[AWS] Amazon EC2가 뭘까?
Amazon EC2(Elastic Compute Cloud)는 프로세서, 스토리지, 네트워킹, OS 및 구매 모델의 다양한 옵션을 제공하며, 클라우드에서 안전하고 크기 조정이 가능한 컴퓨팅을 제공한다.
Sep 19, 2024
✅ 1. Amazon EC2란?✅ 2. 인스턴스 유형과 구매 옵션☑️ 1) 인스턴스 유형범용 인스턴스컴퓨팅 최적화 인스턴스메모리 최적화 인스턴스 ☑️ 2) 인스턴스 구매 옵션✅ 3. Amazon 머신 이미지 (AMI)✅ 4. Amazon EBS☑️ 1) 볼륨 유형☑️ 2) EBS 암호화☑️ 3) EBS 스냅샷✅ 5. 보안그룹✅ 6. 로그인을 위한 키쌍✅ 7. Amazon 인스턴스 EIP 할당과 연결✅ 8. Amazon 인스턴스 생명 주기
✅ 1. Amazon EC2란?
Amazon EC2(Elastic Compute Cloud)는 프로세서, 스토리지, 네트워킹, OS 및 구매 모델의 다양한 옵션을 제공하며, 클라우드에서 안전하고 크기 조정이 가능한 컴퓨팅을 제공한다.
- AWS 클라우드에서 확장 가능한 컴퓨팅 용량 제공
- 인스턴스: Amazon EC2 서비스로 만든 가상 서버
✅ 2. 인스턴스 유형과 구매 옵션
☑️ 1) 인스턴스 유형
- 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러가지 구성 제공
- 범용, 컴퓨팅 최적화, 메모리 최적화, 가속화된 컴퓨팅, 스토리지 최적화, 고성능 컴퓨팅(HPC) 등의 유형이 있음.
범용 인스턴스
범용 인스턴스는 균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공하며, 다양한 여러 워크로드에 사용할 수 있다. 이 인스턴스는 웹 서버 및 코드 리포지토리와 같이 이러한 리소스를 동등한 비율로 사용하는 애플리케이션에 적합하다.
컴퓨팅 최적화 인스턴스
컴퓨팅 최적화 인스턴스는 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합하다. 이 범주에 속하는 인스턴스는 배치 처리 워크로드, 미디어 트랜스코딩, 고성능 웹 서버, 고성능 컴퓨팅(HPC), 과학적 모델링, 전용 게임 서버 및 광고 서버 엔진, 기계 학습 추론 및 기타 컴퓨팅 집약적인 애플리케이션에 매우 적합하다.
메모리 최적화 인스턴스
메모리 최적화 인스턴스는 메모리에서 대규모 데이터 세트를 처리하는 워크로드를 위한 빠른 성능을 제공하기 위해 설계되었다.
위와 같이 다양한 유형의 인스턴스가 있다. 서비스의 특성에 맞게 서버의 유형을 결정해야 한다.
보통, 작은 프로젝트에서는 범용 인스턴스를 사용한다.
☑️ 2) 인스턴스 구매 옵션
온디맨드, 예약, 스팟, 전용 호스트 등의 옵션이 있다.
- 온디맨드: 사용한 만큼 돈을 지불 (초당 비용 지불)
- 예약: 미리 1년 또는 3년과 같이 약정 기간을 정함. (온디맨드보다 저렴)
- 스팟: 경매 방식으로 가격을 결정. (낮은 금액으로 입찰 시 가장 저렴.)
→ 자신보다 더 높은 금액을 부른 다른 사용자가 있다면, 인스턴스가 중지됨.
- 전용 호스트: 나에게 전용으로 할당된 방식. (가장 비쌈)
애플리케이션 요구에 따라 인스턴스 패밀리, 세대 및 크기를 결정해야 한다.
- 인스턴스 패밀리: 범용, 컴퓨팅 최적화 등 유형에 맞는 M, T, C, X, R 등
- 인스턴스 세대: 인스턴스 패밀리에 따라 1~5세대로 나뉨. 숫자가 클 수록 개선
- 인스턴스 크기: 인스턴스 패밀리 및 세대에 따라 다양한 크기 제공
t2.micro
구매 옵션은 프리티어 사용자에게 무료이기 때문에 작은 프로젝트에서 주로 사용한다.✅ 3. Amazon 머신 이미지 (AMI)
AMI는 Amazon Machine Image의 약어로, 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿
유형에 따라 사용할 AMI를 선택할 수 있다.
