본문 바로가기
Cloud/AWS

[AWS Developer Associate] EC2 정리

닷옴 2022. 10. 30. 12:15
Amazon EC2

 

EC2는 AWS 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다.

EC2를 사용하면 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다.

확장 또는 축소를 통해 요구 사항 변경 또는 사용량 스파이크를 처리할 수 있으므로 트래픽을 예측할 필요성이 줄어듭니다.

 

[기본 개념]

 

1. 인스턴스 및 AMI

  • AMI는 소프트웨어 구성이 기재된 템플릿
  • 인스턴스는 AMI의 사본으로 클라우드에서 실행되는 가상 서버. 한 AMI로 여러 인스턴스를 실행할 수 있습니다.
  • 인스턴스는 클라우드의 가상 서버.
  • 인스턴스 스토리지 : 인스턴스의 루트 디바이스에는 인스턴스 부팅에 사용되는 이미지가 포함되어 있습니다. 루트 디바이스는 Amazon EBS 볼륨 또는 인스턴스 스토어 볼륨 중 하나입니다.

2. 리전 및 가용영역 

  • 각 리전은 개별 지리 영역
  • 가용 영역은 각 리전 내에 있는 여러 격리된 위치

 

[EC2 가 제공하는 기능]

  • 인스턴스: 가상 컴퓨팅 환경
  • Amazon 머신 이미지(AMI): 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들 수 있습니다.
  • 인스턴스 유형: 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용량의 여러 가지 구성 제공
  • 키 페어를 사용하여 인스턴스 로그인 정보 보호(AWS는 퍼블릭 키를 저장하고 사용자는 개인 키를 안전한 장소에 보관하는 방식)
    • 키 페어 : 퍼블릭 키와 프라이빗 키로 구성되는 키 페어는 EC2 인스턴스에 연결할 때 자격 증명 입증에 사용하는 보안 자격 증명 집합입니다. 
  • 인스턴스 스토어 볼륨: 임시 데이터를 저장하는 스토리지 볼륨으로 인스턴스 중단, 최대 절전 모드로 전환 또는 종료 시 삭제됨
  • Amazon Elastic Block Store(Amazon EBS), 즉 Amazon EBS 볼륨을 사용해 영구 스토리지 볼륨에 데이터 저장
  • 인스턴스와 Amazon EBS 볼륨 등의 리소스를 다른 물리적 장소에서 액세스할 수 있는 리전  가용 영역
  • 보안 그룹을 사용해 인스턴스에 연결할 수 있는 프로토콜, 포트, 소스 IP 범위를 지정하는 방화벽 기능
    • 보안 그룹은 EC2 인스턴스에 대한 수신 및 발신 트래픽을 제어하는 가상 방화벽 역할을 합니다.
    • 인바운드 규칙은 인스턴스로 들어오는 트래픽을 제어하고, 아웃바운드 규칙은 인스턴스에서 나가는 트래픽을 제어합니다.
    • 인스턴스를 시작할 때 하나 이상의 보안 그룹을 지정할 수 있습니다.
    • AWS 계정으로 IAM 사용자와 그룹을 생성하고 사용자나 그룹별로 보안 자격 증명을 할당하고 AWS의 리소스 및 서비스에 대한 엑세스 권한을 제어할 수 있습니다.
    • 보안 그룹의 규칙을 정기적으로 검토하고 최소 권한 부여 개념을 항상 적용하여 필요한 권한만 허가한다.
  • 탄력적 IP 주소(EIP): 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소
Elastic IP

인터넷을 통해 접속할 수 있는 고정적인 공인 IP 주소를 할당할 수 있고, 인스턴스에 연결할 수 있는 서비스(유료)
모든 인스턴스 또는 네트워크 인터페이스에 연결 가능
  • 태그: 사용자가 생성하여 Amazon EC2 리소스에 할당할 수 있는 메타데이터
  • AWS 클라우드에서는 논리적으로 격리되어 있지만 원할 때마다 고객의 네트워크와 간편히 연결할 수 있는 가상 네트워크인 Virtual Private Clouds(VPC)

 

[AWS EC2 가격정책]

On-Demand Instances

장기 약정이나 선결제 없이 초 단위로 사용한 인스턴스에 대해 비용을 지불합니다(최소 60초).

-> 요청에 따라 언제든 인스턴스를 실행할 수 있어서 단기 워크로드에 알맞다.

 

Savings Plans

1년 또는 3년 기간 동안 시간당 USD로 일관된 사용량을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.

-> 장기 워크로드에 알맞다.

 

예약 인스턴스

1년 또는 3년 기간 동안 인스턴스 유형 또는 지역을 포함해 특정 인스턴스 구성을 약정하여 Amazon EC2 비용을 절감할 수 있습니다.

-> 유연성 있는 인스턴스가 필요한 경우에 알맞다.

Spot Instances

미사용 EC2 인스턴스를 요청하여 Amazon EC2 비용을 대폭 줄일 수 있습니다.

->  아주 짧은 단기 워크로드용 인스턴스. 저렴한 것이 장점이나 언제든 인스턴스를 손실할 수 있어 신뢰성이 낮다.

 

 

-AWS 공식홈페이지

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/concepts.html

'Cloud > AWS' 카테고리의 다른 글

[AWS Developer Associate] AWS CI/CD 정리  (0) 2022.11.02
[AWS Developer Associate] ElastiCache 정리  (0) 2022.10.30
[AWS Developer Associate] RDS 정리  (0) 2022.10.30
[AWS Developer Associate] ASG 정리  (0) 2022.10.30
[AWS Developer Associate] ELB 정리  (0) 2022.10.30

'Cloud/AWS' Related Articles

티스토리툴바