02. EC2 기초

💡 본 게시글은 Stephane Maarek님의 유데미(Udemy) 강의 【한글자막】 AWS Certified Developer Associate 시험 합격을 위한 모든 것! 에 대해 공부하고, 정리한 내용입니다.

---

01. EC2 기초

1 장. EC2 기초

01) Amazon EC2
(1) 클라우드 가상 서버
(2) EC2 = Elastic Compute Cloud : Infrastructure as a Service (서비스 기반 시설)
(3) 아마존에서 가장 인기있는 서비스 중 하나.
(4) 즉, EC2는 하나의 서비스가 아니며, 많은 서비스를 포함.

• 가상 시스템 대여 (EC2)
• 가상 드라이브에 데이터 저장 (EBS)
• 여러 시스템에 걸쳐 부하 분산 (ELB)
• 자동 확장 그룹을 사용하여 서비스 확장 (ASG)

 

02) EC2 인스턴스의 크기 조정 및 구성 옵션

• 운영 체제(OS): Linux, Windows, 또는 Mac OS 선택 가능
• 계산 성능 및 코어(CPU): 필요한 CPU 코어와 계산 성능 결정
• 랜덤 액세스 메모리(RAM): 필요한 RAM 용량 결정
• 네트워크 카드: 카드의 속도 및 공용 IP 주소
• 방화벽 규칙: 보안 그룹 설정
• 부트스트랩 스크립트: 최초 실행 시 구성(EC2 사용자 데이터 사용)
• 저장 공간:
  • 네트워크 연결 스토리지(EBS & EFS)
  • 하드웨어(EC2 Instance Store)

 

03) EC2 User Data

• 부트스트랩은 기계가 시작될 때 명령을 실행하는 것을 의미합니다.
• 이 스크립트는 인스턴스가 처음 시작될 때, 단 한 번만 실행됩니다.
• EC2 User Data 스크립트를 사용하여 인스턴스를 부트스트랩할 수 있습니다.
• EC2 사용자 데이터는 bash 스크립트를 사용하여 EC2 인스턴스를 부트스트랩하는 데 사용됩니다.
• EC2 User Data 스크립트는 루트 사용자 권한으로 실행됩니다.
• EC2 사용자 데이터는 다음과 같은 부팅 작업을 자동화하는 데 사용됩니다:
  • 업데이트 설치
  • 소프트웨어 설치
  • 인터넷에서 일반 파일 다운로드
  • 기타 필요한 모든 작업

---

2장. EC2 인스턴스 유형 기본 사항

01) EC2 인스턴스 유형 개요

• 다양한 사용 사례에 최적화된 여러 종류의 EC2 인스턴스를 사용할 수 있습니다.
• AWS는 다음과 같은 명명 규칙을 사용합니다: m5.2xlarge
  • m: 인스턴스 클래스
  • 5: 세대 (시간이 지남에 따라 AWS가 개선함)
  • 2xlarge: 해당 인스턴스 클래스 내의 크기

 

02) EC2 인스턴스 유형 - 범용(General Purpose) [계메네]

• 웹 서버나 코드 저장소와 같은 다양한 작업에 적합합니다.
  • 계산(CPU)
  • 메모리
  • 네트워킹
  • 인스턴스 이름이 T, M 으로 시작함

 

03) EC2 인스턴스 유형 - 컴퓨팅 최적화(Compute Optimized) [일미웹컴머게]

• 높은 성능의 프로세서가 필요한 계산 집약적 작업에 적합합니다.
  • 일괄 처리 작업
  • 미디어 트랜스코딩
  • 고성능 웹 서버
  • 고성능 컴퓨팅(HPC)
  • 머신러닝
  • 전용 게임 서버
  • 인스턴스 이름이 C로 시작함. (ex: C5, C6)

 

04) EC2 인스턴스 유형 - 메모리 최적화(Memory Optimized) [데캐인데]

• 메모리 내에서 대규모 데이터 세트를 처리하는 작업에 대해 빠른 성능을 제공합니다.
  • 고성능 관계형/비관계형 데이터베이스
  • 분산 웹 스케일 캐시 저장소 (일라스틱 캐시)
  • 비즈니스 인텔리전스에 최적화된 인메모리 데이터베이스
  • 대규모 비구조화 데이터의 실시간 처리를 수행하는 애플리케이션
  • 인스턴스 이름이 R(RAM을 나타냄) 또는 X1, Z1 으로 시작함.

