📌 EC2
EC2란?
-
EC2(Elastic Compute Cloud) : 컴퓨팅 자원(Virtual Machine)을 클라우드로 제공하는 가상 서버 서비스
-
컴퓨팅 리소스 재구성 가능 (컴퓨터 용량 확장, 축소 가능)
-
다양한 인스턴스(EC2의 수량을 뜻하는 단위, 인스턴스 하나 = 가상머신 하나) 타입 제공
-
-
EC2 인스턴스 타입
-
범용(M) : 컴퓨팅, 메모리, 네트워크 리소스 균형적 사용
-
컴퓨팅(C) : 최고 성능의 프로세서
-
메모리(R) : 메모리 용량이 많이 필요한 애플리케이션용
-
성능 순간 확장(T) : 성능 순간 확장 가능 → 프리 티어 제공(t2.micro, t2.micro)
-
GPU (G, P) : 그래픽 및 일반 목적의 GPU 컴퓨팅 애플리케이션
-
높은 I/O (I) : SSD 기반 초고속 인스턴스 스토리지
-
고밀도 스토리지 (D) : 높은 디스크 처리량
-
-
EC2 인스턴스 구분 :
[인스턴스 패밀리] [인스턴스 세대] . [인스턴스 사이즈]- 사이즈 단위는 micro, small, medium, large 등 (용량과 가격 두 배씩 증가)
-
EC2 과금 옵션
-
On-Demand : 사용한 만큼 지불, 신규 서비스 혹은 갑작스러운 트래픽을 예측하기 어려운 경우 사용
-
Reserved(RI) : 인스턴스를 예약하여 사용, 약정 할인, 인스턴스를 1년 이상 유지할 계획인 경우
-
Spot : 남는 자원을 경매 방식으로 입찰받아 사용, 저렴하며 단기적 수요가 많을 때 유리
- Spot 옵션이 적합한 경우 : 클러스터링으로 이루어지는 분석 작업, 이미지 변환, 비디오 렌더링, 웹 크롤링, 각종 테스트 등
-
-
EC2 인스턴스 생명 주기 : Pending, Running, Stopping, Stopped, Rebooting, Shutting-down, Terminated
Elastic IP란?
-
Elastic IP(Elastic IP Address) : 클라우드 컴퓨팅을 위한 정적 IPv4 주소
-
Elastic = 탄력적, 다른 AWS 서비스와 유연하게 연동하여 사용 가능
-
Elastic IP를 EC2 인스턴스에 연결하면 해당 IP 주소로 EC2 인스턴스에 접속 가능
-
계정마다 할당받을 수 있는 Elastic IP의 개수는 리전당 5개로 제한
-
-
Elastic IP의 용도
- 클라이언트에 접속하는 IP 주소의 변경 없이 서버의 장애 극복 가능 (EC2 인스턴스에 장애가 발생하면 Elastic IP를 새로운 EC2 인스턴스에 연결)
-
Elastic IP는 인스턴스에 연결해두면 무료로 사용 가능, 할당만 받고 인스턴스에 연결하지 않으면 과금
Security Group이란?
-
Security Group(보안 그룹) : 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상의 방화벽 역할
-
방화벽(Firewall) : 컴퓨터의 보안을 위해 외부에서 내부 또는 내부에서 외부의 정보통신망에 접근하는 것을 허용하거나 차단하기 위한 시스템
-
Security Group은 서버와 클라이언트 사이에서 Inbound/Outbound 트래픽을 허용하거나 차단
- 서버의 입장에서 안으로 들어오는 트래픽은 Inbound 트래픽, 서버 밖으로 나가는 트래픽은 Outbound 트래픽
-
Security Group에 인바운드/아웃바운드 보안 규칙이 여러 개 등록될 수 있으며 규칙 중 하나라도 만족하면 트래픽 허용
-
기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용함
-
보안 그룹 규칙은 항상 허용적 (액세스를 거부하는 규칙 생성 불가)
-
보안 그룹 규칙은 보안 그룹과 연결된 자원(인스턴스)에 자동으로 적용됨
-
여러 보안 규칙을 하나의 인스턴스에 연결하는 것도 가능하며, 이때는 인스턴스에 연결된 모든 보안 그룹의 합집합이 적용됨
-
-
📌 EC2 사용해보기
EC2 인스턴스 생성
-
EC2에서인스턴스 시작- AMI(Amazon Machine Images) : EC2 인스턴스를 시작하는 데 필요한 정보가 들어있는 이미지(EC2의 복사본)
-
키 페어 생성
- 윈도우는
.ppk선택, 리눅스/macOS는.pem선택 - 키 파일이 자동으로 다운로드됨 (키 파일은 키 쌍을 생성할 때 이외에는 다운로드 불가) → 서버 접속 권한
- 윈도우는
SSH로 EC2 인스턴스 접속하기
-
1) 리눅스, macOS
-
파일 권한 : 사용자 rwx - 그룹 rwx - 나머지 rwx → 사용자만 읽고 쓸 수 있도록 설정하기
-
ssh -i옵션 : 키 페어 파일을 넣어줌 (IPv4 주소는 서버의 퍼블릭 주소)
ls -al # 권한 확인 chmod 600 <다운로드한_키_파일_경로> # rw------- ssh -i <다운로드한_키_파일_경로> ubuntu@퍼블릭 <IPv4_주소> -
-
2) 윈도우
-
OpenSSH, PuTTY, WSL 사용 가능
-
키 파일 선택, 서버 퍼블릭 IPv4 주소 입력 후
login as: ubuntu로 접속
-
Elastic IP 주소 사용해보기
- Elastic IP를 인스턴스에 연결해두지 않으면 과금 주의 (연결 해제 후 릴리스)
보안 그룹 규칙 사용해보기
- 규칙 추가 및 삭제 가능
EC2 인스턴스 종료하기
-
삭제가 별도로 없으며, 인스턴스를 종료하면 일정 시간이 지난 후 자동으로 삭제됨
-
사용하지 않는 자원은 바로 제거하기
📢 세 줄로 정리해보기!
1️⃣ EC2(Elastic Compute Cloud)는 컴퓨팅 자원(Virtual Machine)을 클라우드로 제공하는 가상 서버 서비스이다.
2️⃣ Elastic IP(Elastic IP Address)는 클라우드 컴퓨팅을 위한 정적 IPv4 주소로 EC2 인스턴스에 연결할 수 있으며, 클라이언트에 접속하는 IP 주소의 변경 없이 서버의 장애를 극복할 수도 있다.
3️⃣ Security Group(보안 그룹)은 인스턴스에 대한 트래픽을 제어하는 가상의 방화벽 역할을 한다.
참고 자료
└ 소플의 처음 만난 AWS
└ EC2 개념 원리 & 사용 세팅 총정리
