EC2 Basics (인스턴스 유형, 요금, 보안그룹)
EC2
💡 EC2
AWS에서 임대하는 가상 서버다.
OS, CPU, RAM, 스토리지, Network, 보안그룹(방화벽 규칙)등을 선택 가능하다.
💡 부트스트래핑 Bootstrapping
EC2 인스턴스가 처음 실행될때 자동으로 실행되는 스크립트를 의미한다.
EC2 생성할 때 ‘User Data’에 스크립트를 넣어주면 된다. 패키지 설치, 설정 파일 작성, 애플리케이션 실행 등을 자동으로 처리할 수 있다.
EC2 인스턴스 생성하는 방법
- AMI 선택
- 인스턴스 유형 선택
- 키페어 설정(SSH 사용하기 위해)
- 네트워크 설정
- 스토리지 설정
- User Data
- 등등
💡 AMI (Amazon Machine Image)
EC2의 이미지. 운영체제+설정 을 의미한다.
💡 Instance Type 인스턴스 유형
EC2의 하드웨어 스펙(CPU, Ram 등)을 의미한다. t2.micro, m5.2xlarge ... 등
| 항목 | AMI (Amazon Machine Image) | 인스턴스 유형 (Instance Type) |
|---|---|---|
| 의미 | EC2의 소프트웨어 이미지 (운영체제 + 설정) | EC2의 하드웨어 스펙 종류 |
| 비유 | 컴퓨터에 깔린 프로그램/OS | 컴퓨터의 CPU, 메모리 성능 |
| 선택 시 | Ubuntu, Amazon Linux, Windows 등 OS & 설정 | t2.micro, t3.large, m5.xlarge 등 |
| 변경 가능성 | EC2 생성 후 변경 ❌ (새로 만들어야 함) | 재시작 없이 업/다운그레이드 가능 ✅ |
| 역할 | 무엇을 실행할지 결정 | 얼마나 빠르게 실행할지 결정 |
EC2 인스턴스 유형 예제
m5.2xlarge
- m : 인스턴스 클래스
- 5 : generation
- 2xlarge : 인스턴스 크기
1. 범용
e.g. M5 인스턴스
2. 컴퓨팅 최적화
e.g. C5 인스턴스
3. 메모리 최적화
e.g. R6g 인스턴스 (R로 시작, Ram을 의미), X1, Z1
4. 가속 컴퓨팅
e.g. P4 인스턴스
5. 스토리지 최적화
e.g. D2 인스턴스, I, D, H1
EC2 요금
1. AWS 프리티어
t2.micro 달에 750시간 까지 무료 (인스턴스 여러개에서 합산가능)
2. 온디맨드 인스턴스
사용한 만큼 지불하는 요금제 (초 or 시간 단위로 과금)
- 사용량을 예측할 수 없고, 중단되면 안되는 워크로드에 적합
- Linux/Ubuntu : 최초 1분 이후 초단위로 요금 결제
- Window/Mac : 시간 단위로 요금 결제
3. 스팟 인스턴스
최대 90%까지 할인. 단, AWS가 필요할때 언제든 회수해 갈 수 있다.
- 중요한 작업에는 적합하지 않다.
- 짧은 워크로드, 배치작업 등 시작/종료 시간을 유연하게 설정가능한 경우에 적합하다.
4. 예약 인스턴스
5. Saving Plans
예약 인스턴스 Vs. Saving Plans
- 공통점
- 1~3년간 약정
- 온디맨드에 비해 72-5% 절감 가능
- 장기 워크로드를 위함.
- 예약 인스턴스 : 인스턴스 타입 변경 불가능!
- Saving Plans : 인스턴스 타입, 리전 중간에 변경 가능. (유연함)
| 항목 | Reserved Instances (RI) | Savings Plans |
|---|---|---|
| 할인 적용 대상 | EC2 인스턴스만 | EC2, Fargate, Lambda 등 |
| 유연성 | 낮음 (정해진 인스턴스 유형에만 적용) | 높음 (인스턴스 종류, 리전 변경 가능) |
| 결제 방식 | 동일 | 선결제 없음 / 일부 / 전액 선결제 선택 가능 |
| 관리 복잡도 | 상대적으로 복잡 | 간단 |
| 변경 가능 여부 | 리전, 인스턴스 유형 바꾸려면 복잡함 | 자동 적용 |
| 시험에서 포인트 | 구버전 개념, 특정 유형에 딱 맞춤 | 더 유연한 최신 방식 |
| 비유 | 딱 그 자리에 앉아야함. 변경불가. | 휴대폰 요금제, 기기 바뀌어도 상관 노 |
6. 전용 호스트 / 전용 인스턴스
다른 고객과 h/w를 공유하지 않는다. 가장 비싼 옵션.
- 전용 호스트 : 서버 통째로 독점 (호텔 건물 통째로 임대)
- 전용 인스턴스 : 서버는 공유, 내 인스턴스는 독점 (호텔방만 임대)
보안 그룹
-
ec2의 방화벽으로 , 포트에 대해 액세스를 규제한다.
-
IP주소 기준으로 규칙을 설정
-
보안그룹과 인스턴스 사이에는 1:1 관계가 없다.
-
하나의 인스턴스에는 여러 보안그룹이 가능하다.
-
ssh 액세스를 위해 보안그룹을 분리하는 편이 낫다. (개발자를 위한 조언)
-
인바운드 트래픽 (www → ec2) : 디폴트는 모두 거부
-
아웃바운드 트래픽 (ec2 → www) : 디폴트는 모든 트래픽 나가는거 허용
Classic Ports to know
- 22번 포트 : SSH, Secure Shell
- 22번 포트 : SFTP Secure File Transfer Protocol (SSH를 이용해 파일 업로드)
- 21번 포트 : FTP
- 80번 포트 : HTTP
access unsecured websites → 웹브라우저에서 ip 입력해서 aws접근가능했던게 이 덕분. (80포트 0.0.0.0/0 인바운드로 설정 → 이 룰 삭제하면 웹 브라우저에서 접근 불가능하다. 보통 타임아웃 뜨면 100% 보안그룹 문제다.) - 443번 포트 : HTTPS
- 3389번 포트 : RDP, 원격 데스크톱 프로토콜
다른 보안그룹의 보안그룹을 참조하는 방법
참고
https://www.udemy.com/course/best-aws-certified-solutions-architect-associate/