 

05) EC2 인스턴스 유형 - 스토리지 최적화(Storage Optimized) [ON캐인웨분파]

• 로컬 스토리지에 저장된 대규모 데이터 세트에 대한 높은 순차적 읽기 및 쓰기 접근이 필요한 스토리지 집약적 작업에 적합합니다.
  • 고주파 온라인 트랜잭션 처리(OLTP) 시스템
  • 관계형 및 NoSQL 데이터베이스
  • 메모리 데이터베이스의 캐시 (예: Redis)
  • 데이터 웨어하우징 애플리케이션 => 의사소통 결정을 위한 데이터 분석 엔터프라이즈 시스템
  • 분산 파일 시스템
  • 인스턴스 이름이 I, G, H1으로 시작함.

---

3장. 보안 그룹 및 클래식 포트 개요

01) EC2 인스턴스의 방화벽

• 보안 그룹은 AWS 클라우드에서 네트워크 보안을 실현하는 데 기본적인 기능입니다.
• 보안 그룹을 이용하여 EC2 인스턴스로 들어오거나(인바운드) 나가는(아웃바인드) 트래픽을 제어합니다.
• 보안 그룹은 허용 규칙만을 포함합니다.
• 허용 규칙은 인바운드나 아웃바운드에 허용되는 대상을 지정하면 됩니다.
• 보안 그룹 규칙은 IP 주소 또는 다른 보안 그룹을 서로 참조하여 설정할 수 있습니다.

 

02) 보안 그룹에 대한 심층적 이해

• 보안 그룹은 EC2 인스턴스에 대한 "방화벽" 역할을 합니다.
• 포트에 대한 접근 관리
• 승인된 IP 범위 제어 - IPv4 및 IPv6
• 인바운드 네트워크 제어(다른 출처에서 인스턴스로 들어오는 트래픽)
• 아웃바운드 네트워크 제어(인스턴스에서 다른 대상으로 나가는 트래픽)

 

03) 보안 그룹에 관해 알아두어야 할 사항

• 여러 인스턴스에 연결될 수 있습니다. (1:1 관계는 없음)
• 특정 지역 및 VPC 조합에 제한됩니다.
• EC2 인스턴스 "외부"에서 작동합니다. 즉, 트래픽이 차단되면 EC2 인스턴스는 그 트래픽을 보지 못합니다.
• SSH 접근을 위한 별도의 보안 그룹을 유지하는 것이 좋습니다.
• 애플리케이션이 접근 불가능하며(타임아웃 발생), 보안 그룹 문제일 가능성이 높습니다.
• 애플리케이션이 "연결 거부" 오류를 반환한다면, 애플리케이션 오류이거나 아직 실행되지 않았을 가능성이 있습니다.
• 모든 인바운드 트래픽은 기본적으로 차단됩니다.
• 모든 아웃바운드 트래픽은 기본적으로 허용됩니다.

 

04) 기본 포트 번호

• 22: SSH - 리눅스 인스턴스에 로그인합니다.
• 21: FTP - 파일 공유에 파일을 업로드합니다.
• 22: SFTP - SSH를 사용하여 파일을 업로드합니다.
• 80: HTTP - 보안되지 않은 웹사이트에 접속합니다.
• 443: HTTPS - 보안된 웹사이트에 접속합니다.
• 3389: RDP - 윈도우 인스턴스에 로그인합니다. - GUI 에러

---

4장. EC2 인스턴스 구매 옵션

01) EC2 인스턴스 구매 옵션: [온단사 / 예장3 / 저약 / 스위] - [호예라 / 인공X / 용AZ ]

• 온디맨드 인스턴스: 단기 워크로드에 적합하며, 사용한 만큼의 시간(초 단위)으로 비용을 지불합니다.
• 예약 인스턴스 (1 & 3년)
  • 예약 인스턴스: 장기 워크로드에 적합하며, 미리 구매하여 할인을 받습니다.
  • 변환 가능 예약 인스턴스: 유연한 인스턴스 옵션을 제공하는 장기 워크로드에 사용됩니다.
• 저축 플랜 (1 & 3년): 사용량에 대한 약정을 통해 장기간에 걸친 워크로드 비용을 절약할 수 있습니다.
• 스팟 인스턴스: 짧은 워크로드에 저렴한 비용으로 사용할 수 있으나, 덜 안정적이며 인스턴스를 잃을 수 있습니다. 또한 데이터베이스 작업에는 적합하지 않음. - 스케일 아웃
• 전용 호스트: 물리적 서버 전체를 예약하며, 인스턴스 배치를 제어할 수 있습니다.
• 전용 인스턴스: 다른 고객과 하드웨어를 공유하지 않는 인스턴스입니다.
• 용량 예약: 특정 가용 영역(AZ)에서 원하는 기간 동안 용량을 예약합니다.

