타입별 핵심 차이 (알리바바 클라우드 기준)타입CA가 확인하는 것(검증)인증서에 표시되는 신원발급 소요(알리바바 클라우드 문서 기준)추천 용도DV도메인 소유/통제권만 확인 (보통 DNS로 검증)조직명 없음(도메인 중심)1~15분(자동 발급)개인/테스트/간단한 서비스, 빠른 적용OV도메인 + 조직(회사/기관) 실체 확인 (서류/연락처 검증 등)조직명 표시평균 5일기업 홈페이지, 내부 시스템, B2B 서비스EV도메인 + 가장 엄격한 조직 검증(법적 실체)법적 정식 조직명 표시(가장 강한 신원)평균 5일금융/결제/전자상거래/공공 등 신뢰가 중요한 서비스OV Pro(검증은 OV급) + Pro 보안/운영 기능 추가조직명 표시제품/CA 절차에 따름(보통 OV와 유사)“OV 신원 + 상시 모니터링/스캔”이 필요한 경..

현재 Block Storage에 디스크 인식되는지 확인sudo lsblk -l파티션 1개 생성, ext4 포맷, directory 마운트parted -s /dev/vdb mklabel gptparted -s /dev/vdb mkpart primary 0% 100%partprobelsblk파일시스템 생성(ext4, xfs)mkfs.ext4 -F /dev/vdb1mkfs.xfs -f /dev/vdb1마운트mkdir -p /datamount /dev/vdb1 /data # /data는 다른걸로 변경해도 됨.\\df -h # 실제로 마운트 되었는지 확인재부팅 후에도 자동 마운트(fstab)# ext4UUID=$(blkid -s UUID -o value /dev/vdb1)echo "UUID=$UUID /data..

GA(Global Accelerator) 개념GA는 클라이언트가 “가속 IP 또는 CNAME”으로 접속하면, 트래픽을 가장 가까운 알리바바 클라우드 전송 네트워크의 접속 지점(Access Point/POP)으로 먼저 받아서, 그 뒤 알리바바 글로벌 전송 네트워크를 통해 백엔드(오리진)까지 전달해 주는 네트워크 가속 서비스입니다.추가로 GA는 캐싱(CDN처럼 콘텐츠 저장) 기능은 없습니다.구성요소(표준 Standard GA 기준)GA에서 “가속이 실제로 동작”하려면 최소 아래 구성이 필요합니다.Acceleration Area / Acceleration Region(가속 지역) “사용자가 어디서 접속하느냐(진입)”에 맞춰 설정하는 영역/리전입니다.Accelerated IP Address Type(가속 IP ..

전체 구조 요약ALB Listener → (연결된) ALB Server Group → (백엔드 목록)ESS Scaling Group은 스케일아웃 시 새 ECS를 만들고, 연결된 ALB Server Group의 백엔드로 자동 등록되도록 연동합니다.선행 조건 체크리스트VPC/Zone 정합성ESS 스케일링 그룹은 보통 VPC 기반으로 구성합니다.ALB Server Group(및 ALB) 과 Scaling Group 은 같은 VPC 여야 합니다(연동 조건).보안그룹(Security Group) 흐름ALB는 (옵션/구성에 따라) 보안그룹으로 접근 제어를 합니다.백엔드 ECS 보안그룹은 ALB에서 들어오는 트래픽(예: 80/443)을 허용해야 헬스체크가 Healthy로 붙습니다.서버그룹/리스너 선후관계ALB는 리스..

PolarDB는 “하나의 DB를 더 크게/튼튼하게(특히 읽기)”, PolarDB-X는 **“DB를 여러 조각으로 나눠서(샤딩) 쓰기까지 수평확장”**이에요.요약PolarDB: 공유 스토리지 기반 클러스터 → 읽기 확장(RO 추가) + HA가 강점, “DB 1개처럼” 쓰기 쉬움PolarDB-X: shared-nothing 분산 DB → 샤딩으로 읽기+쓰기 스케일아웃, 초대용량/초고동시성에 유리감으로 이해하는 비유PolarDB = “같은 책을 여러 도서관에 복사(복제)” → 사람들이 읽는 건 분산 가능(RO), 하지만 **책을 쓰는 곳(쓰기 중심)**은 구조적으로 한 축이 있음PolarDB-X = “책을 여러 권으로 쪼개서(샤딩) 각 도서관에 나눠 둠” → 쓰기/용량 자체가 여러 곳으로 분산돼서 크게 키울 ..

