SECTION 5. EC2 Fundamentals

‎김연수·2024년 4월 30일
EC2 Fundamentals

SAA 자격증 공부

목록 보기
2/16

EC2

  • EC2 = Elastic Compute Cloud = Insfrastructure as a Service
  • EC2의 구성 옵션: OS, CPU, EBS&EFS, EC2 Intance Store, Newwork card, security group, EC2 User Data
  • EC2 인스턴스 타입 예시: m5.2xlarge
    m: 인스턴스 클래스
    5: 세대
    2xlarge: 인스터스 클래스 내 사이즈

Introduction to Security Groups

  • 보안 그룹: EC2를 둘러싸고 있음. 트래픽이 EC2 인스턴스로 들어가거나 나가는 것을 허용 하는 규칙. 보안그룹끼리 서로 참조할 수 있음.
  • Inbound traffic : 인바운드 트랙이 EC2 인스턴스로 들어가도 되는지
  • Outbound traffic: EC2에서 나가서 어디서 인터넷을 연결할지

Security Groups Diagram

  • Inbound
  • 포트를 통해 트래픽이 우리 컴퓨터에서 EC2 인스턴스로 갈 수 있음.
  • 같은 IP 주소를 쓰지 않는 컴퓨터가 EC2 인스턴스에 접근하려고 하면 방화벽이 작동해 결국 타임아웃됨.
  • Outbound
  • 보안그룹에 대한 EC2 인스턴스는 기본값으로 트래픽을 내보냄.
  • 웹사이트에서 연결하려고 하면 보안그룹이 허용할 것.

Security Groups Good to know

  • 보안그룹 하나가 여러 개의 인스턴스에 붙을 수 있고, 하나의 인스턴스가 여러 개의 보안 그룹 가능
  • 다른 지역으로 이동 시 보안그룹 새로 만들거나 다른 VPC 만들어야 함.
  • SSH 액세스에서 하나의 분리된 보안그룹을 유지하기 좋음.
  • 거부된 연결을 받으면 에러임. 거부 응답 후 보안 그룹 실행되고, 트래픽 실행되면 응용 프로그램이 오류되거나 실행되지 않음.
  • 기본적으로 내부 트래픽은 막고 외부 트래픽을 허용함.

Referencing other security groups Diagram

보안 그룹이 다른 보안그룹을 참조할 때

  • EC2 인스턴스의 IP와 관계없이 허용된 올바른 보안그룹이 부착되어 있는 인스턴스는 다른 인스턴스로 직접 통신이 가능함.
  • 보안그룹 1,2를 허용한다고 되어있을 때, 보안그룹 1,2가 붙어있는 위의 두 인스턴스는 포트를 통해 인바운드 가능함.
  • 그러나, 보안그룹 3을 부착한 마지막 인스턴스는 보안그룹 1의 내부 규칙(인바운드)에서 승인을 못 받았기에 거부됨.

SSH Summary Table

  • 서버 내부에 어떻게 연결해서 유지관리, 작업 수행을 하는지에 관함.

  • 리눅스에서 SSH를 이용해 우리 서버로 보안 셸 작업을 할 수 있음.

  • SSH: 커멘트 라인(명령줄) 인터페이스 유틸리티로 MAC, Linux, Window 10 이상을 사용함.

  • Putty: 마찬가지로 EC2 인스턴스로 연결하기 위해 SSH 프로토콜 사용을 허용. Window 에서 사용함.

  • EC2 Instance Connect: EC2 인스턴스에 연결할 웹 브라우저의 터미널. Mac, Linux, Window를 사용함.

EC2 Instances Purchasing Options (구매 옵션)

  • On-Demand Instances: 주문형 인스턴스, 예상할 수 있는 가격.
  • Reserved Instances: 긴 작업
  • Convertible Reserved Instance: 유동적인 인스턴스 형식
  • Savings Plans: 특정 양의 사용량에 커밋
  • Spot Instances: 짧은 작업, 인스턴스를 잃어버릴 수 있음.
  • Dedicated Hosts: 전체 물리적 서버, 인스턴스 배치를 제어함.
  • Dedicated Instance: 다른 사람과 하드웨어를 공유할 수 없음.
  • Capacity Reservations: 특정 AZ에 용량을 보존할 수 있음.

EC2 Dedicated Instances vs Dedicated Host

  • 전용 인스턴스: 하드웨어에서 당신의 인스턴스를 가지고, 인스턴스 배치에 대한 제어는 불가능함.
  • 전용 호스트: 물리적 서버 자체에 접근해 하위 레벨 하드웨어에 표시 유형을 제공함.

EC2 Spot Instances Pricing

  • 스팟 현재 가격이 우리가 정한 최대 가격보다 높아지는 구간에서 스팟 인스턴스를 잃게 됨. 그러면 2분 이내에 인스턴스를 멈추거나, 중단할 것을 선택해야 함.
  • 반대로 스팟 현재 가격이 최대 가격보다 낮다면, 우리는 기꺼이 최대 가격을 지불하고 스팟 인스턴스를 확보할 수 있음.
  • 작업 비용을 최적화함.

How to terminate Spot Instance?

  • 어떻게 스팟 인스터스를 중단하는가?
  • 왼쪽 그림
  • 단일 요청: 스팟 요청 수행 후 인스턴스를 실행하면, 스팟 요청은 사라짐.
  • 지속적 요청: 요청이 유효할 때까지 그러한 스팟 인스턴스 수가 실행됨. 멈추거나 중단되면 다시 스팟 요청이 작동됨.
  • 오른쪽 그림
  • open, actice, or disabled 된 스팟 인스턴스 요청만 취소할 수 있는데, 중요한 점은 단순히 스팟 요청을 취소한다고 인스턴스가 중단되는 것이 아니라, 먼저 스팟 요청을 취소하고 관련된 스팟 인스턴스를 중단해야 함.
profile
‎김연수
이전 포스트

SECTION 4. IAM & AWS CLI

다음 포스트

SECTION 6. EC2 -Solution Architect Associate Level

0개의 댓글