EC2 - SAA

Private vs Public IP (IPv4)

• Private IP대역대는 Internet Gateway를 통해 인터넷에 액세스가 가능하다

Elastic IP

• EC2 인스턴스는 시작하고 중지할 때 공용 IP가 변할 수 있어 인스턴스에 고정된 공용 IP를 사용하려면 탄력적 IP가 필요하다
• 계정당 탄력적 IP는 5개만 설정 가능하다
• 탄력적 IP보다는 DNS(확장 가능성이 더 높음)를 활용하는 것이 더 좋다

Associate Elastic IP

• Elastic IP를 설정할 경우 어디에 연결할 건지를 설정해줘야 한다
  • Instance
  • Network Interface
• 사용이 끝났으면 꼭 Release를 해준다 (과금의 이유)

EC2 Placement Groups

• EC2 인스턴스가 AWS인프라에 배치되는 방식을 제어하고자 할 때 사용

Placement Group을 만드는 3가지 전략

“Cluster”

• 단일 가용 영역 내에서 지연 시간이 짧은 하드웨어 설정으로 인스턴스를 그룹화
• 높은 성능을 제공하지만 위험도 높다
• 인스턴스간 거리가 가까워 네트워크 극대화
• 빅데이터 작업, 극히 짧은 지연 시간 등에 사용

“Spread”

• 인스턴스가 다른 하드웨어에 분산
• AZ당 7개의 인스턴스만 가질 수 있다는 제한 사항이 존재한다
• 인스턴스 오류를 격리해야하는 크리티컬 애플리케이션에 사용

“Partition”

• 여러 파티션에 인스턴스를 분할
• 파티션은 AZ내의 다양한 하드웨어 랙 세트에 의존한다
• 가용 영역당 최대 7개의 파티션이 존재할 수 있다 (EC2는 최대 100개)
• 파티션을 두어 에러로부터 차단 기능을 하며 Spread의 취약점을 극복
• 메타데이터 서비스를 사용하여 조회를 쉽게 가능하도록 구성
• HDFS, Cassandra, Kafka

Elastic Network Interfaces (ENI)

• VPC의 논리적 구성 요소이며 가상 네트워크 카드
• 특정 AZ로 국한되며 다른 AZ에 있는 EC2 인스턴스에는 연결 할 수 없다
• EC2 인스턴스가 인터넷에 액세스 할 수 있게 해준다
• 장애 조치를 위해 옮길 수도 있다

ENI의 속성

• 주요 사설 IP와 하나 이상의 보조 IP를 가질 수 있다
• 각 ENI는 사설 IP 당 탄력적 IP를 갖거나 하나의 공용 IP를 가질 수 있다
• 하나 이상의 보안 그룹을 가질 수 있다
• MAC 주소를 연결 가능하다
• 특정 AZ에 바인딩 된다

EC2 start시 과정

• OS boots, EC2 user data script 실행
• OS boots up
• 애플리케이션 시작, 캐시의 구성 시작

EC2 Hibernate (절전 모드)

• RAM (In-memory)은 보존된다 (stop 선언 시 RAM에 있던 데이터가 EBS 볼륨에 덤프된다)
• 인스턴스 부팅이 더 빨라진다
• 백그라운드에서 RAM에 기록되어있던 인 메모리 상태는 루트 경로의 EBS 볼륨에 기록되기 때문에 루트 EBS 볼륨을 암호화 해야한다
• 오랜 기간 사용할 때, RAM의 상태를 유지하고 싶을 때, 재부팅을 빠르게 하고 싶을 때 사용

EC2 Hibernate - Good to know

• 많은 인스턴스 패밀리 지원
• 인스턴스 RAM 최대 크기는 150GB
• 루트 볼륨인 EBS 에만 사용 가능하고, 암호화가 필요하다
• 최대 60일만 사용 가능하다
• 온디맨드, 예약, spot 모두 사용 가능하다

• EBS 볼륨 암호화 확인

EC2 Hibernate 확인 해보기

• uptime을 통해 인스턴스 사용 시간 확인 (재시작부터 가동된 시간)

• 절전 모드 실행

• 다시 시작한 후 확인