→ 리전, 운영체제, 아키텍처(32bit or 64bit), 시작권한, 루트 디바이스 스토리지
인스턴스에 AMI가 결합되어야 EC2가 되는 것이다!
✅ 4. Amazon EBS
Amazon EBS는 Elastic Block Storage의 약어로, EC2에 연결되는 블록 스토리지이다. (서버에 연결한 로컬 디스크라고 생각하면 편하다.)
☑️ 1) 볼륨 유형
- 범용 SSD(GP2, GP3):
- 다양한 트랜잭션 워크로드를 위한 볼륨으로 부트 볼륨을 지원한다.
- 프로비저닝 된 IOPS SSD:
- I/O 집약적 워크로드를 위한 볼륨. 지연시간에 민감한 고성능 처리에 적합하다.
- 처리량 최적화 HDD:
- 처리량으로 성능을 정의하는 저비용 마그네틱 스토리지로, 빅데이터 및 로그 처리에 적합하다.
- 콜드 HDD:
- 처리량으로 성능을 정의하는 저비용 마그네틱 스토리지로 엑세스 빈도가 낮은 콜드 데이터 워크로드에 적합하다.
☑️ 2) EBS 암호화
저장된 데이터, 디스크 I/O 및 볼륨에서 생성된 스냅샷이 모두 암호화되어 저장되도록 구성할 수 있다.
→ 정부에서 진행하는 프로젝트의 경우 이 정책을 요구하는 경우가 있다.
☑️ 3) EBS 스냅샷
데이터를 장기 보존하기 위해 볼륨을 스냅샷으로 만들어 보존한다.
✅ 5. 보안그룹
보안그룹(Security Group)은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상의 방화벽이다.
보안그룹 규칙은 항상 허용이 기본이며, 프로토콜이나 포트 단위로 허용만 지정할 수 있다. (불허용은 지정할 수 없다.)
- 인바운드(EC2로 들어오는 트래픽)과 아웃바운드(EC2에서 나가는 트래픽)를 별도로 제어할 수 있다.
- 기본 설정은 서버로 들어오는 인바운드는 모두 닫혀있고, 서버에서 나가는 아웃바운드는 모두 열려있다.
✅ 6. 로그인을 위한 키쌍
Amazon 인스턴스 원격 로그인을 위한 키쌍(Key Pair)를 의미한다.
- 버블릭 키와 프라이빗 키로 구성되는 키 페어는 Amazon EC2 인스턴스에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명의 집합이다.
- 키페어는 Public Key와 Private Key로 구성되어 있다.
- Public Key로 암호화된 것은 Private 키로만 풀 수 있으며
- Private Key로 암호화된 것은 Public 키로만 풀 수 있다.
- Amazon EC2는 퍼블릭 키를 인스턴스에 저장하며 프라이빗 키는 사용자가 저장한다.
- Linux 인스턴스의 경우 프라이빗 키를 사용하여 인스턴스에 안전하게 SSH로 연결할 수 있다.
✅ 7. Amazon 인스턴스 EIP 할당과 연결
탄력적 IP 주소(Elastic IP Address)는 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소로, 인터넷에서 연결할 수 있는 퍼블릭 IP 주소이다.
- 인스턴스 중지 후 다시 시작하면 IP 주소가 변경된다.
- Amazon EIP를 따로 만들어 인스턴스에 연결하면, 영구적인 EIP를 사용할 수 있다.
→ 사용자가 직접 탄력적 IP를 만들어 할당하면, 일정 비용이 과금된다.
✅ 8. Amazon 인스턴스 생명 주기
- Pending: 인스턴스 Running 상태 준비
- Running: 인스턴스를 실행하고 사용할 준비
- Stopped: 인스턴스가 종료되고 사용 불가
- Terminated: 인스턴스 영구 삭제
인스턴스를 Terminated 시키면, 다시 복구할 수 없기 때문에 주의해야 한다.
Share article