soowanlog
AWS EC2 본문
- EC2란?
Elastic Compute Cloud의 약자로 가상 서버를 다룰 수 있도록 도와주는 기능입니다.
EC2를 사용하면 사용자는 온디맨드로 컴퓨팅 리소스를 확장하거나 축소할 수 있어 비용을 절감할 수 있습니다.
- EC2의 특징
- 탄력성과 확장성 :
EC2는 필요한 만큼만 가상 서버를 다룰 수 있어 탄력적입니다.
Auto Scailing을 사용하여 인스턴스를 동적으로 확장하거나 축소하여 수요에 맞게 조정할 수 있습니다.
※ Auto Scailing
서버의 과부하, 장애 등과 같이 서비스 불능 상황 발생 시 자동으로 서버를 복제하여 서버 대수를 늘려주는 작업을 해주는 AWS 서비스.
- 다양한 인스턴스 유형 :
EC2는 다양한 CPU, 메모리, 스토리지, 네트워크 처리량 등의 요구 사항에 맞게 선택할 수 있는 다양한 인스턴스 유형을 제공합니다.
1. 범용 인스턴스
균형 있는 컴퓨팅, 메모리 및 네트워킹 리소스를 제공합니다.
이 인스턴스는 일반적인 웹 애플리케이션 호스팅, 개발 환경, 작은 데이터베이스 등 범용적인 컴퓨팅 작업에 적합합니다.
2. 컴퓨팅 최적화 인스턴스
고성능 프로세서를 활용하는 컴퓨팅 작업에 적합합니다.
CPU 집중적인 작업, 배치 처리, 머신 러닝 등에 사용됩니다.
3. 메모리 최적화 인스턴스
메모리에서 대규모 데이터 세트를 처리하기 위한 빠른 성능을 제공하기 위해 설계되었습니다.
메모리 집중적인 애플리케이션, 데이터베이스, 대규모 캐시 등에 사용됩니다.
4. 가속 컴퓨팅 인스턴스
하드웨어 엑셀러레이터 또는 코프로세서를 사용하여 부동 소수점 수 계산이나 그래픽 처리 등의 기능을 CPU에서 실행되는 SW보다 훨씬 호율적으로 수행합니다.
과학적 모의실험, 머신 러닝, 렌더링 작업 등에 사용됩니다.
※ 하드웨어 엑셀러레이터
제품의 하드웨어 측면에 초점을 맞추고, 아이디어가 시장에 출시할 수 있는 제품으로 만들어지는 전 과정.
※ 코프로세서
CPU의 기능을 보충하기 위해 사용되는 컴퓨터 프로세서.
보조프로세서 또는 보조 처리기라고도 부르며 부동소수점 산술, 암호화 등의 기능을 수행.
5. 스토리지 최적화 인스턴스
대용량 로컬 스토리지를 제공하여 수만 단위의 무작위 초당 I/O 작업 수를 지원하도록 최적화되었습니다.
대용량 데이터베이스, 분석 작업 등에 사용됩니다.
- 다양한 스토리지 옵션
1. Amazon EBS
Elastic Block Store의 약자로 EC2 인스턴스에 사용할 영구 블록 스토리지 볼륨을 제공합니다.
EC2를 하드디스크를 제외한 컴퓨터의 모든 부분이라고 생각하면 EBS는 하드디스크라고 생각하면 됩니다.
EBS는 성능 및 가격이 다른 다양한 볼륨 유형을 제공합니다.
EBS 볼륨은 스냅샷을 생성하여 백업할 수 있어 스냅샷을 이용하여 새로운 볼륨을 생성하거나 기존 볼륨을 복원할 수 있습니다.
2. Amazon S3
Simple Storage Service의 약자로 데이터를 안전하게 저장하고 웹상에서 쉽게 엑세스 하도록 도와줍니다.
S3는 무제한의 스토리지 용량을 제공하며, 필요에 따라 저장 용량을 확장할 수 있습니다.
데이터는 여러 복제본으로 저장되므로 데이터 손실이나 유실 위험이 줄어들어 높은 가용성과 내구성을 제공합니다.
