EC2 인스턴스는 Amazon 데이터 센터에 있는 가상화된 서버이다.
개발자가 웹 규모 컴퓨팅 작업을 쉽게 할 수 있도록 설계되었다.네이밍 : Amazon Elastic Compute Cloud => C 가 두개있어서
EC2
ㅋㅋ
강사님 말씀
인스턴스 루트 볼륨의 템플릿 (운영체제, 애플리케이션 서버, 애플리케이션)
AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한.
시작될 때 인스턴스에 연결할 볼륨을 지정하는 블록 디바이스 매핑.
사용순서
리전 선택
운영체제 선택
아키텍처 (32/64 bit x86 또는 64-bitARM)
시작 권한
루트 디바이스용 스토리지
보류
새 호스트 컴퓨터로 이동
시작 시 지정한 인스턴스 유형에 따라 인스턴스에 사용되는 호스트 컴퓨터의 하드웨어가 결정
실행 중
시작 시 지정된 AMI를 사용하여 인스턴스를 부팅
실행 중 상태일 때 각 시간 또는 부분 시간에 대한 비용이 청구됨
인스턴스가 연결이 되어 있지않아도 비용이 청구됨
(EC2 는 멈췃다고 생각하지만 EBS 는 따로 돌아가고 있다)
재부팅
인스턴스를 재부팅하는 경우, 인스턴스가 동일 호스트 컴퓨터에서 유지되며 해당 퍼블릭 DNS 이름, 프라이빗 IP 주소 및 인스턴스 스토어 볼륨의 모든 데이터가 그대로 유지됩니다. 인스턴스를 재부팅해도 새 인스턴스 청구 시간이 시작되지는 않습니다.
종료
인스턴스가 종료 중 또는 종료됨 상태로 전환되면 비용 발생 중단
종료됨
종료된 인스턴스에 연결하거나 이러한 인스턴스를 복구할 수는 없다.
중지
Amazon EBS 지원 인스턴스는 중지할 수 있다.
인스턴스를 중단하면 인스턴스가 중단 중 상태로 전환
중지됨
중지된 상태의 EBS 지원 인스턴스에는 시간당 사용 비용이나 데이터 전송 비용 부과 안됨
하지만 중단된 EBS 볼륨 스토리지에 대한 비용 부과
중단된 인스턴스를 시작하면 보류 상태로 전환되며, 해당 인스턴스는 새 호스트 머신으로 이동합니다. 인스턴스를 중단했다가 시작하면, 이전 호스트 컴퓨터의 인스턴스 스토어볼륨에 있는 데이터가 모두 손실됩니다
클라우드에서 격리된 프라이빗 가상 네트워크를 프로비저닝함.
가상 네트워킹 환경을 완벽하게 제어할 수 있다.
VPC 및 서브넷
서브넷은 VPC 내 IP 주소 범위를 정의
선택한 서브넷에서 AWS 리소스를 시작할 수 있다.
프라이빗 서브넷은 인터넷으로 액세스 할 수 없는 리소스에 사용
퍼블릭 서브넷은 인터넷으로 액세스할 수 있는 리소스에 사용됨
각 서브넷은 하나의 가용 영역 내에 모두 상주해야하며, 다른 영역으로 확장할 수 없다.
퍼블릭 서브넷은 인터넷 게이트웨이로 라우팅됨
프라이빗 서브넷은 인터넷 게이트웨이로 라우팅 되지 않음.
IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 구성, 네트워크 액세스 제어 목록, 네트워크 게이트웨이 등 가상 네트워킹 환경을 완벽히 제어가능
나만의 정리
VPC는 보안 작업이고 외부로 나가는 Gate가 두개이다.
서브넷은 VPC 내 IP 주소범위이고, 프라이빗 서브넷은 인터넷으로 액세스할 수 없는 리소스에 사용.
강사님 말씀
- 외부로 나가는 Gate는 두개이다.
인터넷으로 나가는 internet Gateway이고, NAT Gateway는 오픈 소스를 가져올때 사용- 서브넷이 두개 (프라이빗과 퍼블릭, 두개의 연결은 Route 테이블을 통해서)
- 프라이빗 가상 네트워크를 프로비저닝 함.
서브넷
VPC내 IP주소 범위를 정의
선택한 서브넷에서 AWS 리소스 시작할 수 있다.
프라이빗 서브넷은 인터넷으로 액세스할 수 없는 리소스에 사용
요약
개발자가 웹 규모의 컴퓨팅 작업을 용량과 관계없이 데이터를 저장하고 검색하는데 사용할 수 있는 간편한 웹 서비스 인터페이스 제공
계정당 버킷 수가 100개 제한, 버킷안에 저장 수는 제한 없음, 확장성이 높고 안정적이며 빠르고 비용 저렴
객체 키는 버킷 내 객체의 고유한 식별자이다.
버킷 및 객체에 대한 액세스를 제어할 수 있다.
액세스 제어 목록(ACL)
버킷 정책
Identity and Access Management(IAM)
SSL 암호화 엔드포인트를 통해 S3로 데이터를 업로드 또는 다운로드할 수 있다.
AWS SDK 를 사용하여 암호화 할 수 있다.
성능 저하 없이 실수로 덮어쓰거나 삭제하는 것을 방지
모든 업로드에 대한 새 버전을 생성
삭제된 객체를 쉽게 검색하거나 이전 버전으로 롤백할 수 있다.
S3 버킷의 세 가지 상태
버전 관리 되지 않음 (기본)
버전 관리 활성화됨
버전 관리 중단됨
사용한 만큼만 비용을 지불
최소 요금 없음
요금은 사용자의 S3 버킷 위치를 기준으로 함
AWS 간단 월 사용량 계산기를 사용하여 월별 청구액 추산
요금 구성
스토리지 요금
요청 요금
데이터 전송요금
요금표 : https://calculator.s3.amazonaws.com/index.html