AWS EC2

Joyfulbean·2022년 8월 4일
1

AWS SAP 시험

목록 보기
2/9
post-thumbnail

🧙‍♂️AWS Global Infrastructure

가용 영역(AZ: Availability Zone): 84개

  • 각 가용 영역은 하나 이상의 데이터 센터로 구성되어 있음
  • 장애 격리 방식으로 설계 되어 있음
  • 고속 프라이빗 링크를 통해 다른 가용 영역과 상호 연결
  • 가용 영역은 사용자가 선택 가능

리전(Region) : 26개

  • 각 리전은 두 개 이상의 가용 영역으로 구성
  • AWS는 전 세계에 26개의 리전을 보유
  • 사용자는 리전 전체에서 데이터 복제를 적용 및 제어 할 수 있음
  • 리전 간 통신은 AWS 백본 네트워크 연결 인프라를 사용

엣지 로케이션 : 310+개
• CDN, DNS, DDoS/WAF 서비스를 위한 PoP(Point of Presence)

글로벌 백본 네트워크
• 이중화된 100GbE (200GbE)

AWS 자원 레벨


🐕 EC2 Overview

EC2란?

Virtual CPU(vCPU)란?

  • vCPU는 일반적으로 hyper-threaded physical core
  • vCPU를 2로 나누면 코어 수 확인 가능
  • EC2 인스턴스 유형별 물리적 코어(https://aws.amazon.com/ec2/virtualcores/)
  • CPU 최적화 옵션을 사용하면 하이퍼스레딩을 비활성화하고 코어수를 줄 일 수 있음

Memory(GiB)란?

  • Memory는 Gigabytes(GB)가 아닌 GibiBytes(GiB)로 표현됨
  • 256 GiB = 275 GB

Storage란?

  • 스토리지는 컴퓨팅과 무관
  • EBS 볼륨으로 알려진 드라이브를 할당
  • 볼륨 당 최대 64 TiB
  • 일부 인스턴스 유형은 ephemeral storage를 제공

다양한 프로세서 제공

다양한 인스턴스 유형 제공

EC2 인스턴스의 크기

xlarge가 1이고, 기준으로 배수로 계산

EC2 인스턴스의 규격

운영체제 지원

  • MS Windows 2012/2012R2/2016/2019/2022
  • Amazon Linux / Amazon Linux 2
  • Debian / Suse / CentOS / Ubuntu
  • RedHat Enterprise Linux / Oracle Linux / macOS
  • 기타 Marketplace 지원 운영체제

EC2 네트워크 환경

  • Virtual Private Cloud
    • 고객별로 완전하게 격리된 가상의 데이터센터 네트워크
    • 고객이 네트워크의 서브넷과 라우팅을 설정 및 관리
    • 추가적인 접근 통제 기능 (Security Group, NACL, Routing)
    • 고객 On-Premise 데이터센터와 연결을 위한 VPN 구성
    • 모든 인스턴스는 Security Group이 적용되는 사설 IP를 가지며, 필요에 따라 동적/고정 Public IP 할당
  • Default VPC
    • 고객 계정마다 기본적으로 생성되어 있는 VPC

구매 방법에 따른 비용 절감

EC2 인스턴스 수명 주기

  • 실행중 (Running)
    • 인스턴스 동작 중 상태
    • 과금 발생
    • 정지/종료/리봇 명령으로 상태 전이 가능
  • 정지됨 (Stopped)
    • 중지된 상태
    • EBS 볼륨을 루트로 사용하는 인스턴스만 가능
    • 과금 안됨
    • 시작/종료명령으로 상태 전이 가능
  • 종료됨 (Terminated)
    • 인스턴스가 완전히 제거된 상태
    • 시작이나 정지 불가능
    • 과금 안됨

🦀 EC2 Security and Design

EC2 인스턴스 가상화

EC2 기본 IP Addressing 정책

EC2 보안그룹 (Securiry Group)

  • 보안 그룹 이름 / 설명
  • 유형(Type): HTTP, SSH, RDP 등
  • 프로토콜: TCP, UDP
  • 포드 범위
  • 소스: 허용할 IP 주소, 범위, 다른 보안 그룹

EC2 키페어 (Key Pairs)

  • EC2 Key Pairs
    • Linux: 기본 사용자의 SSH login을 위해 필요
    • Windows: Administrator 사용자의 암호를 복호화 하기 위해 필요
  • 표준 SSH RSA Key Pair
    • Public Key/Private Key 조합 (공개키/개인키)
    • 개인키(Private Key)는 AWS에 저장되지 않음
  • AWS가 일반적인 운영체제에 대한 최초 접속을 위하여 사용하는 방식
    • 높은 안정성
    • 개인화

키페어 동작 방식

  • EC2 인스턴스에 접근하기 위한 인증 방식
  • ID/비밀번호 인증보다 안전한 인증 방식
  • AWS는 공개키만 보관. 인스턴스가 시작할 때 내부로 복사
  • 시작(Launch)시 Public Key를
    ~/.ssh/authorized_keys에 추가
  • 개인키는 사용자가 안전하게 보관 및 관리

profile
즐거움, 긍정, 열정으로 꿈을 꾸는 사람

0개의 댓글