿔줌그런데 이때 사용되는 기술이 바로SNAT (Source NAT)DNAT (Destination NAT)입니다.🟦 SNAT (Source NAT) — 내부 → 외부 통신✔ 핵심 정의VPC 내부(Private IP)에서 외부(인터넷)로 나갈 때출발지 IP(Private → Public)로 변환해주는 기능.✔ 왜 필요한가?Private Subnet에 있는 ECS들은 보통 Public IP가 없음그래서 그냥은 인터넷에 못 나감.내부 I..

구성Korea(Seoul) 리전VPC: 192.168.0.0/16Subnet-01(Zone A): 192.168.0.0/24Subnet-02(Zone B): 192.168.1.0/24ECS(Zone A): 1개VPN Gateway: 1개Singapore 리전VPC: 172.31.0.0/16Subnet-01(Zone A): 172.31.1.0/24Subnet-02(Zone B): 172.31.2.0/24ECS(Zone B): 1개VPN Gateway: 1개목표한국 리전 ↔ 싱가포르 리전각 리전의 VPN Gateway를 이용하여 IPSec Site-to-Site VPN 연결Dual Tunnel(Primary/Secondary) 구성각 리전에서 VPN GW 생성VPN GW 생성 시 필요사항VPN-GW Name..

⚙️ VersionOS: rocky 9.5ProxySQL 3.0.2백앤드 DB: MySQL 8.4.X 버전서비스 API 에서 붙어야하는 백앤드 DB(master[Writer/Read], ReadReplica[Read])가 두개였다. 서비스 API 에서 보내는 쿼리 CRUD에 맞게 라우팅을 해야하는 상황이었다.🔖 사전정보Admin 포트 6032 (기본 계정 admin/admin)MySQL 프록시 포트 6033ProxySQL 설정은 메모리(Runtime) ↔ 디스크(SQLite, /var/lib/proxysql/proxysql.db) 레이어로 관리하고, 필요시 config 파일도 사용. Admin에서 변경 후 LOAD … TO RUNTIME; SAVE … TO DISK;가 관례.⚙️ 설치 (Rocky/Al..

⚠️ 상황OCI(Oracle Cloud Infrastructure)에서는 기본적으로 한 리전 내에서만 VCN(Virtual Cloud Network) 간의 통신이 가능합니다.하지만 기업 환경에서는 서울 리전과 미국 리전처럼 서로 다른 리전에 있는 VCN을 연결해야 하는 경우가 많습니다.이럴 때 사용하는 방법이 바로 Remote VCN Peering(원격 VCN 피어링)입니다.🧱 원격 피어링(Remote Peering)이란.OCI 네트워킹에서 다른 리전 간 VCN을 연결할 때 사용하는 주요 리소스는 다음과 같습니다:VCN (Virtual Cloud Network): 가상 네트워크DRG (Dynamic Routing Gateway): 외부 네트워크와 VCN을 연결하는 게이트웨이RPC (Remote Peer..

🚨 문제 상황 소개개발 DB와 운영 DB, 같은 버전/같은 테이블/같은 쿼리인데 실행계획이 달라졌다.한쪽은 인덱스를 타고, 다른 한쪽은 풀스캔 + filesort 발생원인 추적 과정 간단히 설명 (EXPLAIN 결과 비교)🧱 실행계획 차이 원인옵티마이저는 비용 기반(cost-based) 으로 플랜을 선택.이때 “선택도(selectivity)” 추정이 중요.그런데 추정 방식이 통계값만 보느냐, 실제 인덱스를 내려가 보느냐에 따라 결과가 달라짐.⚠️ 인덱스 다이브(Index Dive)란?개념: 옵티마이저가 실제 인덱스 레벨에서 값 분포를 확인해 정확한 선택도를 계산하는 과정.장점: 더 정확한 실행계획.단점: 옵티마이저가 실행계획 계산에 시간이 조금 더 걸림.⚙️ EQ_RANGE_INDEX_DIVE_LIM..

패키지 업데이트 & 필수 패키지 설치sudo apt updatesudo apt install -y apt-transport-https ca-certificates curl software-properties-common gnupg lsb-releaseDocker 공식 GPG 키 추가curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker.gpgDocker 저장소 추가echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker.gpg] https://download.docker.com..