DB를 여러조각(샤드//파티션)으로 나눠 여러 노드에 분산 저장해서, 읽기뿐 아니라 ‘쓰기까지’ 수평 확장하는 분산 SQB DB 입니다.‘샤딩’이 들어가는 이유복제 : 같은 데이터를 여러 개로 “복사” → 읽기 분산/장애 대비에 좋음샤딩 : 데이터를 여러 조각으로 “분할” → 용량 + 쓰기 처리량 까지 여러 노드로 분산PolarDB-X는 보통 샤딩(분할)을 하고, 그 각 조각을 또 Paxos 기반 다중 복제로 저장해서 장애에 대비합니다.‘PolarDB-X’ 에서의 리더PolarDB-X는 계층이 나뉘어 있어서, 어디에 리더가 있는지가 핵심앱이 붙는 입구(CN)는 “리더가 없다”에 가까움CN는 stateless SQL 엔진(파서/옵티마이저/실행기)그래서 어느 CN으로 접속해도 read/write SQL을 받..

PolarDB는 Alibaba Group이 개발한 클라우드 네이티브 관계형 DB로, 핵심은 컴퓨팅(노드)과 스토리지(공유 분산 스토리지)를 분리해서 성능/확장성/가용성을 클러스터 단위로 제공하는 것.구조 요약클러스터 단위로 관리/과금Primary 노드(RW) 1개 + Read-only 노드(RO) 여러 개(읽기 확장)노드들은 공유 분산 스토리지를 기반으로 동작하고, 프록시 계층(PolaerProxy/클러스터 엔드포인트)를 통해 로드밸런싱/읽기, 쓰기 분리를 제공합니다.구조:App └─ (Cluster Endpoint / PolarProxy) ├─ Primary (RW) ├─ Read-only (RO) ... └─ Shared Distributed StoragePolarDB를 쓰..

1. CDN → WAF → Origin알리바바 클라우드 공식 가이드에서 권장 하는 기본 아키텍처 입니다.“CDN은 인그레스(최전방)에서 가속, WAF는 중간에서 필터링”이라고 명시합니다.특징성능/비용 유리 : 정적 리소스는 CDN에서 캐시 히트면 엣지에서 바로 응답하니, WAF까지 가는 요청수가 줄어듭니다. (특히 이미지/CSS/JS) 게다가 CDN 에서 WAF를 켜면 “해당 도메인으로 들어오는 요청을 WAF가 스캔하고 요청 수로 과금”이어서, WAF로 들어가는 요청이 줄면 비용도 줄어드는 구조입니다.클라이언트 IP 처리 주의 : CDN이 앞단 프록시라서 WAF에서 “앞단에 L7 프록시(CDN)가 있음”을 설정하고, 실제 클라이언트 IP를 어떤 헤더에서 읽을지 설정해야 합니다.적용 범위 차이 : “CDN..

구성 : 하나의 SLB(ALB)에서 포워딩 룰(도메인 기준 등)에 따라 ACK 서비스와 별도의 ECS로 라우팅조건ACK 클러스터에 ALB ingress Controller 설치되어 있어야 합니다.ACK 클러스터에 바인딩(재사용) 할 ALB는 Standard 또는 WAF-enabled 모드 여야 합니다.ACK 클러스터에 라우팅 대상 Pod/Service가 이미 배포되어 있고 정상 동작해야 하는 상태여야 합니태여야 합니다.ACK가 관리하는 리스너/룰은 kubernetes 리소스로만 변경 (ALB 콘솔에서 직접 변경하는 것은 권장드리지 않음)(콘솔) SLB 서비스에서 ALB 리소스 먼저 생성되어 있어야 합니다.(콘솔) ALB - Server Group 항목안에 ALB에 연결할 ECS Server를 Server..

🧷 Alibaba Cloud 환경Region : SingaporeVPC : 172.16.0.0/16Subnet 1, 2 : 172.16.1.0/24, 172.16.2.0/24🧷 AWS 환경Region : South Korea(Seoul)VPC : 192.168.0.0/16Subnet 1, 2 : 192.168.10.0/24, 192.168.20.0/24🧷 알리바바 클라우드 VPN Gateway, AWS Virtual Private Gateway 생성멀티 클라우드 환경을 구축하기 위해 알리바바 클라우드와 AWS 클라우드를 VPN Gateway로 연결하려 합니다.먼저 알리바바 클라우드 VPN Gateway를 생성합니다.생성하면, 알리바바 클라우드에 IPsec Address IP가 2개 생성됩니다.(듀얼..