4. EC2 더 알아보기

Tasker_Jang·2024년 2월 28일
aws
0
post-custom-banner

1. IPv4

IPv4(인터넷 프로토콜 버전 4)은 인터넷 통신에 사용되는 주요 프로토콜 중 하나로, 32비트 정수로 표현되는 주소 체계를 가지고 있습니다. 주로 "점 10진수" 형식인 x.x.x.x로 표현되며, 각 x는 0부터 255까지의 값을 가질 수 있습니다.

IPv4 주소 체계는 1983년에 미국 국방부가 ARPANET에 처음 도입되었으며, 현재까지 전 세계의 대다수 인터넷 트래픽을 처리하는 주요 프로토콜 중 하나입니다. 그러나 IPv4 주소의 32비트 크기로 인해 주소 고갈 문제가 발생하였습니다. 총 4.3억 개의 주소만 가능하며, 현대의 초연결된 환경에서는 이런 양은 부족합니다.

2011년에는 IPv4 주소 공간의 고갈이 심각해지자, IP 주소 할당의 글로벌 조정자인 IANA가 더 이상 무료로 사용 가능한 주소가 없다고 발표했습니다. 이후 IANA는 회수된 주소 풀에서 주소를 재분배하며 한정된 자원을 효율적으로 활용하려 노력했습니다.

IPv6는 IPv4의 주소 고갈 문제를 해결하기 위해 개발된 다음 세대 인터넷 프로토콜로, 더 큰 주소 공간을 제공하여 거의 무한대의 고유 주소를 확보합니다. IPv6로의 전환은 진행 중이나, 현재까지 IPv4는 여전히 많은 네트워크에서 사용되고 있습니다.

2. 프라이빗 IP vs 퍼블릭 IP

  1. 프라이빗 IP (Private IP):

    • 목적: 주로 내부 네트워크에서 사용됩니다.
    • 접근: 프라이빗 IP 주소는 인터넷을 통해 직접 액세스할 수 없으며, 내부 네트워크에서만 사용됩니다.
    • 예시: 주로 회사 내부 네트워크, 가정용 라우터, 가상 사설망(VPN)에서 사용됩니다.
    • 범위: 흔히 사용되는 사설 IP 주소 범위에 속합니다. (예: 192.168.x.x, 172.16.x.x - 172.31.x.x, 10.x.x.x)

  2. 퍼블릭 IP (Public IP):

    • 목적: 외부에서 액세스 가능한 장치 또는 서비스에 사용됩니다.
    • 접근: 인터넷을 통해 직접 액세스할 수 있습니다. 공개적으로 식별 가능한 주소입니다.
    • 예시: 웹 서버, 인터넷 연결된 장치, 클라우드 서비스에 사용됩니다.
    • 범위: 유니크한 글로벌 주소 범위에 속하며, 공인 IP 주소로 알려져 있습니다.
  • 프라이빗 IP: 내부 네트워크에서 사용되며, 인터넷에서 직접 액세스할 수 없습니다.
  • 퍼블릭 IP: 외부에서 액세스 가능한 장치 또는 서비스에 사용되며, 공개적으로 식별 가능한 주소입니다.

일반적으로 내부 네트워크의 기기는 프라이빗 IP를 할당받고, 외부와 통신해야 하는 서비스나 서버는 퍼블릭 IP를 사용하여 인터넷을 통해 액세스 가능하게 됩니다.

3. 탄력적 IP란 무엇인가

탄력적 IP(Elastic IP 또는 EIP)는 동적 클라우드 컴퓨팅을 위해 설계된 정적 IPv4 주소입니다. 이 IP의 주요 목적은 AWS 계정에서 소프트웨어 또는 인스턴스의 장애를 가리기 위한 것입니다.

