[AWS] Amazon EC2

Amazon EC2 정리하기 전에 참고하면 좋을 내용

 

* 컴퓨팅의 정의

- 컴퓨팅(Computing) : 어떤 것에 대해 계산하여 답을 구하고 추정하는 행위

- 이런 컴퓨팅을 전문적으로 수행하기 위해 인간이 아닌 컴퓨팅을 목적으로 하는 특화된 장비들이 있음

- 대표적으로 '서버'가 있음

- 서버(Server) : 특수성과 전문성을 위해 일반적인 컴퓨터에 비해 높은 사양이 요구되는 고성능 컴퓨팅 자원

- 이런 서버 자원은 온프레미스 형태로 구축해서 사용할 수 있으나 퍼블릭 클라우드 환경에서 컴퓨팅 자원을 제공받아 가상 서버를 구성하여 손쉽게 워크로드(Workload) 수행할 수 있음

 

 

* AWS 컴퓨팅 서비스

- 퍼블릭 클라우드에서 컴퓨팅 자원을 활용하여 다양한 워크로드를 수행할 수 있는 서비스

 

[AWS 컴퓨팅 주요 서비스]

 1) EC2

  - 클라우드 환경에서 서버 자원을 인스턴스(Instance)라는 가상 머신 형태로 제공하는 가장 기본적인 서비스

 

 2) ECS

  - EC2 기반 관리형 클러스터에서 실행되는 컨테이너 형태의 자원에 대해 배포, 스케줄링, 스케일링 관리

 

 3) Lambda

  - 서버리스(Serverless) 컴퓨팅 서비스로, 별도의 서버 설정 없이 환경을 제공하여 코드만 실행해주는 서비스

 

 4) Lightsail

  - 독립적인 환경을 제공하며, 최소한의 설정만으로도 손쉽게 사용 가능한 컴퓨팅 서비스

---

 

* Amazon EC2 (Amazon Elastic Compute Cloud)

- AWS의 퍼블릭 클라우드 환경에서 확장 가능한 컴퓨팅 자원을 제공하여 가상의 서버를 운영할 수 있는 서비스

- 인스턴스라는 가상 컴퓨팅 환경을 기반으로 함

- AMI(Amazon Machine Image)를 이용하여 인스턴스에 필요한 소프트웨어 정보를 정의함

 

 

* EC2 주요 제공 기능

1) 운영체제 : 리눅스, 윈도우, macOS

2) CPU 옵션 : Arm, x86

3) 다양한 인스턴스 유형 제공 : 범용 및 워크로드에 맞게 최적화 가능

4) 구매 옵션 : 온디맨드, 예약 인스턴스, 스팟 인스턴스 등

 

 

* Amazon EC2 인스턴스

- 가상의 컴퓨팅 환경으로 CPU, 메모리, 스토리지, 네트워킹 용량을 결정하는 다양한 인스턴스 유형을 제공함

- 인스턴스가 '실행 중인 임의의 프로세스'로 해석된다는 점과 클라우드 컴퓨팅이 '가상 환경에서 필요한 자원을 임대해서 사용한다'는 점이 서로 통하는 부분 존재함

 

 

* 인스턴스 유형

[참고] 컴퓨팅 - Amazon EC2 인스턴스 유형 - AWS

- 사용자 용도에 맞추어 분류됨

- 각 인스턴스 유형별로 명칭을 부여해서 CPU, 메모리, 네트워크 등 자원을 정의함

- 유형의 구조 (e.g. t2.micro)

 1) t : 인스턴스 패밀리, 용도별 분류

 2) 2 : 인스턴스 세대, 높을수록 최신 세대이며 성능이 우수함

 3) micro : 인스턴스 크기, 크기가 커질수록 용량 및 가격 증가

 

 

* 인스턴스 상태

- 일반적으로 일곱 가지로 분류할 수 있음

- 어떤 행위에 최종적으로 도달하는 상태와 진행 과정에 따른 상태로 나눌 수 있음

- 최종적으로 도달하는 상태 : 실행 중 (Running), 중지됨 (Stopped), 종료됨 (Terminated)

- 진행 과정에 따른 상태 : 대기 중(Pending), 중지 중(Stopping), 재부팅(Rebooting), 종료 중(Shutting-Down)

- 참고로 '종료' 상태의 경우 인스턴스 영구 삭제한 상태로, 다시 사용하기 어려움

 

 

* AMI(Amazon Machine Image)

