[AWS Certified Cloud Practitional] 03. EC2

요약 : EC2란 가상화된 서버로 사용자의 목적에 맞게 옵션을 선택가능하다. 해당 서버의 보안정책은 Security groups 에서 관리한다.

​

EC2 : Elastic Compute Cloud 단어 그대로 컴퓨팅자원을 탄력적으로 사용하는 서비스 (Iaas)

클라우드에서 호스팅되는 가상화된 서버를 Instance라고 한다.

- 가상머신을 대여 (EC2)

- 가상의 스토리지에 데이터를 저장 (EBS)

- 분산로딩 (ELB)

- 오토스케일링을 통한 서비스 사이즈를 변환 (ASG)

​

​

EC2 Instance 설정가능한 옵션: AMI(OS) + 인스턴스 사이즈(CPU+RAM) + 스토리지 + Security groups + EC2 User data

- OS

- 컴퓨팅 파워 & CPU

- RAM갯수

- 스토리지 크기 : 네트워크 사용(EBS&EFS), 하드웨어(EC2 instance store)

- 네트워크 카드

- 방화벽 설정 : security group

- 부트스트랩 스크립트 : EC2 user data(=인스턴스 "실행시" 한번 수행되는 스크립트로 루트 계정으로 실행됨. 실행과 동시에 업데이트, 다운로드 등 가능)

​

​

EC2 Instance Type

- General purpose : 다양한 상황의 작업에 적합. 컴퓨팅/메모리/네트워크 자원의 발란스가 좋음 ex) 일반 웹서버, 코드 저장소 등

- Compute optimized : 고성능 컴퓨팅이 필요한 경우에 적합, ex)배치작업, 빅데이터분석, 머신러닝 등

- Memory optimized : 메모리에서 큰 데이터를 처리하는 경우에 적합 ex) 관계형/비관계형 DB, 인메모리 db, BI, 실시간 비정형데이터 처리

- Storage optimized : 대량의 순차적 읽기&쓰기 작업을 하는 경우에 적합 ex) 관계형/비관계형 DB, DWH 어플리케이션 등

​

​

Security Groups (=방화벽 역할)

- AWS 보안의 기본으로 EC2 인스턴스의 트래픽을 관리

- Allow 룰만 가지고 있기 때문에 적용되지 않은 내용은 기본 Deny

- 포트 / IPv4, IPv6 / 인,아웃바운드 를 제어함 ( 인바운드 트래픽은 전체 deny / 아웃바운드 트래픽은 전체 allow 가 디폴트 )

- 여러 인스턴스에 적용 가능

- 인스턴스 밖에 존재하기 때문에 인스턴스에서는 트래픽확인 불가능

- SSH 접근은 별도의 Security Group 으로 설정하는 것이 좋음

- 인스턴스 접근시 타임아웃 에러가 나는 경우는 Security group 확인 필요 ( Connection refused 인 경우네는 어플리케이션 확인 필요)

​

​

EC2 구매옵션

- On-demand : 사용에 따라 지불 (linux/windows 경우 첫 1분 이후 초당과금, 이외에는 시간당과금), 비싸지만 후불

ex) 짧은 기간 및 독립적인 작업, 어플리케이션을 얼마나 유지할지 모를때에 적합

- Reserved Instance : 최소 1년 또는 3년의 약정, 인스턴스의 변경가능, 스케쥴링 가능, On-demand에 비해 최대75% 비용절감, 선불/일부선불/후불로 가능하며 선불의 경우 비용절감가능,

ex) 지속적으로 사용하는 어플리케이션에 적합. 데이터베이스 등

- Spot Instance : 작은 부하, 저비용, 인스턴스 동작 종료될 수 있음, On-demand에 비해 70~90%비용 절감, 비용절감에 효율적이지만 인스턴스 기동실패가 허용되는 작업에 사용할 것.

ex) 배치작업, 이미지 프로세싱, 분산작업 등

Dedicated .. 은 물리적 하드웨어를 대여한다는 점에서 공통점을 가지고 있음

- Dedicated Hosts : 전용호스트 약정을 해제하기 전까지 계속 동일한 하드웨어를 임대, 컨플라이언스 규칙 및 소프트웨어 라이센스 등을 준수하고자 할때 유용. 3년 주기로 임대. 비쌈.

- Dedicated Instance : 인스턴스 단위로 하드웨어를 임대하게 됨.(=인스턴스를 해제/기동하는 경우에 하드웨어 장비가 변경될 수 있음=사용하는 동안에는 하드웨어 점유), 동일한 AWS계정의 다른 인스턴스와 하드웨어 공유

​

EC2 책임소재

AWS : 인프라, 물리서버 독립성, 하드웨어 메인터넌스, 컴플라이언스

사용자 : Security groups 룰, OS 업데이트, 인스턴스의 소프트웨어 및 기능, IAM 관리

​

출처 : Udemy Ultimate AWS Certified Cloud Practitioner - 2022

​

 

**ETC**

PORT

22 - SSH ( 리눅스 접근)

21 - FTP ( 파일 송수신 )

22 - SFTP ( Secure FTP)

80 - HTTP

443 - HTTPs (secured websites)

3389 - RDP (remote desktop)

​