📍 Amazon EC2(Elastic Compute Cloud)

• 다양한 운영체제와 애플리케이션을 호스팅하는 컴퓨팅 서비스.
  • 컴퓨터를 "필요한 만큼만 빌려서" 사용하는 서비스라고 생각하면 된다 !
  • 웹 사이트나 앱을 운영하기 위해 컴퓨터(서버)를 빌리는 것 !
• 가장 큰 장점인 유연성: 사용자는 필요에 따라 쉽게 컴퓨팅 리소스를 확장하거나 축소할 수 있다.

🚩 EC2의 핵심 기능

1. 보안 그룹(Security Group)

• 인스턴스(Instance): AWS EC2 에서 생성한 가상 서버를 뜻한다.
• 인바운드(Inbound): 외부에서 EC2 인스턴스로 들어오는 데이터 흐름.
  • 외부에서 서버로 접속하거나 데이터를 보내려할 때, 어떤 요청을 허용할지 설정

  웹 사이트를 볼 수 있게 허용 → 포트 80 (HTTP) 허용
  관리자가 서버에 접속할 수 있게 허용 → 포트 22 (SSH) 허용

• 아웃바운드(Outbound): EC2 인스턴스에서 외부로 나가는 데이터 흐름.
  • 서버가 인터넷이나 다른 서버로 데이터를 보낼 때, 어떤 요청을 허용할지 설정

  서버가 인터넷에 접속해서 업데이트를 다운로드할 수 있도록 허용
          → 일반적으로 모든 포트를 열어둠.

보안 그룹은 인스턴스에 대해 허용할 인바운드, 아웃바운드 트래픽 규칙을 정의하는 설정이다.

2. 키 페어(Key Pair, PEM Key)

• 프라이빗 키(Private Key): 열쇠에 해당. .pem 파일로 다운로드해 저장할 수 있다.
  • 잃어버리면 서버에 접근할 수 없게 됨 !
• 퍼블릭 키(Public Key): 자물쇠에 해당. EC2 서버에 저장된다.
  서버에 접속할 때 프라이빗 키와 퍼블릭 키가 서로 일치해야만 접근이 가능하다.

키 페어의 목적

• 보안 강화: 키 페어는 암호화 기술을 사용하기 때문에 보안이 뛰어나다.
• 접근 제어: 키를 가진 사람만 서버에 접근할 수 있어 안전하다.

키 페어 사용 과정

1. 키 페어 생성: AWS 콘솔이나 명령어로 키 페어를 생성한다. 이 때 프라이빗 키를 저장해둔다.
2. EC2 인스턴스를 생성할 때, 퍼블릭 키가 서버에 저장된다.
3. SSH 접속 시 프라이빗 키 사용

• 서버에 접근하기 위해서는 프라이빗 키 파일을 이용해 접속해야 한다.

  예를 들어, Linux/Mac 에서 터미널을 사용해 접속하려면
  아래와 같은 명령어를 사용한다.
  
  ssh -i "my-key.pem" ec2-user@<서버 IP 주소>

키페어는 AWS에서 EC2 인스턴스와 같은 리소스에 안전하게 접근하기 위해 사용하는 보안 인증 방법이다.

3. 로드 밸런서(Load Balancer)

• EC2 인스턴스와 같은 여러 서버에 작업을 고르게 분배하여 웹 사이트나 서비스가 끊기지 않고 안정적으로 작동하도록 도와주는 도구이다.
• 동시에 많은 요청이 들어올 때, 한 서버에만 과부하가 걸리지 않도록 트래픽(사용자 요청)을 여러 서버로 나누어주는 역할을 한다.
• 타겟 그룹(Target Group): 로드 밸런서가 트래픽을 보낼 서버 그룹.

로드 밸런서의 목적

1. 트래픽 분산: 트래픽을 분산시켜 서버 과부하를 방지.
2. 고가용성: 한 서버가 고장나더라도 다른 정상적인 서버로 요청을 보내 계속 운영되게 한다.
3. 확장성: 트래픽이 많아지면 서버를 추가하고, 적어지면 줄일 수 있다.

로드 밸런서의 종류

1. ALB (Application Load Balancer): 주로 웹 애플리케이션에 사용되는 로드 밸런서.
2. NLB (Network Load Balancer): 네트워크 트래픽을 처리하는 데 사용되는 로드 밸런서.
3. CLB (Classic Load Balancer): 말 그대로 예전부터 사용되던 기본적인 로드 밸런서.
4. Gateway Load Balancer: 네트워크 보안장치를 통합하기 위해 사용되는 로드 밸런서.

로드 밸런서는 AWS 에서 여러 서버(EC2 인스턴스) 간의 네트워크 트래픽을 분산시키는 서비스로, AWS 에서 로드밸런서가 트래픽을 분산시키기 위해 사용하는 백엔드 리소스들의 그룹을 위한 타겟 그룹 설정이 필요 하다.