안녕하세요 !
오늘은 Amazon EC2에 대한 포스팅을 하려합니다.
Amazon EC2란 ?
Amazon EC2는 Amazon Elastic Compute Cloud로 AWS 클라우드에서 온디맨드(On-Demand), 확장 가능한 컴퓨팅 용량을 제공합니다. 이를 사용하면 하드웨어 비용을 절감하여 애플리케이션을 더욱 빠르게 개발하고 배포할 수 있습니다.
EC2를 사용해서 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하여 스토리지를 관리할 수 있습니다. 또한, 스케일 업과 다운을 사용하여 컴퓨팅 사용량에 따라 용량을 조절할 수 있습니다.
서비스 아키텍처
이 그림은 Amazon Virtual Private Cloud (VPC) 내에 배포된 Amazon EC2 인스턴스의 기본 아키텍처입니다.
EC2 인스턴스는 해당 리전(Region)의 가용 영역 내에 있습니다. EC2 인스턴스는 들어오고 나가는 트래픽을 제어하는 가상 방화벽의 역할을 하는 보안 그룹의 보호를 받습니다.
프라이빗 키는 로컬 컴퓨터에 저장되고 퍼블릭 키는 인스턴스에 저장됩니다. 두 키 모두 사용자의 신원을 증명하는 키 페어로 지정됩니다. 이 예시 안에서는 Amazon EBS 볼륨이 인스턴스를 지원합니다. VPC는 인터넷 게이트웨이를 사용하여 인터넷과 통신합니다.
Amazon EC2의 기능
EC2는 다음과 같은 기능들을 제공합니다.
Instances : 가상 서버
Amazon Machine Images (AMIs) : 서버를 구성하는 요소를 꾸리는 인스턴스를 위한 사전 구성 템플릿
Instance types : 인스턴스를 위한 다양한 CPU, 메모리, 스토리지, 네트워킹 용량 및 그래픽 하드웨어 구성
Key pairs : 인스턴스에 대한 보안 로그인 정보
Instance store volumes : 인스턴스를 중지, 절전모드 또는 종료할 때 삭제되는 임시 데이터의 스토리지 볼륨
Amazon EBS volumes : Amazon Elastic Block Store (EBS)를 사용하는 데이터에 대한 영구 스토리지 볼륨
Regions and Zones : 인스턴스와 같은 리소스에 대한 물리적 위치
Security groups : 인스턴스에 접근할 수 있는 포트, 프로토콜, IP 범위를 지정할 수 있는 가상 방화벽
Elastic IP address : 동적 클라우드 컴퓨팅용 고정 IPv4 주소
Tags : 사용자가 생성하여 EC2 리소스에 할당할 수 있는 메타데이터
Virtual Private Cloud (VPC) : 다른 AWS 클라우드 서비스와 논리적으로 격리된 가상의 네트워크
Amazon EC2 관련 서비스
EC2는 다음과 같은 서비스들과 함께 사용될 수 있습니다.
Amazon EC2 Auto Scaling
사용자의 어플리케이션 로딩을 처리할 수 있는 정확한 수의 EC2 인스턴스를 유지하는데 도움을 줍니다.
AWS Backup
EC2 인스턴스에 연결된 Amazon EBS 볼륨의 백업을 자동화해줍니다.
Amazon CloudWatch
인스턴스와 Amazon EBS 볼륨을 모니터링합니다,
Elastic Load Balancing
수신되는 애플리케이션의 트래픽을 여러 인스턴스로 자동 분산해줍니다.
Amazon GuardDuty
EC2 인스턴스에 대한 무단 사용 또는 악의적 사용을 탐지합니다.
EC2 Image Builder
최신의 서버 이미지를 생성하고 맞춤화하며 보안, 관리 및 배포 자동화를 수행합니다.
AWS Launch Wizard
개별 AWS 리소스를 수동으로 식별하고 프로비저닝할 필요 없이 third-party 애플리케이션을 위한 AWS 리소스 크기, 구성 및 배포를 담당합니다.
AWS Systems Manager
안전한 End-to-end 관리 솔루션을 사용하여 EC2 인스턴스에서 대규모 작업을 수행할 수 있도록 합니다.