 

02) EC2 온디맨드 인스턴스

• 사용한 만큼만 비용을 지불합니다:
  • 리눅스 또는 윈도우: 초당 과금 (첫 분 후부터)
  • 다른 운영 체제: 시간당 과금
• 가장 높은 비용이지만 선불금은 없습니다.
• 장기적인 약정이 필요 없습니다.
• 단기적이고 중단 없는 워크로드에 추천되며, 애플리케이션의 동작을 예측할 수 없을 때 적합합니다.

 

03) EC2 절약 플랜

• 장기 사용에 대한 할인을 제공합니다 (최대 72%, 예약 인스턴스와 동일).
• 특정 사용 유형에 대해 시간당 $10 (예시)으로 1년 또는 3년 동안 약정합니다.
• EC2 절약 플랜을 초과하는 사용량은 온디맨드 가격으로 청구됩니다.
• 특정 인스턴스 패밀리와 AWS 리전에 대해 고정됩니다 (예: 미국 동부(us-east-1)의 M5).
• 인스턴스 크기(예: m5.xlarge, m5.2xlarge), 운영 체제(예: Linux, Windows), 테넌시(Host, Dedicated, Default)에 걸쳐 유연성을 제공합니다.

 

04) EC2 전용 호스트

• EC2 인스턴스 용량이 완전히 헌신된 물리적 서버입니다.
• 기존 서버 결속 소프트웨어 라이선스(소켓당, 코어당, 가상 머신당 소프트웨어 라이선스)를 사용하고 규정 준수 요구 사항을 충족하는 데 도움을 줍니다.
• 구매 옵션:
  • 온디맨드: 활성화된 전용 호스트에 대해 초당 지불
  • 예약: 1년 또는 3년 (선불 없음, 부분 선불, 전액 선불)
• 가장 비싼 옵션입니다.
• 복잡한 라이선싱 모델을 가진 소프트웨어(자체 라이선스 가져오기 - BYOL)에 유용합니다.

 

05) EC2 전용 인스턴스

• 인스턴스는 여러분에게 전용된 하드웨어에서 실행됩니다
• 같은 계정의 다른 인스턴스와 하드웨어를 공유할 수 있습니다.
• 인스턴스 배치에 대한 제어가 없으며 (인스턴스를 정지한 후 다시 시작하면 다른 하드웨어로 이동할 수 있음).
• 또한, 전용 인스턴스와 전용 호스트 사이의 특징을 비교하여 나열하고 있습니다. 예를 들어, 전용 인스턴스는 소켓, 코어, 호스트 ID의 가시성이 없으며, 인스턴스와 인스턴스 간 친화성이나 타겟팅된 인스턴스 배치가 없지만, 전용 호스트는 이러한 기능을 제공합니다.

 

06) EC2 용량 예약

• 특정 가용 영역(AZ)에서 필요한 기간 동안 온디맨드 인스턴스 용량을 예약할 수 있습니다.
• 필요할 때 언제나 EC2 용량에 접근할 수 있습니다.
• 시간 약정이 없으며 (언제든지 생성/취소 가능), 요금 할인은 없습니다.
• 지역 예약 인스턴스 및 절약 플랜과 결합하여 요금 할인 혜택을 받을 수 있습니다.
• 인스턴스를 실행하는지 여부에 상관없이 온디맨드 요금으로 청구됩니다.
• 특정 가용 영역에 있어야 하는 단기간, 중단 없는 워크로드에 적합합니다.

 

07) 호텔 예약 방식을 AWS EC2 서비스 구매 옵션에 비유하기

• 온디맨드: 리조트에 와서 원할 때마다 머무르고 전체 가격을 지불하는 것과 같습니다.
• 예약 인스턴스: 미리 계획하고 오래 머물 계획이 있다면 좋은 할인을 받을 수 있습니다.
• 절약 플랜: 특정 시간 동안 매시간 일정 금액을 지불하고, 어떤 유형의 방(예: 킹, 스위트, 바다 전망 등)에서든 머물 수 있습니다.
• 스팟 인스턴스: 호텔이 빈 방에 대해 입찰을 허용하고 최고 입찰자가 방을 사용할 수 있지만, 언제든지 방에서 쫓겨날 수 있습니다.
• 전용 호스트: 리조트의 전체 건물을 예약하는 것과 같습니다.
• 용량 예약: 방을 특정 기간 동안 예약하고, 그 방에 머무르지 않더라도 전체 가격을 지불합니다.