AWS 2주차

오늘의 학습 키워드

• EC2
• Security Group과 Port
• SSH
• EBS
• AMI

EC2

• 클라우드 서비스 종류
  -IaaS (Infrastructure as a Service)
  : 하드웨어 인프라를 인터넷을 통해 제공하는 서비스
  가상화된 하드웨어, 스토리지, 네트워크, 운영체제 등을 제공하며, 사용자는 이를 이용해 자신의 애플리케이션을 실행할 수 있다.
  -> AWS EC2, Microsoft Azure, Google Compute Engine 등

  -PaaS (Platform as a Service)
  : 애플리케이션을 개발, 실행, 관리하기 위한 플랫폼을 인터넷을 통해 제공하는 서비스
  IaaS에서 제공하는 하드웨어 인프라와 미들웨어를 이용하여, 애플리케이션 개발, 배포, 운영 등에 필요한 환경을 제공
  -> AWS Elastic Beanstalk, Heroku, Google App Engine 등

  -SaaS (Software as a Service)
  : SaaS는 사용자에게 완전한 애플리케이션을 제공하며, 이 애플리케이션은 클라우드 제공업체의 서버에서 실행
  사용자는 애플리케이션에 대한 제한된 제어권을 가지며, 클라우드 제공업체가 모든 인프라, 운영 체제, 백엔드 애플리케이션 및 데이터 관리를 담당
  -> 구글 드라이브, 마이크로소프트 오피스365, Salesforce 등

• AWS EC2 (Elastic Compute Cloud)
  : 클라우드 컴퓨팅 서비스 중 하나로, 가상 서버 인스턴스를 제공
  가상 서버를 생성하고 사용할 수 있으며, 필요에 따라 스케일 업 또는 스케일 다운할 수 있다.

• 인스턴스(instance)
  -실제로는 하드웨어 리소스를 가상화하여 사용하고 있기 때문에, 하드웨어 상에서 실행 중인 물리적인 서버와는 다르다. 이러한 가상화된 컴퓨터 환경을 "인스턴스(instance)" 라고 부르게 되었다.
  -각 인스턴스는 독립적으로 실행되고 관리 된다.
  -필요에 따라 생성, 시작, 중지, 종료 등이 가능하다.

• 운영체제
  -다양한 운영 체제 (예: Linux, Windows)와 인스턴스 유형 (예: 범용, 컴퓨팅 최적화, 메모리 최적화)을 지원한다.
  -다양한 용도 사용 되며 하기 사례로 확인 가능하다.

  • 웹 애플리케이션 호스팅
  • 데이터베이스 호스팅
  • 컴퓨팅 작업 (예: 데이터 분석, 머신 러닝)
  • 애플리케이션 테스트 및 개발

• EC2의 다양한 옵션

1. 인스턴스 유형 (Instance Types) - 서버 기본 성능 특성을 결정
2. 운영 체제 (Operating System) - Amazon Linux, Ubuntu, Windows 등
3. 스토리지 옵션 (Storage Options) - 인스턴스 스토어, AmazonEBS 및 Amazon S3
4. 보안 그룹 (Security Groups) - 인바운드 및 아웃바운드 트래픽을 제어하는 방화벽 규칙
5. 키 페어 (Key Pair) - SSH 액세스를 허용
6. 탄력적 IP 주소 (Elastic IP Address) - 고정 IP 주소를 할당
7. 사용 가능한 영역 (Availability Zones) - 장애 대응 및 고가용성을 위해 중요

Security Group과 Port

• 보안규칙
  -여러 인스턴스에 할당 가능
  -time out → 보안규칙 이슈
  -connection refuse → ec2 내부 이슈
  -모든 inbound는 디폴트로 막혀있다.
  -모든 outbound는 디폴트로 열려있다.

• 포트
  -22 = ssh(secure shell)로 인스턴스에 원격 접속
  -21 = FTP 파일전송 프로토콜
  -80 = http 웹 접속
  -443 = https 안전한 http 접속, 현재의 스탠다드

SSH 연결

• EC2에 연결하기 위해서는 Window 에서는 wsl를 이용하여 가능하며, Mac은 터미널을 이용하여 연결 가능하다.

• 참고URL : https://wikidocs.net/219899

• SSL 키가 있을 경우 옮기는 작업이 필요할 경우 하기 URL 참고
  : https://kxmjhwn.tistory.com/363
  -mount를 통해, 로컬 PC와 WSL 환경 간 파일 공유를 수행한다.
  -> /mnt/~ 경로를 통해 위에서 저장한 키 페어(.pem) 파일을 WSL 환경으로 복사하여 가져온다.

EBS

• Amazon Elastic Block Store (EBS)는 Amazon EC2 인스턴스에 연결할 수 있는 블록 수준 스토리지 볼륨
  -데이터 지속성, 스냅샷 백업 및 다른 인스턴스에서 쉽게 사용할 수 있다.
  -안정적이고 내결함성이 높은 스토리지 옵션
  -하나의 인스턴스에서 떼어서 다른 인스턴스에 꽂을 수 있다.
  -하나의 EBS는 하나의 인스턴스에만 연결될 수 있지만 하나의 인스턴스에는 여러개의 EBS가 연결될 수 있다.

• Snanpshot
  -EBS 볼륨의 데이터를 백업하는 데 사용된다.
  -스냅샷은 EBS 볼륨의 데이터를 인스턴스 내에서 복제하고, 이를 S3에 저장
  -데이터를 백업하고 나중에 이전 상태로 복원할 수 있다.

• EBS 스냅샷은 하기와 같이 몇 가지 용도로 사용된다.
  -데이터 백업 및 복원
  : 스냅샷을 사용하면 EBS 볼륨의 데이터를 백업하고 나중에 이전 상태로 복원할 수 있다.

  -볼륨 확장
  : 스냅샷을 사용하여 EBS 볼륨의 크기를 확장할 수 있습니다. 스냅샷에서 새로운 볼륨을 생성하고, 기존 볼륨에서 새로 생성한 볼륨으로 데이터를 복사할 수 있다.

  -데이터 마이그레이션
  : 스냅샷을 사용하여 EBS 볼륨의 데이터를 다른 지역으로 이동할 수 있다.

AMI

• EC2 인스턴스를 생성할 때 사용되며 운영 체제와 애플리케이션, 라이브러리 등이 포함 되어 있다.

• 특정한 인스턴스를 만들 때 사용된다.

• 자신이 구성한 인스턴스를 이미지로 만들어서 사용할 수 있으며, 이를 다른 사람과 공유할 수 있다.

• AMI = 설치CD 같다고 생각하면 된다.

• EBS와 AMI의 차이
  -EBS와 AMI는 EC2를 백업 한다는 것에 유사하다.
  -> AMI는 EC2를 처음 시작하기 위해 하는 설치CD 같은 것
  -> EBS는 사용하고 있는 EC2를 백업하기 위한 것