이를 위해 해당 IP 주소는 가능한 빠르게 다른 인스턴스로 다시 매핑됩니다. IP 주소는 자동으로 AWS 계정에 할당되며 해제하기 전까지 소유할 수 있습니다. 또한 해당 IP를 도메인의 DNS 레코드에 지정하여 특정 도메인이 해당 인스턴스를 가리키도록 할 수 있습니다.

이 주소는 다른 공개 IPv4 주소와 마찬가지로 인터넷에서 접근할 수 있습니다. 인스턴스가 공개 IPv4 주소가 없는 경우에는 이 IP 주소를 인스턴스에 연결하여 인터넷에서 해당 인스턴스로 통신을 활성화할 수 있습니다. 현재 AWS의 탄력적 IP는 IPv6에 대한 주소를 지원하지 않습니다.

4. EC2 배치 그룹

EC2 배치 그룹은 Amazon Elastic Compute Cloud (EC2)에서 인스턴스의 배치를 제어하고 클러스터 내에서의 최적의 성능과 가용성을 확보하기 위한 메커니즘입니다. 다양한 종류의 배치 그룹이 있으며, 각각의 그룹은 특정한 규칙과 제한을 가지고 있습니다.

여러 유형의 배치 그룹이 있으며, 주요한 유형은 다음과 같습니다:

  1. 일반 배치 그룹 (General Placement Group):

    • 목적: 일반적인 배치 그룹으로 특별한 배치 전략이 적용되지 않습니다.
    • 제한 사항: 특별한 제한 사항이 없으며, 일반적인 가용 영역에서 인스턴스를 실행할 때 사용됩니다.

  2. 클러스터 배치 그룹 (Cluster Placement Group):

    • 목적: 저지연 네트워크를 공유하는 인스턴스를 그룹화하여 클러스터 내에서의 성능을 최적화합니다.
    • 제한 사항: 같은 가용 영역에서 모든 인스턴스가 동일한 인스턴스 유형이어야 하며, 저지연 네트워크를 공유합니다.

  3. 분할 배치 그룹 (Partition Placement Group):

    • 목적: 각 파티션은 독립적인 네트워크를 가지고 있으며, 대규모 네트워크 이점을 제공합니다.
    • 제한 사항: 최대 7개의 파티션까지 지원하며, 각 파티션은 동일한 인스턴스 유형을 가져야 합니다.

  4. 분산 배치 그룹 (Spread Placement Group):

    • 목적: 인스턴스를 다양한 하드웨어에 분산하여 고가용성을 제공합니다.
    • 제한 사항: 같은 가용 영역에서 각 인스턴스가 별도의 하드웨어에 배치됩니다. 최대 7개의 인스턴스까지 가능합니다.

이러한 배치 그룹을 사용함으로써 특정한 요구 사항에 따라 EC2 인스턴스를 배치할 수 있으며, 성능, 가용성, 안정성을 최적화할 수 있습니다. 다만 각 배치 그룹에는 자체적인 규칙과 제한이 있으므로 사용 전에 주의 깊게 검토해야 합니다.

5. 탄력적 네트워크 인터페이스

탄력적 네트워크 인터페이스(Elastic Network Interface 또는 ENI)는 Amazon Web Services (AWS) 인프라의 중요한 구성 요소로서, AWS 인스턴스에 대한 고수준의 네트워크 성능과 보안을 제공하기 위해 설계되었습니다. ENI는 가상 네트워크 인터페이스 카드로 생각할 수 있으며, 인스턴스를 Virtual Private Cloud (VPC)에 안전하게 연결할 수 있게 해줍니다.

AWS 환경에서 ENI는 다양한 기능과 이점을 제공합니다. 여러 개의 개인 IP 주소를 인스턴스에 할당할 수 있어 다양한 네트워크 응용 프로그램에 대한 네트워크 인터페이스를 쉽게 구성할 수 있습니다. 또한 ENI는 인스턴스에 동적으로 연결 또는 연결 해제할 수 있어 인프라를 유연하게 관리할 수 있습니다. 이 동적 연결 기능은 리소스를 신속하게 확장 또는 축소해야 하는 상황에서 특히 가치 있습니다.

