VPC는 우리가 여러 컴퓨팅 리소스를 올리기 위해 준비해둔 공간에 불과하다.

AWS에서 제공하는 여러 컴퓨팅 리소스가 존재하지만, 가장 대표적인 EC2 그리고 EC2 인스턴스에 접근하기 위한 ELB에 대해서 알아보도록 하자.

EC2

AWS EC2는 가상 머신을 생성하고 실행하는 데 사용하는 서비스이다. EC2를 이용해 만든 가상 머신을 EC2 인스턴스라고 부른다.

EC2 인스터스를 생성하기 위해 아래와 같은 다양한 옵션이 존재한다.

• 이름 및 태그
• 애플리케이션 및 운영체제(OS) 이미지 – 먼저 실행을 시작할 항목
• 인스턴스 유형 및 크기(AMI)
• 인증 및 키페어
• 네트워크 설정 및 보안(VPC, Subnet, Security Group)
• 스토리지 구성(EBS)

그렇기에 원하는 역할의 리소스를 생성하기 위해서는 옵션을 적절히 구성하여 생성해야 한다.

배스천 호스트

VPC에는 다양한 리소스들이 생성되고, 보안적인 측면에서 대부분은 private subnet에 생성되게 된다. 그렇게 숨겨져있는 리소스에 제한적으로 관리자만이 접근할 수 있어야 하는데, 배스천 호스트라는 리소스를 두어 공통적으로 관리하게 된다.

이러한 배스천 호스트를 구성하기 위해 고려해야할 점은

• Key pair
  배스턴 호스트에 접근할 때 SSH라는 암호/인증 기술을 이용하기 위해 공개키를 생성하려고 사용해야함
• VPC & Subnet
  접근하려는 리소스와 같은 VPC에 속해야 하며, 인터넷 접속을 위해 Pulic Subnet에 배치되어야함
• Security Group
  모든 트래픽을 허용하지 않기 위해 설정해야함

위 옵션을 적절히 설정하면 배스천 호스트를 구성할 수 있다.

웹 서버

사실상 본게임
대부분은 웹 서버를 띄우기 위해 EC2 인스턴스를 생성할 것이다. 이제 실질적으로 이용자가 접근하게 되는 리소스이며, 다양한 전략이 필요한 시점이다.

• 인스턴스 유형
  이용자 수에 맞게 적절한 성능이 나오는 유형을 선택해야 한다. 이용자가 몰리는 시점과 몰리지 않는 시점에 적절히 scale-up & scale down 하는 것이 권장된다.
• 가용성
  서비스가 중단되지 않고 제공하기 위해, 가용성이 좋은 전략을 수립해둬야 한다. EC2 인스턴스를 여러 AZ에 생성하는 것이 권장되며, Auto Scaling을 사용해 EC2 인스턴스의 리소스가 한계에 달했을 때, 자동으로 리소스를 생성해줘야 한다.
• 로드밸런서
  웹 서버는 private subnet에 생성되는 만큼 외부로부터의 접근이 제한 되어있지만, 로드밸런서를 통해 트래픽이 들어오게 된다. aws는 ELB라는 서비스를 통해 여러가지 로드밸런서를 제공해준다.