- 인스턴스를 시작할 때 필요한 정보를 제공하는 것

- 운영체제와 소프트웨어를 적절히 구성한 상태로 제공되는 템플릿

- 인스턴스를 생성할 경우 AMI를 지정해야 함

- 하나의 AMI로 동일한 구성의 여러 인스턴스를 손쉽게 생성 가능

- AMI는 사용자 정의의 AMI를 생성하여 활용할 수 있고, AWS Marketplace에서 제공하는

 서드 파티용 AMI를 선택하거나 AWS 자체적으로 정의된 기본 AMI를 선택해서 활용할 수도 있음

- AMI는 동일 리전 또는 다른 리전으로 복사할 수 있으며, 더 이상 필요 없는 AMI는 등록을 취소할 수 있음

 

 

* Amazon EC2 스토리지

- AMI를 통해 Amazon EC2 인스턴스 환경을 설정했다면, 어떤 저장소를 사용할지 결정해야 함

- 스토리지(Storage) : 데이터를 저장하는 공간

                                  서버 자원에서 발생되는 다양한 데이터를 보관하기 위한 필수 요소

 

[Amazon EC2에서 제공하는 스토리지 유형]

 1) 인스턴스 스토어

   - 인스턴스에 바로 붙어 있는 저장소로, EC2 인스턴스 생성 시 기본적으로 존재함

   - 일부 인스턴스 유형은 지원하지 않음

   - 직접 붙어 있는 구조 덕분에 매우 빠른 I/O를 보장하지만, 인스턴스 중지/종료 시 저장된 데이터가 모두 손실

 

 2) Amazon EBS(Elastic Block Store) 

   - 외장 하드디스크와 비슷한 개념으로, 인스턴스에 연결 및 제거를 하는 형태로 구성되는 블록 스토리지

   - 인스턴스가 네트워킹을 통해 Amazon EBS에 접근하여 연결되는 구조로, 영구 보존이 가능한 스토리지

   - 관리 콘솔을 통해 스냅샷(백업)을 생성하여 백업할 수 있음

   - 또는 Amazon EBS 연결을 해제한 후 다른 인스턴스에 연결 가능

 

 

* Amazon EC2 네트워킹

- Amazon EC2 인스턴스는 어떤 서비스를 수행하는 특수한 목적으로 만들어진 가상 서버 자원

- 서비스 제공을 위해 자연스럽게 통신 가능한 환경으로 구성되어야 함

 

 

* Amazon EC2 네트워킹 요소

1) Amazon VPC

 - AWS 퍼블릭 클라우드 안에서 논리적으로 격리된 가상의 클라우드 네트워크

 - 생성된 Amazon EC2 인스턴스는 별도로 구성된 하나의 Amazon VPC 안에 생성되어 네트워킹됨

 

2) 네트워크 인터페이스

 - 인터페이스는 '서로 연결한다'는 의미

 - 네트워킹을 수행하려면 네트워크 인터페이스(Network Interface)가 필요함

 - AWS에서는 ENI(Elastic Network Interface)라는 논리적 네트워크 인터페이스가 VPC 내 생성됨

 - 생성된 ENI를 EC2 인스턴스에 연결해서 네트워킹을 수행함

 

3) IP 주소

 - 네트워크 인터페이스에는 IP 주소가 있으며, IP 주소로 대상을 구분하고 네트워킹을 수행함

 - IP 주소는 크게 Private IP와 Public IP로 나뉨

 

 

* Amazon EC2 보안 기능

1) 보안 그룹 (Security Group)

 - Amazon EC2 인스턴스의 송수신 트래픽을 제어하는 가상의 방화벽 역할을 함

 - 수신 트래픽에 대한 인바운드(Inbound) 규칙과 아웃바운드(Outbound) 규칙으로 되어 있음

 - 규칙들은 대상 트래픽에 대한 허용/거부 결정

 - 트래픽을 정의하는 방법에 프로토콜, 포트 번호, IP 대역 등 존재

 

2) 키 페어(Key Pair)

 - Amazon EC2 인스턴스에 연결할 때 자격을 증명하는 보안 키

 - 키 페어는 Public Key와 Private Key로 구성됨

 - Public Key는 Amazon EC2 인스턴스에 저장되고, Private Key는 사용자 컴퓨터에 별도로 저장됨

 - Amazon EC2 인스턴스 생성한 후 가상 서버에 접근하여 설정 필요 시 사용자가 보관하고 있는 Private Key를 활용해 자격을 증명/접근 가능