AWS EC2 인스턴스 유형 및 관리 전략

여준서·2024년 9월 27일
aws
0

AWS(클라우드)

목록 보기
4/7
post-thumbnail

AWS EC2 인스턴스 유형

1. EC2 인스턴스 유형

  • EC2 인스턴스는 **범용,컴퓨팅 최적화,메모리 최적화,스토리지 최적화로 나뉜다.

  • 각 인스턴스는 특정 사례에 맞게 최적화 되어 있다.

2. 인스턴스 명명 규칙

  • m5.2xlarge
  • m : 인스턴스 클래스(범용)
  • 5 : 인스턴스 세대(5세대)
  • 2xlarge: 인스턴스 크기(CPU와 메모리 크기)

3. 범용 인스턴스

  • 다양한 작업에 적합하며 컴퓨팅,메모리,네트워킹 간의 균형을 이룬다.
  • 예 : t2.micro(프리티어)

4. 컴퓨팅 최적화 인스턴스

  • CPU 집약적인 작업에 최적화된 인스턴스
  • 사용사례 : 미디어 트랜스코딩,고성능 웹서버,머신 러닝
  • 이름이 C로 시작

5. 메모리 최적화 인스턴스

  • 대규모 데이터셋을 메모리에서 빠르게 처리하는 작업에 적합하다.
  • 사용 사례 : **인 메모리 데이터베이스, 비즈니스 인텔리전스,분산 캐시
  • 이름이 R로 시작

6. 스토리지 최적화 인스턴스

  • 대규모 로컬 데이터셋에 빠르게 접근하는 작업에 최적화 되어있다.
  • 사용 사례 : OLTP 시스템,NoSQL 데이터베이스,데이터 웨어하우징
  • 이름이 I,G,H로 시작

7. 인스턴스 비교

  • 아래의 표를 보고 네트워크 성능,EBS 대역폭 등 다양한 스펙을 기준으로 인스턴스를 선택할 수 있다.

8. 인스턴스 요금 및 정보 확인

AWS EC2 보안 그룹

1. 보안 그룹이란?

  • 보안 그룹은 AWS에서 EC2인스턴스를 보호하는 방화벽이다.
  • 인바운드 트래픽(외부에서 들어오는 트래픽)과 아웃바운드 트래픽(인스턴스에서 나가는 트래픽)을 제어한다.
  • 허용 규칙만 포함되며, 무엇이 들어오고 나갈 수 있는지 제어한다.

2. 보안 그룹 규칙

  • IP 주소 기반으로 규칙을 설정하거나, 다른 보안 그룹을 참조할 수 있다.
  • 인바운드 규칙은 외부에서 EC2로 들어오는 트래픽을,아웃바운드 규칙은 EC2에서 외부로 나가는 트래픽을 제어한다.

3. 보안 그룹의 특징

  • 여러 인스턴스에 보안 그룹을 연결할 수 있다.
  • VPC지역에 따라 보안 그룹이 다르게 작동한다. 새로운 VPC나 지역에서는 새 보안 그룹을 설정해야한다.
  • 보안 그룹은 EC2 외부에 있으며, 트래픽이 차단되면 EC2는 이를 인식하지 못한다.

4. 포트 및 프로토콜

  • SSH(22번 포트): 리눅스 인스턴스에 대한 안전한 원격 접속
  • FTP(21번 포트) : 파일 전송
  • HTTP(80번 포트): 보안되지 않은 웹 트래픽
  • HTTPS(443번 포트): 보안 웹 트래픽
  • RDP(3389번 포트) : 윈도우 인스턴스에 대한 원격 데스크톱 접속

5. 보안 그룹 관리 전략

  • 특정 작업을 위해 별도의 보안 그룹을 사용하는 것이 좋다.
  • 연결 문제 발생시 , 타임아웃 오류는 보통 보안 그룹 설정 문제로 인한 것이다.