또한 버전 관리 기능을 제공하여 실수로 삭제되거나 덮어씌워진 데이터를 복원할 수 있습니다.
데이터의 수명주기에 따라 자동으로 스토리지 클래스를 변경하고 삭제하는 라이프사이클 관리 기능을 제공하여 비용을 절감하고 데이터 관리를 자동화 할 수 있습니다.
※ EBS vs S3
EBS S3 데이터 유형 구조화된 데이터를 저장하는데 사용
파일 시스템, 데이터베이스 등비구조화된 데이터를 저장하는데 사용
이미지, 비디오 등접근 방식 EC2 인스턴스에 연결되어 직접적으로 접근
EC2 인스턴스와 동일한 AWS 리전 내에서만 접근 가능웹 기반 API를 통해 접근
인터넷에 연결된 장치라면 어디서든 접근 가능가격 모델 스토리지 용량
사용한 IOPS저장된 데이터 양
데이터 전송량
요청 횟수 등용도 데이터베이스, 파일 시스템, 운영 체제 등을 저장하는 데 사용 대용량 데이터 저장, 백업, 정적 파일 호스팅 등에 사용
- AMI
Amazon Machine Image의 약자로 EC2 인스턴스를 실행하기 위한 정보를 담고 있는 이미지입니다.
이 이미지는 AWS에서 지원하고 유지관리가 되며 한 AMI로 여러 인스턴스를 생성할 수도 있습니다.
고유 이미지를 생성할 수도 있고, MarketPlace에도 다양한 이미지가 존재하지만, 대부분 유료이기 때문에 주의해야 합니다.
- Amazon VPC란?
Virtual Private Cloud의 약자로 AWS 클라우드에서 가상 네트워크를 구성하는 서비스입니다.
VPC를 사용하면 사용자가 정의한 가상 네트워크 내에서 IP 주소 범위, 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 구성할 수 있습니다.
- IP 주소 범위
VPC를 구축하기 위해서는 VPC의 IP 범위를 사설 IP 대역에 맞추어 구축해야 합니다.
한번 설정된 IP 대역은 수정할 수 없으며 각 VPC는 하나의 리전에 종속됩니다.
- 서브넷
VPC안에 있는 더 작은 단위로 리전 및 가용 영역에 따라 RDS, EC2와 같은 리소스를 배치할 수 있습니다.
각 서브넷은 자체적으로 가상 네트워크를 가지며 서로 다른 네트워크 규칙을 적용할 수 있습니다.
서브넷을 나누는 이유는 더 많은 네트워크망을 만들기 위함입니다.
- 라우팅 테이블
네트워크 요청이 발생하면 데이터는 우선 라우터로 향하게 됩니다.
라우터로 향한 데이터는 각각 정의된 라우팅 테이블에 따라 처리됩니다.
- 인터넷 게이트웨이
VPC를 인터넷에 연결하기 위해 사용합니다.
라우팅 테이블은 목적지가 0.0.0.0/0인 라우터를 인터넷 게이트웨이로 설정하여 외부 인터넷과 연결합니다.
- 네트워크 ACL 및 보안 그룹
VPC는 서브넷별로 네트워크 ACL과 보안 그룹을 구성하여 네트워크 트레픽을 제어하고 보안을 강화할 수 있습니다.
1. 네트워크 ACL
Stateless하게 작동하며 모든 트래픽을 허용하기 때문에 불필요한 트래픽을 막도록 설정해야 합니다.
리소스 별로는 설정할 수 없으며 보안그룹과 충동한다면 보안그룹이 더 높은 우선순위를 갖습니다.
2. 보안그룹
Stateful하게 작동하며 모든 트래픽을 차단하기 때문에 필요한 트래픽을 허용하도록 설정해야 합니다.
네크워크 ACL과 다르게 리소스 별로 설정 할 수 있습니다.
참 고 자 료
- [Aws 이론] Ec2란? | skyriv312079
- [AWS] EC2 알아보기 + 인스턴스 생성하기 | kyj311.log
- 오토스케일링(Autoscailing)이란? | coconutstd.github.io
- 1-4 하드웨어 인큐베이터 & 엑셀러레이터 | 로빌
