네트워크 종류
IPv4: 32비트
IPv6: 128비트, IoT
고정 IP: IP가 고정적으로 부여, 보안성 우수, 업체 및 기관에서 사용
유동 IP: IP가 부여 할때마다 바뀜. 대부분 유동 IP
사설 IP: 공유기에 연결된 가정, 회사의 pc, 네트워크 기기가 사용하는 IP
=> 특정 네트워크 안에서 내부적으로 사용되는 IP
공인 IP: ISP(Internet Service Providor)가 IP를 부여 받고 일반 사용자에게 제공
=> ICANN에서 발급받은 IP가 공인 IP이다.
사설IP(PC) <-> 라우터(NAT) <-> 공인IP(인터넷)
NAT(Network Adress Translation): 네트워크 주소 변환
-
탄력적 IP
EC2 인스턴스를 시작하고 중지할 때 공용 IP를 바꿀 수 있게 해주는 것.
인스턴스에 고정된 공용 IP를 사용하려면 탄력적IP가 필요하다.
계정당 탄력적IP를 5개만 사용할 수 있다.
탄력적IP를 사용하지 않는것을 권장한다. -> 대신 임의의 공용 IP를 써서 DNS을 할당 하는것이 좋다.
로드 밸런서를 이용해 공용IP를 사용하지 않을 수도 있다. -
AWS EC2
ssh는 공용IP사용
인스턴스를 껐다 킬때마다 새로운 공용 IP 할당.
배치 그룹
배치 그룹: EC2 인스턴스가 AWS 인프라에 배치되는 방식을 제어.
ex) AWS의 하드웨어와 직접적인 상호 작용을 하지 않지만 EC2 인스턴스가 어떻게 배치될지 알려줌.
-
배치 그룹 전략
-
1) 클러스터 배치 그룹(Cluster): 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화
모든 인스턴스가 동일한 랙에 있다. -> 동일한 하드웨어와 동일한 가용 영역에 있다.
높은 성능을 제공하지만 위험하다. -> 랙에 오류가 발생하면 모든 인스턴스가 오류가 발생.
사용 예) 빅데이터 작업, 짧은 지연시간과 높은 네트워크 처리량을 필요로 하는 애플리케이션
-
2) 분산 배치 그룹(spread): 인스턴스가 다른 하드웨어에 분산해 배치
가장 안정적. 모든 인스턴스가 다른 하드웨어에 위치함.
장점: 여러 가용 영역에 걸쳐있어 동시 오류의 위험이 감소
단점: 가용 영역별로 분산된 배치 그룹당 7개의 인스턴스만 가질 수 있다.
사용 예) 크기가 너무 크지않은 적당한 애플리케이션에서만 사용 가능, 가용성을 극대화하고 위험을 줄여야 하는 애플리케이션, 인스턴스 오류를 서로 격리해야 하는 크리티컬 애플리케이션이 있는 경우 사용.
-
3) 분할 배치 그룹(Partition): 여러 가용 영역의 파이션에 인스턴스를 분산
가용 영역당 최대 7개 파티션 -> 최대 수백개의 EC2 인스턴스
각 파티션은 AWS의 랙을 나타낸다.
파티션이 많으면 인스턴스가 여러 하드웨어 랙에 분산되어 랙 오류로부터 안전하다.
인스턴스가 어떤 파티션에 위치하는지 알기 위해 메타데이터 서비스를 사용해 정보를 액세스하는 옵션도 있음.
사용 예) HDFS, HBase, Cassandra, Kafka를 사용해 파티션을 인식하는 빅 데이터 애플리케이션
-
ENI(Elastic Network Interfaces)
ENI: VPC의 논리적 구성 요소, 가상 네트워크 카드 -> EC2 인스턴스가 네트워크에 액세스할 수 있게 해주는 역할
ENI의 속성
- 주요 사설IPv4와 하나 이상의 보조 IPv4를 가진다.
- 각 ENI는 사설IPv4당 탄력적 IPv4를 갖거나 하나의 공용IPv4를 가질수 있다 -> 사설 및 공용 IP가 한 개씩 제공됨.
- ENI에 하나 이상의 보안 그룹을 연결할 수 있다.
- MAC 주소 및 기타 항목을 연결 할 수 있다.
- 독립적으로 ENI를 생성하고, 즉시 연결하거나 장애 조치를 위해사용한다.
- 인스턴스에서 다른 인스턴스로 이동 할 수 있다.
- ENI는 AZ에 바인딩 된다. -> 아시아(서울)에 생성하면 그 지역만 사용 가능
- 비용 안듦
사용 예
- ENI로 2중 환경을 생성할 수 있음?
첫번째 ENI는 퍼블릭 서브넷에 연결되 VPC 게이트웨이로 라우팅하고
두번째 ENI는 프라빗 서브넷에 연결되 회사 네트워크에 연결된 VPN 게이트웨이로 라우팅하면
포트80으로 들어오면 첫번째 ENI를 통해 허용, 포트22의 프라이빗 서브넷으로 들어오면 두번째 ENI를 통해 허용되도록 각 ENI에 다른 보안 그룹을 적용 가능. - 다중 인터페이스 애플리케이션
EC2 인스턴스에서 로드 밸런서, 프록시 서버 및 NAT 서버를 호스팅하여 한 서브넷에서 다른 서브넷으로 트래픽을 전달할 수 있다. - MAC 기반 라이선스
특정 MAC 주소와 연결된 s/w를 실행하는 경우 ENI의 MAC주소에 대해 라이선스를 부여할 수 있다. - 장애 처리: 인스턴스에 문제가 생기면 다른 인스턴스에 연결
EC2 Hibernate(절전 모드)
- 인스턴스 중지
데이터 및 디스크(EBS)는 다시 시작 될때까지 유지 - 인스턴스 중지
루트 볼륨을 삭제하게 설정하면 삭제, 그렇지 않으면 인스턴스가 종료 되더라도 데이터가 남음. - 인스턴스 절전
RAM에 있던 인 메모리(메모리에 데이터 저장) 상태는 그대로 보존 -> 인스턴스 부팅이 빨라짐
절전 모드가 되면 백그라운드에서 RAM의 상태를 루트 경로의 EBS 볼륨에 기록한다.
-> 루트 EBS 볼륨을 암호화 해야하고, 볼륨 용량도 RAM을 저장하기에 충분해야한다.
사용 예
- 오래 실행되는 프로세스를 갖고 있고 중지 하지 않을 때
- RAM의 상태를 저장하고 싶을 때
- 빠르게 재부팅 하고 싶을 때
- 서비스 중단 없이 인스턴스를 절전 모드로 전환 하고 싶을 때
사용 방법
- 인스턴스 생성 -> 고급 세부 정보 -> 최대 절전 중징 방식(활성화 선택)
- 볼륨 설정 -> 암호화(암호화됨), KMS(키 설정)
- (주의) 램의 크기 확인
알아두면 좋은 것
- 지원하는 인스턴스 패밀리가 많다. -> C3,C4,C5,I3,M3,M4,R3,R4,T2,T3, ...
- 인스턴스의 램 최대 크기는 150GB이다.
- 절전모드는 베어 메탈 인스턴스에는 적용할 수 없다.
- AMI(Amazon Machine Image): linux, window등 여러 운영체제에서 사용 가능
- 루트 볼륨(EBS)에만 저장이 가능하고 암호화가 필요, RAM을 덤프 할만큼 충분한 용량을 갖고 있어야 함.
- 온디맨드, 예약, 스팟 같은 모든 인스턴스에도 사용 가능
- 절전 모드는 최대 60일까지 이다.
