AWS 내부 네트워크를 통해서 Protected Subnet에 있는 RDS 버전이 업데이트 된다.
NACL은 Stateless 방식, SG는 Sateful 방식
파라미터 그룹 생성 (Custom Parameter 그룹 사용하기)
옵션 그룹 생성하기
Secrets Manager 사용하기
Multi AZ 및 READ Replica 생성하기
기본 포트 사용하지 않기
Log Exports 최대한 사용하기
백업 사용하기
별도의 KMS 키 사용하기 (권장)
DynamoDB Standard IA : 하나의 AZ에만 둬서 비용이 적게 들면서 빠르다.
Deletion Protection 활성화하기
Description 꼼꼼하게 작성하기
SSMAgentCore 권한을 줘서 EC2 인스턴스 접근하기
버킷에서 애플리케이션 가져오기
특정 파일에 로그 찍히게 구성하기
Target Group 우선순위 러프하게 주기
아래의 명령어로 확인
netstat -tnlp
Shell
복사
-w 옵션 사용해서 디테일하게 확인하기
-w "\n{http_code}\n %{time_total}"
Shell
복사
앱 재시작하기
!./color
Shell
복사
API Gatewy와 ALB의 차이는 API Gateway는 캐싱 및 Validation기능을 담고 있다.
Slow Start Duration은 트래픽이 일부분만 들어오도록 설정하는 옵션이다.
curl로 특정상황 만들어서 많은 경험 시도하기 - Deregistration Delay 15초 설정 후 토큰 생성 시 40초걸리는 앱상황에서 요청 후 DeRegister시 502 에러 발생
CDN의 장점은 캐싱 서버에서 가져오기에 빠른 콘텐츠 응답이 가능하다라는 점이 있지만 단점으로는 캐싱 차이가 발생한다는 점과 네트워크 hop이 하나 더 생긴다 즉 지연시간이 증가한다. POST요청시에 CloudFront를 사용시 네트워크 hop, 지연시간이 발생한다.
캐시 폴리시 만들어서 사용하기
오리진 쉴드 활용하기
ALB의 WAF 다는 방식으로해서 비용줄이기
CloudFront Timout 값 애플리케이션의 맞도록 활용 잘하기