또한 ENI를 사용하면 보안 그룹을 구성할 수 있습니다. 이는 인바운드 및 아웃바운드 트래픽을 효과적으로 제어하는 가상 방화벽 역할을 하며, 권한이 있는 통신만 허용하여 인스턴스를 무단 액세스로부터 보호합니다. 또한 ENI를 사용하면 장애가 발생한 경우 기존 IP 주소를 다른 인스턴스로 쉽게 마이그레이션할 수 있어 다운타임을 최소화하고 업무 연속성을 보장할 수 있습니다.

보안 측면에서 ENI는 AWS 인프라를 보호하는 데 중요한 역할을 합니다. 이들은 하드닝된 제어 플레인과 같은 기능을 제공하여 인증된 엔터티만 ENI를 관리할 수 있도록 보장합니다. 또한 VPC 내에서 사설 서브넷을 생성하고 네트워크 액세스 제어 목록(NACL)과 결합함으로써 서브넷 수준에서 트래픽을 제어하여 추가적인 보안 계층을 제공합니다.

ENI는 다른 AWS 서비스와의 원활한 통합도 제공되며, 특히 Elastic Load Balancing과 함께 사용할 때 더욱 강력한 기능을 제공합니다. ENI를 Elastic Load Balancer와 연계하여 들어오는 트래픽을 여러 인스턴스에 분산시켜 고가용성과 내결함성을 보장할 수 있습니다.

종합적으로, 탄력적 네트워크 인터페이스는 AWS에서 강력한 네트워크 연결성, 확장성 및 향상된 보안을 제공하는 중요한 구성 요소입니다. 기관이 인프라를 클라우드로 이전하는 동안 ENI의 중요성을 이해하고 해당 기능을 활용하는 것은 안전하고 신뢰성 있는 네트워크 아키텍처를 구축하는 데 필수적입니다.

6. EC2 절전 모드

EC2 절전 모드는 Amazon EC2에서 제공되는 기능 중 하나로, EC2 인스턴스를 일시 중지하지 않고 그 상태를 유지하는 기능입니다. 이 기능을 활성화하면 EC2 인스턴스가 일시 중지되지 않은 채로 그 상태를 유지하면서 인스턴스의 RAM 내용을 Amazon EBS(root volume)에 저장합니다. 이를 통해 인스턴스를 다시 시작할 때 이전 상태를 빠르게 복원할 수 있습니다.

EC2 절전 모드의 핵심 특징 및 이점:

  1. RAM 내용 저장: EC2 절전 모드를 활성화하면 현재 실행 중인 인스턴스의 RAM(메모리)에 저장된 내용이 Amazon EBS(root volume)로 저장됩니다.

  2. 빠른 복원: EC2 인스턴스를 중지하지 않고도 상태를 유지하므로, 인스턴스를 다시 시작할 때 이전의 상태를 빠르게 복원할 수 있습니다.

  3. 환경 설정 및 애플리케이션 시작 시간 단축: EC2 인스턴스를 새로 시작할 때 설정 및 애플리케이션 시작에 필요한 시간을 단축하여 효율성을 향상시킵니다.

  4. 사전 준비된 인스턴스 유지: 절전 모드를 사용하면 일시 중지하지 않고도 인스턴스의 상태를 유지할 수 있으므로, 미리 준비된(pre-warmed) 인스턴스를 유지하고 필요할 때 더 빠르게 활용할 수 있습니다.

EC2 절전 모드는 주로 애플리케이션의 시작 시간을 단축하고, 환경을 더 빠르게 구성하여 효율적으로 리소스를 활용하는 데 도움을 줍니다.

profile
Tasker_Jang
터널을 지나고 있을 뿐, 길은 여전히 열려 있다.
이전 포스트

16. Sass(Scss) 완전 정복하기!

다음 포스트

5. AWS 스냅샷

post-custom-banner

0개의 댓글