SECTION 7. EC2 Instance Storage

‎김연수·2024년 5월 7일
EC2 Instance Storage

SAA 자격증 공부

목록 보기
4/16

EBS Volume

  • 인스턴스가 실행되는 동안 연결할 수 있는 네트워크 드라이브

  • 인스턴스 중단 이후에도 데이터 유지 -> 인스턴스 재생성하고 같은 데이터에 마운트. : 데이터를 되찾을 수 있음.

  • CCP 레벨에서는 한 번에 한 인스턴스에 마운트 가능.

  • 특정 AZ에 묶이게 됨.

  • 네트워크 드라이브(물리적 드라이브 X)
    - 인스턴스의 EBS 볼륨을 통신하기 위해 네트워크를 사용.
    - 한 EC2 인스턴스에서 빨리 분리해 다른 것에 연결 가능 -> 페일오버에 유용

  • 특정 AZ에 고정
    - 1a에서 생성되었다면 1b와 부합하지 않음.
    -스냅샷 찍으면 다른 영역으로 이동할 수 있음.

  • 한 EBS 볼륨을 두 개 인스턴스에 연결할 수 없음.

  • 하나의 인스턴스에 두 개의 EBS 볼륨 연결 가능(두 개의 네트워크로 생각)

  • 다른 AZ에서는 또 다른 인스턴스를 영역에 바운드해야 함.

  • 생성할 때 반드시 인스턴스에 연결할 필요 없음.

EBS 종료 시 삭제 기능

  • 인스턴스가 종료될 때, EBS 행동 제어 가능. 기본값으로 루트 EBS 볼륨은 인스턴스 종료와 함께 삭제되고, 또다른 EBS 볼륨은 삭제 되지 않음.(비활성화)
  • 루트 볼륨 삭제 안되도록 설정할 수 있음(데이터 보존을 위해)

EBS 스냅샷

  • EBS 볼륨의 백업(어느 시점에서든)
  • 스냅샷을 얻어서 다른 AZ에서 복원이 가능하고, 이렇게 다른 AZ로 옮길 수 있음.

스냅샷 기능

  • 스냅샷을 아카이브 타이어로 옮길 수 있음. 75% 저렴함.
  • 영구 삭제 대신 삭제해서 Recycle Bin에 넣으면 우연히 삭제된 파일 복구 가능
  • 스냅샷 전체 초기화를 강제하여 첫 번째 사용에 대기시간 없도록 할 수 있음.

AMI

  • EC2 인스턴의 사용자 지정(커스터미제이션)
  • 특정 지역에 맞게 만들고 다른 지역으로 카피할 수 있음.
  • 퍼블릭, 개인, 마켓 플레이스 AMI에서 EC2 인스턴스를 시작할 수 있음.
    1. EC2 인스턴스를 시작해 사용자 지정하기
    1. 데이터 무결성 확인을 위해 인스턴스를 멈춤
    1. 거기서 AMI를 구축, EBS 스냅샷도 생성
    1. 다른 AMI의 인스턴스를 생성할 수 있음.
  • 사진에서 맞춤형 AMI를 만들고, AMI를 이용해 EC2를 복사한 것임.

EC2 인스턴스 스토어

  • 디스크 공간이 있는 특별한 유형의 EC2 인스턴스를 사용하기 위해 활용함.
  • 하드웨어 이름으로, 물리적 서버에 연결된 하드 드라이브.
  • EC2 인스턴스 종료 시, 저장소가 사라짐.