6. 고급 기능

  • 보안 그룹 참조 : 한 보안 그룹이 다른 보안 그룹을 참조하여, 특정 EC2 인스턴스 간에 통신을 허용할 수 있다.

EC2 인스턴스 연결 방법

1. SSH(시큐어 셀)

  • Linux 서버에 접속할 때 사용하는 보안 프로토콜
  • Mac과 Linux에서는 명령줄 인터페이스(CLI)를 통해 SSH로 EC2 인스턴스에 연결한다.
  • Windows 10 이상버전에서는 명령줄에서 SSH 사용 가능

2. PUTTY

  • Windows 10 이하버전에서 사용하는 SSH 클라이언트 프로그램
  • Windows에서 EC2 인스턴스에 연결할 때 사용하는 도구

3. EC2 Instance Connect

  • 웹 브라우저를 통해 EC2 인스턴스에 접속할 수 있는 방법.
  • 설치가 필요 없으며 Mac, Linux, Windows에서 모두 사용 가능.
  • Amazon Linux 2에서만 작동.

EC2 인스턴스 구매 옵션

1. 온디맨드 인스턴스

  • 필요할 때마다 인스턴스를 실행하고 사용한만큼 비용을 지불하는 방식이다.
  • 단기적이고 예측할 수 없는 작업에 적합하다.
  • 가장 비싼 옵션이지만 장기 약정이나 선결제가 필요하지 않다.

2. 예약 인스턴스

  • 1년 또는 3년 동안 인스턴스를 예약해 최대 72%까지 비용을 절감할 수 있다.
  • 장기간 사용할 서버가 필요할 때 적합하다.(예:계속 가동되는 데이터베이스나 웹 서버)
  • 선결제하면 더 많은 할인을 받을 수 있지만 선결제 없이도 예약 가능하다.

3. 전환형 예약 인스턴스

  • 인스턴스의 유형,운영체제,리전 등을 유연하게 변경할 수 있다.
  • 유연성이 필요한 장기 워크로드에 적합하다.(예: 서버스펙이 자주 변경될 수 있는 경우)
  • 하지만 유연성이 높은 만큼 할인율은 최대 66%로 예약 인스턴스보다 조금 낮다.

4. Savings Plans

  • 1년 또는 3년 동안 시간당 지출을 약정하고, 최대 70% 절감 할 수 있다.
  • 인스턴스 유형에 관계없이 사용할 수 있어 유연성이 크다.(예: 서버 스펙이 변동 될 가능성이 높을 때)
  • OS나 리전 간 전환도 자유롭다.

5. 스팟 인스턴스

  • 최대 90% 할인된 가격으로 인스턴스를 사용할 수 있다.
  • 짧은 작업이나 중단되어도 문제가 없는 작업에 적합하다.(예 : 배치처리, 데이터 분석)
  • 스팟 가격이 올라가면 인스턴스가 예고 없이 중단 될 수 있다.

6. 전용 호스트

  • 물리적인 서버를 아예 예약해서 사용하는 방식이다.
  • 규정 준수 요구 사항이 있거나 사용자 라이선스가 필요한 경우에 적합하다.
  • 온디맨드 또는 1년,3년 예약 옵션이 있다.

7. 전용 인스턴스

  • 다른 사용자와 하드웨어를 공유하지 않는 인스턴스이다.
  • 하지만, 물리적인 서버 전체를 예약하지는 않는다.

8. 용량 예약

  • 특정 가용 영역(AZ)에 용량을 미리 확보해 두고 필요할 때마다 인스턴스를 실행할 수 있다.
  • 장기 약정 없이 용량을 미리 예약할 수 있다.(하지만 할인 혜택은 없음)
profile
여준서
DevOps 전향을 준비 중인 인프라 지향형 주니어 개발자
이전 포스트

AWS EC2 스토리지와 이미지 관리 옵션

다음 포스트

AWS 접속 및 관리: 3가지 핵심 방법과 보안 전략

0개의 댓글