본문 바로가기
AWS/EC2

AWS Elastic Compute Cloud(EC2)

by aws-evan 2021. 8. 9.
728x90

 

 

 

AWS EC2

  • AWS에 가장 많이 사용하는 클라우드 컴퓨팅 서비스
  • 원하는 용량대로 Linux, Windows 서버 설치 가능
  • 클릭 몇번으로 컴퓨터 구성 가능하며 용량 조절이 가능하다.
  • 탄력적 IP주소(EIP)를 통해 고정 IP 사용 가능
  • 키페어를 통헤 EC2접속(보안 강화)
  • AMI를 통한 사용자가 정의한 컴퓨터 단시간에 설치 가능

 

1. AWS EC2 종류

1) 온디맨드

  • 선결재 금액이나, 계약 없이 사용할 수 있는 어플리케이션
  • 장기간 사용 및 중단 없이 사용해야하는 시스템 대상
  • 사용하는 만큼만 비용 계산해서 청구

2) 스팟 인스턴스

  • 온디맨드보다 가격이 저렴한 비용으로 제공되는 어플리케이션(최대 90%저렴)
  • 어플리케이션이 실행되는 시간을 유연하게 조정
  • 데이터 분석, 배치, CI/CD 워크로드,AI 기계 학습 작업에 적합한 어플리케이션
  • 미사용중인 EC2에 대해서  

3) 예약 인스턴스

  • 1년,3년 기간을 예약하여 사용하는 어플리케이션
  • 기간을 계약하여 사용하기에 비용은 저렴하나, 기간동안은 인스턴스 스펙 조정 불가능

4) 전용 호스팅

  • 고객 전용 EC2 물리적인 서버
  • 기존 라이선스 공유(Bring Your Own Licenses)를 사용가능
  • 전용 호스팅 예약시에 온디맨드보다 최대 70%할인 적용 가능함

2. AWS EC2 인스턴스 성능

  • 범용, 컴퓨팅 최적화, 메모리 최적화, 성능, GPU 최적화, 높은 I/O, 스토리지 최적화

표1.1 참조 : AWS 공부 2주차 - EC2 개념정리 (velog.io)
표1.2 인스턴스 유형 확인

3. AWS AMI (Amazon Machine Images)

  • EC2 이미지
  • 사용자가 원하는 패키지 및 설정 값을 수정하여 만든 이미지
  • AMI이미지만 생성해 놓으면 언제든 동일한 환경으로 EC2 생성 가능
  • 사용 가능한 OS : Amazon Linux , Centos, Ubuntu , RHEL , Windwos Server

표1.3 AMI

 

4. AWS EC2 인스턴스 수명 주기

 

  1) EC2 인스턴스 수명주기

  2) EC2 인스턴스 중지 및 종료

       EC2 인스턴스 중지

           - 인스턴스를 중단을 하게 되면 실행 종료 과정을 거쳐 종료가 되어 "Stopped" 가 됨

           - 인스턴스가 중지 될 경우 인스턴스 사용량에 대해 요금이 발생하지 않는다.

 

       EC2 인스턴스 종료

           - 인스턴스를 종료 시 인스턴스는 종료되며, 더이상 실행 불가능

           - 인스턴스를 종료 시  인스턴스가 실행이 불가능하기에 인스턴스 종료 방지 선택 가능

               (diableApiTermination 속성 : True)

 

5. AWS EBS 스냅샷

  • 지정 상태에 에 대해 스냅샷을 생성하여 백업 및 복구 가능
  • 스냅샷은 전체 백업이후부터는 증분 백업식이여서 마지막 스냅샷 이후 변경된 블록만 저장
  • EBS 스냅샷을 통해 새 EBS를 생성할 수 있습니다(스냅샷 진행시 EBS 복원하는데 필요한 정보까지 스냅샷)
  • EBS 스냅샷 -> AMI , EBS 생성 가능

  •    EBS 스냅샷 과정 

             State 1 : 10GiB 저장

             State 2 : 증분 부분 4GiB (변경 부분)

             State 3 : 증분 저장 2GiB (변경 부분)

6. AWS Security Group

  • EC2 Securit Group은 트래픽을 제어하는 가상 방화벽 역할

 

   1) AWS Security Group 구성하기

  • 보안 그룹 이름 : 구분하기 쉽도록 설정
  • 설명 : 어떤 보안 그룹인지 표기
  • VPC : 적용할 VPC 선택
  • 인바운드 규칙 : 외부에서 내부로 들어오는 트래픽 제어("아웃바운드 규칙" 처럼 0.0.0.0/0 오픈 할경우 모든 사람들이 들어 올 수 있습니다.
  • 아웃바운드 규칙 : 내부에서 외부로 나가는 트래픽 제어

 

  • 클라우드에서는 보안아 가장 중요하게 생각합니다. 클라우드는 온프레미스 처럼 가시성이 확보된 게 아니라 더욱 보안에 예민할 수 있습니다. 보안은 AWS와 고객과 공동 책임이며, AWS 공동 책임 모델을 AWS,고객에 대해 보안 범위를 정하여 운영

 

 

 

 

728x90
저작자표시 비영리

'AWS > EC2' 카테고리의 다른 글

AWS Lambda  (0) 2021.08.11
AWS EC2 생성하기  (0) 2021.08.10
AWS Identity and Management(IAM)  (0) 2021.08.08
[AWS] Route53  (0) 2021.08.08
AWS S3  (0) 2021.08.07

관련글

댓글

티스토리툴바