EBS 볼륨 타입

General Purpose SSD

  • 대기시작 짧고, 비용 효율적 저장소
  • gp3: IOPS(저장장치의 성능 측정 단위, 초당 입출력 처리량)와 처리량을 독립적으로 설정.
  • gp2: 볼륨과 IOPS가 독립적이지 않고 연결되어 있음.
  • 부트 볼륨으로 사용 가능(루트 os가 실행되는 곳이 어디인지)

Provisioned IOPS(PIOPS) SSD

  • IOPS 퍼포먼스가 많이 필요할 때
  • 저장소 성능과 일관성에 민감한 데이터베이스 작업에서 PIOPS가 좋음.
  • io1:저장소 크기와 독립적으로 프로비전된 IOPS를 증가시킬 수 있음.
  • io2: 최대 PIOPS가 256,000
  • EBS Multi-attach 지원함.
  • 부트 볼륨으로 사용 가능.

EBS Multi-Attach - io1,io2

  • 다중 첨부 기능으로, 같은 EBS 볼륨을 같은 AZ에 있는 다중 EC2 인스턴스에 연결
  • 각 인스턴스는 고성능 볼륨 위해 동시에 읽기, 쓰기 기능을 가짐.
  • 최대 16개의 인스턴스까지 가능.
  • 사진을 보면, 한 번에 여러 EC2에 연결 가능. io1,io2 볼륨에서만 멀티 어태치 가능.

EBS Encryption

  • 암호화: 쉬는 데이터, 인스턴스와 볼륨 사이의 모든 데이터, 모든 스냅샷, 그 스냅샷에서 생성된 모든 볼륨 암호화됨.
  • 암호화되지 않은 스냅샷을 복사하면 암호화가 활성화됨.
  • KMS 키를 사용함

암호화되지 않은 EBS 볼륨을 암호화하는 방법

  1. EBS 스냅샷을 생성
  2. 카피 기능을 이용해 EBS 스냅샷을 암호화
  3. 스냅샷에서 새 EBS 볼륨을 생성(그 볼륨도 역시 암호화된 것)
  4. 원본 인스턴스에 암호화된 볼륨을 연결

EFS-Elatic File System

  • 관리된 네트워크 파일 시스템(NFS) -> 많은 EC2 인스턴스에 마운트 될 수 있음.
  • 동시에 EFS를 통해 같은 NFS에 연결 가능
  • NFS 프로토콜 사용
  • 보안 그룹 설정
  • 리눅스 기반 AMI와 상호작용
  • 용량 계획 필요 없이, 파일 시스템은 자동 확장되고 EFS에서 사용하는 각 기가바이트 데이터에 대해 유료 지불

EFS- 저장소 클래스

  1. 스토리지 티어 설정, 다른 티어로 파일 옮길 수 있음.
  • 표준: 자주 접근하는 파일
  • EFS-IA: 자주 접근하지 않는 것. 파일 복구 시 낮은 비율 지불. 작동시키려면 수명주기 정책 사용
  • 사진을 보면, 수명 주기 정책에 의해 EFS Standard에 있던 파일이 EFS IA로 이동함. 서로 다른 계층이고 비용이 낮아짐.
  1. 사용가능성과 내구성
  • 표준: 다중 AZ에 설정
  • EFS One Zone IA: 한 개의 AZ에 설정도 가능함. 비용절감.

EBS vs EFS

EBS

  • 한 개의 인스턴스 (멀티 어태치 가능한 io1,io2 제외)
  • 옮길 때 스냅샷 복언해서 다른 AZ로 옮김.
  • 기본값으로 EC2 종료 시 루트 EBS 볼륨 종료됨.

EFS

  • 하나의 파일 시스템으로, 다른 AZ에 다른 마운트 타깃 가질 수 있음. -> 여러 인스턴스와 하나의 파일 시스템 공유
  • 비용 절감 위해 EFS IA 사용 가능
  • CF. 인스턴스 스토어는 물리적으로 EC2에 부착되어 있음. EC2 인스턴스 잃으면 인스턴스 스토어도 잃게 됨.
profile
‎김연수
이전 포스트

SECTION 6. EC2 -Solution Architect Associate Level

다음 포스트

SECTION 8. High Availability and Scalability: ELB & ASG

0개의 댓글